Une preuve à divulgation nulle (zero-knowledge proof) est une primitive cryptographique qui permet à un prouveur de convaincre un vérifieur qu'un énoncé est vrai, sans révéler la moindre information au-delà de ce fait.
En Web3, les ZK proofs alimentent :
- Les ZK rollups, où le prouveur démontre qu'un batch de transactions off-chain a été exécuté correctement.
- Les protocoles de privacy, où un utilisateur prouve qu'il détient des actifs, qu'il est éligible à une action, ou qu'il a payé une fee, sans révéler son identité ou son solde.
- L'identité ZK, où des claims sur un utilisateur (majeur, détient un passeport, a un crédit-score au-dessus de X) peuvent être prouvés sans exposer le credential sous-jacent.
Les systèmes de preuve dominants sont les SNARKs (Groth16, PLONK, Halo2) et les STARKs. Ils diffèrent en taille de preuve, coût de prouvage, et hypothèses de confiance (les SNARKs requièrent typiquement un trusted setup, pas les STARKs).
Le ZK est l'un des domaines les plus actifs de la recherche en cryptographie, et l'une des surfaces d'audit aux plus hauts enjeux en Web3, un bug de soundness dans un système de preuve permet à un attaquant de générer des preuves pour des énoncés faux.