Qu'est-ce que le Zero Knowledge Proof ?
Revenir à la FAQ
Dans le domaine des cryptomonnaies, il a été nécessaire de déployer des dispositifs permettant d’anonymiser certaines transactions. Parmi eux, il y a ce que l’on appelle la Zero Knowledge Proof (ZKP) ou preuve à divulgation nulle de connaissance. Plus que dans le domaine des cryptomonnaies, les ZKP sont aussi utiles dans le cadre de protocoles d’identité décentralisée. Alors quel est le fonctionnement de ce fameux ZKP ? Dans quel cas l’utiliser ? Explications !
Les ZKP, c’est quoi ?
La Zero Knowledge Proof ou preuve à divulgation nulle de connaissance est un protocole permettant à un utilisateur de prouver qu’une situation est réelle sans avoir à révéler d’information relative à cette dernière. Il s’agirait par exemple pour une personne de prouver son identité sans avoir à la révéler.
Le terme Zero Knowledge Proof est très fréquemment utilisé dans le domaine des cryptomonnaies de nos jours, mais sa première utilisation remonte en fait à 1989 afin de décrire des concepts cryptographiques. Aujourd’hui, ces fameuses preuves sont considérées comme des sujets d’étude à part entière.
Il existe donc plusieurs manières d’utiliser le Zero Knowledge Proof. Intéressons-nous à quelques cas.
Mieux comprendre le fonctionnement du ZKP
Comme évoqué précédemment, le Zero Knowledge Proof nécessite la mise en place d’un protocole adapté à la situation, cependant on retrouve un point commun : celui de fournir une preuve sans dévoiler une connaissance (une identité, un mot de passe). Dans le cas d’un choix d’accès par exemple, la personne qui aura fait le bon choix le fera parce qu’elle est en connaissance de la bonne manière de s’y prendre, mais il peut aussi simplement s’agir du fruit du hasard. Plusieurs opérations répétées peuvent alors permettre de s’assurer qu’il ne s’agit pas d’une erreur.
Par ailleurs, le doute ne doit pas être possible c’est pourquoi le Zero Knowledge Proof doit être issu d’un procédé cryptographique qui permet de s’assurer avec certitude que la personne connaissait bien l’information requise afin de déverrouiller le protocole. En ce sens, les professionnels du secteur rivalisent d’ingéniosité pour ne laisser aucune place au doute, ce qui fait du Zero Knowledge Proof un protocole ultra sécurisé.
Plusieurs exemples sont disponibles en ligne justement pour illustrer le fonctionnement d’un processus de Zero Knowledge Proof. Ces exemples permettent d’en saisir toute la complexité, mais aussi la fiabilité à toute épreuve.
Dans quels cas utilise-t-on le ZKP?
Le Zero Knowledge Proof est utilisé dans de nombreux cas de figure. Nous l’avons dit plus haut, les transactions de crypto-monnaies sont tout particulièrement accompagnées par ce type de dispositif. On retrouve aussi des ZKP lorsqu’il s’agit de diffuser des informations sensibles sans en citer les sources afin par exemple d’évaluer les forces armées de différents pays. Les plateformes blockchain et les systèmes d’identité décentralisées utilisent également le Zero Knowledge Proof.
Zero Knowledge Proof et identité décentralisée
Les ZPK sont très intéressants dans le cadre de l’utilisation des identités décentralisées. En effet, le concept même de ces dernières repose sur le fait de limiter au maximum le partage et la diffusion de données. Ces données pouvant être particulièrement sensibles (comme par exemple les données médicales), il convient de disposer d’un système permettant de les vérifier sans les dévoiler.
Les solutions ZKP vont ainsi permettre une parfaite conformité avec les RGPD puisque leur configuration repose justement sur le respect de la confidentialité des données. Elles permettent aussi d’apporter une véritable transparence à l’utilisateur dans le cadre de protocoles ouverts. Les données ne sont par ailleurs ni stockées à la merci des attaques ni transférées, ce qui rend leur propriétaire d’autant plus maitre de ce qu’elles adviennent.
Ce protocole cryptographique sécurisé permet donc de vérifier l’authenticité de données sensibles d’identité sans divulguer ces dernières. Cela rend alors encore plus pertinent l’usage de la technologie blockchain dans la gestion des identités numériques.
Pour davantage d'informations sur les cas d'usage de l'identité décentralisée, nous vous recommandons de consulter notre livre blanc sur l'identité décentralisée.
L’exploitation des données d’IoT
Les Zero Knowledge Proof peuvent aussi être utilisées afin de protéger les données d’IoT ou Internet of Things. En effet, la récolte de données est bien souvent nécessaire pour l’optimisation de ce type de service. En revanche, leur protection peut être largement améliorée afin d’éviter que les données récoltées ne deviennent dommageables pour l’utilisateur. L’anonymat des utilisateurs peut alors être préservé ce qui permet de les protéger de tout lien qui pourrait être fait entre les données récoltées et leur identité. Il s’agit d’une autre manière que l’on peut envisager pour utiliser les ZKP et bénéficier de leur plein potentiel.
Bien évidemment, il existe de nombreux autres domaines ou les ZKP peuvent être utiles et seront d’ailleurs susceptibles d’être employés dans l’avenir. Il convient donc de bien en comprendre le concept pour savoir qu’il s’agit d’une possibilité de protection des données applicables aussi bien pour les particuliers que pour les entreprises. Une preuve de l’identité de l’utilisateur ou de sa connaissance des données protégées peut ainsi être apportée sans dévoiler ces dernières ce qui renforce d’autant plus les possibilités en matière de sécurité.