Prouver sans révéler : ZK et identification

Introduire les preuves à divulgation nulle comme outil de protocole et non comme synonyme automatique d’anonymat, depuis l’identification jusqu’aux preuves succinctes.

Chapitre 35 Débutant · Intermédiaire · Expert 27 pages

Objectif du chapitre

Introduire les preuves à divulgation nulle comme outil de protocole et non comme synonyme automatique d’anonymat, depuis l’identification jusqu’aux preuves succinctes.

Notions à couvrir

Énoncé, témoin, prouveur, vérificateur, complétude, solidité et zero-knowledge
Identification par preuve ZK: Schnorr, Feige-Fiat-Shamir, Guillou-Quisquater
Fiat-Shamir et preuves non interactives
zkSNARKs, STARKs, circuits, contraintes, trusted setup et transparence
Données publiques/privées, hash dans circuits et coût
Preuve d’âge, appartenance Merkle et validité de calcul

Sous-sections

Prouver sans donner le secret [Débutant]

Mot de passe connu
Âge suffisant
Appartenance
Calcul correct
Ce qui reste public

Protocole interactif [Intermédiaire]

Commit
Challenge
Response
Transcript
Schnorr
Fiat-Shamir

Identification et signatures [Expert]

Schémas d’identification
Transformation en signature
Hypothèses
Rejeu
Random oracle

SNARK et STARK [Expert]

Circuit
Contraintes
Trusted setup
Preuve succincte
Transparence
Coût de génération

Exemples et ateliers

Construire une preuve de connaissance Schnorr jouet
Transformer une preuve interactive en preuve publiable à haut niveau
Concevoir une preuve d’inclusion Merkle
Lister données publiques et privées d’une preuve d’âge

Pièges classiques

Croire que ZK masque toutes les métadonnées
Prouver le mauvais énoncé
Oublier le coût du circuit
Mauvais choix des paramètres publics
Trusted setup mal gouverné

À ne pas confondre

ZK et chiffrement
Identification ZK et signature
SNARK et STARK
Anonymat et minimisation de divulgation

Points à vérifier

à vérifier : choix d’exemples ZK selon maturité des outils et coûts pédagogiques.