Les rollups ZK arrivent sur Bitcoin. Voici tout ce que vous devez savoir
Les cumuls sans connaissance (ZK) arrivent sur Bitcoin. Récemment, deux projets différents ont pris des mesures clés en main pour faire de ce développement une réalité pour la crypto-monnaie d’origine, une avancée qui pourrait aider Bitcoin à évoluer encore plus et également fournir des garanties de confidentialité supplémentaires aux utilisateurs qui décident de l’utiliser.
Chainway a annoncé la semaine dernière l’open source de son adaptateur de disponibilité de données (DA), une technologie qui permet aux développeurs de tirer parti de la sécurité et de la finalité de Bitcoin pour développer des rollups avec le kit de développement logiciel (SDK) souverain. Sovereign fournit des services groupés permettant aux développeurs de créer différents types de cumuls, et le lancement de Chainway vise à permettre le premier cumul ZK de Bitcoin.
Kasar Labs s’est associé à Taproot Wizards pour publier simultanément un adaptateur DA pour Bitcoin. L’adaptateur permet aux développeurs de connecter la pile Madara à Bitcoin pour exécuter un cumul basé sur Starknet, en tirant parti du langage de programmation Cairo créé par StarkWare.
Qu’est-ce qu’un cumul ZK ?
Les rollups prennent des transactions qui ne sont pas des transactions Bitcoin standard, par exemple des transactions pour certaines sidechain, les regroupent et les publient sur le bloc d’une blockchain de couche de base, comme Bitcoin. Cela réduit considérablement le coût de calcul nécessaire à la vérification de ces transactions, tout en bénéficiant dans une certaine mesure de la sécurité de la blockchain de couche 1. En ce sens, les transactions cumulées vivent sur Bitcoin. Les utilisateurs exécuteraient ensuite un nœud pour cette sidechain qui sait comment interpréter les données publiées sur Bitcoin et constituer un solde de compte. Cependant, cela signifierait que tout le monde devrait exécuter un nœud complet de cet autre protocole, qui n’est pas évolutif. C’est là qu’intervient la partie ZK.
Les cumuls ZK exploitent des preuves sans connaissance, une preuve cryptographique qui garantit l’intégrité informatique sans compromettre la confidentialité. Il permet à un prouveur de prouver avec une certitude mathématique à un vérificateur qu’une déclaration informatique est correcte sans révéler de détails sur les informations spécifiques utilisées pour calculer cette preuve. Ceci est important dans le contexte des cumuls car cela permet à tout observateur de vérifier ces déclarations –– ou transactions –– en n’ayant besoin de connaître que la preuve finale. L’utilisation de preuves ZK permet à ceux qui utilisent le rollup d’obtenir une preuve du dernier état avec une certitude mathématique de Bitcoin, tout en conservant une confidentialité totale.
Les avantages des cumuls ZK incluent le fait que les utilisateurs n’ont pas besoin d’être en ligne pour recevoir des paiements – il suffit de récupérer les données de paiement sur la chaîne lorsque cela est possible, pas besoin de gérer les liquidités, et cela ne dépend pas de faibles frais sur la couche de base Bitcoin. De plus, avec un rollup ZK, les développeurs pourraient ajouter n’importe quel environnement de programmation souhaité –– par exemple des contrats intelligents complets de Turing –– au-dessus de Bitcoin.
Il existe deux astuces mathématiques principales utilisées pour les preuves ZK : les SNARK et les STARK. Le premier, Succinct Non-interactive Arguments of Knowledge, est antérieur au second et est utilisé dans des crypto-monnaies telles que Zcash, offrant un grand niveau de confidentialité aux utilisateurs. Des arguments de connaissances transparents et évolutifs ont été développés plus tard et cherchaient à fournir une meilleure sécurité et une meilleure évolutivité en plus de la confidentialité souhaitée. En effet, les SNARK s’appuient sur une configuration fiable pour générer la preuve, tandis que les STARK visent à être totalement sans confiance – d’où le coup de pouce transparent. Enfin, alors que les SNARK sont vulnérables à l’informatique quantique, les STARK sont sécurisés post-quantique.
Compte tenu de l’historique de disponibilité presque parfaite et de la profonde résistance à la réorganisation de Bitcoin, il s’agit de la crypto-monnaie la mieux adaptée sur laquelle s’appuyer pour les transactions de cumul, car elles s’appuient sur la chaîne principale pour accéder aux données cruciales à partir desquelles les utilisateurs doivent dépenser. La chaîne principale garantit également que le rollup reste actif et disponible.
Pour que les rollups ZK soient correctement implémentés sur Bitcoin et permettent aux utilisateurs de relier en toute confiance leur BTC vers et depuis le rollup, il faudrait un soft fork vers Bitcoin. Ce soft fork ajouterait un nouvel opcode à la crypto-monnaie la plus ancienne, rendant Bitcoin nativement conscient et capable de vérifier les preuves ZK. Si cela devait se produire, les utilisateurs devraient exécuter uniquement des nœuds Bitcoin pour pouvoir vérifier en toute confiance les preuves publiées par un rollup donné, connaître leurs comptes et soldes et pouvoir se retirer du rollup.
Les deux projets mentionnés dans la première section ne supposent pas qu’il y aura un changement consensuel en faveur du Bitcoin. Au lieu de cela, ils exploitent le protocole Ordinals pour répondre au besoin d’un nouvel opcode. Plus précisément, ils exploitent le concept d’enveloppes d’inscription, une innovation apportée par Ordinals qui permet aux développeurs et aux utilisateurs d’encapsuler tout type de données en utilisant un drapeau spécifique et quelques opcodes. Dans le cas des inscriptions ordinales, ce drapeau est « ord ».
Le drapeau au début de l’enveloppe associé aux opcodes a un double objectif. Premièrement, ils font savoir aux nœuds Bitcoin qu’ils peuvent ignorer cette enveloppe d’informations, car cela n’est pas pertinent pour le réseau Bitcoin. Deuxièmement, ils font le contraire pour les utilisateurs et les applications conscients de cette enveloppe, leur faisant savoir qu’il y a quelque chose qui les intéresse. Dans le cas des rollups ZK, les utilisateurs peuvent scanner les blocs Bitcoin à la recherche de ces enveloppes pour connaître le dernier état du rollup, en le vérifiant mathématiquement avec la preuve ZK.
Maintenant que nous avons pris connaissance des épreuves ZK, revenons aux deux projets mentionnés dans la section précédente et explorons les aspects uniques de leur conception.
Souverain
Le SDK Sovereign lui-même a trois objectifs principaux. Premièrement, il cherche à fournir une interface standard permettant aux rollups de communiquer avec les couches DA, facilitant ainsi le déploiement des rollups sur de nouvelles couches DA et permettant aux nouvelles chaînes de prendre en charge les rollups existants. Deuxièmement, il s’intègre aux compilateurs cryptographiques, convertissant la logique métier du code en une forme cryptographiquement vérifiable. Enfin, il fournit des implémentations par défaut de primitives blockchain courantes telles que les jetons, les NFT et les ponts.
Comme mentionné précédemment, l’adaptateur DA de Chainway vise à faciliter la connexion des applications créées avec le SDK Sovereign à Bitcoin. En d’autres termes, l’adaptateur permet aux rollups souverains d’exploiter Bitcoin comme couche DA, ce qui n’était pas possible auparavant. La disponibilité des données est cruciale pour les cumuls car elle permet une vérification sans confiance des calculs effectués en dehors de la chaîne principale et constitue une exigence pour que les utilisateurs puissent vérifier ou modifier leurs soldes ainsi que se retirer du cumul.
Pour que les transactions de cumul souverain soient incluses dans les blocs Bitcoin, les utilisateurs transmettent leurs transactions à ce que l’on appelle le séquenceur. Le séquenceur, qui dans le cas de la conception de l’adaptateur DA de Chainway doit être géré par la fondation elle-même, est chargé d’établir cette connexion entre la sidechain et Bitcoin en s’assurant que toutes les transactions relayées par les utilisateurs sont publiées sur Bitcoin avec des preuves ZK.
Cela semble un peu centralisé, et ça l’est. Cependant, étant donné la présence de la technologie de preuve de validité –– ZK-STARK –– le séquenceur ne peut pas réellement faire grand-chose pour agir de manière malveillante. En effet, les preuves confirment en privé la légitimité des transactions et tout le monde peut le vérifier. Le séquenceur ne peut pas, par exemple, détourner les fonds des utilisateurs, ni effectuer des transactions non autorisées. Mais en théorie, ils peut censurer les transactions des utilisateurs en ne les incluant pas dans un bloc Bitcoin et en retenant ces données. Si cela se produit pour une raison quelconque, l’utilisateur a la possibilité de publier lui-même ses données de transaction sur Bitcoin en inscrivant ces informations sur Bitcoin.
À l’avenir, Chainway dit qu’ils prévoient de permettre un séquençage décentralisé via un petit réseau de séquenceurs, où la participation sera sans autorisation et basée sur le jalonnement.
Starknet
À l’instar de Sovereign, Starknet cherche également à permettre la création de cumuls. Cependant, Starknet est un écosystème beaucoup plus opiniâtre, avec des composants clairs sur lesquels les développeurs s’appuient pour s’appuyer, notamment Cairo, CairoVM et Madara.
Starknet est un rollup ZK fonctionnant actuellement sur Ethereum, ce qui signifie que le rollup s’appuie sur la blockchain créée par Vitalik Buterin comme couche DA. Il exploite les preuves STARK pour fournir les hypothèses de confidentialité et de sécurité nécessaires aux utilisateurs, ainsi qu’une évolutivité accrue et des coûts de transaction réduits grâce au regroupement des transactions avant de publier la preuve et le nouvel état sur la couche 1.
Cairo (CPU Algebraic Intermediate Representation) est un langage de programmation complet de Turing pour l’écriture de programmes prouvables, dans lequel une partie peut prouver à une autre qu’un certain calcul a été exécuté correctement sans qu’il soit nécessaire que cette partie réexécute le même programme. Il s’agit de la première plate-forme de production permettant de générer des preuves STARK pour le calcul général.
La machine virtuelle (VM) du Caire prend le bytecode produit par le compilateur et l’exécute sur un ordinateur. Le résultat de cette exécution est la trace du programme qui peut ensuite être envoyée à un prouveur STARK afin de prouver la validité de la déclaration exprimée dans le code du Caire.
Madara est un séquenceur pour la pile Starknet, aidant les développeurs à alimenter leurs cumuls ZK basés sur Starknet.
Jusqu’à récemment, toute cette pile logicielle ne pouvait être utilisée que sur Ethereum. Désormais, Kasar Labs et Taproot Wizards ont lancé un adaptateur DA pour Bitcoin qui cherche à permettre aux développeurs d’ancrer les rollups créés avec une version open source de Starknet au réseau de crypto-monnaie d’origine et le plus sécurisé.
Bitcoin a-t-il besoin de rollups ZK ?
Par nature, Bitcoin ne le fait pas besoin beaucoup. Cela fonctionne sans doute très bien tel qu’il est aujourd’hui, et il y a peu d’arguments sur la raison pour laquelle Bitcoin doit changer radicalement pour continuer à résoudre le problème de la double dépense en tant que système de monnaie électronique. D’un autre côté, la mise à l’échelle est un réel besoin, et des éléments tels que le Lightning Network se sont révélés très utiles pour permettre une plus grande participation des utilisateurs qui, autrement, ne pourraient pas participer à des transactions économiques avec Bitcoin.
Les cumuls ZK offrent une perspective alternative pour examiner Bitcoin. Les deux projets répertoriés ci-dessus n’exigent aucun changement réel par rapport au Bitcoin lui-même pour fonctionner, mais si toutes les capacités de cette technologie devaient être actualisées, un changement consensuel serait nécessaire pour introduire un nouvel opcode. Pour l’instant, il semble que cette recherche sur l’espace des cumuls basés sur zéro connaissance tente de repousser les limites de ce qu’il est possible de faire avec Bitcoin –– une bonne chose si l’objectif est, à l’instar du Lightning Network, d’augmenter le pool possible de Utilisateurs de Bitcoin.
Les parallèles établis avec Lightning sont évidents, étant donné que les cumuls fonctionnent également en regroupant plusieurs transactions avant de publier une source unique d’informations sur Bitcoin. Certes, les cumuls ZK adoptent une approche très différente de celle de Lightning, et à juste titre. La technologie ne cherche pas à rivaliser avec les paiements bon marché de couche 2, éprouvés et testés, que les Bitcoiners adorent. Les cumuls examinent plutôt d’autres problèmes et tentent de concevoir d’autres solutions.
Une autre technologie de mise à l’échelle pour Bitcoin qui permet finalement des calculs privés et complexes reposant sur des preuves mathématiques semble attrayante pour ceux qui cherchent à faire plus avec leur Bitcoin. Encore une fois, la capacité de relier BTC en toute confiance l’entrée et la sortie du cumul dépendraient de cet opcode. Mais quand même, l’idée est là.
Il n’est pas clair si les rollups ZK gagneraient du terrain sur Bitcoin. Il y a déjà est une sidechain vers Bitcoin. Liquid est actif sur Bitcoin depuis des années et n’a pas encore vu d’énormes volumes de transactions. On pourrait faire valoir que la présence d’un modèle fédéré dans le cas de Liquid est un handicap, et les rollups ZK prennent l’avantage dans ce cas. Peut-être qu’un rollup pourrait connaître le même sort que Liquid, un faible volume et un faible intérêt –– alors que les utilisateurs de Bitcoin continuent de choisir simplement « empiler des sats et du HODL ». Ou encore, cela pourrait ouvrir une nouvelle frontière dans le développement et l’utilisation du Bitcoin.
Néanmoins, explorer ces développements à l’aide de recherches de haute qualité est un effort à la fois naturel et nécessaire, que le résultat final soit un succès ou un échec. Il y a quelque chose à apprendre de l’un ou l’autre résultat. Dans les deux cas, une chose est sûre : Bitcoin continuera à hacher et à produire des blocs, permettant à tous ses utilisateurs de profiter de la certitude monétaire de l’argent dur sans se soucier de tout cela. C’est une si belle chose.
