Le zkTLS, l'avenir de la crypto ?

L’édition de cette semaine est consacrée au zkTLS, de son nom complet “Zero Knowledge Transport Layer Security”.

‍

Il est vrai que l’appellation de cette technologie ne donne pas forcément envie d’en savoir plus. Cependant, sa proposition de valeur est immense : extraire les données de n’importe quelle page web sécurisée, et prouver leur véracité sans exposer des détails sensibles.

‍

C’est une véritable avancée dans la gestion des données sur la blockchain, et même de débloquer des cas d’utilisation autrefois considérés comme infaisables. Le but de cette édition est de faire le point sur cette innovation.

Communiquer ses données de façon sécurisée

Pour comprendre pourquoi le zkTLS a été créé et à quoi il pourrait servir, il est nécessaire de retracer l’histoire de plusieurs technologies différentes, et notre histoire commence avec le protocole HTTP.

‍

HTTP (HyperText Transfer Protocol) est le protocole qui permet la communication entre un navigateur web et un serveur. Ce protocole a été créé par Tim Berners-Lee en 1991, simplement dans le but de partager des documents scientifiques. La sécurité n’était pas une priorité car le web était petit, et à usage principalement académique.

‍

Mais HTTP présentait un problème : les données étaient transmises en clair, donc n’importe qui situé entre nous et le serveur pouvait lire nos données (mots de passe, données bancaires, messages...), ce qui est particulièrement gênant dans le cadre du commerce en ligne ou des réseaux sociaux par exemple.

‍

Il a fallu créer un protocole de chiffrement pour établir une communication sécurisée entre le client (notre PC / téléphone) et le serveur (le site web), qui assure trois fonctions essentielles:

1. Confidentialité. Personne ne peut "écouter" nos échanges
2. Intégrité. On ne peut pas modifier le contenu de la page pendant qu'elle arrive vers nous
3. Authentification. On vérifie l'identité du serveur (via des certificats)

Ce protocole a d’abord été appelé SSL (Secure Sockets Layer), pour ensuite laisser place à une version plus récente et plus sécurisée nommée le TLS (Transport Security Layer).

HTTP + TLS = HTTPS

En encapsulant le protocole HTTP dans une connexion TLS, on a créé le protocole HTTPS. Pendant longtemps, le HTTPS était réservé aux banques et aux sites de e-commerce car il était "lourd" techniquement, mais plusieurs événements vont accélérer les choses :

• 2013 : les révélations d’Edward Snowden sur l'interception des communications par les agences de renseignement fera réagir les géants technologiques
• 2014 : Google annonce que HTTPS deviendra un facteur de référencement.
• 2016 : L’autorité de certification Let’s Encrypt a rendu les certificats SSL gratuits et automatiques, alors qu’ils étaient payants auparavant
• 2016+ : Facebook, Twitter et Wikipédia sont passés au "HTTPS par défaut", et Google Chrome marque les pages HTTP en "Non sécurisé"

Tout ceci fait qu’aujourd’hui, HTTP est considéré comme obsolète voire dangereux, et HTTPS représente 95-98% du trafic web mondial.

‍

Malgré cette omniprésence, un problème subsistait. Le TLS sécurise la communication “en transit” mais ne fournit aucune preuve vérifiable du contenu ou de l’origine exacte de ce qui a été reçu.

‍

A titre d’exemple, si on veut prouver à une application de prêt que nous avons plus de 1 000 € sur notre compte, nous devons soit faire une capture d'écran (facilement falsifiable), soit donner nos identifiants (on expose nos données à un tiers).

‍

En bref, dans un système TLS classique, il est impossible de prouver une donnée sensible sans la divulguer. Mais c’est précisément pour résoudre ce problème que le zkTLS a été créé.

L’arrivée du zkTLS

Le zkTLS est une combinaison du TLS décrit précédemment, ainsi que des preuves à divulgation nulle de connaissance dites “Zero Knowledge (zk) Proofs”, pour permettre à un utilisateur de prouver que des données provenant d'une session TLS sont réelles, sans compromettre sa sécurité.

‍

Si on reprend les trois fonctions essentielles du TLS, voici ce que ça donnerait avec le zkTLS:

1. Confidentialité. Avec le zkTLS, on peut extraire l’information d'une page Web sécurisée et prouver qu'elle est vraie tout en laissant le reste des données illisibles pour le vérificateur.
2. Intégrité. La preuve ZK atteste que la donnée n'a pas été modifiée depuis sa sortie du serveur, et le moindre changement rendrait la preuve ZK invalide.
3. Authentification. Avec le zkTLS, c'est comme si le serveur tamponnait une information précise sur notre écran, et que ce tampon restait vérifiable par n'importe qui dans le monde, sans que le serveur n'ait eu à signer quoi que ce soit.

‍

Si le TLS a permis de rendre les données privées, le zkTLS transforme des données provenant de pages web en source de données vérifiables sur la blockchain, c’est pour cela que cette technologie intéresse autant aujourd’hui.

{{cta-large-cb2}}

Exemples d’application utilisant le zkTLS

La conversion fiat <> crypto avec ZKP2P

ZKP2P est une plateforme d’échange permettant de convertir les monnaies fiduciaires (fiat) contre des cryptomonnaies. En soi, il existe déjà des dizaines de plateformes proposant un service similaire, mais ce que propose ZKP2P est différent.

‍

L'utilisateur installe une extension de navigateur appelée PeerAuth (développée par l'équipe de ZKP2P)

‍

Lorsqu'un utilisateur effectue un virement via une application comme Revolut, N26 ou Wise, l’extension PeerAuth génère une preuve zkTLS de la transaction.

‍

Cette preuve atteste que le paiement a bien été envoyé au bon destinataire pour le bon montant. Elle est ensuite soumise sur la blockchain pour débloquer automatiquement les fonds crypto en attente.

Cette utilisation du zkTLS a plusieurs avantages :

• Pas de vérification d’identité, ni besoin de partager des documents avec une plateforme centrale.
• Sécurité. Le smart contract libère les cryptos dès que la preuve de paiement bancaire est validée pour éliminer le risque de fraude.
• Frais réduits. Puisque ZKP2P n’impose pas de frais de service et que les vendeurs peuvent fixer leur propre taux de change, les écarts de prix sont faibles (généralement 0.5%)

Les prêts sans collatéral avec 3jane

Quand on parle de prêts et d’emprunts sur la blockchain, on fait systématiquement référence aux crédits lombards (ou prêts surcollatéralisés) où la valeur des actifs déposés en garantie est toujours supérieure à la valeur empruntée. Sauf que les prêts lombards ont une limite : on ne peut emprunter que si on possède déjà des fonds.

‍

3jane est un protocole de finance décentralisée qui cherche à s’affranchir de cette limite, et qui utilise le zkTLS précisément pour que les utilisateurs puissent réaliser des emprunts sous-collatéralisés ou sans collatéral, c’est-à-dire emprunter de l’argent qu’ils ne possèdent pas.

En règle générale, les banques qui proposent un crédit ont leur propre système de notation pour estimer le risque de crédit des entités qui souhaitent le contracter.

‍

C’est pareil pour 3jane qui dispose d’un système interne de notation qui s’appuie entre autres sur les données onchain (historique de transactions d’un wallet), les données off-chain (activité sur des plateformes d’échange, score FICO, soldes bancaires…), mais aussi l’historique de remboursement de l’utilisateur, et toutes ces données sont importées via le zkTLS pour évaluer les potentiels emprunteurs.

‍

Voici les avantage que le zkTLS confère à 3jane :

• Confidentialité. Le zkTLS permet de générer des preuves qui valident ces données sans exposer les montants exacts, les historiques complets ou encore les identifiants des potentiels emprunteurs.
• Accès à un plus gros marché. Ce système rend les prêts plus accessibles financièrement et permet à la DeFi de débloquer le marché des crédits actifs qui, selon la Banque des Règlements Internationaux (BRI), est estimé à $110 000 milliards.

L’exploration du zkTLS ne fait que commencer

Pour éviter que le sujet de cette semaine ne soit trop long, nous nous sommes concentrés sur deux applications sur la blockchain (ZKP2P et 3jane).

‍

Mais le zkTLS est aussi utilisé dans d’autres domaines, notamment dans l’identité décentralisée (Opacity, Reclaim) où cette technologie confère énormément d’avantages par rapport aux solutions existantes.

‍

Il existe aussi des industries extérieures à la blockchain qui présentent un fort intérêt envers le zkTLS, alors que les premières applications qui l’utilisent n’existent que depuis quelques années.

Les conséquences possibles du zkTLS dans la crypto

Compte tenu des possibilités permises par le zkTLS ainsi que de sa versatilité, il est possible que cette solution impacte profondément l’industrie de la blockchain dans les années à venir.

‍

Mais si cet impact est aussi important qu’escompté, cela implique forcément des conséquences dans cet écosystème.

Les réseaux d’oracles

La première catégorie de projets qui pourrait être rendue obsolète par le zkTLS est les réseaux d’oracles tels que Chainlink ou Chronicle.

‍

Le principe d’un réseau d’oracles consiste à agréger un ensemble d’informations en dehors de la blockchain (prix, météo, événements réels…) pour les importer sur la blockchain via des API. On fait donc “confiance” au réseau d’oracles pour recevoir des données du monde extérieur.

‍

Cependant, le zkTLS propose la même chose, c’est-à-dire prouver que des données extérieures à la blockchain existent (en l'occurrence un site web), et importer ces données sur la blockchain. Tout cela, sachant que n’importe quel utilisateur peut devenir son propre oracle, et qu’on n’a plus besoin de faire confiance à un réseau puisque c’est la preuve ZK qui fait foi.

‍

La nuance est tout de même nécessaire. Les réseaux d’oracles ne vont pas disparaître du jour au lendemain car ils excellent dans l’agrégation de données publiques, en particulier pour les flux de prix qui sont utilisés partout dans les protocoles de prêts et d’emprunts (Aave, Morpho, etc…)

‍

Mais pour tous les cas d’utilisation liés aux données privées comme les “preuves de réserve” ou autres données institutionnelles, le zkTLS est objectivement plus approprié que les réseaux d’oracles.

Les actifs tokenisés (RWA)

Les Real-World Assets, qu’on peut traduire par “actifs tokénisés” (immobilier, obligations, actions sur la blockchain) sont fréquemment cités comme un secteur d’avenir.

‍

Et effectivement, le zkTLS est une technologie toute trouvée pour exploiter le potentiel de ce secteur, car on peut transformer un document privé en un actif prouvable par son détenteur et vérifiable par n’importe qui.

‍

Seulement, la plupart des projets actuels reposent sur un tiers de confiance centralisé, qui est généralement une institution ou une structure complexe, et la conformité juridique de ces systèmes nécessitent une vérification manuelle, alors que le zkTLS permet la vérification dès que la preuve est générée.

‍

Pour certains projets consacrés aux actifs tokenisés, les solutions peuvent être d’effectuer une transition vers le zkTLS, ou d’apporter une valeur ajoutée autre que d’être un tiers de confiance, sans quoi cette innovation pourrait rendre ces projets obsolètes.

‍

Bien entendu, ces scénarios ne s’appliquent que si le zkTLS est adopté par l’ensemble de l’industrie de la blockchain, ce qui n’est pas pour tout de suite. Toutefois, ce type de technologie mérite d’être suivi de près, en espérant que cette édition vous a aidé à comprendre ce qu’est le zkTLS, et son impact potentiel.

‍

Si vous souhaitez approfondir vos connaissances générales liées à la crypto, Alyra propose depuis 2019 des formations dédiées à ce domaine !

Vous pouvez vous initier à la blockchain avec Alyra en découvrant l'ensemble de nos formations ici : https://www.alyra.fr

‍