Qu'est-ce que le protocole zkTLS et qu'apporte-t-il à la blockchain ?
Le protocole zkTLS (Zero-Knowledge Transport Layer Services) est une technologie innovante qui garantit la sécurité des transferts de données sur Internet tout en préservant la confidentialité des utilisateurs. Découvrez ce qu'apporte ce protocole à la blockchain en combinant la technologie TLS (utilisée dans HTTPS) avec les preuves à divulgation nulle de connaissance (Zero-Knowledge Proofs).
Modifié le 18 octobre 2024.
8 minutes de lecture
Le protocole zkTLS : la fusion du Web2 et du Web3
Depuis ses débuts, le monde de la cryptomonnaie s’est tenu à l’écart des systèmes traditionnels. La blockchain Bitcoin, par exemple, visait à rompre avec les infrastructures financières en place afin de favoriser la décentralisation et la self-custody.
Au fil du temps, des plateformes comme Ethereum ont vu le jour, favorisant le développement de projets fusionnant les caractéristiques du Web2 avec celles de la blockchain afin de donner naissance au Web3.
Pour rappel, le Web2 correspond à l’Internet que nous connaissons aujourd’hui : centralisé, basé sur des plateformes contrôlées par de grandes entreprises comme Google ou Meta, et où les utilisateurs interagissent principalement en fournissant leurs données personnelles en échange de services (réseaux sociaux, plateformes en ligne, etc.).
Le Web3, en revanche, vise à décentraliser ces interactions en permettant aux utilisateurs de contrôler leurs données grâce à des technologies comme la blockchain, réduisant ainsi la dépendance aux géants du Web.
Cryptoast Academy : Ne gâchez pas ce bull run, entourez vous d'expertsC'est pour répondre à des enjeux de confidentialité et de transparence dans le Web3 que le protocole zkTLS (Zero-Knowledge Transport Layer Services) a été développé.
En effet, cette technologie offre une connexion sécurisée entre les données du Web2 et l'univers de la blockchain. Concrètement, les outils du protocole zkTLS permettent d'utiliser les données des plateformes centralisées du Web2 (comme les banques ou les réseaux sociaux) tout en assurant la protection des informations au sein des applications décentralisées du Web3.
Rendre les données Web2 compatibles avec le Web3
Le protocole TLS (Transport Layer Security) est un standard bien établi sur Internet. Par exemple, c'est la technologie qui sécurise toutes les connexions via HTTPS (Hypertext Transfer Protocol Secure). Aujourd'hui, ce protocole protège plus de 95 % des connexions Internet en chiffrant les échanges de données.
Concrètement, à chaque fois que vous vous connectez à un site Web sécurisé (comme une banque), HTTPS utilise TLS pour garantir que les informations échangées entre le serveur (le site Web) et votre appareil (téléphone ou ordinateur) sont chiffrées. Cela assure la confidentialité, l'intégrité et l'authenticité des données, empêchant ainsi qu'elles soient interceptées ou modifiées.
TLS fonctionne en créant un « canal sécurisé » entre 2 parties (le serveur et le client) pour éviter toute interception ou altération des données. Par exemple, lorsque vous entrez votre mot de passe sur un site, TLS chiffre cette information pour qu’elle ne puisse pas être lue par un tiers malveillant. Une fois que la session sécurisée est établie, les informations peuvent circuler de manière confidentielle entre vous et le serveur.
Le protocole zkTLS (Zero-Knowledge Transport Layer Services), s'appuie sur les bases du protocole TLS en y ajoutant une couche innovante : les preuves à divulgation nulle de connaissance, connues sous le nom de ZK Proofs (Zero-Knowledge Proofs). Mais à quoi ça sert concrètement ?
Ces preuves permettent à un tiers de vérifier que les données d'une session Web sont authentiques, sans avoir à révéler d'informations sensibles, on parle de Web proof.
Ce concept est utilisé dans de nombreuses applications, mais prenons un exemple simple pour mieux comprendre son fonctionnement : imaginez que l’on joue à Où est Charlie.
Je vous dis : « J'ai trouvé Charlie dans cette image ! », mais vous êtes sceptique et souhaitez une preuve sans que je vous montre exactement où il se trouve (l'information sensible).
Grâce à une ZK Proof, je peux vous prouver que j'ai bien trouvé Charlie sans révéler son emplacement précis dans l'image.
C'est comme si je cachais toute l'image sauf l'endroit exact où Charlie se trouve, prouvant ainsi que je l'ai bien localisé. Vous savez donc que j'ai trouvé Charlie, mais vous ne savez pas précisément où dans l'image. Il peut être en bas à gauche, en plein centre ou alors dans notre exemple : en bas à gauche ! C'est ce principe qui permet au protocole zkTLS de prouver quelque chose sans dévoiler l'information complète.
En quoi zkTLS est-il différent du protocole TLS classique ?
Lorsque vous consultez votre compte bancaire en ligne, TLS chiffre les informations échangées entre vous et la banque, empêchant quiconque de les lire.
Cependant, ce protocole présente une limite importante : il ne peut pas prouver la véracité d'une information sans la divulguer entièrement. Par exemple, si vous devez prouver que votre solde bancaire dépasse un certain montant, TLS protège bien la transmission de cette donnée, mais vous devrez tout de même révéler le montant exact à la personne ou à l'application qui vous le demande. TLS ne peut donc pas prouver que vous avez plus de 500 € sur votre compte sans dévoiler la somme exacte.
C'est ici que le protocole zkTLS intervient. Il permet de prouver qu'une information est vraie sans avoir à révéler le détail. Grâce à cette technologie, vous pouvez prouver que vous respectez une condition, comme avoir un solde supérieur à 500 €, sans révéler le montant exact de votre solde ou d'autres informations sensibles.
Ainsi, le protocole zkTLS améliore le TLS classique en permettant de vérifier une information sans la divulguer entièrement.
Cryptoast Academy : Ne gâchez pas ce bull run, entourez vous d'expertsComment fonctionne le protocole zkTLS ?
Pour prouver ces informations, le protocole zkTLS introduit un tiers vérificateur. Ce vérificateur intervient pour garantir que les échanges entre le client (par exemple, vous) et un serveur (comme une banque ou un réseau social) sont authentiques et sécurisés grâce à la Zero Knowledge Proof.
Actuellement, il existe 2 principales façons d’intégrer ce vérificateur dans le protocole zkTLS :
- Approche basée sur un proxy : Un serveur proxy agit comme intermédiaire entre vous (l'utilisateur) et le serveur (par exemple, une banque). Ce proxy surveille la communication et peut vérifier certaines informations sans avoir besoin de révéler toutes vos données sensibles. C'est comme si quelqu'un vérifiait une partie des informations sans jamais voir l'intégralité de ce que vous échangez avec le serveur ;
- Approche basée sur le calcul multipartite sécurisé (MPC) : Dans ce cas, le client (vous) et le vérificateur interagissent simultanément avec le serveur. Le vérificateur peut ainsi confirmer que les informations sont correctes sans que le serveur sache qu'un vérificateur est impliqué. Cela permet une validation discrète des données, toujours sans exposer les détails sensibles.
Ces 2 approches offrent un niveau élevé de sécurité et de confidentialité dans les interactions Web3.
Pourquoi le protocole zkTLS est-il crucial pour l'adoption du Web3 ?
L'un des principaux obstacles à l'adoption massive du Web3 est la manière dont sont gérées les données privées. En effet, contrairement au Web2, où les grandes plateformes centralisées comme Google ou Facebook collectent et gèrent nos données, le Web3 veut redonner ce contrôle aux utilisateurs.
Mais cela pose un problème : comment utiliser des informations sensibles (comme votre identité ou vos revenus) dans un système décentralisé sans risquer de les exposer à tous ?
Actuellement, pour obtenir des informations externes aux blockchains on utilise des oracles. Ces applications servent de pont entre le monde extérieur et la blockchain. Par exemple, un oracle peut transmettre des données comme la météo à un smart contract, ce qui permet à une assurance décentralisée de calculer des primes en fonction de ces informations.
Cependant, ces oracles ont une limite : ils fonctionnent bien pour les données publiques, mais ils ne peuvent pas gérer des données personnelles ou sensibles sans les révéler à d'autres parties. Cela pose donc un problème de confidentialité lorsqu'il s'agit de traiter des informations privées.
C'est ici que le protocole zkTLS apporte une solution innovante. Contrairement aux oracles classiques, zkTLS permet de créer un pont sécurisé entre les données sensibles du Web2 et les applications décentralisées du Web3.
Les applications pratiques du protocole zkTLS
Des projets comme zkPass et Opacity Network utilisent déjà zkTLS pour proposer des services sur les blockchains.
Par exemple, zkPass permet aux utilisateurs de vérifier des informations sensibles, comme leur score de crédit, directement sur n'importe quel site sécurisé (HTTPS) sans révéler leurs données personnelles. Le projet a récemment annoncé avoir généré plus de 315 000 preuves basées sur des zkSBTs (Soulbound Tokens) pour attester de la vérification des informations transmises.
De son côté, Opacity Network permet aux utilisateurs de transférer leurs évaluations (comme celles obtenues sur des services comme Uber ou DoorDash) vers d'autres plateformes, sans exposer leurs informations privées.
À l'avenir, le protocole zkTLS pourrait être utilisé par les entreprises pour prouver certaines informations, comme la propriété d'un bien numérique ou une identité en ligne. Cela pourrait également permettre des usages comme la création de tokens pour représenter des biens ou des récompenses basées sur des actions réalisées sur d'autres plateformes, tout en préservant la vie privée des utilisateurs.
Implications légales et conformité RGPD du protocole zkTLS
Sous l'angle juridique, zkTLS pourrait fortement contribuer à l'adoption du Web3 en répondant à des exigences légales, comme celles du RGPD (Règlement général sur la protection des données), en limitant la collecte de données personnelles au strict nécessaire. Cela est particulièrement pertinent dans des contextes comme le règlement eIDAS 2 (European Digital Identity), qui met l'accent sur la sécurité des portefeuilles numériques et des identités numériques.
De plus, le protocole zkTLS renforce le droit à la portabilité des données. Ce droit, prévu par des réglementations comme le RGPD, permet à un utilisateur de conserver le contrôle sur ses données.
Concrètement, cela signifie qu'une personne peut, par exemple, prouver son identité ou son revenu à une nouvelle plateforme sans avoir à exposer tous les détails sensibles à chaque étape.
Conclusion sur le protocole zkTLS
Le protocole zkTLS représente une avancée majeure dans la gestion des données sur le Web3, en apportant une solution concrète aux problématiques de confidentialité et de sécurité.
En combinant les avantages du protocole TLS avec les preuves à divulgation nulle de connaissance (ZK Proofs), zkTLS permet de prouver des informations sensibles sans avoir à les révéler. Cette technologie ouvre ainsi de nouvelles perspectives, que ce soit dans la finance décentralisée, les services en ligne, ou encore la gestion des identités numériques.
Grâce à des projets comme zkPass ou Opacity Network, le protocole zkTLS montre déjà son potentiel en permettant des interactions sécurisées entre le Web2 et le Web3, tout en préservant la confidentialité des utilisateurs.
À terme, zkTLS pourraient devenir une infrastructure standard sur toutes les blockchains. Avec la baisse du coût de l'espace de stockage, les blockchains devront se distinguer par l'expérience qu'elles offrent aux développeurs. Le protocole zkTLS jouera alors un rôle essentiel en permettant aux créateurs d'accéder à des données de manière sécurisée dès le lancement de leurs projets.
Cryptoast Academy : Ne gâchez pas ce bull run, entourez vous d'expertsRecevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.
Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.
Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.
Je me suis immergé dans le monde de la blockchain en 2016, suite à une discussion captivante avec un ami sur Bitcoin. Mon parcours depuis est guidé par une quête constante d'innovations techniques et le développement de solutions révolutionnaires qui redéfinissent notre interaction avec la technologie.
Ambroise Lalloz
26 articles
