Parce que la transparence ne doit pas signifier dévoiler ses secrets.

Sur la plupart des blockchains publiques actuelles, chaque transaction et chaque identité d'utilisateur sont visibles publiquement. Bien que la transparence soit l'un des principaux atouts de la blockchain, elle se fait au détriment de la confidentialité, en particulier en matière d'authentification.

ZKat, abréviation de Zero-Knowledge Authenticators, est une nouvelle primitive cryptographique qui introduit une authentification préservant la confidentialité dans le monde de la blockchain. Avec ZKat, les utilisateurs peuvent prouver qu'ils sont autorisés à effectuer une transaction sans révéler les règles ou les politiques qui sous-tendent cette autorisation.

##Le problème des approches traditionnelles

Les tentatives précédentes de confidentialité lors de l'authentification, telles que l'utilisation designatures à seuil, ne pouvaient masquer que des informations limitées.

Par exemple, ils peuvent masquer quels utilisateurs ont signé une transaction, mais pas grand-chose d'autre. Ils étaient également confrontés à despolitiques d'authentification complexes(telles que des combinaisons de rôles, d'identités ou de règles).

ZKat change la donne en :

• Soutenir des politiquesarbitrairement complexes
• Permettre des structures flexibles telles quedes combinaisons de signatures multischémes
• Garderl'intégralité de la politiquecachée au public

##Comment fonctionne ZKat

Pour créer zKAT, les auteurs ont conçu uncompilateurqui transforme le système zk-SNARKGroth16largement utilisé en un nouveau type de preuveNon-Interactive Zero-Knowledge (NIZK), prenant en charge lesclés de vérification équivoques.

Qu'est-ce que cela signifie ?

Cela signifie que le vérificateurne peut pas direquelle politique est utilisée, mais la preuve le convainc tout de même qu'elle est valide. Il s'agit d'une toute nouvelle propriété cryptographique présentée dans l'article, qui constitue la base de la manière dont zKat garantit laconfidentialité des politiques.

Mais les auteurs ne se sont pas arrêtés à ZKat. Ils sont allés encore plus loin avecZKat, une version qui prend en charge lesmises à jour oubliées.

En bref :

Un émetteur de politique peut mettre à jour la politique d'authentification sans rien révéler de nouveau

C'est très puissant dans les systèmes de blockchain du monde réel où les politiques peuvent devoir évoluer. Pensez aux DAO mettant à jour les règles de vote ou à la rotation des clés des institutions. Ils explorent également l'utilisation depreuves zk-récursivespour rendre zKat⁺ évolutif et adapté à l'intégration de la blockchain.

Les chercheurs ont implémenté ZKat dans un prototype d'authentification basée sur des seuils. Leur évaluation montre que :

• Les performances sont comparables à celles des signatures de seuil traditionnelles
• ZKat prend en chargedes politiques beaucoup plus complexes
• Tout cela, avecdes frais généraux minimaux