a16z Crypto met à jour Jolt zkVM pour prendre en charge la Zero-Knowledge native, remettant en question la mauvaise utilisation du label « ZK » dans l'industrie

a16z Crypto, la branche web3 du fonds de capital-risque Andreessen Horowitz, a annoncé le 3 mars 2026 une mise à jour importante de sa machine virtuelle à connaissance zéro open-source Jolt, qui supporte nativement une véritable confidentialité à connaissance zéro sans nécessiter d’encapsulage coûteux de preuves récursives.

Cette mise à jour implémente le schéma de pliage NovaBlindFold pour masquer les messages du vérificateur de la somme, rendant Jolt adapté aux applications de confidentialité tout en n’ajoutant qu’environ 3 kilo-octets à la taille de la preuve, avec pratiquement aucun impact sur le temps de vérification. L’annonce critique également l’usage abusif du terme “ZK” dans l’industrie, en soulignant que la plupart des zkVM utilisent ce terme pour désigner la succinctness plutôt que la véritable confidentialité des données du vérificateur, une distinction qui devient de plus en plus problématique à mesure que l’accent des développeurs se porte sur la confidentialité.

Mise en évidence de l’usage incorrect de la terminologie dans un article technique

Le billet de blog d’a16z Crypto attire l’attention sur ce que les auteurs qualifient de dérive terminologique significative au sein de la communauté de développement blockchain. « La plupart des zkVM ne sont pas réellement à connaissance zéro — sauf si une procédure coûteuse de ‘wrapping’ est appliquée », indique le post, faisant référence à la pratique de prouver récursivement la vérification d’une preuve zkVM dans un autre système de preuve qui offre des propriétés à connaissance zéro.

Cette procédure de wrapping impose des coûts computationnels et nécessite souvent de sacrifier la transparence par l’introduction de configurations de confiance. Les auteurs notent que « zk » est devenu couramment utilisé comme abréviation de « propriété de succinctness », c’est-à-dire des preuves courtes et rapides à vérifier, plutôt que pour indiquer une véritable confidentialité à connaissance zéro.

« À mesure que l’intérêt de la communauté pour la confidentialité croît — nécessitant une véritable connaissance zéro, qui concerne la confidentialité des données sensibles du vérificateur — cet usage abusif de la terminologie devient un vrai problème », ajoute le post, signalant une demande croissante pour des systèmes cryptographiques protégeant les informations du vérificateur plutôt que de simplement compresser la vérification.

Les preuves à connaissance zéro sont des techniques cryptographiques permettant à une partie de convaincre une autre qu’une déclaration est vraie sans révéler d’informations sous-jacentes au-delà de ce fait. Bien qu’elles aient été initialement développées dans un cadre académique, l’industrie crypto a fourni les premières applications commerciales à grande échelle, notamment le déploiement de zk-SNARKs par Zcash pour la confidentialité on-chain via des transactions protégées. La technologie s’est depuis étendue aux solutions de mise à l’échelle de couche 2 d’Ethereum et à d’autres zk-Rollups, la confidentialité réémergeant comme une priorité pour l’adoption institutionnelle compte tenu des limites de transparence de la blockchain.

Mise en œuvre technique via NovaBlindFold

La version précédente de Jolt manquait spécifiquement de connaissance zéro car les messages du vérificateur de la somme basés sur la vérification du témoin divulguaient des données. La correction apportée avec NovaBlindFold consiste à envoyer des engagements de dissimulation pour ces messages plutôt que de les transmettre en clair, créant une preuve « aveuglée » notée π.

Cette preuve aveuglée est en réalité plus courte que la preuve Jolt originale car les engagements de dissimulation compressent plusieurs éléments de champ en un seul élément de groupe. Cependant, le masquage crée un défi de vérification, car le vérificateur ne peut plus vérifier directement la validité des messages de la somme.

La solution consiste à étendre π à une preuve légèrement plus longue (π, π’), où π’ démontre que les valeurs dans les engagements masqués satisferaient les vérifications de la somme. La réduction de taille de π compense presque la donnée supplémentaire de π’, aboutissant à une preuve à connaissance zéro d’environ 3 kilo-octets plus grande que la version non-ZK.

La construction de π’ utilise NovaBlindFold, qui exprime les vérifications du vérificateur de la somme comme un système de contraintes et combine aléatoirement le témoin avec une solution aléatoire échantillonnée indépendamment. Cette solution pliée est sûre à révéler car la solution aléatoire masque toute information que le témoin réel aurait pu divulguer, similaire à la sécurité parfaite obtenue par les codes à usage unique.

Pour maintenir la compacité de la preuve, l’implémentation applique Spartan pour prouver que la solution pliée est une assignation satisfaisante, garantissant que π’ ne croît que logarithmiquement plutôt que linéairement avec la longueur de la solution.

Implications pour la confidentialité et la mise à l’échelle de la blockchain

La mise à jour positionne Jolt pour servir deux objectifs dans l’infrastructure blockchain. Les développeurs peuvent utiliser la zkVM pour des applications de mise à l’échelle avec des vérificateurs GPU ou pour des applications axées sur la confidentialité nécessitant des preuves générées sur des appareils à ressources limitées comme les téléphones mobiles.

Le CEO de Digital Currency Group, Barry Silbert, a récemment exprimé ses attentes quant à d’importants flux financiers vers des réseaux blockchain axés sur la confidentialité, reflétant une reconnaissance plus large dans l’industrie que la transparence des transactions sur les registres publics pourrait limiter l’adoption institutionnelle. Les chaînes de confidentialité et la cryptographie à connaissance zéro ont ainsi attiré de nouveaux investissements et une attention renouvelée au développement.

L’implémentation de Jolt réalise ces capacités sans nécessiter de configuration de confiance ni de systèmes de preuve récursive, ce qui pourrait réduire les barrières pour les développeurs souhaitant intégrer des fonctionnalités de préservation de la confidentialité dans leurs applications. La nature open-source du projet permet la vérification communautaire et la contribution à son développement continu.

FAQ : Jolt zkVM et confidentialité à connaissance zéro

Quelle est la différence entre “ZK” pour la succinctness et la véritable confidentialité à connaissance zéro ?

En cryptographie, la connaissance zéro désigne spécifiquement la propriété qu’une preuve ne révèle aucune information au-delà de la validité de la déclaration prouvée, protégeant la confidentialité du vérificateur. Cependant, de nombreux projets blockchain utilisent “ZK” de manière colloquiale pour indiquer la succinctness — des preuves courtes et rapides à vérifier — sans offrir réellement de confidentialité. Cette distinction devient cruciale pour les applications traitant des données sensibles où une confidentialité véritable est requise.

Comment la mise à jour de Jolt atteint-elle la connaissance zéro sans pénaliser la performance ?

Jolt implémente le schéma de pliage NovaBlindFold pour masquer les messages du vérificateur de la somme qui divulguaient auparavant des données du témoin. La technique crée des engagements de dissimulation, compresse les éléments de preuve, et utilise un système de vérification du témoin plié qui n’ajoute qu’environ 3 kilo-octets à la taille de la preuve avec un impact négligeable sur le temps de vérification, évitant ainsi le wrapping récursif coûteux généralement nécessaire pour ajouter la confidentialité aux systèmes non-ZK.

Pourquoi le support natif à la connaissance zéro devient-il important pour le développement blockchain ?

L’intérêt croissant des institutions pour la technologie blockchain a mis en évidence la transparence comme un obstacle potentiel à l’adoption, car les entreprises exigent souvent la confidentialité des transactions. Les systèmes cryptographiques axés sur la confidentialité permettent des cas d’usage conformes tout en conservant les avantages de la blockchain. De plus, les agents IA et les systèmes automatisés nécessitent de plus en plus une vérification privée des calculs, créant une demande pour des machines virtuelles à connaissance zéro capables de prouver une exécution correcte sans révéler d’inputs sensibles.