a16z crypto a publié une feuille de route pour les Machines Virtuelles à Connaissance Nulle (zkVMs) et les SNARKs, soulignant des obstacles significatifs en matière de sécurité et de performance qui tempèrent les attentes de déploiement immédiat de la technologie.

Résumé Exécutif

a16z crypto a dévoilé une feuille de route pluriannuelle pour les machines virtuelles à connaissance nulle (zkVMs), mettant en garde contre le battage médiatique actuel du marché en soulignant des obstacles substantiels en matière de sécurité et de performance, et en recalibrant les attentes concernant leur déploiement généralisé. a16z crypto a publié une analyse détaillée décrivant une feuille de route pluriannuelle et étagée pour le développement de machines virtuelles à connaissance nulle (zkVMs) et de SNARKs sécurisées et efficaces. Le rapport met en évidence les défis significatifs existants en matière de sécurité et de performance, abordant et démystifiant directement le battage médiatique prédominant de l'industrie concernant leur déploiement immédiat. Cette analyse devrait réinitialiser les attentes de l'industrie en matière de maturité et de délais de déploiement des zkVM, déplaçant l'attention vers la recherche fondamentale et l'ingénierie plutôt que vers une utilisation rapide en production. Elle souligne le besoin critique de vérification formelle et d'améliorations intrinsèques de l'efficacité, ce qui pourrait influencer les futures feuilles de route de développement et les stratégies d'investissement dans le secteur de la technologie Zero-Knowledge (ZK). En fin de compte, la réalisation de ces étapes décrites est cruciale pour débloquer des avantages substantiels en matière d'évolutivité et de confidentialité à travers l'écosystème Web3.

L'Événement en Détail

Les zkVMs sont actuellement confrontées à d'immenses complexités de sécurité, souvent décrites comme "criblées de bogues", et à de graves problèmes de performance, avec une génération de preuves des centaines de milliers de fois plus lente que l'exécution native. Le rapport d'a16z crypto affirme que le déploiement immédiat dans le monde réel pour la plupart des applications reste intenable. L'état réel des zkVMs suggère qu'il faudra des années avant que les objectifs de sécurité et de performance de base ne soient atteints.

Le chemin de développement des zkVMs implique deux composants principaux : la Preuve Oracle Interactive Polynomiale (PIOP) et le Schéma d'Engagement Polynomial (PCS). La seule méthode fiable pour s'assurer que ces systèmes complexes sont exempts de bogues est la vérification formelle. Les étapes de sécurité proposées sont :

  • Étape 1 : Protocoles Corrects – Nécessite des preuves de solidité formellement vérifiées pour le PIOP, de liaison pour le PCS, de sécurité pour l'argument succinct (si Fiat-Shamir est utilisé), d'équivalence du système de contraintes avec la sémantique de la VM, et une preuve complète et formellement vérifiée d'un SNARK sécurisé pour l'exécution de tout programme spécifié par le bytecode de la VM. Les propriétés de connaissance nulle doivent également être formellement vérifiées.
  • Étape 2 : Implémentation Correcte du Vérificateur – Se concentre sur une preuve formellement vérifiée qu'une implémentation réelle du vérificateur zkVM correspond au protocole vérifié à l'Étape 1, assurant la solidité.
  • Étape 3 : Implémentation Correcte du Prouveur – Nécessite une preuve formellement vérifiée que le prouveur zkVM génère correctement les preuves pour le système vérifié aux Étapes 1 et 2, assurant la complétude.

Concernant les délais, des réalisations incrémentales pour l'Étape 1 sont attendues au cours de la prochaine année, mais aucune zkVM ne devrait entièrement satisfaire l'Étape 1 avant au moins deux ans. Les Étapes 2 et 3 peuvent progresser en parallèle, mais a16z crypto n'anticipe pas qu'une zkVM atteigne l'Étape 3 en moins de quatre ans, et potentiellement plus longtemps.

L'optimisation des performances est également essentielle. Les surcharges actuelles sont trop élevées pour une adoption généralisée, avec des objectifs fixés pour réduire les ralentissements à 10 000x ou moins par rapport à l'exécution native. Les pré-compilations sont identifiées comme une solution insuffisante pour l'efficacité sans vérification formelle et synthèse automatique. Des améliorations significatives de l'utilisation de la mémoire sont également requises, ciblant 200 Mo pour les grandes déclarations afin de faciliter la preuve côté client sur les appareils mobiles.

Implications pour le Marché

Le rapport d'a16z crypto suggère un recalibrage des attentes du marché pour les zkVMs, passant d'une perception de déploiement imminent à un horizon de développement plus réaliste et à long terme. Ce changement pourrait orienter les efforts d'investissement et de recherche vers des améliorations fondamentales en matière de sécurité et de performance plutôt que vers une application prématurée. Bien que les zkVMs promettent des avancées significatives en matière d'évolutivité de la blockchain et de confidentialité, en particulier pour les Layer-2s et des systèmes comme Ethereum, leurs limites actuelles signifient que la réalisation généralisée de ces avantages est encore loin. L'accent mis sur la vérification formelle souligne le niveau d'exigence élevé pour la confiance dans une infrastructure aussi critique, impactant les projets qui ont déjà engagé des coûts de calcul substantiels pour générer des preuves. Pour l'écosystème Web3 plus large, cela signifie qu'un accent continu sur des pratiques d'ingénierie et de sécurité robustes sera primordial, ralentissant potentiellement le déploiement rapide de certaines applications qui dépendent de zkVMs hautement performantes et sécurisées. La vision à long terme reste solide, les zkVMs étant identifiées comme la clé pour atteindre l'évolutivité native on-chain et soutenir des applications de contrats intelligents complexes, mais l'avenir immédiat nécessite de la patience et une recherche soutenue.

Contexte Élargi

La dynamique des zkVMs est enracinée dans les défis persistants d'évolutivité rencontrés par les systèmes de blockchain, exemplifiés par les moins de 10 transactions par seconde (TPS) de Bitcoin et la lutte d'Ethereum pour dépasser quelques dizaines de TPS, sous-performant considérablement par rapport aux milliers de TPS du Web2. Cette limitation découle du triangle impossible de la blockchain inhérent à la décentralisation, la sécurité et l'évolutivité. Diverses solutions, des Rollups aux blockchains modulaires, ont émergé, les Rollups augmentant considérablement le TPS pour Ethereum en déchargeant l'exécution.

Cependant, même les Rollups n'ont pas entièrement résolu le goulot d'étranglement sous-jacent de la "performance à chaîne unique", en particulier au niveau de l'exécution, où le traitement on-chain reste largement sériel. Cela a mis l'informatique parallèle on-chain au centre de l'attention, visant à transformer la blockchain d'un modèle d'exécution sérielle en un système à haute concurrence, atteignant potentiellement des centaines de fois l'amélioration du débit tout en préservant l'atomicité à chaîne unique et les modèles de confiance.

Des prévisions, telles que celles d'Equilibrium Research, prédisent une augmentation significative des solutions de mise à l'échelle d'Ethereum (L2/L3), dépassant 2 000, avec les solutions de mise à l'échelle basées sur ZK surpassant les solutions Optimistic d'ici 2025. Il est également prévu que chaque bloc Ethereum sera ZK-prouvé d'ici 2025, avec des zkVMs à usage général visant à réduire les temps de preuve à 30 secondes. Bien que le rapport d'a16z crypto fournisse un calendrier plus conservateur pour la maturité des zkVMs, il renforce leur rôle critique dans l'avenir de l'évolutivité et de la confidentialité du Web3, soulignant que si la voie technique est difficile, le potentiel à long terme pour un internet décentralisé sécurisé et performant reste substantiel.