La conférence Real World Crypto 2025 a souligné l'impact croissant de Web3 sur la cryptographie, présentant les avancées des preuves à divulgation nulle de connaissance pour l'identité et la scalabilité, parallèlement à des discussions critiques sur les vulnérabilités de sécurité et les défis de mise en œuvre des monnaies numériques de banque centrale.

Résumé Exécutif

Real World Crypto (RWC) 2025, qui s'est tenue à Sofia, en Bulgarie, du 26 au 28 mars, a marqué un changement significatif, la recherche Web3 exerçant une influence croissante sur l'espace plus large de la cryptographie. La conférence s'est concentrée sur les avancées des preuves à divulgation nulle de connaissance (ZKP) pour les systèmes d'identité et la scalabilité de la blockchain, tout en abordant les vulnérabilités de sécurité critiques au sein des technologies ZK et en examinant les complexités des implémentations des monnaies numériques de banque centrale (CBDC).

L'Événement en Détail

La 14e conférence annuelle Real World Crypto, traditionnellement axée sur les applications cryptographiques non liées à la blockchain, a présenté de nombreuses présentations relatives à l'écosystème Web3. Une tendance notable a été l'intérêt croissant pour l'utilisation de systèmes de preuve succincts modernes (SNARKs) pour s'interfacer avec les systèmes cryptographiques existants, indiquant une opportunité d'intégration mutuelle entre la cryptographie établie et les innovations Web3.

Les discussions clés ont porté sur l'application des preuves à divulgation nulle de connaissance pour l'identité numérique, en particulier dans le contexte du Portefeuille d'identité numérique de l'UE (EUDI). Les vulnérabilités de sécurité pratiques ont également été un sujet proéminent, y compris une Last Challenge Attack spécifique identifiée dans les vérificateurs PlonK et diverses attaques par canal latéral de type cache-timing affectant les bibliothèques de preuve ZK. En outre, les conclusions d'une commission parrainée par l'UE évaluant la faisabilité d'un Euro numérique CBDC ont été présentées, décrivant les avantages potentiels des modèles UTXO et les défis tels que la conformité en matière de lutte contre le blanchiment d'argent (AML). D'autres discussions liées à Web3 ont couvert des plateformes comme Ligetron, zkLogin sur Sui, et les fondements théoriques des SNARKs modernes.

Avancées Techniques et Déconstruction de la Sécurité

Preuves à Divulgation Nulle de Connaissance dans les Systèmes d'Identité

Le Portefeuille d'identité numérique de l'UE (EUDI), dont la mise en œuvre est obligatoire d'ici 2026, vise à transformer l'interaction des citoyens avec les services numériques. Le Dr. Jonas Gross, PDG de Hakata, a noté que les ZKP "pourraient être la clé de l'amélioration de la confidentialité et de la sécurité" dans ce cadre. Le Portefeuille EUDI intègre la Divulgation Sélective et les ZKP, permettant aux utilisateurs de prouver cryptographiquement des attributs, tels que le fait d'avoir plus de 18 ans, sans révéler de données personnelles spécifiques comme une date de naissance exacte. Thierry Breton, Commissaire européen au marché intérieur, a déclaré que le portefeuille "révolutionnera la façon dont les citoyens et les entreprises européens s'engagent avec les services en ligne en intégrant de manière transparente la commodité, la sécurité et la confidentialité". Ces portefeuilles sont construits sur les principes eIDAS 2.0 et d'Identité Souveraine (SSI), les clés privées restant sur l'appareil au sein d'enclaves sécurisées.

Séparément, le zkLogin de Mysten Labs sur la blockchain Sui utilise des jetons d'identité de plateformes familières comme Google et Facebook pour l'authentification. Ce système exploite les ZKP pour masquer le lien entre les identités hors chaîne et sur chaîne d'un utilisateur. Bien qu'utilisant les SNARKs Groth16, la vitesse de génération de preuve sur les appareils des utilisateurs finaux reste un défi de développement continu.

Vulnérabilités SNARK

OpenZeppelin a identifié une vulnérabilité critique, appelée Last Challenge Attack, lors d'un audit du vérificateur PlonK de Linea. Cet exploit résulte d'une application incorrecte de la transformation Fiat-Shamir, permettant potentiellement à un prouveur malveillant de forger des preuves pour des transitions d'état invalides. Dans le contexte d'un rollup ZK sur Ethereum, une telle attaque pourrait permettre le vol de tous les actifs en forgeant une preuve pour une transition d'état invalide. Bien que le problème ait été rapidement communiqué et corrigé, il souligne que la transformation Fiat-Shamir est une source courante de vulnérabilités de sécurité dans les systèmes zkSNARK. Le respect des spécifications standard, qui dictent la dérivation des défis à partir de l'intégralité de la transcription, est crucial pour prévenir de tels exploits.

Feuille de Route de la Confidentialité d'Ethereum

Ethereum aborde activement les défis de confidentialité par le biais d'une feuille de route structurée autour des Écritures Privées, des Lectures Privées et de la Preuve Privée. Les initiatives comprennent Plasma Fold, une conception expérimentale de couche 2 utilisant le pliage à divulgation nulle de connaissance pour la scalabilité et la confidentialité, et Kohaku, une preuve de concept de portefeuille conçue pour prendre en charge nativement l'envoi de confidentialité via des pools de confidentialité. Des efforts sont également en cours pour développer des normes de crédentials préservant la confidentialité et des portefeuilles zk-snark modulaires.

Implications Stratégiques et pour le Marché Plus Large

Intégration de l'Écosystème Web3

La conférence Real World Crypto 2025 a confirmé une convergence croissante de la recherche Web3 avec la cryptographie plus large, suggérant une intégration plus profonde dans les systèmes numériques grand public. Yael Kalai du MIT a contribué à cette discussion en fournissant un aperçu des fondements théoriques des SNARKs modernes, renforçant leur rôle fondamental.

Changement de Paradigme de l'Identité Numérique

Le Portefeuille EUDI représente une initiative stratégique significative de l'Union Européenne vers l'identité numérique auto-souveraine, ce qui pourrait établir une norme mondiale pour les identifiants numériques préservant la confidentialité. Cette initiative transforme la façon dont les citoyens interagiront avec les services numériques et géreront leurs données personnelles.

Monnaies Numériques de Banque Centrale (CBDC)

L'exploration par la Banque Centrale Européenne de blockchains publiques comme Ethereum et Solana pour un euro numérique met en évidence un changement stratégique dans la pensée réglementaire. Une décision sur l'émission est prévue d'ici la fin de 2025. Cette mesure vise également à contrecarrer la domination des stablecoins rattachés au dollar américain dans le paysage financier de l'UE.

Impératifs de Sécurité

La vulnérabilité PlonK souligne le besoin critique d'audits continus et d'adhésion à des normes cryptographiques robustes. De telles pratiques de sécurité rigoureuses sont essentielles pour maintenir la confiance et permettre une adoption généralisée des technologies de preuve à divulgation nulle de connaissance dans les applications financières et autres systèmes numériques sensibles.

Perspectives à Long Terme

Les avancées discutées à RWC 2025 sont sur le point de favoriser des applications blockchain plus évolutives, privées et sécurisées. Cette trajectoire devrait influencer les tendances d'adoption plus larges et faciliter l'intégration des technologies décentralisées avec les infrastructures financières traditionnelles, ayant un impact sur la confidentialité et l'identité à travers divers systèmes numériques.