TLDR:
- L'argument anti-ZK de Canton repose sur une hypothèse cachée selon laquelle aucun système de sauvegarde n'existe pour détecter les défaillances.
- Le modèle basé uniquement sur la confiance de Canton ne dispose d'aucune couche cryptographique, laissant les clés compromises propager silencieusement les dommages.
- Prividium déploie trois couches de défense indépendantes, maintenant toute violation confinée à la chaîne d'une seule institution.
- DAML fait face aux mêmes préoccupations de maturité que Canton soulève concernant les preuves ZK, mais avec beaucoup moins d'yeux de sécurité qui surveillent.
Les preuves à divulgation nulle de connaissance sont au centre d'un débat croissant dans la finance institutionnelle. Les fondateurs de Canton Network ont soutenu que les preuves ZK posent des risques inacceptables pour les systèmes financiers critiques.
Ils ont soulevé ce cas auprès des acheteurs et des régulateurs, tant publiquement que en privé. Une réponse publique du chercheur ZK Alex conteste directement cet argument.
La réfutation compare les approches architecturales de Canton et Prividium.
L'analyse des risques de Canton et l'hypothèse sur laquelle elle repose
L'argument de Canton contre les preuves ZK se concentre sur leur complexité. Les bugs dans de tels systèmes peuvent passer inaperçus car les données sous-jacentes restent privées.
Si une faille se propage silencieusement, elle pourrait créer un risque systémique à travers les réseaux financiers. La préoccupation est légitime, mais la logique qui suit contient une lacune.
Le raisonnement suppose que les preuves ZK sont la seule ligne de défense dans un système. Alex établit un parallèle avec l'aviation, les contrôles nucléaires et les dispositifs médicaux.
Chacun d'eux est complexe, critique et capable de défaillance catastrophique. Aucun n'a été abandonné pour cette raison—ils fonctionnent grâce à la redondance et au confinement, non par l'absence de risque.
Dans un post sur X, @gluk64 l'a présenté comme un schéma plus large. Toute technologie complexe et critique qui peut échouer de manière catastrophique échouerait au test de Canton.
L'hypothèse cachée qui fait tout le travail est qu'aucun système de sauvegarde n'existe. Cette hypothèse, et non la technologie elle-même, est ce qui crée le danger systémique.
L'architecture propre de Canton illustre ce point. Son modèle de confidentialité repose uniquement sur des opérateurs de confiance pour séparer les données entre les participants. Il n'y a pas de couche de vérification cryptographique en place.
Si les clés des opérateurs sont compromises, l'état manipulé se propage silencieusement à travers des chaînes opaques sans rien pour l'attraper.
La défense en couches de Prividium et la question des normes ouvertes
Prividium construit son modèle sur trois couches de défense indépendantes. Les partenaires institutionnels exploitent des nœuds au sein de leurs propres environnements réglementés.
Les preuves à divulgation nulle de connaissance ajoutent ensuite une couche de vérification cryptographique au-dessus de la sécurité opérationnelle. Au fur et à mesure que les systèmes de preuve mûrissent, plusieurs prouveurs indépendants peuvent vérifier le même calcul. Une faille dans une implémentation est alors détectée par une autre.
Le confinement est intégré dans l'architecture par conception. Chaque instance Prividium est une chaîne séparée exploitée par une seule institution.
Les interactions inter-chaînes passent par des mécanismes comptables appliqués indépendamment par les institutions participantes ou on-chain. Même une attaque combinée sur l'informatique interne et un bug ZKP reste confinée à cette seule chaîne.
La question des normes ouvertes ajoute une autre couche à la comparaison. Le mouvement de ZKsync vers une équivalence EVM complète reflète le principe selon lequel s'écarter des normes ouvertes élargit la surface d'attaque.
L'infrastructure d'Ethereum a fait face à plus d'une décennie de tests adverses avec des centaines de milliards en jeu. Ce processus a construit des normes d'audit plus solides, des outils de vérification formelle et des modèles de conception renforcés.
Les préoccupations de maturité de Canton concernant les preuves ZK s'appliquent également à DAML, son langage propriétaire de smart contract. DAML fonctionne au sein d'un écosystème fermé avec beaucoup moins de développeurs et de chercheurs en sécurité qui surveillent.
Chaque cycle de vulnérabilité qu'Ethereum a traversé reste encore devant DAML. L'architecture avec le plus long historique dans les conditions les plus difficiles comporte le moins de risques.
Le post Les preuves ZK font l'objet de critiques alors que Canton conteste leur rôle dans la finance institutionnelle est apparu en premier sur Blockonomi.
Source: https://blockonomi.com/zk-proofs-draw-fire-as-canton-disputes-their-role-in-institutional-finance/
