Rapport de 10 000 caractères sur Starknet : prêt à décoller, le long terme pour les patients
TechFlow SélectionTechFlow Sélection
Rapport de 10 000 caractères sur Starknet : prêt à décoller, le long terme pour les patients
Explorer de manière simple et claire les avantages technologiques de Starknet, et expliquer de façon simplifiée le processus de preuve ZK.
Dédié à des analyses Web3 approfondiesRédaction : Anci, contributeur principal de Biteye
Édition : Crush, contributeur principal de Biteye
Comparé aux autres récits bruyants du monde web3, le secteur ZK a longtemps représenté une construction fondamentale lente, ardue mais significative.
Comme une ascèse difficile, ceux à l’intérieur peinent à avancer, tandis que ceux à l’extérieur y voient flou.
Heureusement, ces deux dernières années, le développement du ZK a dépassé toute attente. Les deux géants du ZK Rollup, ZkSync et Starknet, ont réalisé d'énormes progrès en termes de performances et de coûts.
Après la mise à jour EIP-4844 d'Ethereum, le ZK Rollup prend progressivement le dessus dans sa compétition avec l'OP Rollup.
Encore plus enthousiasmant, les anciens rivaux StarkWare et Polygon Labs ont collaboré pour mettre à niveau le protocole STARK, symbole historique des capacités de pointe du ZK, lançant officiellement Circle STARK, apportant ainsi un nouveau bond en avant aux capacités de preuve ZK.
Si vous avez déjà lu notre article de l’année dernière (L’été L2 approche-t-il ? Un article pour tout comprendre sur les principes techniques et l’écosystème de StarkNet), et souhaitez approfondir votre compréhension du fascinant processus de preuve ZK derrière Starknet, mais êtes rebutés par les formules mathématiques intimidantes et les écoles technologiques complexes, suivez cet article pour découvrir quelques questions clés sur le ZK.
Nous tenterons d’éviter la partie mathématique fastidieuse, puis discuterons des avantages technologiques de Starknet, notamment ses récentes percées majeures.
01 Commençons par le ZK
ZK est à la fois un label et l'acronyme du système de preuve à connaissance nulle (Zero Knowledge Proof Systems).
Actuellement très populaire, la preuve ZK ressemble à une légende mystérieuse — prouver un fait sans divulguer aucune information supplémentaire.
Comment atteindre un objectif aussi idéal ? Prenons une situation familière pour tous les étudiants.
Généralement, pour prouver son excellence académique, l’étudiant peut simplement présenter son relevé de notes. Dans un système d’examen valide et juste, un relevé affichant une moyenne pondérée A suffit souvent à attester du niveau académique, sans avoir besoin de montrer le contenu spécifique des cours.
Le processus de preuve ZK est assez similaire. En bref, il implique deux acteurs principaux : le Prover (le « prouveur ») et le Verifier (le « vérificateur »).
Le Prover agit comme le système d’examen scolaire, suivant un ensemble fixe de procédures pour générer un relevé de notes servant de preuve des capacités académiques de l’étudiant, puis le transmet au Vérificateur (parent ou entreprise). Ce dernier juge alors le niveau de l’étudiant via ce relevé.
On constate ici que la partie la plus difficile du processus consiste à produire la preuve. Dans une preuve ZK concrète, cela se divise en deux étapes : l’arithmétisation et l’engagement polynomial.
1.1 Arithmétisation
-
L’arithmétisation consiste à transformer un problème complexe de preuve en un problème algébrique, plus précisément, à convertir le « témoin » (Witness) que nous souhaitons prouver en un ensemble de contraintes polynomiales (Polynomial Constraints). C’est analogue à transformer les compétences académiques d’un étudiant en un ensemble de notes via un examen.
-
Témoin (Witness) : c’est la donnée brute du calcul hors chaîne, incluant les données de transaction, d’état de compte, les résultats intermédiaires, etc. Ce sont des données privées que nous voulons prouver sans les rendre publiques.
-
Contraintes polynomiales (Polynomial Constraints) : lors d’une preuve ZK, il s’agit de transformer un problème complexe en un problème mathématique. La clé de la preuve mathématique est de trouver un polynôme satisfaisant certaines conditions, appelées contraintes polynomiales.
1.2 Engagement polynomial
L’engagement polynomial consiste, dans la preuve mathématique concrète, à prouver qu’on a bien trouvé un polynôme satisfaisant toutes les contraintes générées à l’étape précédente d’arithmétisation.
Si la preuve du polynôme est valide, la preuve mathématique réussit, indiquant que le problème initial est prouvé. Cela revient à obtenir finalement une moyenne pondérée ou un relevé de notes garantissant que toutes les notes sont A, confirmant ainsi l’excellence académique.
Vous pourriez objecter que, dans la vie réelle, un simple relevé ne reflète pas toujours fidèlement les compétences académiques, car notre système d’examen humain comporte encore trop de failles et d’éléments incontrôlables.
Mais dans le monde du ZK, grâce aux mathématiques binaires et aux programmes transparents, cet objectif devient réalisable (comme les contrats intelligents et la blockchain garantissent l’équité et la transparence).
02 SNARK vs STARK
SNARK et STARK sont actuellement les deux protocoles de preuve ZK les plus utilisés, respectivement adoptés par ZkSync et Starknet.
En raison de leurs noms similaires et de leur appartenance au même domaine, ils sont souvent comparés. Mais avant de comparer, introduisons deux figures clés pour mieux comprendre l’histoire de ces systèmes de preuve ZK.
2.1 Groth et SNARK
Jens Groth est professeur au département informatique de l’UCL (actuellement professeur honoraire, et scientifique en chef chez Nexus, axe zkVM).
Depuis 2009, il publie chaque année plusieurs articles importants sur la connaissance nulle. Les termes fréquemment entendus comme Groth09, Groth10, etc., proviennent de son nom combiné à l’année de publication.
(Note : généralement, les noms des articles étant longs et compliqués, la communauté académique utilise le nom + année pour abréger les publications importantes. Par exemple, BBHR18 qui posa les bases du STARK, ou PGHR13 utilisé par Zcash, combinent les initiales des auteurs et l’année. Que Groth occupe seul ce genre de désignation, et ce annuellement, est exceptionnel.)
Parmi ses travaux, deux sont particulièrement célèbres :
-
[Groth10] Short Pairing-based Non-interactive Zero-Knowledge Arguments : proposait un schéma complet de preuve non interactive, considéré comme le précurseur théorique du SNARK.
-
[Groth16] On the Size of Pairing-based Non-interactive Arguments : simplifie la taille de la preuve et améliore l’efficacité de la vérification, toujours largement utilisé aujourd’hui.
C’est sur la base des recherches de Groth que le SNARK s’est développé et perfectionné.
SNARK signifie Succinct Non-interactive Argument of Knowledge, un système de preuve à connaissance nulle succinct, dont l’extrême praticabilité a permis une adoption rapide du ZK dans le domaine des cryptomonnaies.
2.2 Eli Ben-Sasson et STARK
Il convient de noter que l’un des cofondateurs du premier protocole ayant appliqué le SNARK aux cryptomonnaies, Zerocash, est Eli Ben-Sasson — qui deviendra plus tard cofondateur de StarkWare et inventeur du STARK.
Non seulement cela, mais Eli Ben-Sasson a activement promu l’implémentation du protocole SNARK dans les années précédentes, publiant en 2013 et 2014 des articles qui ont proposé et optimisé la construction du SNARK, améliorant sa praticabilité et son efficacité, aidant ainsi le SNARK à attirer une attention et une utilisation généralisées.
Mais peut-être parce qu’il connaissait trop bien les limites du SNARK, en 2018, Eli Ben-Sasson et d’autres ont publié [BBHR18] Scalable, transparent, and post-quantum secure computational integrity, introduisant officiellement le système de preuve STARK, offrant ainsi une solution plus complète pour le ZK Rollup.
STARK — Scalable Transparent Argument of Knowledge — présente des avantages lors de la production massive de preuves, assure une transparence totale du processus et n’a pas besoin de tiers de confiance, offrant une sécurité résistante aux attaques quantiques.
(Note : précisons que, bien que les histoires héroïques soient populaires, aucune réalisation n’est due à une seule personne. Au contraire, que ce soit SNARK ou STARK, ce sont le fruit des efforts collectifs de nombreux scientifiques. Nous mettons en avant une figure unique uniquement pour rendre cette histoire-clé du ZK plus vivante. Même un chercheur de calibre comme Groth repose sur les travaux antérieurs de KZG (Aniket Kate, Gregory Zaverucha, Ian Goldberg). Quant aux auteurs du STARK, chacun possède des talents remarquables — nous pourrons explorer cela plus en détail plus tard.)
2.3 SNARK vs STARK
Quelles raisons poussèrent donc Eli Ben-Sasson à créer un nouveau système ? Quels problèmes le SNARK rencontre-t-il ?
2.3.1 Transparence
Avant de répondre à cette question, posons-nous une autre : dans le domaine du chiffrement, qu’est-ce qui a le plus de valeur ?
Satoshi Nakamoto répond : la confiance.
Or, le SNARK tombe justement là-dessus. Pour l’engagement polynomial, le SNARK utilise la méthode KZG, qui nécessite un « setup de confiance » (Trusted Setup) afin de générer une chaîne de référence commune (Common Reference String, CRS), utilisée ensuite pour créer les clés de preuve et de vérification.
Reprenons l’exemple du relevé de notes : un parent ou une entreprise peut juger de l’excellence académique d’un étudiant sur la base d’une moyenne A, car nous convenons tous que l’ordre des niveaux académiques va de A (meilleur) à D (plus faible). Seulement sous cette convention, une note A a du sens.
Mais si le système de notation de l’école était piraté, et que l’ordre devenait C, A, B, D ? L’étudiant ayant eu un C serait alors vu comme excellent, causant une erreur de jugement.
On voit donc que la sécurité de cette norme partagée est cruciale. Et dans le monde cryptographique régi par la loi de la jungle, ce Trusted Setup devient un risque majeur.
Sachant cela, pourquoi le SNARK persiste-t-il à utiliser KZG ? Parce que cette méthode produit des preuves extrêmement compactes. Vous rappelez-vous ce que signifie le « S » dans SNARK ? Succinct (succinct) !
La tentation de la compacité est trop forte. Avant la mise à niveau Cancun d’Ethereum, la petite taille des preuves donnait au SNARK un avantage en praticabilité et efficacité, lui permettant d’être adopté par de nombreux projets pendant longtemps. Partout, il y a des compromis.
Revenons au STARK : pour surmonter le défi du « Non-Trusted », le STARK adopte la méthode FRI (Fast Reed-Solomon Interactive Oracle Proofs) pour l’engagement polynomial.
Concrètement, FRI encode le polynôme via un code de Reed-Solomon, le stocke sous forme d’arbre de Merkle, et utilise un Oracle pour effectuer plusieurs tours d’échanges entre le vérificateur et le prouveur, assurant ainsi la vérifiabilité et la transparence (transparent, le « T » du STARK).
(Note : soulignons que cet Oracle n’est pas l’oracle centralisé ou semi-centralisé courant dans le web3, mais une entité virtuelle décentralisée simulée localement par le vérificateur et le prouveur selon les règles du protocole — un mécanisme de preuve interactive.)
Par analogie avec le relevé de notes, on peut voir le processus d’engagement polynomial du STARK comme un système de notation construit sur la chaîne, dont l’équité et la transparence sont garanties par la technologie blockchain.
De plus, le vérificateur et le prouveur peuvent simuler l’interaction en utilisant une balise aléatoire publique (Random Beacon), puis regrouper le tout en une preuve non interactive, améliorant ainsi la praticabilité et l’asynchronie.
2.3.2 Extensibilité
Les progrès du STARK se manifestent aussi par sa généralité et flexibilité dans le traitement des calculs massifs et complexes, ainsi que par la diminution relative de la taille moyenne des preuves à mesure que l’échelle augmente, créant un effet réseau — ce que représente le « S » pour Scalable.
Contrairement au SNARK, qui utilise des circuits basés sur R1CS pour l’arithmétisation et doit concevoir un circuit différent pour chaque problème, le STARK adopte la méthode AIR (Algebraic Intermediate Representation), une approche universelle de calcul machine reliant différents états via des équations de transition, capable d’abstraire presque tout problème de calcul en un ensemble de contraintes polynomiales.
En outre, grâce à la structure récursive de FRI qui réduit progressivement le degré du polynôme, la croissance de la taille de la preuve est beaucoup plus lente que celle du problème (à l’échelle logarithmique), offrant un avantage significatif pour les calculs massifs.
Toujours par analogie avec les examens, si l’arithmétisation est comparable à un examen, le SNARK et le STARK ressemblent respectivement à un examen papier traditionnel et à un examen assisté par ordinateur.
À court terme ou pour une petite école, l’examen papier est bon marché et rapide, tandis que l’examen informatisé requiert des préparatifs logiciels et matériels, semblant coûteux et compliqué.
Mais pour un organisme d’examen mondial et à grande échelle, un ordinateur peut gérer divers types et niveaux d’examen ; la richesse et l’aléatoire des banques de questions n’obligent plus les enseignants à créer de nouveaux sujets à chaque fois, économisant ainsi une main-d’œuvre considérable.
À long terme, avec l’accumulation du nombre d’examens, le coût matériel et logiciel sera fortement dilué.
2.3.3 Résistance aux attaques quantiques
Outre les succès du « S » et du « T », le STARK utilise également des fonctions de hachage résistantes aux attaques quantiques (comme Rescue Hash, considéré comme post-quantique sécurisé, contrairement au SHA-256 vulnérable face aux ordinateurs quantiques) et des problèmes algébriques sécurisés (des problèmes algébriques complexes que même un ordinateur quantique ne pourrait résoudre facilement), assurant ainsi une sécurité contre les attaques quantiques.
03 Circle STARK, bien plus qu’un simple pas en avant
À ce stade, il est clair que le SNARK est une solution incontournable, rapide et faisable à court terme.
Mais à plus long terme, avec la croissance du volume de transactions, l’explosion de la complexité computationnelle, et la prise de conscience croissante que la confiance est en réalité le luxe le plus coûteux dans le domaine du chiffrement, les avantages du STARK deviendront de plus en plus évidents.
Ce phénomène commence déjà à se manifester dans l’industrie. ZkSync, l’application phare utilisant les SNARKs, a lancé sa version Boojum, explorant une transition progressive vers le STARK.
Quant à Polygon, réputé pour son ingéniosité, il s’est tôt orienté vers le STARK. Le système de preuve mis à jour cette année, Plonky3, repose sur le nouveau Circle STARK, fruit de la collaboration entre Polygon Labs et StarkWare.
Circle STARK est un nouveau protocole de preuve ZK basé sur le STARK. Grâce à l’introduction astucieuse de courbes circulaires, il a pu intégrer efficacement le petit champ premier M31 dans le système de preuve, augmentant considérablement l’efficacité de la preuve.
Dans les systèmes de preuve ZK, le choix du champ premier joue un rôle crucial. C’est sur ce champ que les opérations sont effectuées, rendant la preuve possible.
Le choix du champ premier représente un équilibre entre efficacité et sécurité. Plus le champ est petit, moins les calculs sont lourds, plus l’efficacité est élevée.
Inversement, un grand champ premier offre généralement un meilleur niveau de sécurité, ce qui explique pourquoi STARK et SNARK utilisaient auparavant des grands champs premiers.
L’innovation de Circle STARK réside dans l’utilisation combinée de courbes circulaires et du petit champ M31, permettant d’accroître l’efficacité de la preuve tout en maintenant une sécurité post-quantique.
StarkWare a récemment publié et ouvert Stwo, un nouveau prouveur basé sur Circle STARK, dont l’efficacité devrait être 100 fois supérieure à celle du prouveur initial Stone.
Stwo sera pleinement compatible avec Cairo avancé. Le prouveur SHARP actuel de Starknet, basé sur Stone, passera également à Stwo. Les développeurs et utilisateurs de l’écosystème Starknet bénéficieront directement de cette amélioration de performance sans aucune action nécessaire.
Outre l’accélération de la preuve, Brendan Farmer, cofondateur de Polygon, a mentionné que l’adoption de Circle STARK réduira considérablement les frais et s’étendra à davantage d’applications de preuve.
Eli Ben-Sasson va plus loin, affirmant que le lancement de Circle STARK marque une étape importante : le système de preuve le plus efficace verra bientôt le jour, et de nouvelles percées continueront d’arriver.
04 Starknet continue d’améliorer ses performances
Grâce à l’analyse ci-dessus, il est clair que le système de preuve STARK et sa dernière version Circle STARK sont des technologies de pointe et des étoiles montantes. En tant que projet phare de StarkWare, Starknet dispose d’un avenir prometteur dans la voie du ZK Rollup.
Mais peut-être parce que les bonnes choses prennent du temps, Starknet a longtemps été critiqué, pour des raisons simples : l’expérience utilisateur et les frais.
Heureusement, grâce aux efforts soutenus de StarkWare, ces problèmes deviennent progressivement du passé. Passons en revue les récentes améliorations majeures de Starknet et les prochaines étapes prévues.
4.1 V0.12
Starknet Alpha v0.12.0, surnommé « Transition Quantique », a été déployé sur le réseau principal en juillet 2023. Cette mise à jour visait à améliorer les performances du réseau et l’expérience utilisateur.
Le débit et la latence sont généralement les indicateurs clés des performances réseau. Grâce à l’optimisation du séquenceur en Rust et à la mise à jour du langage Cairo, le temps d’exécution des blocs a fortement diminué. Le débit est passé de 30 000 CSPS (Cairo Steps Per Second) à 220 000 CSPS par rapport à la version v0.11.0, marquant une amélioration spectaculaire.
Le problème récurrent de mauvaise expérience utilisateur a aussi été résolu : l’état « pending » de 20 minutes en moyenne, dû à l’attente de confirmation du réseau principal, appartient désormais au passé.
Désormais, après confirmation sur Layer 2, la transaction est considérée comme réussie, ramenant le temps à environ 10 secondes, offrant une expérience bien améliorée.
Cette mise à jour, qualifiée de jalon, a permis à la TVL de Starknet de franchir la barre du milliard de dollars, avec une hausse hebdomadaire supérieure à 43 %.
4.2 V0.13
La version v0.13.0, lancée en janvier 2024, a agrandi la taille des blocs, réduisant de moitié le coût de calcul et abaissant de 25 % le coût de disponibilité des données.
V0.13.1 a déployé en avance le support de l’EIP-4844 d’Ethereum, permettant à Starknet d’activer la fonctionnalité blob quelques heures après la mise à niveau Cancun, devenant ainsi le premier L2 à réduire drastiquement les frais utilisateur.
Dans les mois à venir, conformément à la feuille de route, V0.13.2 permettra la parallélisation des transactions, traitant simultanément davantage de transactions, améliorant le débit et réduisant la latence.
V0.13.3 intégrera Cairo Native au séquenceur de Starknet, améliorant encore les performances du séquenceur et accélérant davantage le réseau.
4.3 V0.14 et les prochaines mises à jour
Selon la feuille de route, la fonction très attendue Volition devrait être lancée avec la mise à jour V0.14.0.
Actuellement, le stockage de disponibilité des données (Data Availability, DA) sur Ethereum consomme la majorité des frais gas sur Starknet. Réduire ce stockage DA sur Ethereum est donc essentiel pour baisser les coûts.
Volition permettra aux développeurs de choisir de stocker certaines données sur Starknet L2, puis de soumettre la racine d’état finale à Ethereum L1. Cette méthode réduit fortement le coût de stockage DA sur L1, contribuant ainsi à la réduction des frais.
La version V0.14.0 prévoit aussi d’utiliser la récursion applicative pour regrouper et traiter en une fois l’empreinte L1 (Layer 1 footprint) de plusieurs blocs, réduisant ainsi les coûts.
https://community.starknet.io/t/upcoming-feature-starknet-applicative-recursion/113868
Chaque bloc de Starknet a actuellement une preuve dédiée, et chaque bloc entraîne un coût opérationnel fixe sur Ethereum. Le réseau accumule donc souvent suffisamment de transactions pour partager le coût avant de créer un bloc.
Cela conduit à des temps de création de blocs incertains et à une utilisation inefficace des coûts. Avec la récursion applicative, le vérificateur pourra regrouper plusieurs blocs en une seule preuve, réduisant ainsi le temps de bloc et mutualisant les coûts.
Starknet explorera aussi d’autres solutions de compression DA pour réduire encore les coûts.
05 Développement de l’écosystème
5.1 Situation actuelle
Avec des performances en hausse constante et des frais en baisse continue, l’écosystème de Starknet est désormais bien structuré.
Sur le plan infrastructurel, les portefeuilles Agent X et Braavos, portefeuilles intelligents auto-gérés, assurent la sécurité tout en s’adaptant à l’abstraction de compte native de Starknet, offrant aux utilisateurs une excellente expérience d’entrée dans le web3.
Pour les ponts跨链, StarkGate assure une présence native, rejoint par des spécialistes comme Orbiter Finance, MiniBridge et rhino.fi.
Le projet phare DID Starknet.id remplit le rôle de l’ENS sur Ethereum, permettant aux utilisateurs de frapper des NFT comme identité et passeport sur Starknet.
Dans le secteur DeFi traditionnellement concurrentiel, Starknet héberge désormais des leaders comme Nostra, Ekubo, zkLend, ZKX, Carmine Options, qui occupent rapidement les positions clés en Dex, staking, prêt et contrats, tout en innovant constamment.
Par exemple, ZKX crée un exchange DAO autonome de contrats perpétuels avec une interface gamifiée ;
Ekubo adopte un design monolithique, gérant tous les pools de liquidité via un seul contrat, réduisant ainsi les coûts d’interaction ;
mySwap propose une fonction de rééquilibrage en un clic, réduisant efficacement les pertes impermanentes en période de forte volatilité, injectant ainsi plus de vitalité dans l’écosystème.
GameFi est un secteur que Starknet soutient fortement. Outre l’écosystème Loot incarné par Realms, jeu stratégique full-chain, on trouve aussi Dope Wars au style urbain, Influence, jeu spatial stratégique, et Topology, jeu physique natif de l’équipe Starknet — véritablement les quatre rois du gaming full-chain sur Starknet.
Sur SocialFi, xfam.tech apparaît, similaire au populaire friend.tech, comblant un vide dans le domaine social.
Bienvenue dans la communauté officielle TechFlow Groupe Telegram :https://t.me/TechFlowDaily Compte Twitter officiel :https://x.com/TechFlowPost Compte Twitter anglais :https://x.com/BlockFlow_News
@BiteyeCN
