A Practical Post-Quantum Distributed Ledger Protocol for Financial Institutions

Each language version is independently generated for its own context, not a direct translation.

Imaginez que les banques et les institutions financières sont comme de gigantesques bibliothèques où chaque livre représente une transaction d'argent. Aujourd'hui, ces bibliothèques fonctionnent de manière centralisée : un seul bibliothécaire géant (la banque centrale ou un intermédiaire) vérifie tout. C'est efficace, mais cela pose deux gros problèmes :

La vie privée : Si vous voulez voir un livre, tout le monde peut voir que vous l'avez lu.
La sécurité future : Les ordinateurs de demain (les ordinateurs quantiques) seront si puissants qu'ils pourront ouvrir n'importe quel coffre-fort actuel en une seconde, rendant nos secrets financiers obsolètes.

Les auteurs de ce papier, des chercheurs de JPMorgan Chase, proposent une nouvelle façon de construire cette bibliothèque. Ils l'appellent PQ-TaDL. Voici comment cela fonctionne, expliqué simplement avec des analogies.

1. Le Problème : Le "Carnet de Notes" vs. La "Liste de Courses"

Actuellement, beaucoup de systèmes de crypto-monnaies (comme Monero) utilisent une méthode appelée "RingCT". C'est comme si vous achetiez quelque chose dans un magasin, mais vous vous déguisiez en 100 autres personnes pour que personne ne sache qui vous êtes. C'est très privé, mais c'est un cauchemar pour les auditeurs (les comptables) qui doivent vérifier que l'argent n'est pas inventé. Ils doivent fouiller dans des millions de déguisements pour trouver la vérité.

Pour les banques, c'est trop compliqué. Elles ont besoin d'un système où l'on peut vérifier les comptes facilement, tout en gardant les détails secrets.

2. La Solution : Le "Tableau Chiffré" (ETL)

Les auteurs proposent de revenir à un modèle plus simple : un Tableau Chiffré.
Imaginez un immense tableau Excel géant :

Les lignes sont les transactions.
Les colonnes sont les comptes des clients.
Chaque case contient un montant d'argent, mais ce montant est chiffré (comme un mot de passe).

Personne ne peut lire le montant exact, mais le système peut prouver mathématiquement que :

L'argent n'a pas été créé de nulle part (somme = 0).
Le client a assez d'argent pour payer.
Le client est bien le propriétaire de ce compte.

3. La Magie : Les "Preuves Zéro-Connaissance" (Le Magicien)

Comment vérifier ces règles sans voir les chiffres ? C'est là qu'intervient la Preuve à Connaissance Zéro.

Imaginez un magicien qui veut vous prouver qu'il a un chapeau rouge sans jamais vous montrer le chapeau.

Il vous dit : "Je vais faire un tour de magie."
Il vous donne un résultat mathématique qui ne peut être obtenu que s'il a vraiment un chapeau rouge.
Vous êtes convaincu, mais vous n'avez toujours pas vu le chapeau.

Dans ce papier, les chercheurs ont créé des "tours de magie" mathématiques très sophistiqués pour prouver que les transactions sont honnêtes sans révéler qui envoie quoi à qui.

4. L'Innovation Clé : La "Sécurité Post-Quantique" (Le Coffre-Fort Indestructible)

La plupart des systèmes actuels utilisent des serrures mathématiques basées sur la factorisation de grands nombres (comme RSA). Un ordinateur quantique pourrait casser ces serrures très vite.

Les chercheurs utilisent ici une nouvelle technologie basée sur les Réseaux (Lattices).

Analogie : Imaginez que les serrures actuelles sont des cadenas en plastique. Un ordinateur quantique est un marteau géant qui peut les briser.
Les nouveaux cadenas (basés sur les réseaux) sont comme des blocs de béton armé avec des motifs 3D complexes. Même avec un marteau quantique, il est impossible de les briser. C'est ce qu'on appelle la cryptographie post-quantique.

5. Le Défi Résolu : "Je ne connais pas ton secret, mais je prouve que c'est le même"

Un problème technique majeur dans les systèmes précédents était le suivant : Si je vous envoie de l'argent, je crée un "paquet" scellé avec un mot de passe secret (une valeur aléatoire). Vous, le destinataire, ne connaissez pas ce mot de passe. Plus tard, si vous voulez dépenser cet argent, comment prouver que vous avez le droit de le faire sans connaître le mot de passe initial ?

Les chercheurs ont inventé une nouvelle technique pour égaliser deux paquets.

Analogie : Imaginez que vous avez deux boîtes fermées à clé. Vous ne connaissez pas la clé de la première boîte (celle du vendeur), mais vous avez la clé de la vôtre.
Grâce à leur nouvelle méthode, vous pouvez prouver aux autres que le contenu de votre boîte est exactement le même que celui de la boîte du vendeur, sans jamais avoir besoin d'ouvrir la première boîte ni de connaître sa clé. C'est comme prouver que deux coffres contiennent le même diamant en comparant leurs empreintes digitales mathématiques, sans ouvrir les coffres.

6. Pourquoi c'est génial pour les banques ?

Auditabilité : Contrairement aux systèmes anonymes complets, les banques peuvent avoir une "clé de vision" spéciale. Elles peuvent voir les transactions pour vérifier la conformité (anti-blanchiment) sans que le public ne puisse tout voir.
Multi-actifs : Le système peut gérer plusieurs types d'actifs (dollars, euros, actions) dans la même transaction, comme un panier de courses unique.
Efficacité : Leurs tests montrent que c'est assez rapide pour être utilisé dans la vraie vie (quelques centaines de millisecondes par transaction).

En Résumé

Ce papier propose un nouveau système de registre financier qui est :

Privé (comme un coffre-fort).
Vérifiable (les auditeurs peuvent vérifier sans tout voir).
Futur-proof (résistant aux ordinateurs quantiques de demain).
Pratique (adapté aux besoins réels des banques, contrairement aux systèmes de crypto-monnaies trop complexes).

C'est comme passer d'un système de comptabilité manuelle et fragile à un système numérique, sécurisé et inviolable, où l'on peut prouver la vérité sans révéler les secrets.

Each language version is independently generated for its own context, not a direct translation.

Voici un résumé technique détaillé du document « A Practical Post-Quantum Distributed Ledger Protocol for Financial Institutions » (Un protocole de registre distribué post-quantique pratique pour les institutions financières), rédigé en français.

1. Contexte et Problématique

Les institutions financières traditionnelles cherchent à adopter la technologie des registres distribués (DLT) pour améliorer l'efficacité des transactions. Cependant, l'adoption est freinée par des préoccupations majeures concernant la confidentialité des données de transaction (valeurs, comptes d'entrée/sortie, anonymat des actifs) et la nécessité d'une auditabilité personnalisée.

Les solutions existantes se divisent en deux catégories principales :

Les schémas basés sur RingCT (Ring Confidential Transactions) : Utilisés par des cryptomonnaies comme Monero, ils offrent une forte confidentialité via des signatures en anneau et des adresses furtives. Cependant, ils sont inadaptés aux institutions financières car l'utilisation d'adresses furtives complique l'audit (nécessité de scanner tout l'historique des transactions) et ne garantit pas que les jetons reçus sont toujours dépensables (problème de la clé de dépense). De plus, la plupart des implémentations actuelles reposent sur des hypothèses de logarithme discret, vulnérables aux ordinateurs quantiques.
Les registres basés sur des tables chiffrées (ETL - Encrypted Table-based Ledger) : Ils offrent une meilleure auditabilité et une structure plus simple, mais les travaux antérieurs (comme zkLedger ou MiniLedger) reposaient également sur des hypothèses classiques (logarithme discret).

Le problème central : Il manque un protocole de transaction pour les institutions financières qui soit à la fois résistant aux attaques quantiques (post-quantique), basé sur une structure de type ETL (pour l'auditabilité), et capable de garantir la confidentialité, la vérifiabilité des jetons dépensables et le support multi-actifs.

2. Méthodologie et Architecture

Les auteurs proposent PQ-TaDL (Post-Quantum Table-based Distributed Ledger), un schéma de transaction basé sur la cryptographie sur les réseaux (Lattice Cryptography).

A. Structure du Registre (ETL)

Contrairement au modèle UTXO (non dépensé) utilisé par Bitcoin, PQ-TaDL utilise un modèle de table chiffrée :

Le registre est une table où chaque colonne représente un participant (compte) et chaque ligne une transaction.
L'état d'un compte est la somme des entrées de transaction dans sa colonne.
Les valeurs sont masquées à l'aide de schémas de commutation homomorphes basés sur les réseaux (BDLOP et ABDLOP).

B. Primitives Cryptographiques

Le protocole repose sur des preuves à connaissance nulle (ZKP) et des engagements basés sur les problèmes MLWE (Module Learning With Errors) et MSIS (Module Short Integer Solution) :

Engagements (Commitments) : Utilisation de schémas BDLOP et ABDLOP pour cacher les valeurs de transaction tout en permettant des vérifications linéaires.
Preuve d'Équilibre (Proof of Balance - PoB) : Garantit que la somme des valeurs entrantes et sortantes est nulle (pas de création d'actifs ex nihilo).
Preuve de Cohérence (Proof of Consistency - PoC) : Vérifie que l'engagement est bien formé, que le message contient la valeur $v$ et $\sqrt{q}v$ , et que le facteur aléatoire $r$ est court. Cela permet l'extraction de la valeur par le destinataire.
Preuve d'Équivalence (Proof of Equivalence - PoE) : C'est une contribution clé. Elle permet de prouver que deux engagements (l'original et un nouvel engagement créé par le destinataire) contiennent la même valeur, sans que le destinataire n'ait besoin de connaître le facteur aléatoire $r$ original utilisé par l'expéditeur. Cela résout le problème de la « ré-commitment » nécessaire pour l'audit et le dépense ultérieur.
Preuve d'Actif (Proof of Asset - PoA) : Une preuve de plage (range proof) efficace dans le domaine NTT (Number Theoretic Transform) pour garantir que le solde restant est positif (pas de dépassement de compte).

C. Optimisation Multi-Actifs

Les auteurs introduisent PQ-TaDL $_{Compact}$ , qui encode plusieurs valeurs d'actifs dans les coefficients d'un seul élément de l'anneau polynomial. Cela permet de réduire la taille des preuves pour les transactions multi-actifs, passant d'une complexité linéaire à une complexité polynomiale logarithmique par rapport au nombre d'actifs.

D. Sécurité Post-Quantique (QROM)

Contrairement à de nombreux travaux précédents qui se contentent d'une analyse dans le modèle ROM (Random Oracle Model) classique, ce papier fournit une analyse de sécurité rigoureuse dans le modèle QROM (Quantum Random Oracle Model). Les auteurs démontrent que leurs protocoles Sigma sont « faiblement effondrés » (weakly collapsing), une propriété nécessaire pour garantir la sécurité contre les attaquants quantiques et permettre l'extraction de preuves de connaissance quantiques.

3. Contributions Clés

Conception de PQ-TaDL : Un nouveau schéma de transaction basé sur les réseaux pour les registres ETL, supportant nativement les transactions multi-actifs et l'auditabilité efficace via une structure de type tableau.
Nouvelle technique d'équivalence d'engagements : Une méthode innovante pour prouver que deux engagements partagent la même valeur sans connaître le facteur aléatoire original, essentielle pour la réutilisation des jetons dans un contexte ETL.
Preuve de connaissance quantique (QPoK) : Analyse de sécurité dans le modèle QROM, démontrant que les protocoles utilisés sont des preuves de connaissance valides même face à un adversaire quantique.
Optimisation Compacte (PQ-TaDL $_{Compact}$ ) : Une extension permettant de regrouper plusieurs actifs dans un seul élément d'anneau, réduisant la surcharge de communication.
Garantie de jeton dépensable : Contrairement aux schémas RingCT où la clé de dépense est transmise de manière ad hoc, PQ-TaDL garantit cryptographiquement que le jeton reçu peut toujours être dépensé par le destinataire.

4. Résultats et Évaluation

Les auteurs ont implémenté le protocole en Rust et l'ont évalué sur un MacBook M3 Pro.

Performance (Temps de preuve) :
- Pour une transaction par participant : environ 500 ms au total.
- Les preuves de cohérence (PoC) et d'équivalence (PoE) sont les plus coûteuses (~161 ms et ~142 ms respectivement).
- La vérification est rapide (~25 ms).
- Pour la version compacte (multi-actifs), le temps de preuve par actif est d'environ 3,5 ms.
Communication (Taille des données) :
- La taille de transaction par participant et par actif est d'environ 1078 KB pour la version standard.
- Pour la version compacte, la taille totale est d'environ 1562 KB, ce qui se répartit à environ 6,1 KB par participant et par actif (amorti).
Comparaison avec RingCT (MatRiCT+) :
- PQ-TaDL offre une anonymité $k$ (via des comptes leurres) et un audit personnalisable, là où RingCT utilise des adresses furtives compliquant l'audit.
- PQ-TaDL supporte nativement les transactions multi-actifs et garantit que les jetons sont toujours dépensables, ce qui n'est pas garanti dans les implémentations actuelles de RingCT.

5. Signification et Impact

Ce travail est significatif car il comble le fossé entre la théorie de la cryptographie post-quantique et les besoins pratiques des institutions financières.

Préparation à l'ère quantique : Il propose l'une des premières solutions complètes pour les registres distribués financiers résistants aux ordinateurs quantiques.
Adéquation aux besoins bancaires : En privilégiant le modèle ETL plutôt que RingCT, il répond directement aux exigences de conformité (KYC/AML) et d'auditabilité des banques, tout en préservant la confidentialité des transactions.
Innovation Cryptographique : La technique d'équivalence d'engagements sans connaissance du facteur aléatoire et l'analyse QROM apportent des avancées théoriques qui peuvent être réutilisées dans d'autres protocoles de ZKP.

En résumé, PQ-TaDL démontre qu'il est possible de construire un système de paiement privé, auditable et résistant aux attaques quantiques, adapté à l'échelle et aux exigences des institutions financières traditionnelles.