ACE Runtime - A ZKP-Native Blockchain Runtime with Sub-Second Cryptographic Finality

Ce papier présente ACE Runtime, une couche d'exécution blockchain native ZKP qui sépare l'identité de l'autorisation pour remplacer les vérifications de signatures par transaction par des attestations HMAC légères et une preuve de finalité agrégée, permettant ainsi une finalité cryptographique en moins d'une seconde avec des coûts de vérification constants et une meilleure résistance post-quantique.

L'essentiel

Imaginez que vous dirigez une immense banque mondiale où des millions de personnes effectuent des transactions chaque seconde. Actuellement, les systèmes de blockchain les plus rapides (comme Solana) fonctionnent un peu comme un guichetier ultra-rigoureux qui doit vérifier manuellement l'identité et la signature de chaque client avant de laisser passer sa transaction.

Même si ce guichetier est un super-héros avec des lunettes de vision nocturne (des cartes graphiques/GPU), il finit par être débordé. Plus il y a de clients, plus il met de temps à vérifier les signatures, ce qui crée des embouteillages et oblige à payer des salaires énormes pour des équipements coûteux.

Le papier que vous avez soumis présente ACE Runtime, une nouvelle façon de gérer cette banque qui résout ces problèmes grâce à une idée brillante : séparer l'identité de l'autorisation.

Voici comment cela fonctionne, expliqué simplement avec des analogies :

1. Le Problème : La File d'Attente des Signatures

Dans les systèmes actuels, chaque transaction est comme un colis qui doit être scellé avec une signature cryptographique complexe.

• L'analogie : Imaginez un douanier qui doit ouvrir chaque valise, vérifier le passeport, signer le formulaire et comparer l'écriture avec un modèle pour chaque voyageur.
• Le résultat : Si vous avez 100 000 voyageurs, le douanier passe 200 secondes rien que pour vérifier les signatures. C'est lent, ça coûte cher (il faut des douaniers avec des super-ordinateurs) et ça consomme beaucoup d'énergie.

2. La Solution ACE : Le Badge d'Accès et le Chef de Quartier

ACE Runtime change la règle du jeu en introduisant deux concepts clés :

A. Le "Badge d'Accès" (Attestation) au lieu de la Signature

Au lieu de signer chaque transaction individuellement, l'utilisateur possède un badge secret (un code HMAC) dérivé d'une "clé mère" unique.

• L'analogie : Au lieu de demander à chaque client de signer un document, on lui donne un badge magnétique spécial. Le guichetier n'a qu'à scanner le badge (ce qui prend une microseconde) pour savoir que la personne est autorisée. Il ne vérifie pas qui elle est en détail à chaque fois, juste que le badge est valide.
• Le gain : Vérifier un badge est 15 à 75 fois plus rapide que vérifier une signature complexe. Cela se fait sur un ordinateur normal, sans besoin de super-ordinateurs (GPU).

B. Le "Chef de Quartier" (Preuve ZK) qui arrive plus tard

C'est ici que la magie opère. Le guichetier laisse passer les clients avec leurs badges très vite. Mais comment sait-on que les badges étaient vraiment légitimes et pas contrefaits ?

• L'analogie : Imaginez qu'un chef de quartier (un prouveur) observe toute la file. Il ne vérifie pas chaque client individuellement. À la fin du quart de travail, il prend toutes les transactions, les analyse en secret, et produit un seul document officiel (une preuve mathématique) qui dit : "Je certifie que tous les badges scannés dans ce bloc étaient valides".
• Le résultat : Au lieu de vérifier 100 000 signatures, le système ne vérifie qu'un seul document à la fin. C'est comme vérifier un seul sceau de cire sur un paquet contenant 100 000 lettres, au lieu d'ouvrir chaque lettre.

3. Les Avantages Concrets

Voici ce que cette nouvelle méthode apporte au monde réel :

• Vitesse Éclair (Finalité en moins d'une seconde) :

  • Avant : Il fallait attendre environ 12 secondes (comme sur Solana) pour être sûr que la transaction est définitive.
  • Maintenant : La transaction est validée en 400 millisecondes (quasi instantané) et définitive en 600 millisecondes. C'est comme passer de la vitesse d'un train à celle d'un éclair.

• Moins Cher et Plus Démocratique :

  • Avant : Pour être un gardien de la banque (validateur), il fallait acheter un ordinateur avec une carte graphique très chère (environ 7 500 $).
  • Maintenant : La plupart des gardiens n'ont besoin que d'un ordinateur standard. Seuls les "chefs de quartier" (les constructeurs de blocs) ont besoin de la puissance de calcul. Cela rend le réseau plus décentralisé et moins cher à maintenir.

• Prêt pour le Futur (Quantique) :

  • Les ordinateurs quantiques du futur pourraient casser les signatures actuelles. ACE Runtime est conçu dès le départ pour résister à cela, car il ne repose pas sur des signatures traditionnelles, mais sur des hachages et des preuves qui sont beaucoup plus robustes.

• Économie de Place :

  • Comme on n'envoie plus les signatures complètes pour chaque transaction, la taille des données envoyées est divisée par 5. C'est comme envoyer un message texte au lieu d'un colis lourd.

En Résumé

ACE Runtime est une révolution architecturale. Il dit : "Ne vérifions pas tout le monde tout de suite. Laissez passer les gens avec un badge rapide, et faisons vérifier la cohérence de tout le groupe par un expert plus tard, en un seul coup d'œil."

Cela permet de traiter des milliers de transactions par seconde, de réduire les coûts de matériel, de rendre le système plus rapide que jamais, et de le préparer pour les défis de demain, le tout sans sacrifier la sécurité. C'est passer d'une file d'attente lente et coûteuse à une autoroute fluide et intelligente.

Résumé technique

Voici un résumé technique détaillé du papier de recherche "ACE Runtime — A ZKP-Native Blockchain Runtime with Sub-Second Cryptographic Finality" (ACE Runtime : Un environnement d'exécution blockchain natif ZKP avec une finalité cryptographique inférieure à la seconde).

1. Le Problème : Goulots d'étranglement des Blockchains Haute Performance

Les blockchains de haute performance actuelles, comme Solana, se heurtent à des limitations fondamentales dans leur architecture de vérification des transactions :

• Coût de vérification linéaire O(N) : Chaque transaction nécessite une vérification de signature cryptographique (Ed25519) sur le chemin critique d'exécution. Ce coût augmente linéairement avec la taille du bloc. Pour un bloc de 100 000 transactions, la vérification des signatures consomme jusqu'à 200 ms, soit la moitié de l'intervalle de bloc.
• Coût matériel élevé : Tous les validateurs (pas seulement les producteurs de blocs) doivent posséder des GPU puissants pour effectuer des vérifications de signatures par lots, augmentant le budget matériel minimum à environ 7 500 $ et créant une barrière à l'entrée économique.
• Vulnérabilité Post-Quantique : La migration vers des schémas de signature post-quantiques (comme ML-DSA-44) augmenterait la taille des données d'autorisation par transaction de 96 octets à ~3 732 octets, rendant l'architecture actuelle infeasible en raison de l'explosion de la taille des blocs.
• Latence de Finalité : La finalité cryptographique (irréversible) sur Solana prend environ 12 secondes, ce qui est trop lent pour de nombreuses applications financières en temps réel.

2. Méthodologie : Séparation Identité-Autorisation et Pipeline Attest-Execute-Prove

L'ACE Runtime propose une refonte architecturale basée sur le principe de séparation Identité-Autorisation (défini dans le cadre ACE-GF) et une architecture en trois phases.

A. Séparation Identité-Autorisation (ACE-GF)

Au lieu de signer chaque transaction individuellement avec une clé privée :

• Identité : L'identité de l'utilisateur est représentée par un engagement de hachage (id_com) dérivé d'une valeur d'entropie racine (REV) via une fonction de hachage (Poseidon). Aucune clé publique n'est exposée sur la chaîne.
• Autorisation : Les transactions utilisent des attestations HMAC légères. Une attestation est générée à partir d'une clé dérivée (via HKDF) de la REV.
• Vérification : Le validateur vérifie uniquement le format et le lien de l'attestation (coût CPU très faible, ~1-5 µs). La preuve cryptographique complète que l'attestation est bien liée à l'identité on-chain est générée après l'exécution via une preuve à connaissance nulle (ZK).

B. Pipeline Attest-Execute-Prove

L'exécution est divisée en deux phases découplées :

1. Phase 1 (Attest + Exécution) - Chemin Critique :
   • Vérification des attestations HMAC (très rapide, CPU).
   • Exécution parallèle des transactions (modèle Sealevel amélioré).
   • Publication du bloc avec les attestations.
   • Finalité Douce (Soft Finality) : Atteinte en ~400 ms via le vote BFT (2/3 des validateurs).
2. Phase 2 (Preuve) - Hors Chemin Critique :
   • Génération asynchrone de preuves ZK (Groth16) sur du matériel GPU dédié (rôle de "Builder").
   • Agrégation récursive des preuves de chaque transaction en une seule preuve par bloc.
   • Publication d'un certificat de finalité (FC) contenant la preuve agrégée.
   • Finalité Dure (Hard Finality) : Atteinte en ~600 ms après vérification d'une seule preuve Groth16 par les validateurs.

3. Contributions Clés

1. Pipeline Attest-Execute-Prove : Une architecture qui découple la vérification légère (sur le chemin critique) de la génération de preuves lourdes (asynchrone), permettant des temps de bloc de 400 ms et une finalité dure de 600 ms.
2. Vérification de Bloc O(1) : Le coût de vérification d'un bloc devient constant, indépendamment du nombre de transactions, car toutes les autorisations sont résumées en une seule preuve ZK.
3. Modèle de Finalité à Deux Niveaux : Formalisation d'un modèle avec finalité douce (BFT) et finalité dure (cryptographique), prouvant l'irréversibilité computationnelle sous des hypothèses standard.
4. Préparation Post-Quantique : L'architecture permet une transition transparente vers des signatures post-quantiques (ML-DSA-44) sans augmenter la taille des données on-chain ni le coût de vérification par bloc, car la preuve ZK compresse la vérification.
5. Élimination du GPU pour les Validateurs Non-Builders : Seuls les constructeurs de blocs (prooveurs) nécessitent des GPU. Les validateurs standards peuvent fonctionner sur du matériel CPU standard.

4. Résultats et Évaluation Quantitative

Les modèles analytiques et les benchmarks sur un prototype Rust (CPU Apple M3 Pro) montrent des améliorations drastiques par rapport à Solana :

• Débit (TPS) :
  • Estimation conservatrice : ~16 000 TPS.
  • Avec optimisation modérée : ~32 000 TPS.
  • Limité par la bande passante réseau, le débit théorique atteint ~512 000 TPS grâce à la réduction de la taille des données.
• Latence de Finalité :
  • Réduction de ~20x par rapport à Solana (600 ms vs 12 s) pour la finalité dure.
• Coût de Vérification :
  • Passage d'une complexité O(N) à O(1).
  • Pour un bloc de 100 000 transactions, la vérification prend 0,5 ms (ACE) contre 200 ms (Solana sur GPU), soit une accélération de 400x.
  • Pour un bloc de 1 million de transactions, l'accélération atteint 4 000x.
• Efficacité de la Bande Passante :
  • Réduction de la taille des données par transaction d'environ 5x (suppression des signatures et clés publiques on-chain).
  • Comparaison des données d'autorisation : 244 octets (ACE) vs ~1 232 octets (Solana).
• Coût Matériel :
  • Réduction de 30% à 50% du coût matériel pour les validateurs (suppression du GPU requis), abaissant le budget minimum à ~3 500 $- 5 000$.

5. Signification et Impact

L'ACE Runtime représente un changement de paradigme dans la conception des blockchains de couche 1 (Layer 1) :

• Changement Architectural Fondamental : Il démontre que la séparation entre l'identité (engagement statique) et l'autorisation (preuve dynamique) permet de contourner les limites physiques de la vérification de signatures, un problème non résolu par les solutions de Layer 2 (Rollups) qui héritent souvent des goulots d'étranglement de la couche inférieure.
• Accessibilité et Décentralisation : En éliminant la nécessité de GPU pour la majorité des validateurs, le réseau devient plus accessible économiquement, favorisant une décentralisation accrue.
• Résilience Future : L'architecture est intrinsèquement prête pour l'ère post-quantique, offrant une voie de migration sans coût de vérification supplémentaire, ce qui est crucial pour la sécurité à long terme.
• Performance Temps Réel : Une finalité cryptographique de 600 ms ouvre la voie à des applications financières et de paiement qui nécessitent une irréversibilité quasi instantanée, comblant le fossé entre les blockchains et les systèmes de paiement traditionnels.

En conclusion, l'ACE Runtime propose une solution viable pour atteindre une finalité sub-secondaire et un débit élevé sans sacrifier la sécurité ou la décentralisation, en remplaçant la vérification de signatures linéaire par une vérification de preuve constante via l'utilisation intelligente des preuves à connaissance nulle.