Définition
Une preuve agrégée est un mécanisme de cryptographie (cryptography) dans lequel plusieurs preuves distinctes, souvent portant sur différents énoncés ou transactions, sont fusionnées en un seul objet de preuve succinct. Cette preuve unique peut être vérifiée plus efficacement que la vérification de chaque preuve originale séparément, tout en conservant les mêmes garanties de sécurité. Les preuves agrégées sont généralement construites de sorte qu’un vérificateur n’ait besoin d’exécuter qu’une seule procédure de vérification pour être convaincu que tous les énoncés sous-jacents sont valides.
Dans les contextes de blockchain (blockchain), les techniques de preuve agrégée sont utilisées pour compresser les données de vérification, réduire l’empreinte on-chain et diminuer le coût de calcul de la validation. Elles peuvent être appliquées aux signatures, aux preuves à divulgation nulle de connaissance (zero-knowledge proofs), ou à d’autres systèmes de preuve qui prennent en charge des structures favorables à l’agrégation. La propriété centrale est que la preuve agrégée reste solide : si l’un des énoncés sous-jacents était faux, la preuve combinée échouerait à la vérification.
Contexte et utilisation
Les mécanismes de preuve agrégée sont particulièrement pertinents pour l’évolutivité et l’efficacité dans les systèmes distribués qui doivent vérifier un grand nombre d’énoncés cryptographiques. En agrégeant de nombreuses preuves en une seule, les validateurs ou les nœuds peuvent maintenir une sécurité élevée tout en réduisant les besoins en bande passante, en stockage et en calcul. Cela est précieux pour les environnements à haut débit et les protocoles complexes multipartites.
Différents systèmes de preuve prennent en charge l’agrégation de diverses manières, par exemple en agrégeant de nombreuses signatures de participants distincts ou en combinant plusieurs preuves à divulgation nulle de connaissance (zero-knowledge proofs) portant sur des calculs séparés. La conception d’un schéma de preuve agrégée doit trouver un équilibre entre la concision, le coût de vérification et la complexité de génération de l’objet agrégé. En tant que mécanisme, il sert de brique de base pour des constructions plus évolutives de consensus (consensus), de disponibilité des données (data availability) et de protection de la vie privée dans les blockchains (blockchain) et les systèmes cryptographiques associés.