En voyant certains des commentaires, je réalise qu'il pourrait y avoir une certaine confusion ou malentendu sur ce que cela signifie. Je confirme et réitère que c'est une performance incroyable et qu'aucun autre système de preuve dans le monde aujourd'hui ne peut réaliser de tels exploits avec ce niveau d'efficacité économique, de confiance et de solidité. Nous repoussons les limites de la technologie ZK pour rendre l'histoire de Bitcoin vérifiable de manière inimaginable auparavant. Tout d'abord, certains commentaires ont suggéré du sarcasme comme : "Ils l'ont réduit à 6,5 heures", impliquant que c'est lent ou décevant. Hmm, je pense qu'il y a une énorme confusion ici ! Les 6,5 heures sont le temps nécessaire pour générer la PREUVE RÉCURSIVE COMPLÈTE pour l'ensemble de la chaîne. Cela se fait UNE SEULE FOIS, par UNE machine (et nous optimisons pour réduire encore les coûts). CONCENTRONS-NOUS SUR L'ESSENTIEL => La vérification prend seulement 50-100 MILLISECONDES, même sur de petits appareils comme les téléphones. Il ne s'agit pas du temps de preuve, c'est l'asymétrie que fournissent les STARKs : prouver est intensif en calcul mais se fait une seule fois ; vérifier est extrêmement rapide et évolue de manière infinie. Alors que nous travaillons dur pour pouvoir prouver l'exécution complète des blocs (scripts, transactions, etc.), la vérification sera toujours d'environ 100 ms pour l'ensemble de la chaîne. C'est le changement de jeu ! Élément suivant : "Les preuves ne valident pas." En fait, vérifier la preuve valide ! Au lieu de réexécuter tout (la méthode traditionnelle lente), vous vérifiez la preuve STARK, qui garantit cryptographiquement le même résultat, mais de manière exponentiellement plus rapide et avec moins de calcul. C'est comme compresser la validation en un petit contrôle efficace sans sacrifier la sécurité. Pour expliquer davantage, voici un flux de travail de haut niveau pour notre Preuve SPV Comprimée (utilisant les STARKs via Cairo+Stwo) : - Exécution par lots : Un exécuteur traite des lots d'en-têtes de blocs Bitcoin (par exemple, 1-10k, puis 10k-20k) avec des programmes Cairo bootloader et assumevalid, générant des traces et des entrées d'exécution. - Génération de preuve : Un prouveur crée une preuve STARK attestant que la logique de validation des blocs a été correctement exécutée sur ces en-têtes. - Vérification : La preuve compressée + l'état actuel de la chaîne + la racine MMR vont à un vérificateur on-chain/off-chain, qui confirme sans confiance : Validité et lien de tous les en-têtes jusqu'à la genèse. * Inclusion du bloc cible (via preuve MMR). * Difficulté/travail cumulatif suffisant. * Horodatages corrects et règles de consensus. * Inclusion de tx cible (via preuve Merkle/SPV). Voir plus de détails ici : Et mise en œuvre du programme principal Cairo ici :