Histoire du développement de la confidentialité dans le domaine des cryptomonnaies

Auteur : milian

Traduction : AididiaoJP, Foresight News

Chaque grande vague technologique commence par un usage spécialisé ou un groupe unique, puis évolue vers un usage général ou multi-utilisateurs.

Les premiers ordinateurs ne faisaient qu'une seule chose à la fois : casser des codes, traiter des recensements, calculer des trajectoires balistiques. Ce n’est que bien plus tard qu’ils sont devenus des machines partageables et programmables.

Internet n’était au départ qu’un petit réseau de recherche point à point (ARPANET), avant de devenir une plateforme mondiale permettant à des millions de personnes de collaborer dans un état partagé.

L’intelligence artificielle suit la même trajectoire : les premiers systèmes étaient des modèles experts étroits, conçus pour un seul domaine (moteurs d’échecs, systèmes de recommandation, filtres anti-spam), puis ont évolué vers des modèles généraux, capables de travailler sur plusieurs domaines, d’être ajustés pour de nouvelles tâches et de servir de base partagée pour la construction d’applications par d’autres.

La technologie commence toujours par un mode étroit ou mono-utilisateur, conçue pour un usage ou une personne, puis s’étend ensuite au mode multi-utilisateurs.

C’est exactement là où en est la technologie de la confidentialité aujourd’hui. Dans le monde des cryptomonnaies, la technologie de la confidentialité n’est jamais vraiment sortie du cadre « étroit » et « mono-utilisateur ».

Jusqu’à maintenant.

Résumé :

• La technologie de la confidentialité suit la même trajectoire que l’informatique, Internet et l’intelligence artificielle : systèmes spécialisés, mono-utilisateur, puis généralistes, multi-utilisateurs.

• La confidentialité cryptographique est restée coincée dans un mode mono-utilisateur étroit, car les premiers outils ne pouvaient pas supporter un état partagé.

• La confidentialité 1.0 est une confidentialité mono-utilisateur à capacité d’expression limitée : pas d’état partagé, principalement basée sur les preuves à divulgation nulle de connaissance (zero-knowledge proof), preuves générées côté client, les développeurs doivent écrire des circuits personnalisés, expérience difficile.

• La confidentialité précoce a commencé en 2013 avec CoinJoin sur Bitcoin, puis Monero en 2014, Zcash en 2016, et plus tard des outils Ethereum comme Tornado Cash (2019) et Railgun (2021).

• La plupart des outils de confidentialité 1.0 reposent sur des preuves zero-knowledge côté client, ce qui conduit à la confusion entre « zero-knowledge pour la confidentialité » et « zero-knowledge pour la vérification », bien que beaucoup de systèmes « zero-knowledge » actuels soient conçus pour la vérification et non pour la confidentialité.

• La confidentialité 2.0 est une confidentialité multi-utilisateurs avec état partagé chiffré, basée sur le calcul multipartite ou le chiffrement homomorphe complet, permettant aux utilisateurs de collaborer de manière privée comme ils le feraient sur l’état partagé public d’Ethereum ou Solana.

• L’état partagé chiffré signifie que le monde crypto dispose enfin d’un ordinateur chiffré universel, ouvrant un tout nouvel espace de conception : dark pools, pools de liquidités privés, prêts privés, enchères à l’aveugle, tokens confidentiels et nouveaux marchés créatifs, même sur des chaînes transparentes existantes.

• Bitcoin a apporté l’état public isolé ; Ethereum a apporté l’état public partagé ; Zcash a apporté l’état chiffré isolé ; la confidentialité 2.0 complète le puzzle : l’état partagé chiffré.

• Arcium construit cet ordinateur chiffré, avec une architecture similaire aux réseaux de preuve comme Succinct, mais remplaçant les preuves zero-knowledge par le calcul multipartite. Son outil Arcis compile Rust en programmes de calcul multipartite, permettant le calcul chiffré multi-utilisateurs.

• Les nouvelles applications basées sur la confidentialité 2.0 incluent : Umbra utilisant Arcium pour un pool privé avec soldes et échanges confidentiels, le marché d’opportunités privées de Pythia, et Melee qui lancera bientôt un marché d’opinions avec cotes et arbitrage privés.

Pour comprendre comment nous en sommes arrivés là, et pourquoi l’état partagé chiffré est si important, il faut revenir aux origines de la technologie de la confidentialité.

Confidentialité 1.0

La première vague de confidentialité cryptographique a commencé ici.

Les utilisateurs ont enfin obtenu la confidentialité des transactions grâce aux mixeurs, pools privés et cryptomonnaies confidentielles. Plus tard, certaines applications ont rencontré des problèmes juridiques, déclenchant des débats sur la gestion des activités illégales par les outils de confidentialité.

La confidentialité 1.0 a ouvert le mode de confidentialité mono-utilisateur. Les gens pouvaient se coordonner, mais ne pouvaient pas collaborer dynamiquement comme sur une blockchain programmable, la capacité d’expression de la confidentialité était limitée.

Principales caractéristiques de la confidentialité 1.0 :

• Pas d’état partagé, la confidentialité reste en « mode mono-utilisateur », portée d’application limitée

• Principalement basée sur la technologie des preuves zero-knowledge

• Les preuves zero-knowledge côté client offrent la meilleure confidentialité, mais les applications complexes sont lentes

• L’expérience développeur est difficile, il faut écrire des circuits personnalisés pour construire des applications confidentielles

La confidentialité cryptographique est d’abord apparue sur Bitcoin, bien avant que des technologies cryptographiques avancées comme les preuves zero-knowledge n’entrent dans le domaine. La confidentialité initiale sur Bitcoin n’était pas une « confidentialité cryptographique » au sens strict, mais plutôt une astuce de coordination pour briser la détermination des liens sur le registre public.

Le premier fut CoinJoin en 2013, où les utilisateurs combinaient entrées et sorties pour brouiller les relations de paiement. Il utilisait très peu de cryptographie, mais introduisait la confidentialité au niveau des transactions.

Ensuite sont apparus CoinShuffle (2014), JoinMarket (2015), TumbleBit (2016), Wasabi (2018), Whirlpool (2018), tous basés sur des processus de mixage pour rendre Bitcoin plus difficile à tracer. Certains ajoutaient des incitations, d’autres du chiffrement en couches ou amélioraient l’expérience utilisateur.

Aucun de ces outils n’offrait une confidentialité cryptographique forte. Ils brouillaient les liens, mais n’offraient pas les garanties mathématiques et la confidentialité sans confiance des systèmes zero-knowledge ultérieurs. Ils reposaient sur la coordination, des méthodes heuristiques et la randomisation du mixage, plutôt que sur des preuves formelles d’anonymat.

Cryptomonnaies confidentielles

Monero est apparu en 2014, première tentative sérieuse de construire une blockchain entièrement confidentielle pour des transferts privés, et non comme un outil de confidentialité ajouté à une blockchain transparente. Son modèle repose sur la confidentialité probabiliste des signatures en anneau, chaque transaction mélangeant l’entrée réelle avec 16 signatures leurres. En pratique, ce paramètre peut être affaibli par des attaques statistiques comme MAP Decoder ou des attaques au niveau réseau, réduisant l’anonymat effectif. Les futures mises à jour comme FCMP visent à étendre l’anonymat à toute la chaîne.

Zcash, lancé en 2016, a pris une voie radicalement différente de Monero. Il ne repose pas sur la confidentialité probabiliste, mais a été conçu dès le départ comme un token à preuve zero-knowledge. Il introduit un pool privé alimenté par zk-SNARKs, offrant une confidentialité cryptographique aux utilisateurs, au lieu de se cacher derrière des signatures leurres. Lorsqu’il est utilisé correctement, une transaction Zcash ne révèle ni l’expéditeur, ni le destinataire, ni le montant, et l’anonymat s’accroît avec chaque transaction dans le pool privé.

L’émergence de la confidentialité programmable sur Ethereum

Tornado Cash (2019)

Tornado Cash, lancé en 2019, a permis à Ethereum d’accéder pour la première fois à la confidentialité programmable. Bien que limitée aux transferts privés, les utilisateurs pouvaient pour la première fois déposer des actifs dans un smart contract mixeur, puis les retirer avec une preuve zero-knowledge, obtenant une vraie confidentialité sur un registre transparent. Tornado a été largement utilisé légalement, mais a rencontré de graves problèmes juridiques après que de nombreux blanchiments liés à la Corée du Nord y ont transité. Cela a mis en évidence la nécessité d’exclure les acteurs illégaux pour préserver l’intégrité des pools, une mesure désormais adoptée par la plupart des applications modernes de confidentialité.

Railgun (2021)

Railgun est apparu un peu plus tard en 2021, visant à pousser la confidentialité sur Ethereum au-delà du simple mixage, vers des interactions DeFi privées. Il ne se contente pas de mélanger dépôts et retraits, mais permet aux utilisateurs d’interagir de manière privée avec des smart contracts via des preuves zero-knowledge, cachant soldes, transferts et opérations on-chain, tout en restant sur Ethereum. C’est un grand pas en avant par rapport au modèle Tornado, offrant un état privé persistant dans les smart contracts, au lieu d’un simple cycle mixage-retrait. Railgun reste actif et adopté dans certains cercles DeFi. Il demeure l’une des tentatives les plus ambitieuses de confidentialité programmable sur Ethereum, bien que l’expérience utilisateur reste un obstacle majeur.

Avant d’aller plus loin, il faut clarifier un malentendu encore très répandu. Avec la popularisation des systèmes zero-knowledge, beaucoup pensent que « zero-knowledge » signifie confidentialité. Ce n’est pas le cas. Aujourd’hui, la plupart des technologies dites « zero-knowledge » sont en fait des preuves de validité, très utiles pour l’extension et la vérification, mais n’offrent aucune confidentialité.

Le décalage entre marketing et réalité a mené à des années de confusion, mélangeant « zero-knowledge pour la confidentialité » et « zero-knowledge pour la vérification », alors qu’ils résolvent des problèmes totalement différents.

Confidentialité 2.0

La confidentialité 2.0 est la confidentialité en mode multi-utilisateurs. Les utilisateurs n’agissent plus seuls, mais peuvent collaborer de manière privée comme sur une blockchain programmable.

Principales caractéristiques de la confidentialité 2.0 :

• État partagé chiffré, la confidentialité passe en « mode multi-utilisateurs »

• Basée sur le calcul multipartite et le chiffrement homomorphe complet

• Les hypothèses de confiance de la confidentialité dépendent du calcul multipartite. Le chiffrement homomorphe complet partage les mêmes hypothèses, car le déchiffrement par seuil de l’état partagé chiffré nécessite un calcul multipartite

• Les circuits sont abstraits, les développeurs n’ont pas besoin d’écrire des circuits personnalisés (sauf besoin spécifique)

Cela est rendu possible par l’ordinateur chiffré, permettant à plusieurs personnes de collaborer sur un état chiffré. Le calcul multipartite et le chiffrement homomorphe complet sont les technologies fondamentales — les deux permettent le calcul sur des données chiffrées.

Qu’est-ce que cela signifie ?

Le modèle d’état partagé qui alimente Ethereum et Solana peut désormais exister sous condition de confidentialité. Ce n’est pas une transaction privée unique, ni un outil permettant seulement de prouver quelque chose en privé, mais un ordinateur chiffré universel.

Cela ouvre un tout nouvel espace de conception dans le domaine crypto. Pour comprendre pourquoi, il faut revenir sur l’évolution des états dans le monde crypto :

• Bitcoin a apporté l’état public isolé

• Ethereum a apporté l’état public partagé

• Zcash a apporté l’état chiffré isolé

Ce qui manquait, c’était l’état partagé chiffré.

La confidentialité 2.0 comble ce vide. Elle engendre de nouvelles économies, de nouvelles applications et des domaines inédits. À mon avis, c’est la percée la plus importante dans le domaine crypto depuis les smart contracts et les oracles.

Arcium construit ce type de technologie.

Son architecture est similaire à celle de réseaux de preuve comme Succinct ou Boundless, mais au lieu de vérifier l’exécution par zero-knowledge, elle utilise le calcul multipartite pour le calcul sur données chiffrées.

Contrairement à SP1 ou RISC Zero qui compilent Rust en programmes de preuve zero-knowledge, Arcium dispose d’Arcis qui compile Rust en programmes de calcul multipartite. En résumé, c’est un ordinateur chiffré.

Une autre analogie serait « le Chainlink de la confidentialité ».

Confidentialité indépendante des chaînes et des actifs

Arcium est conçu pour être indépendant des blockchains, pouvant se connecter à n’importe quelle blockchain existante, et réaliser un état partagé chiffré sur des chaînes transparentes comme Ethereum ou Solana. Les utilisateurs n’ont pas besoin de quitter leur écosystème familier pour obtenir la confidentialité. Le lancement sur Solana est prévu en premier, avec une version Alpha du mainnet ce mois-ci.

Zcash et Monero intègrent la confidentialité à leur propre monnaie. Cela fonctionne bien, mais crée aussi un univers monétaire avec une volatilité indépendante. Arcium adopte une approche indépendante des actifs, ajoutant la confidentialité aux actifs que les utilisateurs possèdent déjà. Les compromis sont différents, mais la flexibilité est importante pour les utilisateurs.

De ce fait, presque tous les cas d’usage nécessitant de la confidentialité peuvent fonctionner sur l’ordinateur chiffré.

L’impact d’Arcium dépasse le domaine crypto. Ce n’est pas une blockchain, mais un ordinateur chiffré. Le même moteur s’applique clairement à l’industrie traditionnelle.

Des applications et fonctionnalités de zéro à un

L’état partagé chiffré apporte un espace de conception inédit au monde crypto. D’où l’émergence des applications suivantes :

@UmbraPrivacy : pool privé sur Solana. Umbra utilise Arcium pour réaliser ce que Railgun ne peut pas faire, prenant en charge les soldes confidentiels et les échanges privés, tout en traitant les transferts avec des preuves zero-knowledge. Il offre, sous hypothèses de confiance minimales, des fonctionnalités bien supérieures à de simples transferts privés, et propose un SDK de pool privé unifié que tout projet peut intégrer pour la confidentialité des transactions Solana.

@PythiaMarkets : marché d’opportunités offrant une fenêtre privée aux sponsors. Un nouveau type de marché de l’information où les éclaireurs misent sur des opportunités sous-exploitées, et les sponsors découvrent l’information sans divulguer leur alpha.

@MeleeMarkets : marché de prédiction avec courbe de liaison. Similaire à Pumpfun, mais pour les marchés de prédiction. Plus on entre tôt, meilleur est le prix. Un marché d’opinions sera développé, permettant aux utilisateurs d’exprimer réellement leur point de vue, avec des cotes privées et un arbitrage privé, résolvant les problèmes d’effondrement de groupe et de manipulation des oracles. Arcium fournira la confidentialité nécessaire pour les marchés d’opinions et l’arbitrage privé.

Dark pools : des projets comme @EllisiumLabs, @deepmatch_enc et la démo de dark pool d’Arcium utilisent l’état partagé chiffré pour permettre des transactions privées, évitant le frontrunning et la disparition des cotations, et obtenant le meilleur prix d’exécution.

Jeux on-chain : Arcium restaure le secret et l’aléa équitable en exécutant des états cachés et des nombres aléatoires CSPRNG dans l’état partagé chiffré. Les jeux de stratégie, de cartes, le brouillard de guerre, les RPG et les jeux de bluff peuvent enfin fonctionner on-chain. Plusieurs jeux sont déjà en ligne sur Arcium.

Contrats perpétuels privés, prêts privés, enchères à l’aveugle, apprentissage automatique chiffré et entraînement collaboratif d’IA sont aussi des cas d’usage prometteurs pour l’avenir.

En dehors de ces exemples, presque tout produit nécessitant de la confidentialité peut être construit. Arcium offre aux développeurs une capacité de personnalisation totale via un moteur d’exécution chiffré universel, et Umbra fournit désormais un SDK pour les transferts et échanges Solana. La combinaison des deux rend la confidentialité sur Solana accessible aussi bien pour les systèmes complexes que pour les intégrations simples.

Confidential SPL : le nouveau standard de token privé sur Solana

Arcium construit également C-SPL, le standard de token confidentiel sur Solana. Il résout les problèmes des anciens standards de confidentialité des tokens « Confidentialité 1.0 » sur Solana : intégration difficile, fonctionnalités limitées, inutilisables par les programmes on-chain. C-SPL améliore cela, éliminant les frictions qui freinaient l’adoption des tokens privés.

Cela rend l’intégration des tokens privés dans n’importe quelle application facile, sans charge supplémentaire pour l’utilisateur.

En intégrant SPL Token, Token-2022, l’extension de transfert privé et le calcul chiffré d’Arcium, C-SPL offre un standard pratique et totalement composable pour les tokens confidentiels sur Solana.

Conclusion

Nous sommes encore au début de cette évolution, et le domaine est plus vaste que n’importe quelle approche unique. Zcash et Monero continuent de résoudre des problèmes importants dans leurs domaines respectifs, et les premiers outils de confidentialité ont déjà montré ce qui est possible. L’état partagé chiffré résout un problème d’une dimension totalement différente, en permettant à plusieurs utilisateurs d’opérer en privé sur le même état sans quitter leur écosystème existant. Il comble un vide, sans remplacer le passé.

La confidentialité passe progressivement d’une fonctionnalité spécialisée optionnelle à un élément central de la construction d’applications. Elle ne nécessite plus de nouvelle monnaie, de nouvelle chaîne ou de nouveau système économique, mais élargit simplement la capacité des développeurs. L’ère précédente a établi l’état partagé public comme fondation, la prochaine l’étendra avec l’état partagé chiffré, ajoutant la couche qui manquait jusqu’ici.