Histoire du développement de la confidentialité dans le domaine des cryptomonnaies

Rédaction : milian

Traduction : AididiaoJP, Foresight News

Chaque grande vague technologique commence par être dédiée à un groupe ou un usage unique, avant de devenir universelle ou multi-usages.

Les premiers ordinateurs ne faisaient qu’une tâche à la fois : casser des codes, traiter des recensements, calculer des trajectoires balistiques, et ce n’est que bien plus tard qu’ils sont devenus des machines programmables et partageables.

Internet n’était au départ qu’un petit réseau de recherche pair à pair (ARPANET), avant de devenir une plateforme mondiale permettant à des millions de personnes de collaborer dans un état partagé.

L’intelligence artificielle suit le même chemin : les premiers systèmes étaient des modèles experts étroits, conçus pour un seul domaine (moteurs d’échecs, systèmes de recommandation, filtres anti-spam), avant d’évoluer vers des modèles généraux, capables de travailler sur plusieurs tâches, d’être affinés pour de nouveaux usages, et de servir de base partagée à la construction d’applications.

La technologie démarre toujours par un mode restreint ou mono-utilisateur, pensée pour un usage ou une personne, puis s’étend au mode multi-utilisateur.

C’est exactement là où en est la technologie de la vie privée aujourd’hui. Les technologies de confidentialité du monde crypto n’ont jamais vraiment dépassé le stade du « restreint » et du « mono-utilisateur ».

Jusqu’à présent.

Résumé :

La technologie de la confidentialité suit le même parcours que l’informatique, Internet et l’IA : systèmes dédiés, mono-utilisateur, puis génériques, multi-utilisateurs.

La confidentialité crypto est restée bloquée dans un mode restreint mono-utilisateur, car les premiers outils ne permettaient pas l’état partagé.

La confidentialité 1.0, c’est une vie privée mono-utilisateur, à capacité d’expression limitée : pas d’état partagé, dépendance aux preuves à divulgation nulle de connaissance (zero-knowledge), génération de preuves côté client, circuits personnalisés à coder pour les développeurs, expérience difficile.

Les débuts de la confidentialité remontent à CoinJoin de Bitcoin (2013), puis Monero (2014), Zcash (2016), et plus tard des outils Ethereum comme Tornado Cash (2019) et Railgun (2021).

La plupart des outils de confidentialité 1.0 reposent sur les preuves zero-knowledge côté client, ce qui embrouille la distinction entre « zero-knowledge pour la vie privée » et « zero-knowledge pour la vérification », alors que beaucoup de systèmes « zero-knowledge » actuels sont conçus pour la vérification, pas pour la confidentialité.

La confidentialité 2.0, c’est une confidentialité multi-utilisateurs, à état partagé chiffré grâce au calcul multipartite ou au chiffrement homomorphe complet. Les utilisateurs collaborent de façon privée comme ils le feraient sur l’état partagé public d’Ethereum ou Solana.

Un état partagé chiffré signifie que le monde crypto dispose enfin d’un ordinateur chiffré universel, ouvrant un nouvel espace de conception : dark pools, pools de liquidité privés, prêts privés, enchères à l’aveugle, tokens confidentiels et nouveaux marchés créatifs, pouvant même exister sur les chaînes transparentes actuelles.

Bitcoin a apporté l’état public isolé ; Ethereum, l’état public partagé ; Zcash, l’état chiffré isolé ; la confidentialité 2.0 comble la dernière pièce du puzzle : l’état chiffré partagé.

Arcium construit un tel ordinateur chiffré, avec une architecture proche des réseaux de preuve comme Succinct, mais utilisant le calcul multipartite à la place des preuves zero-knowledge. Son outil Arcis compile Rust en programmes de calcul multipartite, permettant le calcul chiffré multi-utilisateurs.

Parmi les nouvelles applications basées sur la confidentialité 2.0 : Umbra utilise Arcium pour des pools privés avec soldes confidentiels et échanges privés, Pythia propose des marchés d’opportunités privés, Melee va lancer des marchés d’opinion aux cotes et arbitrages privés, etc.

Pour comprendre comment nous en sommes arrivés là, et pourquoi l’état partagé chiffré est si important, il faut revenir aux origines de la technologie de la confidentialité.

Confidentialité 1.0

La première vague de confidentialité crypto a commencé ici.

Via les mixeurs, pools de liquidité privés et cryptomonnaies confidentielles, les utilisateurs ont enfin eu droit à la confidentialité des transactions. Certains cas d’usage ont ensuite rencontré des problèmes juridiques, déclenchant des débats sur le rôle et la gestion de l’illégalité dans ces outils.

La confidentialité 1.0 a ouvert le mode mono-utilisateur. Les gens pouvaient se coordonner, mais pas collaborer dynamiquement comme sur une blockchain programmable ; la capacité d’expression privée restait limitée.

Principales caractéristiques de la confidentialité 1.0 :

Pas d’état partagé, confidentialité en « mode mono-utilisateur », portée limitée

Dépendance aux preuves zero-knowledge

La confidentialité la plus forte vient des preuves zero-knowledge côté client, mais les applications complexes sont lentes

Expérience développeur difficile, nécessité de coder des circuits personnalisés pour bâtir des applications privées

La confidentialité crypto est d’abord apparue sur Bitcoin, bien avant que des techniques cryptographiques avancées comme les zero-knowledge proofs n’entrent dans le secteur. La confidentialité sur Bitcoin n’était pas strictement « cryptographique » au départ, mais reposait sur des techniques astucieuses visant à briser la déterminisme des liens sur le registre public.

Dès 2013, CoinJoin permettait aux utilisateurs de combiner entrées et sorties pour brouiller les relations de paiement. C’était presque sans cryptographie, mais a introduit la confidentialité transactionnelle.

S’en sont suivis CoinShuffle (2014), JoinMarket (2015), TumbleBit (2016), Wasabi (2018), Whirlpool (2018), tous basés sur des processus de mixage rendant Bitcoin plus difficile à tracer. Certains ajoutaient des incitations, d’autres de la cryptographie par couches ou amélioraient l’expérience utilisateur.

Aucun n’offrait une confidentialité cryptographique forte. Ils brouillaient les liens, mais sans les garanties mathématiques et la confidentialité sans confiance des systèmes zero-knowledge ultérieurs. Ils s’appuyaient sur la coordination, des heuristiques et l’aléa des mixages, pas sur des preuves formelles d’anonymat.

Cryptomonnaies privées

Monero, lancé en 2014, a été la première tentative sérieuse de construire une blockchain totalement privée pour des transferts confidentiels, et non un outil de confidentialité ajouté à une blockchain transparente. Son modèle repose sur la confidentialité probabiliste des signatures en anneau, où chaque transaction mélange l’entrée réelle à 16 leurres. En pratique, ce schéma peut être affaibli par des attaques statistiques (MAP decoder) ou réseau, réduisant l’anonymat effectif. Les futures mises à niveau comme FCMP visent à étendre l’ensemble anonyme à toute la chaîne.

Zcash, lancé en 2016, a adopté une approche radicalement différente. Plutôt que de reposer sur la confidentialité probabiliste, il a été conçu dès le départ comme un token basé sur les zero-knowledge proofs. Il a introduit le pool privé alimenté par zk-SNARKs, offrant aux utilisateurs une confidentialité cryptographique, non basée sur la dissimulation parmi des leurres. Utilisé correctement, Zcash ne révèle pas l’expéditeur, le destinataire ni le montant, et l’anonymat augmente avec chaque transaction dans le pool privé.

L’arrivée de la confidentialité programmable sur Ethereum

Tornado Cash (2019)

Tornado Cash a été lancé en 2019, apportant la première confidentialité programmable à Ethereum. Limitée aux transferts privés, les utilisateurs pouvaient pour la première fois déposer des actifs dans un smart contract mixeur, puis les retirer via une preuve zero-knowledge, obtenant une réelle confidentialité sur une blockchain transparente. Tornado a été largement utilisé légalement, mais de graves problèmes juridiques sont survenus après que de vastes opérations de blanchiment nord-coréennes l’ont utilisé. Cela a mis en lumière la nécessité d’exclure les mauvais acteurs pour préserver l’intégrité des pools, une mesure désormais adoptée par la plupart des applications privées modernes.

Railgun (2021)

Railgun, apparu en 2021, vise à porter la confidentialité Ethereum au-delà du simple mixage, vers des interactions DeFi privées. Il permet non seulement de mixer dépôts et retraits, mais aussi d’interagir de façon confidentielle avec des smart contracts via zero-knowledge proofs, masquant soldes, transferts et actions on-chain, tout en restant sur Ethereum. C’est un grand pas par rapport à Tornado, offrant un état privé continu dans le contrat, et non un simple cycle dépôt-mixage-retrait. Railgun est toujours actif, adopté dans certains cercles DeFi. Il reste l’une des tentatives de confidentialité programmable les plus ambitieuses sur Ethereum, bien que l’expérience utilisateur soit un frein majeur.

Avant d’aller plus loin, il faut clarifier une confusion persistante. Avec la popularisation des zero-knowledge proofs, beaucoup pensent que « zero-knowledge » signifie confidentialité. C’est faux. La plupart des technologies « zero-knowledge » aujourd’hui servent à la vérification, pas à la confidentialité.

Le décalage marketing-réalité a entretenu la confusion pendant des années : « zero-knowledge pour la vie privée » et « zero-knowledge pour la vérification » sont mélangés, alors qu’ils répondent à des problématiques radicalement différentes.

Confidentialité 2.0

La confidentialité 2.0, c’est le mode multi-utilisateurs. Les utilisateurs ne sont plus isolés, mais peuvent collaborer en privé comme sur une blockchain programmable.

Principales caractéristiques de la confidentialité 2.0 :

État partagé chiffré, confidentialité en « mode multi-utilisateurs »

Basée sur le calcul multipartite et le chiffrement homomorphe complet

Les hypothèses de confiance dépendent du calcul multipartite. Le chiffrement homomorphe partage les mêmes hypothèses, car le déchiffrement seuil de l’état partagé chiffré nécessite aussi du calcul multipartite

Les circuits sont abstraits, pas besoin pour les développeurs de coder des circuits personnalisés (sauf cas particulier)

Cela est rendu possible par un ordinateur chiffré, permettant à plusieurs de collaborer sur un état chiffré. Le calcul multipartite et le chiffrement homomorphe sont les technologies fondamentales—les deux permettent le calcul sur données chiffrées.

Qu’est-ce que cela signifie ?

Le modèle d’état partagé qui fait fonctionner Ethereum et Solana peut désormais exister sous conditions privées. Ce n’est pas une transaction privée unique, ni un outil pour prouver quelque chose en privé, mais un ordinateur chiffré universel.

Cela ouvre un espace de conception inédit en crypto. Pour comprendre pourquoi, revenons sur l’évolution des états dans le monde crypto :

Bitcoin a introduit l’état public isolé

Ethereum a apporté l’état public partagé

Zcash a introduit l’état chiffré isolé

Ce qui manquait, c’est l’état partagé chiffré.

La confidentialité 2.0 comble ce manque. Elle engendre de nouvelles économies, applications et domaines inédits. À mon avis, c’est la plus grande percée crypto depuis les smart contracts et les oracles.

Arcium construit ce type de technologie.

Son architecture est proche de réseaux de preuves comme Succinct ou Boundless, mais au lieu de vérifier l’exécution via zero-knowledge, elle permet le calcul sur données chiffrées via le calcul multipartite.

Contrairement à SP1 ou RISC Zero qui compilent Rust vers des programmes zero-knowledge, Arcium via Arcis compile Rust vers des programmes de calcul multipartite. En résumé, c’est un ordinateur chiffré.

Autre analogie : « le Chainlink de la confidentialité ».

Confidentialité indépendante de la chaîne et de l’actif

Arcium est conçu pour être agnostique, connectable à toutes les blockchains existantes, apportant l’état partagé chiffré sur Ethereum, Solana, etc. Les utilisateurs restent dans leur écosystème familier tout en gagnant la confidentialité. Le lancement sur Solana est imminent, avec une Alpha du mainnet ce mois-ci.

Zcash et Monero intègrent la confidentialité dans leur monnaie. Cela fonctionne, mais crée des écosystèmes monétaires isolés et volatiles. Arcium choisit la voie agnostique : ajouter la confidentialité aux actifs existants. Les compromis diffèrent, mais la flexibilité est clé pour l’utilisateur.

Ainsi, presque tous les cas d’usage nécessitant de la confidentialité peuvent tourner sur cet ordinateur chiffré.

L’impact d’Arcium va au-delà de la crypto. Ce n’est pas une blockchain, mais bien un ordinateur chiffré. Ce moteur peut aussi s’appliquer clairement à l’industrie traditionnelle.

Des applications et fonctionnalités de 0 à 1

L’état partagé chiffré apporte un espace de conception inédit en crypto. D’où l’émergence de ces applications :

@UmbraPrivacy : Pool privé Solana. Umbra utilise Arcium pour des fonctions impossibles avec Railgun, telles que soldes confidentiels et échanges privés, tout en traitant les transferts par zero-knowledge. Avec des hypothèses de confiance minimales, il offre bien plus que des transferts privés, et propose un SDK unifié pour pool privé, intégrable par tout projet Solana cherchant la confidentialité des transactions.

@PythiaMarkets : Marché d’opportunités avec fenêtres privées pour sponsors. Nouveau type de marché d’information : des éclaireurs misent sur des opportunités peu explorées, les sponsors découvrent l’info sans révéler leur alpha.

@MeleeMarkets : Marché de prédiction à courbe de bonding. Similaire à Pumpfun mais pour marché de prédiction. Plus on entre tôt, meilleur est le prix. Développement d’un marché d’opinions : les utilisateurs expriment de vraies opinions, cotes privées, arbitrage confidentiel, solution aux effondrements de groupes et manipulations d’oracle. Arcium apporte la confidentialité requise aux marchés d’opinions et arbitrages privés.

Dark pools : @EllisiumLabs, @deepmatch_enc et la démo de dark pool d’Arcium utilisent l’état partagé chiffré pour permettre des transactions privées, évitant front-running et disparitions de quotes, assurant le meilleur prix d’exécution.

Jeux on-chain : Arcium permet de restaurer secret et aléa équitable grâce à l’état caché et CSPRNG dans l’état partagé chiffré. Les jeux de stratégie, cartes, fog-of-war, RPG et bluff sont enfin possibles en on-chain. Plusieurs jeux tournent déjà sur Arcium.

Contrats perpétuels privés, prêts privés, enchères à l’aveugle, machine learning chiffré et IA collaborative privée sont aussi des cas d’usage prometteurs.

Au-delà de ces exemples, presque tout produit nécessitant la confidentialité peut être construit. Arcium, avec son moteur d’exécution chiffré universel, offre une personnalisation totale aux développeurs, et Umbra propose un SDK pour transferts et échanges privés sur Solana. Ensemble, ils rendent la confidentialité accessible sur Solana, pour systèmes complexes comme simples intégrations.

Confidential SPL : le nouveau standard de tokens privés sur Solana

Arcium développe aussi C-SPL, le standard de token privé pour Solana. Il résout les problèmes des anciens standards « privacy 1.0 » sur Solana : intégration difficile, fonctionnalités limitées, inaccessibles aux programmes on-chain. C-SPL supprime ces frictions qui freinaient l’adoption des tokens privés.

Les tokens privés deviennent ainsi faciles à intégrer dans toute application, sans alourdir l’expérience utilisateur.

En intégrant SPL Token, Token-2022, l’extension privacy transfer, et l’exécution chiffrée d’Arcium, C-SPL offre à Solana un standard de token privé pratique et pleinement composable.

Conclusion

Nous sommes encore au début de cette évolution, et le champ est plus vaste que toute approche unique. Zcash et Monero continuent de résoudre des problèmes importants dans leur domaine, et les premiers outils de confidentialité ont montré ce qui est possible. L’état partagé chiffré résout un problème d’une toute autre dimension : permettre à des groupes d’utilisateurs d’interagir en privé sur le même état sans quitter leur écosystème. Il comble le vide, sans remplacer le passé.

La confidentialité n’est plus une option de niche, mais devient un élément fondamental de la construction d’applications. Elle ne nécessite plus de nouvelles monnaies, chaînes ou systèmes économiques, mais élargit simplement la palette des développeurs. L’ère précédente a établi l’état partagé public comme base, la prochaine l’étendra via l’état partagé chiffré, ajoutant la couche qui manquait jusqu’alors.