Historique de la confidentialité dans la crypto

Toute grande révolution technologique commence par un usage spécialisé ou individuel avant de devenir généraliste ou multi-utilisateur.

À l’origine, les ordinateurs étaient conçus pour une seule tâche : décryptage, traitement des recensements, calculs balistiques, bien avant de devenir des machines programmables et partagées.

Internet est né comme un réseau de recherche restreint et point-à-point (ARPANET) avant de devenir une plateforme mondiale où des millions de personnes coordonnent un état partagé.

L’intelligence artificielle a suivi le même modèle : les premiers systèmes étaient des modèles experts spécialisés dans un seul domaine (moteurs d’échecs, systèmes de recommandation, filtres anti-spam), avant d’évoluer vers des modèles généralistes capables de fonctionner dans différents domaines, d’être personnalisés pour de nouvelles tâches et de servir de fondation partagée pour d’autres innovations.

Les technologies démarrent systématiquement de façon étroite ou individuelle, conçues pour un usage ou un utilisateur, puis deviennent plus larges et multi-utilisateurs.

C’est précisément la situation actuelle de la confidentialité. Dans la crypto, la confidentialité n’a jamais vraiment dépassé le mode « étroit » et « individuel ».

Jusqu’à aujourd’hui.

TL;DR :

La confidentialité a évolué selon le même schéma que l’informatique, Internet et l’IA : les systèmes commencent par être spécialisés ou individuels avant de devenir généralistes et multi-utilisateurs.
La confidentialité dans la crypto est restée dans un mode individuel et limité—jusqu’à aujourd’hui—car les premiers outils ne permettaient pas un état partagé.
Privacy 1.0 correspond à une confidentialité individuelle avec une expressivité restreinte : pas d’état partagé, confidentialité principalement basée sur ZK, preuves côté client, et une expérience développeur complexe nécessitant des circuits personnalisés.
La confidentialité a débuté sur Bitcoin avec CoinJoin (2013), puis Monero (2014), Zcash (2016), et plus tard avec des outils sur Ethereum comme Tornado Cash (2019) et Railgun (2021).
La plupart des outils Privacy 1.0 reposent sur des preuves ZK côté client, ce qui entretient la confusion entre « ZK pour la confidentialité » et « ZK pour la vérification », alors que de nombreux systèmes « ZK » actuels sont conçus pour la vérification, non la confidentialité.
Privacy 2.0 correspond à une confidentialité multi-utilisateurs avec état partagé chiffré, reposant sur MPC ou FHE, où les utilisateurs peuvent collaborer en privé comme ils le font sur un état public partagé sur Ethereum et Solana.
L’état partagé chiffré permet enfin à la crypto de disposer d’un ordinateur chiffré généraliste, ouvrant un nouvel espace de conception : dark pools, pools protégés, prêts privés, enchères à l’aveugle, tokens confidentiels et nouveaux marchés créatifs, même sur les blockchains transparentes déjà utilisées.
Bitcoin a introduit l’état public isolé ; Ethereum l’état public partagé ; Zcash l’état isolé chiffré ; Privacy 2.0 apporte la pièce manquante—l’état partagé chiffré.
Arcium développe un ordinateur chiffré de ce type, proche des réseaux de provers comme Succinct mais utilisant MPC au lieu de ZK, avec Arcis qui compile Rust en MPC pour permettre le calcul chiffré multi-utilisateurs.
Parmi les applications émergentes basées sur Privacy 2.0, citons le pool protégé d’Umbra utilisant Arcium pour des soldes et swaps confidentiels, les marchés d’opportunités privés de Pythia, les marchés d’opinion à venir de Melee avec cotes et résolution privées, et bien d’autres.
Désormais, tout peut être < chiffré >, et ZK seul ne permet pas d’obtenir un état partagé chiffré. Privacy 2.0 représente l’une des avancées majeures de la crypto.

Pour comprendre le chemin parcouru et l’importance de l’état partagé chiffré, il faut revenir aux origines de la confidentialité.

Privacy 1.0

Le point de départ de la première vague de confidentialité dans la crypto.

Les utilisateurs ont enfin obtenu la confidentialité des transactions via des mixers, des pools protégés et des cryptomonnaies privées. Certaines applications ont ensuite rencontré des difficultés juridiques, ouvrant le débat sur la gestion de l’activité illicite par les outils de confidentialité.

Privacy 1.0 a introduit la confidentialité individuelle. Les utilisateurs peuvent se coordonner, mais pas de façon dynamique comme sur une blockchain programmable. L’expressivité de la confidentialité reste limitée.

Principales caractéristiques de Privacy 1.0 :

• Pas d’état partagé, confidentialité en « mode individuel » qui limite les usages
• Confidentialité principalement basée sur ZK.
• Niveau maximal de confidentialité avec ZK côté client, mais lent pour les applications complexes
• Expérience développeur difficile, circuits personnalisés nécessaires pour créer des applications de confidentialité

Les premiers signes de confidentialité dans la crypto sont apparus sur Bitcoin, bien avant l’arrivée de ZK ou de la cryptographie avancée. La confidentialité initiale sur Bitcoin n’était pas vraiment « cryptographique », mais reposait sur des méthodes de coordination pour casser la traçabilité déterministe sur le registre public.

Le premier exemple fut CoinJoin (2013), où les utilisateurs regroupaient entrées et sorties dans une transaction unique pour masquer l’origine et la destination des fonds. Peu de cryptographie, mais une première forme de confidentialité transactionnelle.

Des variantes ont suivi, telles que CoinShuffle (2014), JoinMarket (2015), TumbleBit (2016), Wasabi (2018) et Whirlpool (2018), toutes basées sur le mélange pour rendre Bitcoin plus difficile à tracer. Certaines ajoutaient des incitations, d’autres du chiffrement ou amélioraient l’expérience utilisateur.

Aucune de ces méthodes n’offrait une confidentialité cryptographique forte. Elles cachaient la traçabilité sans garantir mathématiquement l’anonymat, contrairement aux systèmes ZK apparus plus tard. Elles reposaient sur la coordination, des heuristiques et le mélange d’entropie, mais pas sur des preuves formelles d’anonymat.

Cryptomonnaies privées

Monero est apparu en 2014, première tentative sérieuse de blockchain entièrement privée pour les transferts, plutôt qu’un outil de confidentialité sur une chaîne transparente. Son modèle repose sur une confidentialité probabiliste via les signatures en anneau, chaque transaction masquant l’entrée réelle parmi 16 leurres par défaut. L’anonymat effectif peut être réduit par des attaques statistiques telles que le MAP Decoder ou par des attaques réseau. Les futures mises à jour comme FCMP visent à élargir l’ensemble d’anonymat à l’ensemble de la chaîne.

Zcash, lancé en 2016, a pris une voie très différente de Monero. Plutôt que de s’appuyer sur la confidentialité probabiliste, Zcash a été conçu comme une ZK coin dès le départ. Il a introduit des pools protégés basés sur zk-SNARKs, offrant une confidentialité cryptographique plutôt que le simple camouflage parmi des leurres. Utilisé correctement, Zcash ne révèle rien sur l’expéditeur, le destinataire ou le montant, et l’ensemble d’anonymat grandit avec chaque transaction protégée.

L’arrivée de la confidentialité programmable sur Ethereum

Tornado Cash (2019)

Lancé en 2019, Tornado Cash a apporté à Ethereum sa première confidentialité programmable. Limitée aux transferts privés, elle a permis pour la première fois une réelle confidentialité sur un registre transparent grâce à un mixer smart-contract et à des retraits via preuve à divulgation nulle de connaissance. Tornado a été largement adopté, mais a fini par rencontrer de sérieux problèmes juridiques après des opérations de blanchiment à grande échelle par la Corée du Nord. Cela a souligné la nécessité d’exclure les acteurs illicites pour préserver l’intégrité des pools, exigence désormais courante dans les applications de confidentialité modernes.

Railgun (2021)

Railgun est arrivé en 2021 avec l’ambition de dépasser le simple mixage et d’offrir une interaction privée avec la DeFi sur Ethereum. Plutôt que de mixer seulement dépôts et retraits, Railgun permet une interaction privée avec les smart contracts, en masquant soldes, transferts et actions on-chain grâce à des preuves ZK, tout en restant sur Ethereum. C’est une avancée majeure par rapport au modèle Tornado, offrant un état privé continu dans un smart contract plutôt que de simples cycles de mixage. Railgun reste solide aujourd’hui, avec une adoption croissante dans certains cercles DeFi. Il s’agit de l’une des tentatives les plus ambitieuses de confidentialité programmable sur Ethereum, bien que l’expérience utilisateur reste un frein pour beaucoup.

Avant de poursuivre, il convient de lever une confusion persistante. Avec l’essor des systèmes ZK, beaucoup ont cru que « ZK » signifiait automatiquement confidentialité. Ce n’est pas le cas. La plupart des systèmes « ZK » actuels sont des preuves de validité, très utiles pour la scalabilité et la vérification, mais pas du tout privées.

Ce fossé entre marketing et réalité a généré des années de malentendus, où « ZK pour la confidentialité » et « ZK pour la vérification » sont amalgamés alors qu’ils répondent à des problématiques distinctes. Voir le tweet ci-dessous.

Privacy 2.0

Privacy 2.0 correspond à la confidentialité multi-utilisateurs. Les utilisateurs peuvent désormais collaborer en privé comme sur une blockchain programmable.

Principales caractéristiques de Privacy 2.0 :

• État partagé chiffré, confidentialité en « mode multi-utilisateurs »
• MPC et FHE
• L’hypothèse de confiance dépend de MPC. FHE partage cette hypothèse car le déchiffrement seuil de l’état partagé chiffré se fait par MPC.
• Les circuits sont abstraits, les développeurs n’ont pas à écrire de circuits personnalisés sauf souhait contraire.

Cela est rendu possible par des ordinateurs chiffrés permettant à plusieurs personnes de travailler sur un état chiffré. MPC et FHE sont les primitives centrales, permettant le calcul sur des données chiffrées.

Que signifie cela ?

Le modèle d’état partagé qui anime Ethereum et Solana peut désormais exister avec la confidentialité. Pas seulement comme une transaction privée, ni comme une simple preuve privée, mais comme un ordinateur chiffré généraliste.

Cela ouvre un nouvel espace de conception dans la crypto. Pour comprendre pourquoi, il faut observer l’évolution de l’état dans la crypto :

• Bitcoin a apporté l’état public isolé.
• Ethereum a apporté l’état public partagé.
• Zcash a apporté l’état isolé chiffré.
• Ce qui manquait, c’était l’état partagé chiffré.

Privacy 2.0 comble ce manque. Il permet de nouveaux marchés, de nouvelles applications et un nouvel espace qui n’existait pas auparavant. Il s’agit, selon moi, de la plus grande avancée de la crypto depuis les smart contracts et les oracles.

J’ai abordé Privacy 2.0 dans un précédent article, avec une liste de nombreux projets innovants. Lisez-le pour une vue d’ensemble, et faites vos propres recherches ; déléguer sa réflexion est le meilleur moyen de se tromper.

Arcium — comme indiqué sur mon profil — développe cette technologie.

Sa structure est proche de celle des réseaux de provers comme Succinct ou Boundless, mais au lieu de prouver l’exécution correcte via ZK, Arcium permet le calcul sur données chiffrées grâce à MPC.

Au lieu de SP1 ou RISC Zero, qui compilent Rust en ZK, Arcium propose Arcis, qui compile Rust en MPC. Simple. Ordinateur chiffré.

Une autre analogie serait « Chainlink pour la confidentialité ».

Confidentialité agnostique des chaînes et des actifs

Arcium est agnostique par conception, il peut se connecter à n’importe quelle blockchain et permettre un état partagé chiffré sur des chaînes transparentes comme Ethereum et Solana. Les utilisateurs n’ont pas à quitter leur écosystème préféré pour bénéficier de la confidentialité. Il sera d’abord disponible sur Solana, avec un lancement Mainnet Alpha ce mois-ci.

Zcash et Monero intègrent la confidentialité dans leurs propres monnaies, ce qui fonctionne mais crée des mondes monétaires séparés et volatils. Arcium adopte une approche agnostique des actifs, ajoutant la confidentialité aux actifs déjà utilisés. Différentes approches et compromis, mais la flexibilité est essentielle pour les utilisateurs.

Dans cette optique, presque tous les cas d’usage nécessitant la confidentialité peuvent fonctionner sur un ordinateur chiffré. Il y en a bien plus que vous ne l’imaginez. Les lister tous serait interminable, je vous épargne donc cette énumération.

La portée d’Arcium va au-delà de la crypto. Ce n’est pas une blockchain, mais un ordinateur chiffré. Le même moteur s’applique aussi aux secteurs traditionnels. Ci-dessous, un article qui détaille les applications dans divers domaines.

Applications et fonctionnalités « Zero-to-One »

L’état partagé chiffré offre à la crypto un espace de conception inédit. Ces applications et fonctionnalités émergent grâce à lui :

@ UmbraPrivacy : Pool protégé sur Solana. Umbra utilise Arcium pour aller plus loin que Railgun, offrant des soldes confidentiels et des swaps privés tout en utilisant ZK pour les transferts. Il atteint l’hypothèse de confiance la plus faible tout en proposant bien plus que des transferts privés, et fournit un pool protégé unifié (SDK) que tout projet peut intégrer pour la confidentialité transactionnelle sur Solana.

@ PythiaMarkets : Marché d’opportunités avec fenêtres privées pour les sponsors. Un nouveau marché d’information où les éclaireurs misent sur des opportunités sous-exploitées et les sponsors découvrent des informations sans divulguer leur alpha.

@ MeleeMarkets : Marché de prédiction avec courbe de liaison. Pensez à Pumpfun, mais pour les marchés de prédiction. Plus l’utilisateur est précoce, meilleur est le prix. Le projet développera des marchés d’opinion où les utilisateurs expriment leur conviction avec des cotes et une résolution privées, corrigeant à la fois l’effet de troupeau et la manipulation des oracles. Arcium apportera la confidentialité nécessaire à ces marchés d’opinion et à la résolution privée.

Dark Pools : Des projets comme @ EllisiumLabs, @ deepmatch_enc et la démo Dark Pool d’Arcium utilisent l’état partagé chiffré pour permettre le trading privé sans front-running ni quote fading, pour un prix d’exécution optimal.

Onchain Gaming : Arcium restaure la confidentialité et l’aléa équitable en gérant des états cachés et des tirages CSPRNG dans l’état partagé chiffré. Jeux de stratégie, jeux de cartes, fog-of-war, RPG et jeux de bluff fonctionnent enfin onchain. Plusieurs sont déjà disponibles sur Arcium.

Perpétuels privés, prêts privés, enchères à l’aveugle, prédictions ML chiffrées et entraînement collaboratif de l’IA sont aussi des cas d’usage prometteurs pour l’avenir.

Au-delà de ces exemples, tout produit nécessitant la confidentialité peut être développé. Arcium offre aux développeurs une personnalisation totale avec un moteur d’exécution chiffré généraliste, et Umbra propose désormais un SDK pour les transferts et swaps sur Solana. Ensemble, ils rendent la confidentialité sur Solana accessible, aussi bien pour les systèmes complexes que pour les intégrations simples.

Confidential SPL : le nouveau standard de token confidentiel sur Solana

Arcium développe également C-SPL, le standard de token confidentiel pour Solana. Il résout les principaux problèmes des anciens standards « Privacy 1.0 » sur Solana, difficiles à intégrer, limités en fonctionnalités et inutilisables par les programmes onchain. C-SPL s’appuie sur cette base et élimine les frictions qui freinaient l’adoption des tokens confidentiels pour les utilisateurs et les développeurs.

Cela rend l’intégration des tokens confidentiels simple dans toute application, sans ajouter de friction pour l’utilisateur.

En unifiant SPL Token, Token-2022, l’extension Confidential Transfer et le calcul chiffré d’Arcium, C-SPL offre un standard pratique et entièrement composable pour les tokens confidentiels sur Solana.

Note finale.

Nous en sommes encore aux prémices de cette évolution, et le secteur est plus vaste qu’une seule approche. Zcash et Monero continuent de résoudre des problèmes majeurs dans leurs environnements respectifs, et plusieurs outils de confidentialité pionniers ont montré ce qui est possible. L’état partagé chiffré aborde une dimension différente en permettant à plusieurs utilisateurs d’agir en privé sur le même état sans quitter leur écosystème. Il comble un manque, sans remplacer les solutions précédentes.

La confidentialité passe progressivement d’une option spécialisée à un élément central de la conception des applications. Elle ne nécessite plus de nouvelles monnaies, chaînes ou systèmes économiques. Elle étend simplement ce que les développeurs peuvent déjà réaliser. La dernière ère a établi l’état partagé public comme fondation. La prochaine l’étendra avec l’état partagé chiffré, ajoutant une couche jusqu’ici absente.

Merci pour votre attention. Si vous repérez des inexactitudes, n’hésitez pas à me le signaler. Je souhaite faire progresser la confidentialité dans toutes les directions et je soutiens tous les efforts sérieux dans ce domaine. Partagez vos réflexions en commentaire.

Avertissement :

1. Cet article est une republication de [milianstx]. Tous droits réservés à l’auteur original [milianstx]. En cas d’objection à cette republication, veuillez contacter l’équipe Gate Learn, qui traitera la demande rapidement.
2. Clause de non-responsabilité : Les opinions exprimées dans cet article n’engagent que l’auteur et ne constituent en aucun cas un conseil en investissement.
3. Les traductions de l’article dans d’autres langues sont réalisées par l’équipe Gate Learn. Sauf mention contraire, la copie, la distribution ou le plagiat des articles traduits est interdit.