
Évolution des technologies dans le domaine des transactions privées
TechFlow SélectionTechFlow Sélection

Évolution des technologies dans le domaine des transactions privées
Pour assurer la protection de la vie privée des données, il est nécessaire d'utiliser un protocole de confidentialité.
Rédaction : 0x1, IOBC Capital
Souhaitez-vous rendre publique l'adresse de votre portefeuille et permettre à tout le monde de connaître votre solde ? Souhaitez-vous que chacune de vos préférences d'investissement et chaque dépense soient connues de tous ? Je pense que beaucoup de personnes refuseraient. Pour protéger la confidentialité de ces données, il faut recourir à des protocoles de confidentialité.
Depuis plusieurs années, certains cryptomonnaies se sont distinguées par leur caractère privé, telles que DASH, XMR, Zcash, Grin, Rose (Oasis Network), FRA (Findora), PHA (Phala Network) et SCRT (Secret Network). Tout au long du développement de l'industrie cryptographique, les projets axés sur la confidentialité ont toujours occupé une place importante.
Si l'on subdivise davantage ce secteur de la confidentialité, on peut distinguer quatre catégories : les réseaux de calcul privé, les protocoles de transaction privée, les applications privées et les monnaies privées. Parmi celles-ci, les monnaies privées sont apparues en premier, tandis que Tornado, application privée, est aujourd'hui largement adoptée. Les protocoles de transaction privée et les réseaux de calcul privé attirent actuellement le plus d'attention.

En raison de contraintes de longueur, cet article se limite à présenter l'évolution technologique des solutions mises en œuvre pour assurer la confidentialité des transactions.
Depuis l'émergence des cryptomonnaies, quatre grandes familles de solutions techniques pour les transactions privées ont été développées :
1. CoinJoin
CoinJoin : Il s'agit d'un mécanisme de mixage des pièces, consistant à regrouper des jetons provenant de différents expéditeurs en une seule transaction. Un tiers regroupe les jetons avant de les envoyer aux destinataires. Chaque destinataire reçoit ses fonds sur une adresse inutilisée auparavant, ce qui réduit la traçabilité de chaque transaction spécifique.
DASH est un exemple emblématique utilisant CoinJoin pour offrir des transactions privées. Lancé en 2014, DASH n’a pas pour seul objectif la confidentialité mais propose celle-ci comme option. Les utilisateurs peuvent choisir d’utiliser la fonction PrivateSend pour des transactions privées ou effectuer des transactions classiques.
Sur le plan technique, le réseau DASH incite fortement les mineurs à devenir des nœuds maîtres en leur offrant des récompenses accrues. Chaque nœud maître dispose d'une réserve tampon de 1000 DASH. Lorsqu’un utilisateur lance une transaction, il peut intégrer cette réserve dans son transfert, créant ainsi un effet de « mixage ». Ce processus brouille les informations de transaction, rendant leur suivi difficile et assurant ainsi une protection de la vie privée.
2. Adresses furtives + Signature en anneau
Adresse furtive : Générer une adresse furtive signifie créer systématiquement une nouvelle adresse à chaque réception de cryptomonnaie. Cela garantit qu’aucun tiers externe ne peut associer l’adresse de paiement à une adresse de portefeuille permanente.
Signature en anneau : Sur une blockchain, les transactions nécessitent une signature numérique pour confirmer que l’émetteur est bien le signataire. Comme chaque signature est unique, il est facile de retracer les transactions liées à un utilisateur. La signature en anneau combine la signature réelle avec celles d'autres membres d’un groupe anonyme. Plus il y a de signatures combinées, plus il devient difficile d’associer directement le signataire à sa transaction.
Monero (XMR) utilise une combinaison d’adresses furtives et de signatures en anneau pour assurer la confidentialité. Contrairement à d'autres projets, Monero n'offre pas un choix entre confidentialité et transparence : toutes les transactions sont entièrement privées. Chaque propriétaire de portefeuille se voit attribuer automatiquement une clé de vue privée, une adresse de réception et une clé de dépense privée. De plus, le minage de XMR peut être réalisé avec un processeur standard (CPU), sans matériel spécialisé, ce qui renforce le caractère décentralisé du réseau.
Au fil du temps, Monero a mis en œuvre plusieurs mises à jour techniques afin d’améliorer encore la confidentialité. Ainsi, RING-CT (Ring Confidential Transactions) a été introduit pour masquer le montant des transactions. Bien que cela ait accru la confidentialité, cela a eu un impact négatif sur la scalabilité. Par la suite, le protocole Bulletproofs, une forme de preuve à divulgation nulle, a été adopté, augmentant la capacité des transactions et réduisant de 80 % le temps de vérification.
3. Mimblewimble
Le terme « Mimblewimble » provient d’un sortilège dans Harry Potter, signifiant « sortilège d’embarras ». Deux projets principaux utilisent ce protocole : Grin et Beam. La technologie Mimblewimble repose sur trois composants clés : les transactions confidentielles (Confidential Transactions), CoinJoin et Cut-through.
Mimblewimble représente un compromis entre anonymat et scalabilité. Il s'agit d'une conception visant à assurer la confidentialité des cryptomonnaies sur un grand livre public basé sur le modèle « output », indépendamment de la couche de consensus, ce qui lui permet d'être compatible avec presque toutes les règles de consensus.
Initialement conçu pour apporter la confidentialité au Bitcoin, Mimblewimble permet de masquer l'appartenance des comptes, les liens entre transactions et les montants échangés. Il offre également une fonction de « blanchiment » : certains bitcoins étant marqués comme « sales » (liés à des activités illégales), de nombreuses institutions refusent de les accepter. La technologie Mimblewimble permet de dissocier ces historiques indésirables.
4. Preuves à divulgation nulle (Zero-Knowledge Proofs)
Une preuve à divulgation nulle (Zero-Knowledge Proof) permet à un prouveur de convaincre un vérificateur de la véracité d’une affirmation sans révéler aucune information supplémentaire autre que la validité de cette affirmation elle-même.
Théorisée pour la première fois en 1989 par Goldwasser, Micali et Rackoff, la preuve à divulgation nulle est aujourd’hui utilisée dans l’industrie blockchain principalement pour deux raisons : la confidentialité et la scalabilité. Cet article met l’accent sur son utilisation dans la protection de la vie privée.
La première mise en œuvre concrète dans le domaine de la confidentialité a été réalisée par Zcash. Depuis, de nombreux projets tels qu’Aztec, Manta Network et StarkWare ont adopté ce mécanisme, donnant naissance à de nombreuses innovations technologiques.
Illustrons le principe par l’exemple célèbre d’« Alibaba et les quarante voleurs » :
Alibaba est le prouveur, les voleurs sont les vérificateurs. Les voleurs capturent Alibaba et exigent qu’il révèle le mot de passe permettant d’ouvrir la grotte au trésor, faute de quoi ils le tueraient. Si Alibaba révèle directement le mot de passe, il risque d’être exécuté une fois inutile. S’il refuse de parler, les voleurs penseront qu’il ignore le mot de passe et le tueront aussi. Alibaba propose alors un compromis : les voleurs doivent rester à une flèche de distance ; s’il ne parvient pas à ouvrir la porte ou s’il tente de fuir, ils auront le droit de le tuer à l’arc.
De cette manière, Alibaba peut prouver, à distance suffisante pour que les voleurs n’entendent pas le mot de passe, qu’il connaît effectivement le secret. Le prouveur (Alibaba) n’a rien révélé du contenu du secret, mais a réussi à convaincre le vérificateur (les voleurs) de sa possession légitime.
zk-SNARK
zk-SNARK signifie « Zero-Knowledge Succinct Non-Interactive Argument of Knowledge » (Preuve succincte non interactive à divulgation nulle de connaissance). Proposé en 2014 par Ben-Sasson et al. de l'Institut Technion dans le cadre du papier Zerocash, zk-SNARK est aujourd’hui la technologie de confidentialité la plus répandue. Des projets notoires comme Zcash et Loopring l’ont directement implémentée. Elle permet à une personne de prouver qu’elle possède certaines informations sans en divulguer le contenu.
zk-SNARK est une technologie qui traduit le mécanisme de preuve à divulgation nulle en langage informatique. Son fonctionnement logique est illustré ci-dessous :

Quel type de confidentialité zk-SNARK permet-elle ? Une confidentialité totale : elle masque non seulement les adresses des parties et le montant des transactions, mais même les nœuds du réseau ignorent le contenu des opérations. Toutefois, son principal inconvénient est qu’il nécessite un paramètre de configuration initial dit « de confiance » (trusted setup), qui comporte inévitablement certains risques de sécurité potentiels.
À partir de zk-SNARK, plusieurs variantes ont été développées afin d’améliorer simultanément la confidentialité, la capacité transactionnelle et le coût : Bulletproofs, zk-STARK, Sonic, PLONK, Supersonic, etc.
Bulletproofs
Contrairement à zk-SNARK, Bulletproofs ne nécessite pas de configuration initiale de confiance. En revanche, la vérification d’une preuve Bulletproofs prend plus de temps que celle d’un zk-SNARK. Cette technologie a été intégrée dans le projet XMR pour accroître l’échelle des transactions et réduire le temps de vérification de 80 %.
zk-STARK
zk-STARK signifie « Zero-Knowledge Scalable Transparent Argument of Knowledge » (Preuve transparente et scalable à divulgation nulle de connaissance). Développé par StarkWare, zk-STARK utilise des méthodes cryptographiques innovantes et des techniques algébriques modernes pour garantir intégrité et confidentialité des calculs sur blockchain. StarkEx repose notamment sur zk-STARK. Ce protocole permet de déplacer les calculs hors chaîne vers un prouveur STARK unique, puis de valider leur exactitude via un vérificateur STARK sur chaîne.
Comparé à zk-SNARK, zk-STARK est considéré comme plus rapide et moins coûteux, car même si la charge de calcul augmente, la quantité de données échangées entre prouveur et vérificateur reste constante. Ainsi, la taille totale des données est nettement inférieure à celle d’un zk-SNARK. De plus, zk-STARK n’exige aucune configuration initiale de confiance, s’appuyant sur des fonctions de hachage résistantes aux collisions et des primitives cryptographiques plus simples. Globalement, bien que zk-SNARK ait fait des progrès significatifs en termes de maturité et d’adoption, zk-STARK corrige plusieurs de ses défauts (plus rapide, moins cher, sans configuration initiale de confiance) et est donc vu comme une amélioration. Toutefois, en externalisant les calculs hors chaîne, zk-STARK pourrait présenter un niveau de sécurité légèrement inférieur à zk-SNARK.
Sonic
Sarah Meiklejohn (Université de Londres), Markulf Kohlweiss (Université d’Édimbourg) et Sean Bowe (Zcash) ont proposé un protocole appelé Sonic, une variante générique de SNARK. Sonic nécessite une seule configuration initiale, après laquelle elle peut valider n’importe quel type de preuve.
L’apparition de Sonic a marqué une avancée notable dans l’évolution des preuves à divulgation nulle. Toutefois, Sonic est plus lent : par rapport aux SNARK non génériques, le temps de génération des preuves augmente d’environ deux ordres de grandeur. Pour cette raison, aucun projet de confidentialité majeur n’utilise actuellement Sonic.
PLONK
PLONK est un zk-SNARK générique et efficace, co-développé par Zachary Williamson (CTO du protocole Aztec) et Ariel Gabizon (Protocol Labs, ancien de Zcash). Conçu lors d’une rencontre fortuite entre Gabizon et Williamson lors d’un séminaire à Londres, PLONK constitue une avancée significative.
Ce nouveau zk-SNARK nécessite une seule configuration initiale, réutilisable pour tous les programmes futurs. Cette innovation a même été relayée par Vitalik Buterin. À quelle vitesse fonctionne PLONK ? Sur un matériel standard, il peut générer une preuve pour un circuit dépassant un million de portes logiques en seulement 23 secondes. Et ce, sans serveurs ni grappes HPC — les tests ont été effectués sur une tablette Microsoft Surface.
Prenons l’exemple d’Aztec pour expliquer le fonctionnement du protocole de confidentialité basé sur PLONK :
Tout d’abord, Aztec nécessite une configuration initiale de confiance appelée Ignition CRS. Initialement, Aztec a rassemblé aléatoirement 200 participants dans le monde entier, chacun contribuant à la création de l’Ignition CRS. Chaque participant génère une part de hasard — base essentielle de la sécurité du système. (C’est comme si 200 personnes battaient un jeu de cartes : tant qu’au moins une d’entre elles est honnête, l’intégrité du mélange — donc du système — est garantie.)
Ensuite, une transaction privée typique sur Aztec peut être vue comme un UTXO (voir image ci-dessous). Similaire au modèle Bitcoin, mais avec une différence cruciale : les transactions sont chiffrées. Ethereum doit alors vérifier la validité de cet UTXO — par exemple, confirmer que 60 + 40 = 75 + 25.

Comment procéder ? On commence par vérifier que note d’entrée = note de sortie. Pour éviter les attaques par dépassement (ex. : 10 = 11 + (-1)), Aztec ajoute une preuve de plage (Range Proof). Puis, le protocole adopte une preuve d’appartenance à un ensemble : pour obtenir l’approbation du moteur cryptographique d’Aztec (ACE), l’utilisateur doit prouver que ses notes de sortie proviennent bien du registre Codex. Seulement après cette série de vérifications, l’UTXO est confirmé comme valide.
Les objectifs de confidentialité d’Aztec reposent sur trois piliers : (1) confidentialité des données — chiffrement des montants transmis ; (2) confidentialité des utilisateurs — impossibilité d’identifier l’expéditeur et le destinataire ; (3) confidentialité du code — possibilité de rendre privé le code des contrats intelligents des dApps utilisant le SDK Aztec. Actuellement, seul le premier point est opérationnel.
SuperSonic
SuperSonic combine les technologies Sonic et DARK proof. Il s'agit d'une preuve courte ne nécessitant aucune configuration initiale de confiance. Avec un circuit d’un million de portes logiques, la taille de la preuve peut être compressée à 10-20 Ko, avec encore des possibilités d’optimisation. Cette technologie a été déployée pour la première fois sur la blockchain financière Findora.
Le tableau ci-dessous compare les différentes technologies de preuve à divulgation nulle selon quatre critères : taille de la preuve, rapidité de vérification, besoin d’une configuration initiale de confiance, et cas d’usage.

Globalement, l’émergence de ces SNARK génériques et performants permet désormais, grâce à une seule configuration MPC, d’assurer à la fois confidentialité et extensibilité dans Web3. Cela rend possible la génération de transactions privées sur tous types d’appareils (téléphones, tablettes, etc.) et leur exécution efficace sur les réseaux publics, accélérant considérablement les progrès dans le domaine de la confidentialité.
À partir de l’état actuel du secteur des transactions privées, deux tendances pourraient émerger prochainement :
1. Le taux d’utilisation des transactions privées est encore faible, mais devrait augmenter avec l’évolution technologique.
Trois facteurs expliquent ce faible taux d’adoption : Premièrement, la barrière technologique est élevée. Les premières solutions de transactions privées offraient une mauvaise expérience utilisateur, et bien que des monnaies comme Zcash ou XMR existent depuis longtemps, la majorité des utilisateurs ordinaires ne les ont jamais utilisées. Deuxièmement, la demande de confidentialité n’est pas encore généralisée. Longtemps, la confidentialité était associée à des activités illégales. Peu de gens ressentent encore le besoin de cacher leurs transactions, transferts ou paiements sur chaîne. Cependant, avec l’essor du DeFi et des transactions blockchain, la prise de conscience croît progressivement. Troisièmement, les anciens protocoles de confidentialité ne proposaient pas les actifs dominants comme ETH, USDC ou DAI. La probabilité qu’un utilisateur moyen change ses habitudes pour adopter une monnaie privée reste donc faible.
2. L’intégration de fonctionnalités de confidentialité dans les blockchains principales pourrait devenir la tendance ultime du secteur.
Les monnaies privées, en tant qu’entités indépendantes, pourraient ne plus être populaires, surtout après les campagnes réglementaires menées ces dernières années. Par exemple, sous l’effet des règles FATF, Coinbase UK a retiré Zcash en 2019, et OKEx Corée a désactivé Monero, Dash, Zcash, ZCache, Horizon et SuperBitcoin.
Cependant, la demande de transactions privées est réelle et durable. Où il y a demande, il y a marché. Selon les projets les plus surveillés récemment, intégrer des fonctionnalités de confidentialité directement dans les blockchains majeures comme Bitcoin, Ethereum ou Polkadot semble devenir une tendance incontournable.
Dans Bitcoin, l'utilisation de CoinJoin est actuellement la méthode la plus répandue pour masquer les informations de transaction. Les services de mixage (Mixers) rompent le lien entre les adresses de l’émetteur et du destinataire via un tiers, assurant ainsi l’anonymat.
Sur Ethereum, les solutions basées sur les preuves à divulgation nulle (zk-SNARK, zk-STARK, etc.) attirent le plus d’attention. Vitalik a déclaré : « Les preuves à divulgation nulle sont la solution la plus puissante pour la confidentialité, malgré leur complexité technique. Elles offrent les meilleurs résultats en termes de sécurité et de confidentialité sur Ethereum. » Parmi celles-ci, la technologie PLONK d’Aztec est particulièrement prisée.
Dans l’écosystème Polkadot, Manta Network est un projet de transaction privée remarquable. Développé par P0xeidon Labs, Manta Network est un protocole privé de type zk-SNARK (Plonk with Lookup). Déployé sur Polkadot, son réseau test Calamari est hébergé sur Kusama. Le projet envisage aussi de s’étendre à d’autres blockchains publiques. Manta Network prévoit de lancer MantaPay, un protocole de paiement anonyme et multi-actifs, et MantaSwap, un protocole de trading décentralisé basé sur un AMM soutenu par zk-SNARK.
En résumé, les transactions privées répondent à une demande réelle et durable. Ce secteur mérite une attention soutenue. À mesure que le volume et la valeur des transactions sur chaîne augmentent, cette demande ne fera que croître.
Références :
1. https://vitalik.ca/general/2022/06/15/using_snarks.html
2. https://developers.aztec.network/
3. https://emphasized-seed-161.notion.site/PVM-P0xeidon-VM-primer-5bf16a3ef16e4a8696e99ede6d71ea95
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News














