Aperçu des solutions de confidentialité Web3 : comment les développeurs peuvent-ils se protéger ?
TechFlow SélectionTechFlow Sélection
Aperçu des solutions de confidentialité Web3 : comment les développeurs peuvent-ils se protéger ?
Dans le domaine de la confidentialité, la concurrence homogène stimule l'innovation, favorisant ainsi l'émergence de nouveaux projets dans l'espace des blockchains privées et la mise à jour des projets existants.
Dédié à des analyses Web3 approfondies
• L'affaire Tornado Cash soulève une question : un développeur qui contribue à un protocole doit-il être tenu responsable de l'utilisation abusive du protocole par certains utilisateurs ?
• Dans un contexte où les développeurs et leurs codes open source manquent encore de directives claires, la confidentialité sur chaîne revêt une importance cruciale.
• Ce guide présente certaines solutions de confidentialité existantes ou à venir, en tant qu'options sûres pour les développeurs soucieux de confidentialité lors du déploiement de leurs projets.
Aucun développeur ne souhaite finir derrière les barreaux à cause de quelques lignes de code. Pourtant, c’est exactement ce qui est arrivé à Alexey Pertsev. En tant que contributeur majeur de Tornado Cash, il a été soupçonné par le gouvernement américain d’avoir aidé des criminels à blanchir de l’argent via l’application décentralisée Ethereum Tornado Cash. Cet événement dramatique a suscité une vive réaction internationale. De nombreux critiques ont souligné qu’un développeur ne peut contrôler l’usage que les utilisateurs font de son code.
Bien que cette affaire soit probablement plus complexe qu’il n’y paraît, elle a relancé le débat sur la confidentialité en blockchain. L'arrestation d'un développeur pour avoir simplement écrit du code établit un précédent dangereux, menaçant également l'avenir des contributions au logiciel open source. Qui donc oserait continuer à développer si chacun devait répondre des actions des utilisateurs de son code, sans aucun contrôle sur celles-ci ?
La culture communautaire de la blockchain prône l’ouverture, mais cela ne s’applique pas nécessairement à la sécurité des données et à la vie privée. Dans certains cas, la transparence totale n’est pas indispensable (voir l’article de @GeneralRinaker).
Cet article évaluera plusieurs solutions de confidentialité existantes ou en cours de déploiement, conçues pour préserver un certain niveau d’anonymat aux développeurs Web3.
#1 Aztec Network
Aztec est la première chaîne de niveau 2 (couche de confidentialité) sur Ethereum utilisant des preuves à connaissance nulle (zero-knowledge proofs). Les contrats intelligents exécutés sur Aztec garantissent la confidentialité des actifs. Les utilisateurs peuvent effectuer des transactions, des mises en jeu (staking) et générer des revenus tout en préservant leur confidentialité sur chaîne, avec en plus des frais de transaction réduits.
-
Chaîne : Ethereum
-
État : Réseau principal opérationnel
-
Technologie sous-jacente : PLONK, un système de traitement des transactions en couche 2 développé selon la norme zk-SNARK
-
Architecture : Double SNARKS. La première couche correspond au circuit de confidentialité, vérifiant chaque transaction tout en assurant la discrétion de l’expéditeur, du destinataire et de l’actif échangé. La deuxième couche est le circuit rollup, qui regroupe toutes les transactions et envoie par lots les informations chiffrées vers la couche 1 (Layer 1)
-
Github: https://github.com/AztecProtocol
Principaux cas d’usage
Grâce au pont privé Aztec Connect, les utilisateurs peuvent interagir directement entre la chaîne de niveau 2 (privacy layer) et les applications DeFi de la couche 1.
Les DApps de la couche 1 peuvent intégrer le SDK d’Aztec Connect dans leurs protocoles afin de tirer profit des transactions privées, comme c’est le cas de zk.Money.
Aztec Connect, produit phare d’Aztec, permet aux utilisateurs d’effectuer des transactions privées avec ETH et DAI. À la date de rédaction de cet article, Aztec Connect avait traité environ 255 000 transactions.
Avancement
L’équipe travaille actuellement à intégrer la fonctionnalité de contrats intelligents personnalisés à son réseau. Ces contrats seront écrits en Noir, un langage basé sur Rust spécialement conçu pour le réseau Aztec. Ce projet est actuellement en phase de testnet, avec une finalisation prévue d’ici fin 2022.
Évaluation
Aztec permet de rendre privés tous les actifs ERC-20, ce qui en fait une application importante sur Ethereum.
Étant donné l’activité déjà très élevée d’Ethereum, rendre privés les actifs existants est bien plus accessible que de créer une chaîne de confidentialité séparée. Sur cette base, Aztec pourrait devenir à terme une couche incontournable de confidentialité pour Ethereum.
#2 Obscuro
Obscuro, une autre solution de confidentialité en couche 2 sur Ethereum, vise à optimiser la gestion du MEV (Maximal Extractable Value), tout en garantissant la confidentialité des transactions et de l’état des contrats. Grâce à l’utilisation combinée de preuves optimistes (Optimistic) et de preuves à connaissance nulle (zk), Obscuro se présente comme « la meilleure solution entre Optimistic et zk-proofs ».
-
Chaîne : Ethereum
-
État : Testnet
-
Technologie sous-jacente : Utilisation de la technologie Intel SGX, exécutée sur du matériel TEE (Enclave de confiance). On peut y voir une boîte noire au sein du processeur, où les calculs peuvent être réalisés de manière entièrement privée.
-
Architecture : Le réseau Obscuro comporte deux types de nœuds. Les agrégateurs (Aggregators) valident toutes les transactions chiffrées, les regroupent et les renvoient à Ethereum. Les vérificateurs (Verifiers) ont un rôle similaire, mais ils effectuent la validation via du matériel dédié et opèrent indépendamment du réseau des agrégateurs. La présence des deux types de nœuds rend la plateforme plus décentralisée et renforce sa sécurité.
-
Github : https://github.com/obscuronet
Principaux cas d’usage
Comme Obscuro est encore en phase de testnet, aucun produit n’est encore disponible. Toutefois, la plateforme propose plusieurs cas d’usage potentiels, notamment la confidentialité en DeFi et les jeux stratégiques Web3.
Obscuro fait partie des rares solutions de confidentialité permettant aux développeurs d’écrire des contrats intelligents en Solidity.
Il est bien connu que Solidity est bien plus utilisé que Rust parmi les développeurs Web3.
Par comparaison, les autres solutions mentionnées ici reposent principalement sur Rust.
Avancement
Le lancement du réseau principal est prévu pour 2023.
Évaluation
Obscuro, basé sur Solidity, possède un fort potentiel de développement.
Les développeurs peuvent facilement déployer sur Obscuro les contrats intelligents qu’ils ont développés pour le réseau principal.
De plus, la compatibilité EVM de nombreuses applications phares de l’écosystème donne à Obscuro un avantage significatif par rapport aux projets basés sur Rust. Toutefois, l’ampleur des modifications nécessaires aux contrats intelligents reste à observer.
#3 Secret Network
Véritable pionnier du secteur, Secret Network a été lancé en septembre 2020 et est considéré comme le premier réseau offrant des contrats intelligents privés au niveau de la couche 1. Construit avec le SDK Cosmos Tendermint, ses contrats intelligents sont écrits en Rust via l’outil CosmWasm.
-
Chaîne : Cosmos IBC, Ethereum, Binance Chain et pont Monero
-
État : Réseau principal opérationnel
-
Technologie sous-jacente : Similaire à Obscuro, Secret Network utilise Intel SGX sur du matériel TEE pour effectuer des calculs confidentiels. Le code du protocole est divisé en deux parties : une partie fiable (informations sensibles) et une partie non fiable (reste du code).
-
Architecture : Actuellement, un groupe de 50 validateurs assure la sécurité du réseau via le moteur de consensus Tendermint (un mécanisme de preuve d’enjeu basé sur BFT). Les validateurs vérifient les transactions et proposent des blocs sur la chaîne en misant des SCRT, générant ainsi des revenus. L’autorisation est accordée par des participants non-validateurs.
-
Github : https://github.com/scrtlabs
Principaux cas d’usage
Secret Network dispose aujourd’hui d’un riche écosystème comprenant plus de 20 DApps et plus de 100 développeurs.
En tant que projet basé sur le framework Cosmos Tendermint SDK, la chaîne peut interagir avec le reste de l’écosystème Cosmos, particulièrement après l’intégration d’IBC.
En substance, Secret Network permet à l’ensemble de l’écosystème Cosmos IBC d’être doté de fonctionnalités de confidentialité.
Étant donné la documentation et les outils abondants disponibles autour du framework Cosmos, Secret Network est relativement plus convivial pour les développeurs Web3.
Avancement
Le développement de Secret 2.0 est en cours. Des améliorations clés sont en cours, notamment l’intégration du chiffrement homomorphe (FHE) et le renforcement de la sécurité du réseau existant.
Évaluation
L’équipe consacre visiblement beaucoup d’efforts au développement du réseau. Les produits fonctionnels de l’écosystème augmentent régulièrement, et la participation communautaire devient de plus en plus active. Plus important encore, dans un contexte de régulation croissante, la confidentialité absolue n’est pas adaptée à toutes les situations.
Secret Network semble avoir trouvé un équilibre entre respect des régulations et protection de la vie privée des utilisateurs.
Le jeton SCRT est entièrement transparent, mais les activités transactionnelles liées aux plateformes et contrats sont complètement anonymisées. Cette proposition de valeur est cruciale dans un environnement réglementaire de plus en plus strict.
#4 Aleo
Fondé sur les dernières avancées en cryptographie ZK, Aleo est présenté comme le premier protocole décentralisé et open source permettant des applications privées et programmables. Il permet à des tiers (y compris des contrats intelligents) de vérifier des données sans en connaître le contenu, tout en donnant aux utilisateurs la possibilité de divulguer partiellement certaines informations selon les niveaux de transaction. Ceci est extrêmement utile pour les interactions entre DApps composites et pour construire un écosystème plus vaste.
-
Chaîne : Aleo
-
État : Testnet
-
Technologie sous-jacente : Le mécanisme de consensus du réseau est PoSW, signifiant que chaque transaction dans un bloc génère une preuve ZK, basée sur l’algorithme SHA de Bitcoin. Contrairement à une fonction de hachage classique, le calcul sous-jacent repose sur une forme de PoW. En substance, cela permet aux utilisateurs de valider l’état avec une puissance de calcul minimale.
-
Architecture : Aleo combine la programmabilité et le modèle de comptes d’Ethereum avec la conception de transactions privées de Zcash, offrant ainsi une confidentialité complète sur chaîne.
-
Github : https://github.com/AleoHQ
Principaux cas d’usage
Aleo fournit un langage spécifique appelé Leo pour les contrats privés. Inspiré de Rust, Leo est principalement utilisé pour développer des applications privées et intégrer des circuits ZK. Bien qu’il s’agisse d’un langage spécialisé, sa documentation est complète, concise et claire.
Autres outils pour développeurs : Aleo Studio, Aleo Package Manager et Aleo Explorer.
Avancement
Le troisième testnet d’Aleo est progressivement ouvert en trois phases. Ce mois-ci, les validateurs (utilisateurs disposant de 10 millions de points Aleo) peuvent commencer à produire des blocs et générer des revenus. Le projet prévoit de passer à un mécanisme de consensus AleoBFT afin d’éviter une production centralisée de blocs.
Évaluation
Le projet a atteint des jalons importants. Le testnet exécute désormais un langage pleinement programmable, et des studios ont été mis en place pour soutenir le développement de l’écosystème.
L’équipe d’Aleo s’engage à fournir davantage de produits et services pour aider les développeurs à construire des réseaux décentralisés au sein de l’écosystème, offrant ainsi une excellente expérience de développement.
#5 Aleph Zero
Dernier projet présenté, également l’un des plus récents du secteur : Aleph Zero. Construit sur la technologie Substrate de Polkadot et utilisant un protocole de consensus validé par pairs, Aleph Zero promet règlement instantané, rapidité, extensibilité et sécurité. Une fois pleinement activé, son cadre de confidentialité pourra être utilisé sur toutes les principales blockchains.
-
Chaîne : Substrate, Ethereum, Polkadot
-
État : Testnet
-
Technologie sous-jacente : Le projet propose une solution originale pour les contrats privés, combinant preuves à connaissance nulle (ZK-SNARKS) et sMPC (calcul multipartite sécurisé). Les ZK-SNARKS servent à échanger des clés de manière sécurisée et anonyme. Les sMPC protègent les données entre différents ordinateurs, qui doivent atteindre un consensus et obtenir une autorisation avant d’accéder aux données.
-
Architecture : L'algorithme personnalisé d'Aleph Zero combine une variante de PoS et la technologie DAG. Le mécanisme de consensus PoS valide l'état des blocs via des validateurs rotatifs. Le DAG sert de couche de données intermédiaire, permettant des vitesses de transaction plus rapides, un débit plus élevé, et réduit fondamentalement les frais de transaction.
Principaux cas d’usage
Le premier produit d’Aleph Zero est Common, un exchange décentralisé (DEX) intégrant un portefeuille et utilisant un carnet d’ordres caché (dark pool) pour prévenir le frontrunning. Le frontrunning se produit lorsqu’un utilisateur, ayant connaissance d’une future transaction susceptible d’impacter le prix, insère la sienne en priorité pour en tirer profit.
Avancement
Aleph Zero développe actuellement Liminal, une solution de confidentialité multichaîne.
Liminal offrira des mesures de sécurité innovantes basées sur la combinaison de ZK-SNARKS et de sMPC.
En outre, grâce à des ponts, Liminal permettra des transactions entre Aleph Zero et d'autres chaînes (comme Ethereum, Near, Cosmos et BSC). Les développeurs pourront écrire des contrats intelligents sur ces chaînes tout en maintenant l’état privé de leurs contrats sur Aleph Zero.
Évaluation
La communauté croissante de développeurs autour de Substrate, ainsi que son interopérabilité, constituent un facteur clé du succès potentiel d’Aleph Zero.
L’expérience de l’équipe centrale et ses partenariats sont également des atouts importants pour l’avenir du projet.
Enfin, la facilité d’utilisation du protocole attirera davantage de commerçants et d’utilisateurs vers son écosystème.
Perspectives
Quelle que soit la méthode ou la conception du mécanisme, les chaînes de confidentialité doivent placer au cœur de leurs préoccupations la capacité des développeurs à choisir des transactions privées.
Dans le domaine de la confidentialité, la concurrence entre projets stimule l’innovation, favorisant l’émergence de nouveaux projets et l’amélioration continue des existants.
Les développeurs Web3 doivent avoir le choix de préserver un certain niveau de confidentialité, afin d’être libres d’écrire du code, de repousser les limites et de faire avancer l’innovation blockchain.
Auteur de l’article
Nous remercions Xarl (Rajapandian), chercheur technique chez Arcane Group, pour sa contribution à la recherche. Il possède une solide expertise technique et une grande expérience pratique dans les domaines de la protection de la vie privée et de la sécurité du code. D’autres membres de l’équipe, Frank, OxCryptolee, Don, Sue et Charles, ont également contribué à la traduction et à la relecture de la version chinoise.
À propos de nous
Arcane Labs est une plateforme émergente d’analyse et d’incubation Web3, engagée dans l’exploration des infrastructures et applications natives du secteur. Nous accompagnons les entrepreneurs Web3 du monde entier en créant une plateforme d’incubation et de coopération écosystémique. Vision mondiale, impact en Asie.
📬 Contact : labs@arcanegroup.io
🔗 Pour plus d’articles :
-
Mirror : mirror.xyz/arcanelabs.eth
-
Twitter : twitter.com/Arcane_Labs_
-
Medium : medium.com/@Arcane_Labs
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
