Le projet « To VB » lève à nouveau des fonds, lancé par d'anciens d'Ethereum avec un « pool de confidentialité conforme »
TechFlow SélectionTechFlow Sélection
Le projet « To VB » lève à nouveau des fonds, lancé par d'anciens d'Ethereum avec un « pool de confidentialité conforme »
0xbow est en réalité une version conforme de Tornado Cash.
Dédié à des analyses Web3 approfondiesRédaction : Eric, Foresight News
Le 18 novembre, l'équipe de développement de Privacy Pools, 0xbow, a annoncé avoir levé 3,5 millions de dollars lors d'un tour de financement mené par Starbloom Capital, avec la participation d'investisseurs institutionnels tels que Coinbase Ventures et BOOST VC, ainsi que plusieurs investisseurs providentiels dont Balaji Srinivasan, ancien CTO de Coinbase.
Privacy Pools est un composant central du programme Kohaku de la Fondation Ethereum. Ce protocole vise à assurer la confidentialité des transferts de fonds tout en respectant les exigences réglementaires. Développé à partir d'une recherche sur les « ensembles d'association » co-écrite par Vitalik Buterin, ce concept agit comme un « dispositif anti-triche » pour les protocoles de confidentialité, empêchant leur utilisation malveillante dans des opérations de mixage, tout en permettant la surveillance d'activités suspectes.
Privacy Pools constitue un autre exemple typique de projet entrepreneurial To VB (Vitalik Buterin). Le sujet de la confidentialité est devenu incontournable dans l'industrie Web3 depuis l'apparition de Zcash, mais c'est grâce à l'avancement des preuves à connaissance nulle (ZKP) et à leur compatibilité avec la conformité réglementaire que la confidentialité passe désormais du discours théorique à la mise en œuvre produit.
Qu'est-ce que Privacy Pools ?
Selon la documentation, Privacy Pools assure des transactions privées en combinant des ZKP et un mécanisme d'engagement. Les utilisateurs peuvent déposer des actifs dans un pool privé, puis effectuer des retraits partiels ou complets sans créer de lien public entre l'adresse de dépôt et celle de retrait. Le protocole utilise des fournisseurs d'ensembles d'association (ASP) qui maintiennent une liste approuvée de dépôts, empêchant ainsi l'entrée d'argent illégal et garantissant la conformité réglementaire.
Cela ressemble beaucoup à Tornado Cash, et en réalité, cela y ressemble effectivement. La différence principale réside dans le fait que Privacy Pools intègre nativement un mécanisme de conformité.
Après avoir été sévèrement critiqué pour servir d'outil de blanchiment aux hackers, Tornado Cash a lancé un « outil de conformité », permettant de fournir une preuve ZKP lors du transfert de fonds vers une exchange, attestant que les fonds proviennent d'une adresse légale et non liée à des activités criminelles. Toutefois, cela compromet fortement le niveau de confidentialité offert.
Privacy Pool propose une solution plus optimale sur le plan de la confidentialité : l’« ensemble d'association ». Il s'agit d'une liste maintenue manuellement. Lorsqu'un utilisateur dépose des fonds dans Privacy Pool, les informations du dépôt sont ajoutées à une « liste autorisée ». Pour un futur retrait, une preuve ZKP suffit pour établir un lien anonyme avec une adresse de dépôt approuvée.
Lors d’un dépôt, l’utilisateur doit soumettre via ZKP un « engagement », confirmant que l’origine des fonds est conforme. Ensuite, l’ensemble d’association ajoute les données du dépôt à la liste. Pour retirer ultérieurement, une preuve ZKP établit le lien entre l’adresse de retrait et une adresse de dépôt autorisée.
Un problème subsiste : l’ensemble d’association pourrait accepter par erreur des fonds illégaux si les informations de contrôle sont obsolètes. C’est ici que le « maintien manuel » joue un rôle clé : même après l’entrée de fonds illicites dans le pool, les adresses non conformes peuvent être retirées manuellement de la liste autorisée.
Pour gérer ce cas, Privacy Pool inclut une fonctionnalité « Ragequit », permettant à un utilisateur bloqué de retirer ses fonds vers son adresse initiale de dépôt.
Deux vétérans d'Ethereum aux commandes
0xbow a été cofondé par Ameen Soleimani, Nathaniel Fried et Zak Cole. Bien que Privacy Pool n’ait été lancé sur le réseau principal qu’en mars de cette année, l’article scientifique sur les ensembles d’association avait déjà été publié en septembre 2023, marquant un parcours d’un an et demi entre la preuve de concept et le déploiement réel.
Deux des trois cofondateurs sont de véritables « vétérans » de l’écosystème Ethereum. Le CTO, Ameen Soleimani, a dirigé dès 2016 au sein de ConsenSys la recherche sur les canaux d’état. Après son départ, il a joué un rôle clé dans MolochDAO (organisation à but non lucratif soutenant les biens publics d’Ethereum), Reflexer Finance (émetteur de la stablecoin RAI), ainsi que DAO IranUnchained, une organisation apportant une aide humanitaire à l’Iran.
Le parcours de Zak Cole est encore plus riche : il a été président de l’Enterprise Ethereum Alliance (EEA) dès 2018, visant à promouvoir l’utilisation d’Ethereum dans les entreprises. Il a ensuite participé à de nombreux projets comme Whiteblock, Syscoin, DeFi Pulse, Slingshot et Code4rena.
Nathaniel Fried est moins expérimenté que les deux autres. Avant 0xbow, il a travaillé chez Blacklake, une entreprise spécialisée dans la sécurité nationale, ainsi que dans une société britannique de renseignement open source et diverses organisations à but non lucratif. Son profil X indique un fort intérêt pour le renseignement open source.
Selon un rapport de The Block, avant ce tour de financement, 0xbow avait déjà reçu des investissements de Bankless, Number Group (dont Zak Cole est cofondateur et PDG), Public Works, ainsi que Sam Kazemian (fondateur de Frax) et Dan Finlay (principal développeur de Metamask).
La grande stratégie de confidentialité Kohaku d'Ethereum
Récemment, lors de la conférence des développeurs Ethereum en Argentine, Vitalik a présenté Kohaku, un cadre d'outils de confidentialité destiné à Ethereum. Nous avons résumé brièvement son plan dans notre article « La feuille de route "ne peut pas faire le mal" de V God : la nouvelle place de la confidentialité dans la narration d'Ethereum ».
En résumé, Kohaku vise à regrouper des protocoles comme Privacy Pools et Railgun en modules composable, avec des extensions futures prévues vers l’anonymat au niveau réseau et les navigateurs basés sur des preuves à connaissance nulle. En parallèle, la Fondation a constitué en interne un « Privacy Cluster » composé de dizaines de chercheurs et ingénieurs, et a rebaptisé l’équipe existante Privacy & Scaling Explorations sous le nom de « Privacy Stewards of Ethereum », passant de l’exploration technologique à la mise en œuvre concrète autour de cas d’usage précis comme le vote confidentiel ou le DeFi anonyme. À l’avenir, Ethereum s’orientera davantage vers une combinaison de « couche de règlement transparente + couche de confidentialité programmable », plutôt que de choisir simplement entre transparence totale et boîte noire complète.
Kohaku n’est pas un produit unique, mais un ensemble conçu pour être intégré par des applications telles que des portefeuilles. Par exemple, si Metamask intègre Kohaku, les transferts anonymes pourront être réalisés en arrière-plan via Privacy Pools.
Pour les utilisateurs, 0xbow se présente davantage comme un outil de confidentialité qu’un simple moyen de farm des airdrops. En particulier pour les détenteurs importants, ce protocole offre un moyen sécurisé de transférer des fonds vers une nouvelle adresse lorsque la clé privée du portefeuille est compromise par des copiés-collés fréquents. Toutefois, le protocole présente certaines failles logiques fondamentales : pour les gros détenteurs, un retrait important exclut automatiquement les adresses ayant effectué de petits dépôts de l’ensemble d’association.
Par exemple, imaginons un pool avec 10 déposants : 9 ont déposé moins de 1 ETH, et 1 a déposé 100 ETH. Dans ce cas, tout retrait supérieur à 1 ETH ou trop fréquent par ce gros détenteur rend facilement traçable les relations entre adresses. Il est donc conseillé aux utilisateurs de surveiller attentivement le volume total des fonds dans le pool et les montants déposés par les autres afin d’éviter que leurs efforts pour renforcer la confidentialité ne produisent l’effet inverse en fournissant des indices aux observateurs.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
Foresight News
