La confidentialité est la clé de la prochaine phase d'Ethereum

Ethereum a introduit les contrats intelligents dans le monde et a déclenché une explosion cambrienne d'innovations, incluant la DeFi, les NFT, les DAO, et un univers de dApps. Le 30 juillet, le réseau fêtera son 10e anniversaire.

La dernière décennie de l'écosystème s'est concentrée sur la démonstration des fonctionnalités et des capacités d'Ethereum ainsi que sur l'amélioration de l'efficacité grâce à des mises à jour telles que The Fusion, qui a marqué la transition du Proof-of-Work vers le Proof-of-Stake. La prochaine ère nécessite un pivot pour s’adapter à un écosystème plus mature qu’elle soutient désormais — un écosystème qui inclut non seulement les natifs du Web3, mais aussi les institutions financières, les gouvernements, les entreprises, et des personnes qui ne savent pas ce qu’est le « yield farming » mais qui pourraient vouloir obtenir un prêt immobilier avec une garantie en crypto.

Dans un contexte d'implication croissante des gouvernements et des institutions, l'espoir que la cryptomonnaie contribuera à la création d'une « société libre et ouverte », un idéal initialement exprimé dans Le Manifeste d'un Cypherpunk, est parfois perdu. Pour qu'Ethereum tienne sa promesse initiale, la confidentialité doit être un principe fondamental de son avenir.

La confidentialité est une identité

Un certain degré de confidentialité est essentiel pour la sécurité financière et la liberté. Vous ne souhaiteriez pas révéler votre patrimoine net au caissier à chaque fois que vous achetez un latte ou une part de pizza, mais c’est essentiellement ainsi que la crypto opère depuis une décennie — avec la transparence radicale des registres immuables enregistrant chaque transaction publiquement.

Non seulement ce niveau de transparence expose les individus à des risques liés à hameçonnage et autres attaques, mais cela entrave également la participation des institutions qui ne souhaitent pas donner un avantage à leurs concurrents en dévoilant leurs activités. Bien qu'il soit possible de conserver la pseudonymie en évitant toute interaction avec une plateforme centralisée, cela n'est pas pratique pour les interactions impliquant le monde réel.

Les particuliers et les entreprises doivent pouvoir interagir avec les gouvernements et les banques via des comptes liés à une identité, et la clé pour permettre ce type d’interactions — sans mettre en danger les informations personnelles par le vol ou l’usage abusif — réside dans la confidentialité programmable.

La solution repose sur une technologie alimentée par les ZKP

La solution est déjà là : les contrats intelligents propulsés par la preuve à divulgation nulle de connaissance (ZKP) offrent aux utilisateurs le contrôle sur les informations à partager et avec qui les partager. Grâce à la confidentialité programmable rendue possible par les ZKP intégrés à Ethereum au niveau fondamental, un monde d'applications n'est pas seulement envisageable, mais aussi pratique.

Les produits et services doivent se conformer aux exigences réglementaires de chaque juridiction dans laquelle ils opèrent. Cela inclut la collecte d'informations client conformément aux directives KYC, à la lutte contre le financement du terrorisme (CFT) et aux lois AML. Les processus KYC typiques impliquent la transmission d'une pièce d'identité, telle qu'un passeport ou un permis de conduire, ainsi que des informations personnellement identifiables (PII) telles que le nom, la date de naissance et l'adresse.

Si ces informations sont capturées par des acteurs malveillants, elles peuvent être utilisées pour cibler des personnes dans des campagnes de phishing et d'autres types d'attaques (voir récent Violation de données chez Coinbase). Plutôt que d'exiger des personnes qu'elles révèlent leurs informations personnelles identifiables (PII) et se rendent ainsi, elles-mêmes et leurs données, vulnérables aux attaques et vols, les solutions basées sur la preuve à divulgation nulle de connaissance (ZKP) permettent aux utilisateurs de prouver qu'ils n'opèrent pas depuis des pays sanctionnés et de démontrer leur éligibilité à participer, le tout sans fournir leurs données à la plateforme ni contribuer à la création de potentielles cibles attrayantes.

Les possibilités offertes par les ZKP vont bien au-delà de la conformité également. Les airdrops souffrent actuellement de Attaques Sybil où les bots IA surpassent de vrais participants humains, offrant ainsi à certains participants un avantage disproportionné. Le même problème s'applique à la gouvernance décentralisée. La prise de décision dans une DAO ne peut être véritablement équitable et libre que s'il est prouvé que le bon nombre de votes revient au bon nombre de personnes — et non à des bots. Les preuves à divulgation nulle de connaissance (ZKP) offrent une solution avec la « preuve d'humanité » via des outils de provenance des données comme zkPassport, zkEmail et zkTLS.

Les paiements numériques doivent offrir la même confidentialité que les paiements en espèces. Les paiements en dollars, euros et autres devises souveraines via des stablecoins représentent un autre facteur important pour permettre l’adoption massive des applications DeFi, mais cela ne décollera jamais en masse sans garanties de confidentialité. Il en va de même pour les hypothèques décentralisées, les prêts et, essentiellement, tout type de contrat légal, qui exigent tous des pièces d’identité pour être exécutés.

De nombreuses autres applications sont rendues possibles grâce à la confidentialité en tant que principe fondamental de l’écosystème Ethereum. Celles-ci incluent la vérification de l'authenticité des avis sur des produits ou des restaurants, la mise en place d’un vote numérique sécurisé, des services d'entiercement décentralisés, le suivi de la compensation carbone, la preuve anonyme du statut de contributeur sur GitHub, ainsi que la vérification des compétences professionnelles — le tout réalisé de manière sécurisée et respectueuse de la vie privée, sans nécessiter le partage de données personnelles sensibles avec des prestataires centralisés.

Créer une culture qui exige la confidentialité

Bien que la technologie permettant de mettre en œuvre des solutions ZKP existe aujourd'hui, des défis devront être relevés avant que la confidentialité ne soit pleinement reconnue comme une valeur fondamentale dans l'ensemble de l'écosystème Ethereum. Parmi les défis techniques liés à la mise en œuvre de technologies alimentées par ZKP figurent le coût plus élevé des transactions ZKP. La création d'applications axées sur le ZKP est également plus complexe, ce qui représente une courbe d'apprentissage pour les développeurs. Ce sont tous des problèmes solvables.

D'autres défis sont de nature culturelle : créer une adhésion universelle parmi la diversité des participants à la valeur de la vie privée et coordonner la mise en œuvre des solutions à travers l'ensemble de la pile technologique, du protocole au portefeuille. Il existe également l'obstacle d'une perception erronée associant la confidentialité à des activités illicites.

Changer la technologie est finalement plus facile que de changer les mentalités, mais l'éthique fondamentale de la cryptomonnaie est, après tout, une question philosophique — une technologie qui soutient une croyance en la liberté et la confidentialité des individus et des entités. Si dans dix ans, nous revenons sur une autre décennie d'Ethereum et pouvons célébrer son rôle dans la promotion d'une plus grande liberté financière, l'accent mis sur la confidentialité sera essentiel.