Ethereum co-fondateur Vitalik Buterin a dévoilé une feuille de route audacieuse et pratique pour améliorer considérablement la confidentialité des utilisateurs sur le réseau Ethereum - sans attendre des mises à jour importantes du protocole.
La proposition, partagée le 11 avril via Ethereum Magicians, décrit une série d'étapes progressives mais percutantes que les développeurs et les fournisseurs de portefeuilles peuvent mettre en œuvre immédiatement pour protéger les données des utilisateurs.
Au cœur de la vision de Buterin se trouve une transition vers la confidentialité par défaut dans les portefeuilles et les applications. Cela inclut des fonctionnalités telles que les soldes protégés, les transferts de jetons privés, et la rotation des adresses par dApp - des outils qui pourraient bientôt devenir standards dans des portefeuilles comme MetaMask et Rabby.
“C'est une étape majeure,” a admis Buterin, notant les compromis en termes de commodité, “mais c'est la façon la plus pratique de supprimer les liens publics entre vos activités sur différentes applications.”
Les quatre piliers de la confidentialité
La feuille de route aborde quatre domaines critiques :
- Paiements privés onchain
- Anonymisation partielle au sein des applications
- Lectures privées sur la chaîne
- Anonymisation au niveau du réseau
Ces améliorations visent à contrer le modèle actuel de transparence d'Ethereum, qui, bien qu'avantageux pour la confiance et la sécurité, laisse l'activité des utilisateurs entièrement exposée. Actuellement, connaître l'adresse Ethereum de quelqu'un révèle l'historique complet de ses transactions, soldes et interactions.
Outils de confidentialité en pratique
Buterin a souligné l'importance d'intégrer des outils existants comme Railgun et Privacy Pools dans les logiciels de portefeuille. Il a également préconisé des auto-transferts privés entre les portefeuilles d'un utilisateur pour soutenir la structure proposée d'une adresse par application.
Au-delà de la conception des portefeuilles, Buterin a appelé à adopter de nouvelles normes comme FOCIL (Fork-Choice Enforced Inclusion Lists) et EIP-7701 (abstraction native des comptes). Celles-ci permettraient aux protocoles de confidentialité de fonctionner sans relais centralisés, les rendant plus robustes et résistants à la censure.
Il a également suggéré d'utiliser des environnements d'exécution fiables (TEEs) à court terme, et la récupération d'informations privées (PIR) à long terme, pour empêcher les nœuds RPC de divulguer des données sensibles. Pour obscurcir davantage les métadonnées, les portefeuilles pourraient acheminer les requêtes via des mixnets, similaires aux VPN, et alterner entre différents nœuds RPC.
Une technique appelée agrégation de preuves - où plusieurs transactions partagent une seule preuve sur la chaîne - pourrait également réduire les coûts tout en renforçant la confidentialité.
La confidentialité maintenant, pas plus tard
De manière cruciale, Buterin a soutenu que les mises à niveau de confidentialité n'ont pas besoin d'attendre la prochaine mise à jour majeure du protocole Ethereum, Pectra, prévue pour le 7 mai. Pectra apportera l'abstraction native des comptes, mais Buterin pense que les portefeuilles et les développeurs devraient commencer à intégrer ces habitudes protectrices de la vie privée dès maintenant.
Il a également proposé de permettre aux utilisateurs de mettre à jour la sécurité des portefeuilles (par exemple, remplacer les clés privées) sans exposer les liens entre les comptes - protégeant davantage leur empreinte sur la chaîne.
“La confidentialité devrait être quelque chose que les utilisateurs obtiennent par défaut, pas quelque chose pour laquelle ils doivent se battre,” Buterin a laissé entendre tout au long de la proposition - indiquant clairement que l'avenir de la confidentialité sur Ethereum est pratique, pas théorique, et à portée de main aujourd'hui.