Ethereum co-fondateur Vitalik Buterin a dévoilé une feuille de route audacieuse et pratique pour améliorer significativement la confidentialité des utilisateurs sur le réseau Ethereum - sans attendre des mises à jour majeures du protocole.
La proposition, partagée le 11 avril via Ethereum Magicians, expose une série d'étapes incrémentielles mais impactantes que les développeurs et les fournisseurs de portefeuilles peuvent immédiatement mettre en œuvre pour protéger les données des utilisateurs.
Au cœur de la vision de Buterin se trouve un passage vers la confidentialité par défaut dans les portefeuilles et les applications. Cela inclut des fonctionnalités telles que les soldes protégés, les transferts de jetons privés, et la rotation d'adresses par dApp - des outils qui pourraient bientôt devenir standard dans des portefeuilles comme MetaMask et Rabby.
"C'est une étape majeure", a admis Buterin, mentionnant les compromis en termes de commodité, "mais c'est le moyen le plus pratique d'éliminer les liens publics entre vos activités sur différentes applications."
Quatre Piliers de la Confidentialité
La feuille de route aborde quatre domaines critiques :
- Paiements privés sur chaîne
- Anonymisation partielle au sein des applications
- Lectures de chaîne privées
- Anonymisation au niveau du réseau
Ces améliorations visent à contrebalancer le modèle de transparence actuel d'Ethereum, qui, bien qu'avantageux pour la confiance et la sécurité, expose pleinement l'activité des utilisateurs. Connaître l'adresse Ethereum de quelqu'un révèle actuellement tout son historique de transactions, ses soldes et ses interactions.
Outils de Confidentialité en Pratique
Buterin a souligné l'importance d'intégrer des outils existants comme Railgun et Privacy Pools dans le logiciel des portefeuilles. Il a également plaidé pour des auto-transferts privés entre les portefeuilles d'un utilisateur pour soutenir la structure proposée d'une adresse par application.
Au-delà de la conception des portefeuilles, Buterin a appelé à adopter de nouvelles normes comme FOCIL (Fork-Choice Enforced Inclusion Lists) et l'EIP-7701 (abstraction de compte native). Celles-ci permettraient aux protocoles de confidentialité de fonctionner sans relais centralisés, les rendant plus robustes et résistants à la censure.
Il a également suggéré d'utiliser des Environnements d'Exécution Fiables (TEEs) à court terme, et la Récupération d'Information Privée (PIR) à long terme, pour empêcher les nœuds RPC de fuiter des données sensibles. Pour obscurcir davantage les métadonnées, les portefeuilles pourraient acheminer les requêtes via des mixnets, similaires aux VPNs, et alterner entre différents nœuds RPC.
Une technique appelée agrégation de preuves - où plusieurs transactions partagent une seule preuve sur chaîne - pourrait également réduire les coûts tout en améliorant la confidentialité.
La Confidentialité Maintenant, Pas Plus Tard
Essentiellement, Buterin a soutenu que les améliorations de la confidentialité n'ont pas besoin d'attendre la prochaine mise à jour majeure du protocole d'Ethereum, Pectra, prévue pour le 7 mai. Pectra apportera l'abstraction de compte native, mais Buterin estime que les portefeuilles et les développeurs devraient commencer à intégrer ces habitudes de préservation de la confidentialité dès maintenant.
Il a également proposé de permettre aux utilisateurs de mettre à jour la sécurité de leur portefeuille (par exemple, remplacer les clés privées) sans exposer les liens entre les comptes - protégeant ainsi davantage leur empreinte sur chaîne.
"La confidentialité devrait être quelque chose que les utilisateurs obtiennent par défaut, pas quelque chose pour laquelle ils doivent se battre," a impliqué Buterin tout au long de la proposition - rendant clair que l'avenir de la confidentialité sur Ethereum est pratique, non théorique, et à portée de main aujourd'hui.