Ethereum co-fondateur Vitalik Buterin a dévoilé une feuille de route audacieuse et pratique pour améliorer significativement la confidentialité des utilisateurs sur le réseau Ethereum - sans attendre d'importantes mises à jour du protocole.
La proposition, partagée le 11 avril via Ethereum Magicians, expose une série de mesures à la fois incrémentales et impactantes que les développeurs et les fournisseurs de portefeuilles peuvent mettre en œuvre immédiatement pour protéger les données des utilisateurs.
Au cœur de la vision de Buterin se trouve un passage vers une confidentialité par défaut dans les portefeuilles et les applications. Cela inclut des fonctionnalités telles que les soldes masqués, les transferts de tokens privés, et la rotation des adresses par application - des outils qui pourraient bientôt devenir standard dans des portefeuilles comme MetaMask et Rabby.
“C'est une étape majeure,” a admis Buterin, notant les compromis liés à la commodité, “mais c'est la manière la plus pratique de supprimer les liens publics entre vos activités à travers différentes applications.”
Quatre piliers de la confidentialité
La feuille de route aborde quatre domaines critiques :
- Paiements privés onchain
- Anonymisation partielle dans les applications
- Lectures de chaîne privées
- Anonymisation au niveau du réseau
Ces améliorations visent à contrer le modèle de transparence actuel d'Ethereum, qui, bien que bénéfique pour la confiance et la sécurité, expose complétement l'activité des utilisateurs. Connaître l'adresse Ethereum de quelqu'un révèle actuellement l'historique complet de ses transactions, soldes, et interactions.
Outils de confidentialité en pratique
Buterin a souligné l'importance d'intégrer des outils existants tels que Railgun et Privacy Pools dans le logiciel de portefeuilles. Il a également prôné les auto-transferts privés entre les propres portefeuilles d'un utilisateur pour soutenir la structure proposée d'une adresse par application.
Au-delà de la conception des portefeuilles, Buterin a appelé à adopter de nouvelles normes comme FOCIL (Listes d'Inclusion Enforcées par Choix de Fork) et EIP-7701 (abstraction de compte native). Celles-ci permettraient aux protocoles de confidentialité de fonctionner sans relais centralisés, les rendant plus robustes et résistants à la censure.
Il a également suggéré d'utiliser des Environnements d'Exécution de Confiance (TEEs) à court terme, et de la Récupération d'Information Privée (PIR) à long terme, pour empêcher les nœuds RPC de divulguer des données sensibles. Pour obscurcir davantage les métadonnées, les portefeuilles pourraient acheminer les requêtes à travers des mixnets, similaires aux VPN, et alterner entre différents nœuds RPC.
Une technique appelée agrégation de preuves - où plusieurs transactions partagent une seule preuve onchain - pourrait également réduire les coûts tout en améliorant la confidentialité.
Confidentialité maintenant, pas plus tard
De manière cruciale, Buterin a argué que les améliorations de la confidentialité ne devraient pas attendre la prochaine mise à jour majeure du protocole Ethereum, Pectra, prévue pour le 7 mai. Pectra apportera l'abstraction de compte native, mais Buterin croit que les portefeuilles et les développeurs devraient commencer à intégrer ces habitudes de préservation de la confidentialité dès maintenant.
Il a également proposé de permettre aux utilisateurs de mettre à jour la sécurité du portefeuille (par exemple, remplacement des clés privées) sans révéler les liens entre les comptes - protégeant davantage leur empreinte onchain.
“La confidentialité devrait être quelque chose que les utilisateurs obtiennent par défaut, pas quelque chose qu'ils doivent conquérir,” a impliqué Buterin tout au long de la proposition - clarifiant ainsi que l'avenir de la confidentialité sur Ethereum est pratique, non théorique, et à portée de main dès aujourd'hui.