Passer au contenu principal

Confidentialité sur Ethereum

La confidentialité n'est pas seulement essentielle pour la sécurité personnelle, c'est une pierre angulaire de la liberté et un garant clé de la décentralisation (opens in a new tab). La confidentialité donne aux personnes la capacité de s'exprimer, d'effectuer des transactions avec d'autres et d'organiser des communautés librement. Mais comme pour toutes les chaînes de blocs, le registre public d'Ethereum rend la confidentialité difficile.

Ethereum est transparent par conception. Chaque action onchain est visible par quiconque la consulte. Bien qu'Ethereum offre un pseudonymat en liant votre activité à une clé publique au lieu d'une identité du monde réel, les modèles d'activité pourraient être analysés pour révéler des informations sensibles et identifier les utilisateurs.

L'intégration d'outils préservant la confidentialité dans Ethereum peut aider les personnes, les organisations et les institutions à interagir en toute sécurité tout en limitant l'exposition inutile. Cela rend l'écosystème plus sûr et plus pratique pour un plus large éventail de cas d'utilisation.

Privacy is existential

Peter Van Valkenburgh makes the case that privacy is not merely a feature but an existential requirement for Ethereum's neutrality and trustlessness, drawing on legal battles over Tornado Cash, MEV, and validator liability.

Regarder avec la transcription 

Confidentialité pour les écritures

Par défaut, chaque transaction écrite sur Ethereum est publique et permanente. Cela inclut non seulement l'envoi d'ETH, mais aussi l'enregistrement de noms ENS, la collecte de POAP ou l'échange de NFT. Les actions quotidiennes comme les paiements, le vote ou la vérification d'identité peuvent révéler vos informations à des tiers non désirés. Il existe plusieurs outils et techniques qui peuvent aider à rendre ces actions plus privées :

Protocoles de mixage (ou « mixeurs »)

Les mixeurs rompent le lien entre les expéditeurs et les destinataires en plaçant les transactions de nombreux utilisateurs dans un « pool » partagé, puis en permettant aux personnes d'effectuer un retrait plus tard vers une nouvelle adresse. Étant donné que les dépôts et les retraits sont mélangés, il est beaucoup plus difficile pour les observateurs de les relier.

Exemples : PrivacyPools (opens in a new tab), Tornado Cash (opens in a new tab)

Pools protégés

Les pools protégés sont similaires aux mixeurs, mais ils permettent aux utilisateurs de détenir et de transférer des fonds de manière privée à l'intérieur même du pool. Au lieu de simplement masquer le lien entre le dépôt et le retrait, les pools protégés maintiennent un état privé continu, souvent sécurisé par des preuves à divulgation nulle de connaissance. Cela permet de créer des transferts privés, des soldes privés, et bien plus encore.

Exemples : Railgun (opens in a new tab), Aztec (opens in a new tab), Nightfall

Adresses furtives

Une adresse furtive (opens in a new tab) revient à donner à chaque expéditeur une boîte postale unique et à usage unique que vous seul pouvez ouvrir. Chaque fois que quelqu'un vous envoie de la crypto, elle va vers une nouvelle adresse, de sorte que personne d'autre ne peut voir que tous ces paiements vous appartiennent. Cela garde votre historique de paiement privé et plus difficile à suivre.

Exemples : UmbraCash (opens in a new tab), FluidKey (opens in a new tab)

Autres cas d'utilisation

D'autres projets explorant les écritures privées incluent PlasmaFold (opens in a new tab) (paiements privés) et des systèmes comme MACI (opens in a new tab) et Semaphore (opens in a new tab) (vote privé).

Ces outils élargissent les options pour écrire de manière privée sur Ethereum, mais chacun comporte des compromis. Certaines approches sont encore expérimentales, d'autres augmentent les coûts ou la complexité, et certains outils comme les mixeurs peuvent faire l'objet d'un examen juridique ou réglementaire en fonction de la façon dont ils sont utilisés.

Confidentialité pour les lectures

La lecture ou la vérification de toute information sur Ethereum (par exemple, le solde de votre portefeuille) passe généralement par un service tel que votre fournisseur de portefeuille, un fournisseur de nœud ou un explorateur de blocs. Parce que vous comptez sur eux pour lire la chaîne de blocs pour vous, ils peuvent également voir vos requêtes ainsi que des métadonnées comme votre adresse IP ou votre emplacement. Si vous continuez à vérifier le même compte, ces informations peuvent être rassemblées pour lier votre identité à votre activité.

Exécuter votre propre nœud Ethereum empêcherait cela, mais le stockage et la synchronisation de la chaîne de blocs complète restent coûteux et peu pratiques pour la plupart des utilisateurs, en particulier sur les appareils mobiles.

Certains projets explorant les lectures privées incluent la récupération d'informations privées (opens in a new tab) (PIR, récupérer des données sans révéler ce que vous recherchez), zkID (opens in a new tab) (vérifications d'identité privées avec des preuves à divulgation nulle de connaissance), vOPRF (opens in a new tab) (utiliser des comptes Web2 de manière pseudonyme dans le Web3), vFHE (opens in a new tab) (calculer sur des données chiffrées), et MachinaIO (opens in a new tab) (masquer les détails du programme tout en conservant les fonctionnalités).

Confidentialité pour les preuves

Les preuves préservant la confidentialité sont des outils que vous pouvez utiliser sur Ethereum pour montrer que quelque chose est vrai sans révéler de détails inutiles. Par exemple, vous pourriez :

  • Prouver que vous avez plus de 18 ans sans partager votre date de naissance complète
  • Prouver la propriété d'un NFT ou d'un jeton sans révéler l'intégralité de votre portefeuille
  • Prouver votre éligibilité à une adhésion, une récompense ou un vote sans exposer d'autres données personnelles

La plupart des outils pour cela reposent sur des techniques de cryptographie comme les preuves à divulgation nulle de connaissance, mais le défi est de les rendre suffisamment efficaces pour fonctionner sur des appareils de tous les jours, portables sur n'importe quelle plateforme, et sécurisés.

Certains projets explorant la confidentialité pour les preuves incluent la preuve côté client (opens in a new tab) (systèmes de preuve ZK), TLSNotary (opens in a new tab) (preuves d'authenticité pour toutes les données sur le web), Mopro (opens in a new tab) (preuve côté client mobile), la délégation de preuve privée (opens in a new tab) (cadres de délégation qui évitent les hypothèses de confiance), et Noir (opens in a new tab) (langage pour l'informatique privée et vérifiable).

Glossaire de la confidentialité

Anonyme : Interagir avec tous les identifiants supprimés de manière permanente de vos données, ce qui rend impossible de remonter à un individu à partir des informations

Chiffrement : Un processus qui brouille les données de sorte que seule une personne possédant la clé correcte puisse les lire

Chiffrement entièrement homomorphe (opens in a new tab) (FHE) : Un moyen d'effectuer des calculs directement sur des données chiffrées, sans jamais les déchiffrer

Obfuscation indiscernable (opens in a new tab) (iO) : Techniques de confidentialité qui rendent les programmes ou les données inintelligibles tout en restant utilisables

Calcul multipartite (opens in a new tab) (MPC) : Méthodes qui permettent à plusieurs parties de calculer un résultat ensemble sans exposer leurs entrées privées

Cryptographie programmable : Cryptographie flexible et basée sur des règles qui peut être personnalisée dans un logiciel pour contrôler comment et quand les données sont partagées, vérifiées ou révélées

Pseudonyme : Utilisation de codes ou de numéros uniques (comme une adresse Ethereum) à la place d'identifiants personnels

Divulgation sélective : La capacité de ne partager que ce qui est nécessaire (par exemple, prouver que vous possédez un NFT sans révéler tout l'historique de votre portefeuille)

Dissociabilité : S'assurer que des actions distinctes sur la chaîne de blocs ne peuvent pas être reliées à la même adresse

Vérifiabilité : S'assurer que d'autres peuvent confirmer qu'une réclamation est vraie, comme la validation d'une transaction ou d'une preuve sur Ethereum

Délégation vérifiable : Assigner une tâche — comme la génération d'une preuve — à une autre partie (par exemple, un portefeuille mobile utilisant un serveur pour de la cryptographie lourde) tout en étant toujours capable de vérifier qu'elle a été effectuée correctement

Preuves à divulgation nulle de connaissance (ZKP) : Protocoles cryptographiques qui permettent à quelqu'un de prouver qu'une information est vraie sans révéler les données sous-jacentes

Rollup ZK : Un système de mise à l'échelle qui regroupe les transactions hors chaîne et soumet une preuve de validité onchain — non privé par défaut, mais ils permettent des systèmes de confidentialité efficaces (comme les pools protégés) en réduisant les coûts

Ressources

  • Privacy Stewards of Ethereum (opens in a new tab) (PSE), un laboratoire de recherche et développement de la Fondation Ethereum axé sur la confidentialité pour l'écosystème
  • Web3PrivacyNow (opens in a new tab), un réseau de personnes, de projets et d'organisations alignées qui protègent et font progresser les droits de l'homme en ligne
  • WalletBeat (opens in a new tab), un site d'évaluation de portefeuilles Ethereum visant à fournir une liste complète de portefeuilles, de leurs fonctionnalités, de leurs pratiques et de leur prise en charge de certaines normes.
  • Zk-kit (opens in a new tab) : Un ensemble de bibliothèques (algorithmes, fonctions utilitaires et structures de données) qui peuvent être réutilisées dans différents projets et protocoles à divulgation nulle de connaissance.
  • Privacy Apps - Découvrez une liste d'applications de confidentialité sélectionnées qui fonctionnent sur Ethereum.