Les conducteurs de la vie privée

# Conducteurs de la vie privée

Privacy Stewards pour Ethereum (PSE) — nouvelle équipe au sein de la Ethereum Foundation (EF) — a présenté une feuille de route pour l'implémentation de la confidentialité à tous les niveaux du réseau, y compris les applications. La mise en œuvre de ce scénario permettra d'effectuer des transactions anonymes et des calculs sans divulguer d'informations sur l'utilisateur.

ForkLog a examiné les propositions de PSE et raconte comment les employés de l'organisation comptent les mettre en œuvre.

Rebranding

Le 30 juillet, lors d'une vidéoconférence consacrée au dixième anniversaire d'Ethereum, Vitalik Buterin a défini la confidentialité comme un principe clé du développement de l'écosystème pour les dix prochaines années. Il a souligné que la mission de l'écosystème restera de créer des applications "qui propulsent l'humanité en avant et améliorent la coopération", tout en protégeant les droits numériques des utilisateurs.

Le 12 septembre, EF a présenté l'équipe chargée de l'implémentation de la confidentialité à tous les niveaux d'Ethereum. L'organisation responsable, PSE, a préparé une feuille de route décrivant comment son équipe répartira les tâches et démontrera les résultats.

Source : Ethereum Magicians.Depuis 2018, PSE, anciennement connue sous le nom d'Applied ZKP, se consacre à l'implémentation des preuves à divulgation nulle d'information (ZKP). En 2021, l'équipe a élargi ses activités à la cryptographie programmable et à la préparation de solutions pour toute la pile, tout en changeant de nom pour Privacy & Scaling Explorations. Pour les développeurs Ethereum, cette activité avait plutôt une portée mentorale : les startups pouvaient s'appuyer sur des recherches et des travaux en open source.

Selon la feuille de route, PSE se concentrera sur des solutions pratiques aux problèmes de confidentialité et leur impact sur l'écosystème Ethereum :

«Nous prenons la responsabilité au sein de la Fondation Ethereum d'atteindre les objectifs de confidentialité au niveau des applications et nous travaillerons avec les équipes de protocole pour garantir toutes les modifications nécessaires sur L1 pour une confidentialité forte, résistante à la censure et sans intermédiaires».

En fin de compte, la pile technique d'Ethereum doit acquérir une « confidentialité complète et intégrée » : du protocole et de l'infrastructure aux dapps et aux portefeuilles.

Dans PSE, on estime que l'anonymat est réalisable en combinaison avec une interface utilisateur conviviale, des performances élevées et une rentabilité. Le nouveau programme doit répondre aux exigences des régulateurs.

« Notre vision est de faire de la confidentialité sur Ethereum la norme, et non l’exception », indique l’appel.

Les éléments principaux de la stratégie présentée :

• élaboration itérative d'une carte des problèmes d'écosystème liés à la confidentialité;
• gestion de la liste de contrôle. Prise de décision sur la nécessité de la participation de PSE en tant que leader, service de support ou observateur, ainsi que l'élaboration de métriques pour suivre les progrès;
• communication publique avec des cycles de rétroaction permanents.

Dans le PSE, il n'est pas prévu de budgétiser de manière globale les startups. Au contraire, l'équipe déclare vouloir allouer des fonds uniquement à des tâches spécifiques dans le domaine de la protection numérique et à la résolution des problèmes qui y sont liés.

Tous les domaines sous contrôle

PSE est devenu la suite d'une vaste réorganisation d'EF, lancée en 2025. L'équipe promet de prêter attention aux critiques populaires des utilisateurs lors de l'analyse des initiatives existantes. Pour cela, il est prévu d'utiliser le modèle de communication des développeurs de l'écosystème EcoDev et des programmeurs du protocole mis à jour Protocol ( précédemment Protocol R&D). Toutes les actions sont menées sous la supervision "amicale" de la Silviculture Society — une organisation à but non lucratif dédiée à la protection des valeurs du réseau.

La mise en œuvre de la confidentialité, axée sur les composants clés de l'écosystème, y compris L2 et DeFi, signifie en fait effectuer des transactions sans divulguer les données personnelles des utilisateurs. L'équipe PSE met en avant trois principales directions de travail :

• enregistrements privés. Améliorer l'utilisabilité et l'accessibilité des enregistrements privés tels que l'envoi de fonds, le vote ou l'interaction avec des dapps. Comprend des plans à long terme pour un chiffrement entièrement homomorphe (FHE) et la promotion de technologies avancées vers une obfuscation pratique;
• lectures privées. Requêtes, consultations et passage d'authentification dans les dapps sans surveillance ni fuite de métadonnées;
• preuve privée. Assurer la portabilité des données et leur vérifiabilité dans différents environnements, en fournissant des preuves liées à l'objectif, avec un minimum d'informations.

«Ces domaines de travail ne couvrent pas tout ce que fait PSE, mais ils constituent le fondement de ce que nous avons l'intention de réaliser et de développer. Les priorités et initiatives spécifiques dans le cadre de ces domaines varieront en matière de délais d'investissement et de résultats attendus et évolueront avec l'écosystème. Cependant, nous nous attendons à ce que, dans l'ensemble, ces domaines clés se maintiennent au cours des prochaines années», est-il indiqué dans la feuille de route.

Initiatives prioritaires

Au cours des trois à six prochains mois, l'équipe PSE prévoit de se concentrer sur la résolution des tâches prioritaires dans chacun des domaines prévus. Pour cela, elle a établi une première liste de contrôle.

Dans le domaine des transferts privés, les développeurs accorderont une attention particulière à Plasma Fold — L2 avec une architecture expérimentale qui combine le design original de Plasma avec des schémas modernes de preuves réductrices (folding schemes) basés sur ZKP.

Contrairement aux solutions traditionnelles qui stockent d'importantes données de transactions sur la chaîne principale, Plasma Fold fonctionne selon un modèle de disponibilité minimale des données, inspiré par la vision de Buterin d'un hybride Plasma-EVM et du réseau L2 Intmax. Avec ce dernier, PSE prévoit de continuer une coordination étroite.

L'observateur du réseau L2 Intmax avec fonction de transferts privés. Source : Intmax Plasma Fold propose une alternative à faible coût et à haute performance, efficace en termes de mémoire des nœuds et de vitesse de création des preuves. Dans ce modèle, seules les métadonnées clés telles que les racines de Merkle et les index des signataires sont enregistrées sur la blockchain, ce qui est idéal pour les applications mobiles ou basées sur un navigateur.

Dans le domaine de la gouvernance anonyme, PSE prévoit de continuer à travailler avec l'équipe Aragon, qui développe des solutions pour des DAO privés. La startup MACI a également été ajoutée à la liste des dapps pour effectuer des votes "silencieux".

Le protocole est résistant à la censure, les voix sont envoyées sous forme chiffrée directement sur la blockchain, et seules le participant au vote et le coordinateur peuvent les déchiffrer. Grâce à ZKP, tout le monde peut s'assurer de l'exactitude du décompte final.

Dans l'amélioration de la confidentialité d'Ethereum, l'équipe PSE voit des opportunités pour l'adoption institutionnelle de la DeFi. En ce qui concerne les calculs privés, elle se concentrera sur l'implémentation de la FHE avec la promotion des projets MachinaIO et Phantom Zone. La première méthode d'obfuscation est basée sur des réseaux de maillage, remplaçant le coûteux processus de cryptage récursif par des opérations matricielles légères. La seconde est un cadre pour créer des applications de calcul multipartites évolutives utilisant la FHE multipartite.

La lecture privée - le deuxième domaine d'intérêt de PSE - nécessite, selon les employés de l'organisation, une attention particulière aux nœuds RPC et une étude détaillée des solutions ORAM et PIR.

En cas d'attaques potentielles utilisant des modèles d'accès à la mémoire vive du nœud, la méthode ORAM permet de préserver la confidentialité des données et de protéger l'utilisateur :

• chaque demande à la mémoire est « masquée » ;
• les demandes réelles et fictives sont mélangées;
• une illusion d'accès aléatoire est créée.

En fin de compte, même un attaquant qui scanne complètement la mémoire ne peut pas distinguer un accès légitime d'un accès frauduleux.

L'aspect de la confidentialité des preuves est soutenu par le PSE principalement en ce qui concerne le transfert de données, l'identification sans divulgation d'identité et les protocoles de preuve du côté du client.

En particulier, l'équipe « anonyme » d'Ethereum a exprimé son soutien au protocole TLSNotary. Il est adapté aux développeurs de projets axés sur la confidentialité, qui ont besoin d'une confirmation de l'origine des données provenant de serveurs Web sécurisés. Pour cela, le protocole de sécurité des transports largement utilisé (TLS) est utilisé, permettant de prouver de manière fiable et confidentielle le fait qu'une communication a eu lieu avec le portail.

Avec MPC, il partage les clés de session entre les deux parties : le prouvant et le vérifiant. Ni l'utilisateur ni le gestionnaire ne possèdent les clés TLS complètes - chacun n'a qu'une partie.

Un tel système garantit la sécurité tout en permettant au prouvant de confirmer l'authenticité de la communication au vérificateur. Ce dernier reste dans l'ignorance de quel serveur web a été demandé et n'accédera jamais à la correspondance non chiffrée.

En ce qui concerne les calculs côté client, PSE a prêté attention au projet Mopro. L'équipe de la startup explore la création d'un environnement confidentiel lors de l'utilisation de smartphones.

Mopro utilise la puissance croissante des GPU mobiles, offrant un processus de preuve rapide, évolutif et sécurisé directement dans les applications clientes. La compatibilité multiplateforme permet aux outils de fonctionner sur iOS, Android, Windows et Mac.

Inquiétudes

Le renforcement de la confidentialité soulève une question importante : sera-t-il conforme aux réglementations existantes ? Parallèlement à la promesse de protection des données personnelles, des risques apparaissent, en particulier pour les petites entreprises et les start-ups.

La conformité aux exigences réglementaires peut devenir une tâche ardue.

Problèmes auxquels les projets soutenus par PSE peuvent être confrontés :

• coût de conformité élevé. Le RGPD est complexe, et de nombreuses startups peuvent ne pas disposer des ressources nécessaires pour s'y conformer;
• incertitude juridique. Différents niveaux d'application de la loi dans différents pays compliquent le respect des exigences, en particulier pour ceux qui travaillent à l'échelle internationale;
• dépendance vis-à-vis de tiers. De nombreuses petites et moyennes entreprises collectent et traitent des données via des fournisseurs tiers, qui ont leur propre responsabilité envers les régulateurs.

Malgré les défis, l'étape EF vise à préserver les droits numériques des utilisateurs et peut même changer l'influence réglementaire existante.

«Ethereum est en passe de devenir la couche de calcul pour le monde entier, mais sans une confidentialité fiable, il risque de se transformer non pas en pilier de la liberté mondiale, mais en fondement d'un système de surveillance mondiale. Un système sans confidentialité forcera les institutions et les utilisateurs à chercher des alternatives, sapant ainsi la mission même pour laquelle Ethereum a été créé. Si Ethereum ne garantit pas la confidentialité, il ne pourra pas protéger les personnes qui comptent sur lui», a déclaré l'équipe PSE*.*