Vitalik Buterin présente à la communauté crypto une solution de confidentialité pour Ethereum

Vitalik Buterin, cofondateur Ethereum a proposé une solution à ce qu'il considère comme le principal défi restant pour Ethereum: la protection de la vie privée. Dans un article de blog publié le 20 janvier, il a reconnu la nécessité d'une telle solution, car toute information inscrite sur une blockchain publique est, par défaut, publique.

Vitalik a alors imaginé le concept d’ « adresses furtives » pour pallier ce problème de sécurité. Selon Buterin, ces adresses permettent d’anonymiser les transactions de pair à pair, les transferts de jetons non fongibles (NFT) et Ethereum les enregistrements auprès du service de noms

Guide incomplet de Vitalik Buterin sur les adresses furtives

Dans son article de blog, Buterin explique comment deux parties peuvent effectuer des transactions anonymes sur la blockchain. Pour commencer, l'utilisateur souhaitant recevoir des actifs génère et conserve une « clé de dépense », qui servira ensuite à générer une méta-adresse furtive.

Cette adresse, qui peut être enregistrée sur ENS, est ensuite transmise à l'expéditeur, qui peut effectuer un calcul cryptographique sur la méta-adresse pour générer une adresse furtive appartenant au destinataire.

L'expéditeur peut alors transférer des actifs vers l'adresse masquée du destinataire tout en publiant une clé temporaire pour confirmer que cette adresse appartient bien au destinataire. Ainsi, chaque nouvelle transaction génère une nouvelle adresse masquée.

Une adresse furtive, telle que proposée par Vitalik Buterin, est une adresse générée par l'acheteur ou le vendeur et contrôlée par une seule partie. Autrement dit, les adresses furtives offrent les mêmes avantages en matière de confidentialité que l'utilisation d'une nouvelle adresse par l'acheteur pour chaque transaction, sans toutefois l'obliger à interagir.

Vitalik Buterin a déclaré qu'un « échange de clés Diffie-Hellman » ainsi qu'une « technique de masquage des clés » seraient nécessaires pour garantir que le lien entre l'adresse furtive et la méta-adresse de l'utilisateur ne soit pas visible au public.

Adresses furtives en cryptographie

Peter Todd a introduit pour la première fois le chiffrement à courbe elliptique dans le contexte du Bitcoin en 2014. Cette technique fonctionne comme suit (cela suppose une compréhension préalable de la cryptographie fondamentale à courbe elliptique).

On pourrait penser que les adresses furtives ne sont pas si difficiles à mettre en œuvre ; la théorie est déjà solide et leur adoption n’est qu’une question de temps. Le problème réside dans certains aspects importants de la mise en œuvre qui doivent être pris en compte pour une efficacité optimale.

Imaginez que vous receviez un NFT. Il est transféré à une adresse furtive que vous contrôlez afin de protéger votre vie privée. Votre portefeuille détectematiccette adresse après avoir analysé les clés publiques Ephem sur la blockchain. Vous pouvez alors librement prouver la propriété du NFT ou le transférer à quelqu'un d'autre.

Mais il y a un problème ! Comme le compte ne contient pas d'ETH, il est impossible de payer les frais de transaction. Même les plateformes de paiement utilisant des tokens ERC-4337 ne pourront pas effectuer de transactions, car elles ne fonctionnent qu'avec des tokens ERC20 fongibles. De plus, il est impossible d'y déposer de l'ETH depuis votre portefeuille principal, car cela créerait un lien public.

Vitalik Buterin a soutenu qu'il n'existe qu'une seule approche « simple » pour résoudre ce problème. Par conséquent, il préconise l'utilisation de ZK-SNARKs pour transférer les fonds et couvrir les frais. Cependant, cette solution présente ses propres inconvénients. Cette phase engendre des coûts de gaz considérables, de l'ordre de centaines de milliers de dollars pour un seul transfert.

Une autre stratégie brillante consiste à s'appuyer sur des agrégateurs de transactions spécialisés (« chercheurs » dans le jargon des véhicules électriques). Ces agrégateurs permettraient aux consommateurs de payer une seule fois un ensemble de « tickets » utilisables pour régler des transactions sur la blockchain.

Lorsqu'un utilisateur doit dépenser un NFT à une adresse masquée ne contenant aucune autre information, il envoie l'un des tickets à l'agrégateur, lequel est chiffré à l'aide d'une méthode d'anonymisation de Chaum. Il s'agit du protocole original utilisé dans les projetscash électronique centralisée et respectueuse de la vie privée proposés dans les années 1980 et 1990.

Les adresses furtives sont présentées depuis longtemps comme une solution aux problèmes de confidentialité sur la blockchain, problèmes qui sont pris en compte depuis 2014. Cependant, relativement peu de solutions ont été commercialisées jusqu'à présent. Ce n'est d'ailleurs pas la première fois que Buterin évoque le sujet des adresses furtives sur Ethereum.

En août, il a décrit les adresses furtives comme une « méthode simple » pour transférer discrètement la propriété de jetons ERC-721, également appelés NFT. Le cofondateur Ethereum a expliqué que cette approche offrait une protection de la vie privée différente de celle proposée par Tornado Cash, désormais sanctionné par l'OFAC

Tornado Cash peut masquer les transferts d'actifs fongibles courants tels que l'ETH ou les principaux ERC20 […] mais il est très faible pour ajouter de la confidentialité aux transferts d'ERC20 obscurs, et il ne peut pas du tout ajouter de confidentialité aux transferts de NFT.

Vitalik

Buterin a averti que les adresses furtives pourraient engendrer des « problèmes d'utilisation à plus long terme », notamment des difficultés de récupération sociale. Il se dit toutefois convaincu que ces problèmes peuvent être résolus rapidement

À plus long terme, ces problèmes peuvent être résolus, mais l'écosystème des adresses furtives à long terme semble fortement dépendre des preuves à divulgation nulle de connaissance.

Vitalik