Confidentialité programmable sur Ethereum : comment Aztec redéfinit la sécurité des données dans Web3

Od nowej warstwy protokołu po ekosystem aplikacyjny. Vue d’ensemble de la révolution de l’infrastructure de confidentialité

Paradigme de la transparence : pourquoi Ethereum a besoin d’une nouvelle couche de protection

Ethereum a permis un règlement sécurisé de la valeur sans intermédiaire, mais au prix d’une transparence radicale. Chaque activité de l’utilisateur – transfert d’actifs, revenus, même relations sociales – reste enregistrée dans un registre public éternel et immuable. Cette « transparence à la steroids » dissuadait efficacement le capital institutionnel, qui ne souhaite pas révéler publiquement ses stratégies commerciales ou la taille de ses portefeuilles.

En 2025, la perspective change. Vitalik Buterin l’a formulé clairement : « la vie privée n’est pas un supplément, c’est le fondement de l’hygiène numérique ». Tout comme Internet a évolué du HTTP non sécurisé vers le HTTPS crypté – permettant le développement du commerce électronique – Web3 se trouve à un point tournant similaire.

Aztec Network, soutenu par un financement d’environ 119 millions de dollars, avec la chaîne Ignition, le langage Noir et des applications comme zkPassport, construit une réponse : une infrastructure complète de « confidentialité programmable ».

Trois piliers de la défense moderne : de l’application au matériel

L’évolution de la confidentialité sur Ethereum ne se limite plus à des solutions isolées. Devconnect 2025 a défini une nouvelle norme : une architecture de protection multi-couches, comprenant la couche applicative, réseau et matérielle.

Kohaku : reconstruction des comptes à partir de zéro

Le projet de référence est Kohaku, développé par Privacy & Scaling Explorations (PSE) de la Fondation Ethereum. Ce n’est pas un simple SDK de portefeuille – c’est une refonte fondamentale du système de comptes.

Le mécanisme « stealth meta-address » de Kohaku fonctionne selon un principe simple : le destinataire révèle une clé publique statique. À chaque transaction, l’expéditeur génère une nouvelle adresse jetable basée sur des courbes elliptiques. De l’extérieur, les transactions apparaissent comme envoyées à des adresses aléatoires, séparant complètement le flux de fonds de l’identité réelle du destinataire.

Kohaku standardise le stealth-addressing au niveau du portefeuille, faisant passer la confidentialité d’un « supplément optionnel » à une couche fondamentale de l’infrastructure.

ZKnox : un avenir résistant aux quanta

Si Kohaku protège la couche logicielle, ZKnox – financé par EF – s’occupe de la sécurité cryptographique profonde et de l’avenir. Avec la popularisation des applications zero-knowledge, les données sensibles (témoins, documents clés, détails des transactions) doivent être traités côté client, ce qui augmente les risques de fuite en cas d’infection de l’appareil.

L’EIP-7885 propose d’ajouter une précompilation NTT, réduisant les coûts de vérification des schémas résistants aux quanta (m.in. Falcon). Cette préparation pour les années 30 du XXIe siècle, où les ordinateurs quantiques pourraient menacer la cryptographie elliptique traditionnelle.

Architecture Aztec : désamorcer le trilemme de l’état

Construire des smart contrats privés nécessite de résoudre un problème fondamental : comment gérer l’état tout en conservant à la fois la confidentialité et la vérifiabilité ?

Les chaînes traditionnelles choisissent : soit une visibilité totale de l’état (Ethereum), soit une confidentialité totale (Zcash). Aztec a introduit une troisième voie.

Modèle hybride : UTXO côté privé, registre vérifiable public

Au niveau privé, Aztec utilise un modèle proche de Bitcoin, stockant les actifs de l’utilisateur sous forme de « notes » cryptées (notes). Chaque note génère un « nullifier » unique – un signal « émis / consommé » – empêchant la double dépense, sans révéler le contenu ni la relation de propriété.

Au niveau public, un registre vérifiable de l’état est maintenu, mis à jour par des fonctions publiques dans un environnement d’exécution accessible publiquement.

Résultat : les développeurs peuvent définir dans un seul smart contrat à la fois la logique privée et publique. Une application décentralisée de vote peut rapporter publiquement la « somme des votes », tout en gardant secret « qui » et « comment » a voté.

Division de l’exécution : PXE (client) et AVM (réseau)

Le processeur privé (PXE) fonctionne localement sur l’appareil de l’utilisateur : il génère des preuves à connaissance zéro, opère sur des données privées sans quitter l’appareil. Les clés privées ne quittent jamais la machine physique.

La machine virtuelle Aztec (AVM) est gérée par un séquenceur : il vérifie les preuves privées, exécute à nouveau la partie publique, génère la preuve finale de validité pour Ethereum.

Cette séparation – « entrées privées côté client, transformations publiques de l’état dans le réseau » – compresse le conflit entre confidentialité et vérification transparente à la limite de l’interface de preuve.

Communication entre couches : Portals et messages asynchrones

Ignition Chain ne considère pas Ethereum comme un « moteur backend » pour le traitement des instructions. Il construit plutôt une abstraction de communication L1↔L2 via Portals.

Puisque l’exécution privée nécessite une preuve préalable côté client, et que le changement d’état public est géré par le séquenceur, les appels cross-domain sont conçus comme des messages unidirectionnels, asynchrones.

Le contrat rollup maintient la racine de l’état, vérifie les preuves de transformation, gère la file de messages. Les applications doivent gérer explicitement les erreurs et les rollbacks – un modèle plus proche de la réalité des réseaux décentralisés que des RPC synchrones.

Noir : démocratiser le développement zero-knowledge

Si Ignition Chain est le corps d’Aztec, Noir en est le cerveau. Pendant des années, le développement d’applications ZK a été monopolisé par des cryptographes-ingénieurs, traduisant manuellement la logique métier en circuits arithmétiques de bas niveau et contraintes polynomiales.

Abstraction et indépendance du backend

Noir – un langage open-source de domaine – change la donne. Syntaxe inspirée de Rust, support des boucles, structures, récursivité, constructions avancées.

Rapport d’Electric Capital : coder une logique complexe en Noir nécessite un dixième du code par rapport aux langages de circuits traditionnels (Halo2, Circom). Payy, réseau de paiements privés, a réduit son code de plusieurs milliers de lignes à environ 250 après migration.

Décisif : l’indépendance du backend. Le code Noir compile vers une couche intermédiaire ACIR, pouvant être reliée à tout système de preuve supportant la norme. Dans l’écosystème Aztec, il fonctionne par défaut avec Barretenberg, mais ACIR peut être adapté à Groth16 ou d’autres backends. Noir devient une norme universelle dans le domaine ZK, brisant les barrières inter-écosystèmes.

Explosion de l’écosystème

Les statistiques parlent d’elles-mêmes : l’écosystème Aztec/Noir occupe, depuis deux années consécutives, une place dans le top 5 des écosystèmes de développement à la croissance la plus rapide (Electric Capital). Sur GitHub, plus de 600 projets utilisent Noir : de l’authentification (zkEmail), aux jeux, en passant par des protocoles DeFi avancés.

NoirCon – conférence mondiale des développeurs – renforce non seulement l’avance technologique, mais construit une communauté d’applications natives de confidentialité, annonçant la prochaine « explosion cambriolée » des solutions privacy-first.

Ignition Chain : décentralisation dès le départ

En novembre 2025, Aztec a lancé un réseau mainnet Ethereum (avec un focus sur la décentralisation de la production de blocs et des processus de preuve ; transactions ouvertes prévues début 2026).

L’audace de la décentralisation

La majorité des Layer 2 (Optimism, Arbitrum) ont démarré avec un séquenceur centralisé, reportant la décentralisation à plus tard. Aztec a choisi une voie radicalement différente : une architecture décentralisée du comité de validateurs dès le premier jour.

Le bloc de genèse a été lancé après avoir atteint 500 validateurs dans la file de départ. Peu après, le nombre a dépassé 600. Ce n’est pas une question cosmétique – c’est une condition de survie du réseau de confidentialité.

Un séquenceur centralisé est une cible facile pour la censure réglementaire. Un comité décentralisé, avec des participants honnêtes et conforme au protocole, augmente drastiquement la résistance à la censure des transactions privées.

Plan d’augmentation de la performance

La décentralisation nécessite un compromis en termes de performance. Temps de bloc actuel : 36–72 secondes. Objectif d’Aztec fin 2026 : 3–4 secondes, grâce à la preuve parallèle et à l’optimisation de la couche réseau. Cela rapprochera l’expérience utilisateur de celle du mainnet Ethereum.

Message : les réseaux de confidentialité évoluent de « l’utilité » vers « la performance ».

zkPassport : confidentialité rencontrant conformité

Une technologie sans application n’est qu’une fiction. zkPassport est un outil d’identité dans l’écosystème Noir ; Aztec utilise ses circuits pour la vérification de conformité, par exemple la vérification des listes de sanctions – tout avec un minimum de divulgation d’informations.

De la collecte de données à la vérification sur l’appareil

Le KYC traditionnel nécessitait l’envoi de photos de passeports vers des serveurs centralisés – peu pratique et exposant les données à des fuites.

zkPassport inverse la logique. Il utilise une puce NFC et une signature numérique du gouvernement dans les passeports électroniques modernes. L’utilisateur, localement, sur son téléphone, lit et vérifie les données d’identité (contact physique avec le passeport).

Le circuit Noir génère une preuve à connaissance zéro sur l’appareil. L’utilisateur peut prouver : « j’ai plus de 18 ans », « ma juridiction est sur la liste blanche », « je ne suis pas sur la liste de sanctions » – sans révéler la date de naissance complète, le numéro de passeport ou autres détails.

De même, le système peut contenir un calculateur de date de validité du document – vérifiant la validité actuelle du passeport sans accéder aux données spécifiques.

Résistance aux attaques Sybil et accès pour les institutions

L’importance dépasse l’identité. En générant un identifiant anonyme basé sur le passeport, zkPassport assure une forte résistance aux attaques Sybil pour la gouvernance DAO et les airdrops – la règle « un homme, une voix » sans possibilité de suivre la véritable identité.

Les institutions peuvent prouver leur conformité via zkPassport, participant aux finances on-chain sans révéler leur stratégie ou la taille de leurs portefeuilles.

Aztec démontre : la conformité n’a pas besoin d’être un panoptique. Régulation et confidentialité peuvent coexister.

Modèle économique AZTEC : enchère de compensation continue

En tant que carburant du réseau décentralisé, l’émission du token AZTEC reflète la quête d’équité.

CCA : découvrir le prix sans manipulation

Aztec a rejeté les enchères traditionnelles menant à des guerres de bots et de gaz. En collaboration avec Uniswap Labs, il a introduit une Enchère de Compensation Continue (CCA).

Dans chaque cycle de règlement, les transactions sont réglées à un prix unique, éliminant la course au gaz et le frontrunning. Les investisseurs particuliers commencent à la même position que les baleines.

Protocole créant sa propre liquidité

Encore plus innovant : CCA redirige automatiquement une partie des fonds de l’enchère vers la pool Uniswap v4, créant une boucle vérifiable on-chain « émission → liquidité ».

Le token AZTEC dispose dès le départ d’une liquidité profonde on-chain. Pas de pics ou de crashs violents typiques des nouveaux tokens – les premiers participants sont protégés.

C’est une méthode native DeFi d’émission et de liquidité, illustrant comment les AMM peuvent évoluer de « infrastructure commerciale » à « infrastructure d’émission ».

Conclusion : l’ère HTTPS Web3

Le paysage d’Aztec Network – du standard du langage Noir, aux applications comme zkPassport, jusqu’au réseau Ignition – transforme une vision de longue date d’Ethereum d’« mise à jour HTTPS » en une réalité d’ingénierie.

Ce n’est pas une expérience isolée, mais une initiative en synergie avec des projets natifs d’Ethereum (Kohaku, ZKnox), construisant ensemble un système hiérarchique de défense du matériel à l’application.

Si la première décennie de la blockchain a établi un règlement sécurisé de la valeur sans confiance, le prochain chapitre définira la souveraineté et la confidentialité des données.

Aztec joue ici un rôle infrastructurel : il ne cherche pas à remplacer la transparence d’Ethereum, mais à la compléter par la « confidentialité programmable » pour combler la moitié manquante du puzzle.

Avec la maturation de la technologie, nous pouvons envisager un avenir où la confidentialité ne sera pas un « supplément », mais une caractéristique par défaut – où « ordinateur privé mondial » combine la vérifiabilité du registre public avec le respect des frontières numériques de l’individu.