Année de l’explosion pour la confidentialité des cryptomonnaies ? Quels messages ont été transmis lors de la conférence des développeurs Ethereum ?

Deng Tong, Jinse Finance

Du 17 au 22 novembre 2025, la conférence des développeurs Ethereum s'est tenue à Buenos Aires, en Argentine, avec plus de 75 équipes présentes à cet événement majeur. Lors de cette conférence, DeFi, les réseaux sociaux, le hardware et les portefeuilles, le gaming, l'intelligence artificielle, les L2 et les NFT ont tous permis aux participants de découvrir de nouvelles possibilités dans le monde des cryptomonnaies. Parmi les sujets les plus marquants figuraient les discussions autour de la "confidentialité".

Des projets tels que Aztec, Fileverse, Holonym, Fluidkey, Rarimo (Unforgettable), Railgun, ZKPassport, 0xbow, NYM, etc. ont tous été présentés dans la zone dédiée à la confidentialité.

I. Vitalik publie l'outil de chiffrement de protection de la vie privée d'Ethereum : Kohaku

Lors de la démonstration de Kohaku sur scène, Vitalik Buterin a résumé sans détour la situation actuelle d'Ethereum. Le réseau bénéficie d'une recherche avancée sur la sécurité et la confidentialité, ainsi que d'un mécanisme de sécurité solide au niveau Layer-1. Mais il n'a toujours pas "franchi le dernier kilomètre", c'est-à-dire les portefeuilles et applications réellement utilisés par les utilisateurs.

En théorie, Ethereum est à la pointe depuis dix ans. L'apparition en 2018 de la précompilation des courbes elliptiques a ouvert la voie à l'émergence des preuves à divulgation nulle de connaissance succinctes non interactives (zk-SNARKs) et d'outils de confidentialité tels que Tornado Cash et Railgun. Le piratage du DAO en 2016 a poussé tout l'écosystème à procéder à des audits rigoureux, stimulant la demande pour des portefeuilles robustes comme Gnosis Safe, et faisant passer la multisignature d'un concept de niche à une pratique standard.

Cependant, en 2025, l'utilisation quotidienne reste laborieuse. Les utilisateurs doivent se souvenir de mots de passe supplémentaires, installer des portefeuilles dédiés, et choisissent souvent les plateformes centralisées pour leur simplicité d'utilisation.

Kohaku est la solution d'Ethereum.

1. Qu'est-ce que Kohaku ?

Kohaku peut être compris comme une nouvelle boîte à outils de confidentialité et de sécurité pour les portefeuilles sur Ethereum.

Pour les développeurs, la Fondation Ethereum propose un framework open source, comprenant un kit de développement logiciel (SDK) modulaire et un portefeuille de référence. Ce SDK offre des composants réutilisables pour l'envoi privé, une gestion et une récupération des clés plus sûres, ainsi qu'un contrôle des transactions basé sur le risque, permettant ainsi aux équipes de ne pas avoir à construire toute la pile de protocoles de confidentialité depuis zéro.

Pour les utilisateurs, la première version est une extension de portefeuille pour navigateur destinée aux utilisateurs avancés, développée sur la base d'Ambire. Elle prend en charge les transactions privées et publiques, des comptes indépendants pour chaque application décentralisée, la diffusion peer-to-peer (au lieu de relais centralisés), ainsi que des outils pour masquer autant que possible l'adresse IP et d'autres métadonnées.

L'architecture sous-jacente de Kohaku s'intègre parfaitement avec les outils de confidentialité existants sur Ethereum (tels que Railgun et Privacy Pools), au lieu de développer un nouveau mixeur ou un réseau Layer-2. Cela permet à Kohaku de se concentrer sur la partie réellement manquante : une architecture de portefeuille unifiée avec confidentialité, récupération et sécurité intégrées dès le départ, plutôt que d'ajouter progressivement des fonctionnalités expérimentales.

2. Comment fonctionne Kohaku ?

Essentiellement, Kohaku n'est pas une "grande application", mais plutôt un ensemble de briques Lego pour construire des portefeuilles plus privés et plus sûrs.

1) Architecture du portefeuille

Le portefeuille de type Kohaku n'utilise pas une clé universelle, mais conçoit plusieurs clés avec des rôles différents, un mécanisme d'approbation basé sur le risque, et un processus de récupération qui ne dépend pas d'une phrase mnémonique écrite sur papier.

Un transfert de 100 000 dollars déclenchera des procédures de vérification et de confirmation supplémentaires, alors qu'un transfert de 10 dollars n'en nécessitera pas. C'est précisément le mécanisme d'accès aux fonds basé sur le risque que Vitalik promeut depuis longtemps.

2) Mesures de protection

Kohaku ne masque pas toutes les transactions. Il permet au portefeuille d'offrir à la fois des modes public et privé. En mode privé, le portefeuille peut router les transactions via des protocoles comme Railgun ou Privacy Pools, générant de nouvelles adresses de réception non liées et minimisant l'espace occupé sur la blockchain. Des outils comme les listes d'association sont intégrés pour permettre aux équipes de bloquer les flux de fonds manifestement illicites sans compromettre la confidentialité des autres utilisateurs.

3) Confidentialité réseau

Enfin, la feuille de route ne couvre pas seulement les données écrites sur la chaîne, mais s'étend également à la lecture et à la confidentialité réseau. Kohaku vise à intégrer des réseaux mixtes pour masquer les métadonnées au niveau IP, et à terme à intégrer des navigateurs à divulgation nulle de connaissance ou des solutions RPC, garantissant ainsi que même la consultation de soldes ou la lecture de données d'applications décentralisées ne révèle pas subrepticement votre identité ou vos actions.

3.Pourquoi Kohaku est-il si important

Kohaku est important car il résout un problème qu'Ethereum tente de résoudre depuis des années : le point d'interaction réel entre les utilisateurs et la blockchain.

Au fil des ans, les équipes de recherche ont proposé des preuves plus rapides, des primitives cryptographiques plus efficaces et des modèles de contrats plus sûrs. Mais sur Kohaku, les plaintes de Buterin sont plus pragmatiques : phrases mnémoniques supplémentaires, pools privés ne prenant pas en charge la multisignature, diffusion peu fiable et processus fastidieux, tout cela pousse les utilisateurs à revenir vers les plateformes centralisées, car elles sont plus pratiques.

En se concentrant sur le portefeuille, Kohaku offre aux réseaux L2 et aux DApp ce qui leur manquait : une infrastructure partagée axée sur la confidentialité. Auparavant, chaque Rollup ou application devait développer son propre système d'adresses cachées, ses processus de récupération et ses mécanismes d'alerte pour les gros transferts, alors que Kohaku fournit des modèles et du code sur lesquels toutes les applications peuvent s'appuyer. Dans un écosystème de plus en plus constitué de réseaux Rollup interconnectés plutôt que d'une seule blockchain, cela est crucial.

Parce que Kohaku provient du cœur de l'écosystème Ethereum, et non d'un portefeuille d'une startup, il est probable qu'il devienne le modèle de référence à atteindre ou à dépasser pour les autres portefeuilles.

Kohaku oblige également Ethereum à affronter certaines questions épineuses.

• Tout d'abord, il est essentiel de trouver la limite entre la confidentialité maximale et la confidentialité responsable. Les listes d'association, les boucliers de confidentialité auditables et les contrôles basés sur le risque sont précisément ce que les régulateurs et les banques souhaitent voir. Cependant, pour certains utilisateurs, toute visibilité sélective de la confidentialité ou toute pratique de liste noire ressemble au début d'une pente glissante. Kohaku ne mettra pas fin à ce débat, il le rend simplement plus évident.

• Il existe également des risques techniques. Par rapport à un portefeuille à phrase mnémonique simple, la gestion de plusieurs clés, des chemins de récupération, des commutateurs de confidentialité, des options de diffusion différentes et des modules complémentaires augmente la surface d'attaque. Cela exige des audits rigoureux et des règles claires pour les mises à jour et les paramètres par défaut.

• Enfin, il y a la réalité de l'expérience utilisateur (UX). Le framework peut fournir de bons modèles, mais il ne peut pas forcer les équipes à développer des interfaces claires. Si les utilisateurs ne peuvent pas distinguer ce qui est envoyé en privé ou publiquement, ce qui peut être récupéré et quelles approbations sont cruciales, alors tous ces droits supplémentaires deviennent des sources potentielles d'erreurs.

4. La signification de Kohaku

Pour l'utilisateur lambda, l'arrivée de Kohaku signifie que l'utilisation d'Ethereum pour des opérations privées n'est plus une tâche secondaire.

Le véritable test sera de voir si les portefeuilles grand public adopteront réellement ces concepts : modes privé et public clairs, processus de récupération simplifiés, résistance accrue aux gros transferts, et réduction du risque de divulguer d'un seul coup toutes les activités on-chain. Si ces idées sont mises en œuvre, la confidentialité ne sera qu'un simple paramètre dans votre portefeuille existant.

Pour les développeurs, Kohaku offre une couche d'infrastructure qui allège considérablement la charge de travail. Ils n'ont plus besoin de reconstruire les mécanismes de confidentialité et de sécurité de base, mais peuvent s'appuyer sur une boîte à outils partagée et se concentrer sur la conception des applications décentralisées et l'expérience utilisateur.

Pour les institutions et les régulateurs, il s'agit d'une expérience en direct de conception de la confidentialité, ainsi que d'une occasion de tester jusqu'où Ethereum peut aller en matière de confidentialité sans sacrifier l'auditabilité ou la clarté juridique.

II. Autres discussions sur la confidentialité par des professionnels du secteur

• Danny Ryan, cofondateur d'Etherealize et ancien chercheur principal à la Fondation Ethereum, a évoqué la prise de conscience croissante des institutions de Wall Street quant à la nécessité de la décentralisation. Il a souligné qu'Ethereum possède des avantages uniques pour éliminer le risque de contrepartie, garantir la disponibilité et offrir une sécurité cryptographique et de la confidentialité. Ryan a insisté sur le fait que les institutions ne s'intéressent pas aux tokens spéculatifs, mais aux applications réelles, telles que les fonds de pension et les contrats immobiliers. La confidentialité est un "ticket d'entrée" pour les institutions : si la confidentialité n'est pas bien gérée, elles pourraient ne pas participer.

• Val Keenburgh, directeur exécutif de Coin Center, a déclaré : "Tout ce qui est transparent ne peut pas rester neutre, et tout ce qui est neutre, à moins d'être suffisamment grand, ne peut pas survivre."

III. Aperçu des projets présentés dans la zone confidentialité

• Aztec
  

L'équipe principale derrière Aztec Network est Aztec Labs, fondée en 2018. Aztec est une solution Layer-2 (ZK Rollup) axée sur la confidentialité sur Ethereum. Elle utilise des preuves à divulgation nulle de connaissance pour offrir une confidentialité programmable, des états publics/privés hybrides, et relie le réseau principal Ethereum via Aztec Connect. Actuellement, le testnet public d'Aztec est en ligne, permettant aux utilisateurs et aux développeurs de tester les transactions privées.

• Fileverse
  

Fileverse est une plateforme décentralisée et axée sur la confidentialité pour le partage de fichiers et la collaboration. Les utilisateurs peuvent gérer leurs documents, pages et médias via leur portefeuille, et contrôler l'accès grâce à la blockchain et aux smart contracts (utilisant le réseau d'autorisations UCAN). Les fichiers sont chiffrés de bout en bout (E2EE), sans serveur centralisé. Actuellement, Fileverse prend en charge la collaboration communautaire on-chain (pages, wiki, notes personnelles), les médias, le chat chiffré et le contrôle d'accès.

• Holonym
  

Holonym construit le framework "human.tech", une infrastructure de confidentialité pour l'identité numérique. Grâce à la technologie à divulgation nulle de connaissance, les utilisateurs peuvent prouver certains attributs d'identité (âge, nationalité, réputation de compte, etc.) sans révéler leur identité complète. Son protocole "Human ID" utilise des preuves ZK pour une vérification d'identité privée (KYC, résistance Sybil, reconstruction d'identité). Les produits conçus incluent : Zeronym (identité ZK), Silk Wallet (portefeuille privé convivial), Human Keys Network, etc.

• Fluidkey
  

Fluidkey est une interface de portefeuille Ethereum axée sur la confidentialité, offrant des adresses furtives. À chaque réception, une nouvelle adresse est générée, empêchant ainsi les observateurs de relier les fonds à un même utilisateur. Prend en charge "connexion sociale + conversion multi-chaînes + virements bancaires" (par exemple IBAN / ACH / virement bancaire). Selon leur site, le volume de transferts a dépassé 400 millions de dollars.

• Rarimo
  

Le site officiel de Rarimo propose plusieurs produits, dont Unforgettable et zk-Passport. zk Passport permet aux utilisateurs d'utiliser des documents d'identité comme le passeport pour vérifier des attributs d'identité (nationalité, âge) via des preuves ZK sans divulguer de données privées. Unforgettable.app est le module "auto-récupération d'identité + portefeuille" de Rarimo, permettant aux utilisateurs de récupérer leur portefeuille via une identité ZK, sans exposer de phrase seed traditionnelle. Rarimo prend en charge des cas d'usage sociaux tels que "vote anonyme, marché d'opinions", tout en conservant l'historique d'identité ZK (sans révéler les comportements individuels).

• ZKPassport
  

"ZKPassport" permet aux utilisateurs d'utiliser des documents d'identité comme le passeport pour vérifier des attributs d'identité (nationalité, âge) via des preuves ZK sans divulguer de données privées.

• Railgun
  

Railgun est un protocole décentralisé (et non une entreprise traditionnelle), gouverné par une DAO. Railgun propose des smart contracts de confidentialité alimentés par la technologie à divulgation nulle de connaissance, permettant aux utilisateurs d'effectuer des transactions privées on-chain. Il prend en charge les "soldes privés", les "adresses 0zk" et le masquage des actifs dans un pool privé via Shielding. Il offre également des "Private Proofs of Innocence" : permettant de prouver qu'une adresse n'est pas liée à un comportement malveillant (comme une attaque), tout en maintenant l'anonymat et la conformité. Il est possible d'exporter l'historique des transactions et de générer des "viewing keys" chiffrées/lecture seule pour l'audit sans divulguer toutes les informations sensibles. Railgun est intégré à plusieurs chaînes (Ethereum, Arbitrum, Polygon, etc.). Son design de confidentialité est considéré comme une infrastructure clé pour la confidentialité DeFi et attire une large attention de la communauté.

• 0xbow
  

0xbow a développé Privacy Pools, un protocole pour la confidentialité des transactions on-chain. Il utilise des preuves à divulgation nulle de connaissance et une couche de conformité appelée Association Set Provider (ASP) pour filtrer les dépôts des utilisateurs et prévenir les liens avec des activités illicites. Les utilisateurs peuvent déposer des actifs cryptographiques (ETH, wBTC, USDC, etc.) dans le Privacy Pool, puis les retirer à partir d'une adresse différente, rompant ainsi le lien on-chain entre l'adresse de dépôt et celle de retrait. 0xbow vise à atteindre la conformité (surveillance AML / provenance illicite) sans sacrifier la confidentialité, répondant ainsi à la demande croissante de l'industrie DeFi pour un équilibre entre confidentialité et conformité réglementaire.

• NYM
  

NYM fournit l'anonymat au niveau du réseau via un mixnet, assurant l'anonymat des communications (similaire à Tor, mais utilisant le chiffrement, le mélange de délais et la gestion de la bande passante pour protéger les métadonnées). NYM est déjà utilisé comme infrastructure de communication privée dans plusieurs écosystèmes.

IV. Pourquoi Ethereum accorde-t-il autant d'importance à la confidentialité ?

Pourquoi Ethereum considère-t-il à nouveau la confidentialité comme une priorité centrale, et non comme une fonctionnalité de niche pour utilisateurs avancés ?

Dans son article d'avril "Pourquoi je soutiens la confidentialité", Vitalik décrit la confidentialité comme une combinaison de liberté, d'ordre et de progrès :

• C'est la liberté, car les gens ont besoin d'un espace d'action sans craindre que chacun de leurs gestes soit enregistré et jugé.

• L'ordre existe parce que de nombreux systèmes sociaux et économiques reposent silencieusement sur le fait que tout le monde ne peut pas tout voir.

• C'est le progrès, car nous voulons utiliser les données pour la médecine, la science et la finance, et non transformer la vie quotidienne en une surveillance permanente.