La feuille de route « Ne pas faire le mal » de Vitalik Buterin : la nouvelle place de la vie privée dans le récit d’Ethereum

Alors que le marché continue de spéculer sur les fluctuations des « privacy coins », Vitalik a déjà intégré la confidentialité dans la feuille de route technologique et de gouvernance d’Ethereum pour la prochaine décennie.

Rédigé par : Sanqing, Foresight News

Avec la forte hausse des prix dans le secteur de la confidentialité, le « privacy narrative » revient sur le devant de la scène. Les capitaux cherchent sur les graphiques des projets étiquetés « privacy », et la communauté débat pour savoir si la confidentialité sera le prochain thème majeur du marché. Cependant, si l’on se limite à observer les fluctuations de prix d’une blockchain privée ou d’un seul token, on risque de manquer un changement bien plus crucial. Lors de la conférence des développeurs Ethereum en Argentine en 2025, Vitalik Buterin, le fondateur d’Ethereum, a replacé la confidentialité au cœur du cadre technologique et de gouvernance du futur d’Ethereum lors d’une présentation d’environ trente minutes sur la feuille de route.

Que signifie réellement « confidentialité » ?

Dans la vie quotidienne, la confidentialité signifie généralement « ne pas laisser les autres consulter mes messages, mon salaire ou mon adresse ». Sur une blockchain publique comme Ethereum, c’est tout l’inverse : par défaut, toute information inscrite sur la chaîne est accessible à tous.

La confidentialité au quotidien et celle dans le contexte d’Ethereum sont deux branches d’un même arbre, mais cette dernière est beaucoup plus technique et détaillée. Discuter de la confidentialité dans le contexte de la blockchain revient principalement à traiter plusieurs types d’informations très spécifiques.

Premièrement, les actifs et les historiques de transactions. Quels sont vos adresses, quels actifs possèdent chaque adresse, combien d’argent a été transféré entre ces adresses et à quelle fréquence — tout cela est parfaitement visible sur la chaîne. N’importe qui peut le consulter via un explorateur de blockchain.

Deuxièmement, l’identité et les relations. Une adresse individuelle ressemble à une chaîne de caractères aléatoires, mais grâce à l’analyse des relations transactionnelles et des habitudes temporelles, il est souvent possible de déduire quelles adresses appartiennent au même utilisateur, lesquelles interagissent régulièrement avec les mêmes contreparties, reconstituant ainsi votre « cercle social on-chain » et vos flux financiers.

Troisièmement, les comportements et préférences. À quels moments interagissez-vous habituellement, quels protocoles utilisez-vous le plus, êtes-vous friand de produits à haut risque, participez-vous souvent à des lancements ou des airdrops — tout cela forme un « CV comportemental ». Qui peut utiliser ce CV et dans quel but, voilà une question bien réelle.

Quatrièmement, les informations réseau et appareil. Les portefeuilles, navigateurs et services RPC peuvent accéder à votre adresse IP, à votre localisation approximative, à l’empreinte de votre appareil ; si ces données sont associées à vos adresses on-chain, elles deviennent des indices d’identité de plus en plus proches du monde réel, et non plus de simples « adresses anonymes ».

Du « Ne pas faire le mal » au « Ne pas pouvoir faire le mal »

Dans son discours lors de cette conférence, Vitalik a de nouveau résumé l’objectif d’Ethereum à l’aide d’une comparaison familière. Il a mentionné que les exchanges centralisés comme FTX fonctionnent essentiellement sur la base de la confiance envers une personne ou une entreprise, mais que les registres et l’exposition aux risques restent invisibles pour l’extérieur. Les géants de l’internet utilisaient autrefois le slogan « Don't be evil », signifiant que l’entreprise promet de ne pas faire le mal.

L’objectif de la blockchain est différent. Ethereum vise le « Can't be evil » : grâce à la cryptographie et aux mécanismes de consensus, le système est conçu pour qu’il soit difficile, même pour des acteurs malveillants, de parvenir à leurs fins.

Dans ce cadre, la « transparence » résout la première partie du problème. Un registre public et des états vérifiables empêchent la manipulation discrète des actifs, ce qui est l’une des valeurs fondamentales de la blockchain. Mais si toutes les informations deviennent totalement transparentes, un autre type de risque apparaît : entre les mains d’un acteur capable d’analyser toutes ces données, cela peut se transformer en un avantage informationnel écrasant, permettant le profilage, la segmentation, la discrimination, voire la création d’un nouveau centre de pouvoir en matière de censure et de régulation.

Ainsi, le véritable « Can't be evil » nécessite des limites des deux côtés. D’un côté, les actifs et états ne doivent pas pouvoir être modifiés en secret ; de l’autre, l’information et les droits ne doivent pas être concentrés entre les mains de quelques-uns. La confidentialité est l’outil clé de ce second aspect. Elle ne s’oppose pas à la transparence, mais en définit les limites : rendre publiques les informations qui doivent l’être, et limiter la divulgation du reste au strict nécessaire.

Vitalik : la confidentialité, talon d’Achille d’Ethereum

En analysant ce que la blockchain fait bien ou mal, Vitalik a clairement classé la confidentialité dans la seconde catégorie.

Selon lui, les atouts d’Ethereum sont très clairs : paiements et applications financières, DAO et gouvernance, ENS et identité décentralisée, publication de contenu résistante à la censure, et la capacité de prouver qu’un événement s’est réellement produit à un moment donné ou possède une certaine rareté.

En même temps, les faiblesses sont tout aussi évidentes : manque de confidentialité, difficulté à gérer des calculs à très haut débit et très faible latence, incapacité à percevoir directement les informations du monde réel, etc. Le problème de la confidentialité n’est pas un simple défaut d’expérience utilisateur pour certaines DApps, mais une limite structurelle inscrite dans l’architecture actuelle.

Cela signifie que, dans la feuille de route officielle d’Ethereum, la confidentialité n’est plus une fonctionnalité de luxe, mais l’un des défauts structurels connus de cette architecture. La solution ne consiste pas simplement à ajouter une sidechain privée. Vitalik propose une autre voie : utiliser une combinaison plus variée d’outils et de protocoles cryptographiques pour faire de la confidentialité une capacité de base.

Dans son discours, les composants tels que Swarm et Waku jouent respectivement les rôles de stockage décentralisé et de transmission de messages, auxquels s’ajoutent des modules de « cryptographie programmable » comme les preuves à connaissance nulle et le chiffrement homomorphe. Ces briques ne servent pas un projet isolé, mais constituent une boîte à outils pour tous les développeurs. L’objectif est de permettre des conceptions de confidentialité plus fines sans sacrifier la transparence du règlement sur le mainnet.

En résumé : l’Ethereum du futur ressemblera davantage à une combinaison de « couche de règlement transparente + couche de confidentialité programmable », plutôt qu’à un simple balancement entre transparence totale et boîte noire totale.

LeanEthereum : poser les bases du « prouvable mais caché »

Dans une perspective à plus long terme, Vitalik a proposé le concept de « Lean Ethereum », visant à remplacer et simplifier une série de composants pour rendre Ethereum plus compact et proche de l’optimum théorique, avec plusieurs aspects directement liés à la confidentialité.

Premièrement, des machines virtuelles et fonctions de hachage adaptées aux preuves à connaissance nulle. Déployer des systèmes ZK complexes sur Ethereum est aujourd’hui coûteux et difficile, principalement parce que la machine virtuelle et la structure d’état sous-jacentes n’ont pas été conçues pour être « proof-friendly » — un peu comme faire rouler un poids lourd sur une route ordinaire. Lean Ethereum vise à ajuster l’ensemble d’instructions, la structure des données d’état, les algorithmes de hachage, etc., pour que la capacité de « prouver la légalité d’une action sans en révéler tous les détails » devienne une opération courante et abordable, et non un privilège coûteux réservé à quelques protocoles.

Deuxièmement, la cryptographie résistante au quantique et la vérification formelle. Une fois un système de confidentialité compromis, il est souvent difficile de « réparer après coup ». Par exemple, si une méthode de chiffrement largement utilisée est cassée par l’informatique quantique à l’avenir, les données historiques pourraient perdre leur protection en un rien de temps. En anticipant les menaces quantiques et en promouvant la vérification formelle des composants clés dans sa feuille de route à long terme, Ethereum se réserve des marges de sécurité pour les futurs contrats de confidentialité, Rollups privés et infrastructures de confidentialité.

Confidentialité côté utilisateur : la signature aveugle, un problème de sécurité et de confidentialité

Au-delà du protocole et de l’architecture, la feuille de route et les discussions associées de la Fondation Ethereum mettent également l’accent sur l’expérience utilisateur et la sécurité, deux aspects étroitement liés à la confidentialité.

Dans la présentation « Trillion Dollar Security », l’équipe de sécurité de la Fondation et des sociétés d’audit ont qualifié le phénomène généralisé de « signature aveugle » de véritable « fléau ». Lorsqu’un utilisateur initie une opération dans son portefeuille, une fenêtre de signature s’ouvre, affichant une longue chaîne de données hexadécimales incompréhensibles et une adresse de contrat. L’utilisateur ne sait pas exactement quels droits il accorde ou quelles informations il divulgue, mais pour finaliser l’opération, il doit cliquer sur « confirmer ». Cette situation pose à la fois des problèmes de sécurité et de confidentialité.

Sur le plan de la sécurité, l’utilisateur peut, lors d’une interaction apparemment anodine, accorder à un contrat inconnu le droit de retirer tous ses actifs à tout moment, sans s’en rendre compte. Sur le plan de la confidentialité, l’utilisateur ignore quelles données comportementales il expose, qui collecte, stocke et analyse ces données, et si elles seront utilisées pour le profilage, la gestion des risques ou même des attaques ciblées. Pour l’utilisateur, c’est comme remettre un laissez-passer dans une boîte noire ; pour l’opérateur de l’infrastructure, ces comportements sont totalement transparents.

Ce type de problème est difficile à résoudre par la seule « sensibilisation à la sécurité ». Une solution plus réaliste consiste à promouvoir des réformes au niveau des standards et des produits. Par exemple, en unifiant les normes de portefeuilles et d’interfaces de contrats pour présenter les conséquences des transactions de manière lisible par l’humain ; les échanges de données plus complexes devraient être encapsulés dans des preuves ou des canaux chiffrés, plutôt que d’exiger que l’utilisateur expose directement les détails. En ajoutant l’évolution des clients légers, de l’abstraction de compte, et de la protection de la confidentialité au niveau réseau et RPC, les interactions on-chain pourraient rester auditables et traçables sans être totalement exposées.

Au-delà du marché : le centre de gravité du « privacy narrative » se déplace

D’un point de vue marché, la hausse temporaire des actifs liés à la confidentialité montre que le label « privacy » conserve un fort pouvoir narratif. Mais par rapport au cycle précédent, le centre de gravité du secteur se déplace lentement du « pari sur une privacy chain » vers « parier sur qui construit réellement l’infrastructure de confidentialité ».

D’un côté, les réseaux et actifs privés spécialisés, centrés sur les preuves à connaissance nulle, poursuivent la voie du « masquage maximal des détails des transactions au niveau de la chaîne » ; de l’autre, l’écosystème Ethereum construit tout un ensemble d’infrastructures et d’outils autour de la confidentialité, incluant ZKRollup, middleware de confidentialité, portefeuilles privacy-friendly et interfaces de contrats plus sûres.

Dans la feuille de route de Vitalik, Ethereum ne cherche pas à tout transformer en « boîte noire intraçable », mais met l’accent sur la « transparence contrôlée » et la « divulgation minimale nécessaire ». La couche de règlement reste publique, la logique de vérification est assurée par la cryptographie et les contrats, et les données métier spécifiques sont protégées de manière hiérarchisée selon les scénarios, via preuves à connaissance nulle, communications chiffrées et contrôle d’accès.