Les projets Web3 ont donné aux internautes une confidentialité que le Web2 n’a jamais pu garantir. Néanmoins, la plupart des développeurs se focalisent uniquement sur des solutions on-chain, comme les zk-SNARK ou les adresses furtives. Certes, celles-ci jouent un rôle clé dans la protection de la vie privée. Seulement voilà, la confidentialité ne peut pas être protégée par des demi-solutions, ni par une seule couche de la blockchain.
Dans ce guide, nous vous expliquons les principales différences entre les solutions de confidentialité off-chain et on-chain. Mais avant de commencer, penchons-nous sur la transport layer, une couche importante, mais souvent négligée.
Transport layer : de quoi s’agit-il ?
Nos smartphones, nos ordinateurs et les logiciels que nous utilisons sont tous basés sur ce que l’on appelle une pile technologique (tech stack en anglais). Ce terme regroupe tous les frameworks, programmes et langages de programmation qui rendent nos interactions en ligne possibles. C’est un peu comme un gâteau à étages, où chaque couche représente un aspect différent du fonctionnement d’un système.
Parmi ces couches, on retrouve la transport layer, ou la couche de transport. Certes, celle-ci n’est pas aussi populaire que la fameuse couche d’application (celle que vous voyez lorsque vous accédez à des applications, comme Facebook ou Twitter). Elle n’est pas non plus aussi profonde et importante que la couche physique (la couche qui représente le matériel nécessaire à l’utilisation des logiciels). Néanmoins, elle est tout aussi utile que les deux autres couches.
Comment fonctionne-t-elle ?
La couche de transport s’occupe de la transmission de données entre les appareils et les réseaux. Sans cette couche, les informations que vous envoyez à partir de votre appareil ne peuvent pas atteindre leur destination finale. Vous pouvez considérer cette couche comme un service postal qui dépose vos courriers dans les boîtes aux lettres de vos amis.
Votre adresse personnelle est représentée par votre adresse IP. Vous êtes donc un point sur le réseau, et le service postal a besoin de connaître votre adresse et celle de votre ami. Ce petit détail fondamental du fonctionnement d’Internet est à l’origine des nombreux problèmes de confidentialité qui sévissent dans le Web d’aujourd’hui.
Si un autre point du réseau souhaite communiquer avec vous ou vous envoyer des données, il aura besoin de votre adresse. Néanmoins, certaines entités peuvent désormais voir avec qui vous communiquez, ce que vous envoyez, les sites Web que vous visitez, combien de temps vous y passez, etc. En conséquence, il est inutile d’essayer de renforcer la confidentialité on-chain, sans travailler sur la couche de transport.
Confidentialité on-chain vs Confidentialité off-chain
Alors, quelle est la différence entre la protection de la vie privée au sein et en dehors de la blockchain ? Comme vous l’aurez compris, les solutions de confidentialité on-chain sont basées sur la blockchain, tandis que les solutions off-chain sont basées sur d’autres types de plateformes.
Les solutions de confidentialité on-chain protègent vos informations sur la blockchain. Car, celles-ci sont généralement accessibles au public et peuvent être trouvées via l’adresse de votre portefeuille. En d’autres termes, les solutions on-chain brouillent les pistes entre votre identité et l’adresse de votre wallet. Ce, en utilisant des technologies comme les preuves à divulgation nulle de connaissance (Zero-Knowledge Proofs), les adresses furtives, les signatures en anneau ou les mixeurs crypto. Ces solutions, bien qu’elles protègent votre vie privée sur le Web3, sont généralement très gourmandes en puissance de calcul. Ce, en raison des algorithmes mathématiques complexes qu’elles utilisent.
En revanche, les solutions de confidentialité off-chain coupent les liens entre votre identité réelle et tout ce que vous faites sur Internet, y compris la blockchain. Ces solutions masquent les métadonnées, comme votre adresse IP et le type d’appareil que vous utilisez. Certaines d’entre elles sont aussi complexes que les protocoles de confidentialité on-chain. D’autres sont très simples à utiliser.
Non, le VPN est loin d’être suffisant
Peut-on éliminer le risque d’atteinte à la vie privée avec un VPN ? Tout d’abord, il faut savoir qu’un VPN (réseau privé virtuel) est un intermédiaire par lequel vous pouvez acheminer vos données. C’est comme si vous envoyez une lettre à un ami qui met ensuite son adresse sur l’enveloppe avant de l’envoyer à quelqu’un d’autre. De cette façon, le destinataire pensera que la lettre vient de votre ami. Néanmoins, votre ami peut voir tout le contenu de la lettre avant de l’envoyer.
Pour faire simple, votre VPN n’est pas plus confidentiel que votre adresse IP. Ainsi, lorsque vous utilisez plusieurs fois la même adresse IP, même si ce n’est pas vraiment la vôtre, n’importe qui peut surveiller votre activité sur le Web3 et le Web2.
Au fil du temps, les acteurs du Web2 ont normalisé l’exploitation des données personnelles des utilisateurs. En conséquence, l’internaute lambda voit son VPN comme une véritable protection de la vie privée. Mais comme l’a révélé une enquête réalisée en 2023 par ConsenSys, les utilisateurs du Web3 placent la barre beaucoup plus haut en matière de confidentialité.
En effet, vos données doivent être cachées aux grandes entreprises, aux pirates et à toute autre entité. Et c’est exactement pour cette raison que vous ne pouvez pas vous contenter d’un VPN ou d’une simple solution on-chain ou off-chain.
Les solutions on-chain et off-chain sont-elles interdépendantes ?
Peu importe à quel point vous cachez vos transactions on-chain, peu importe à quel point vous détachez votre portefeuille et vos fonds de vos transactions et de l’utilisation des services Web3, si quelqu’un arrive à trouver vos métadonnées, il peut vous désanonymiser.
L’exemple le plus simple est votre protocole RPC (protocole d’appel de procédure à distance). En effet, votre wallet crypto a besoin d’interagir tout le temps avec la blockchain. Il doit lui poser des questions, comme quel est le prix actuel du gaz ? Quel est le numéro de bloc actuel ? Combien de fonds sont stockés sur cette adresse ? Pour répondre à ces questions, les réseaux blockchain utilisent des protocoles RPC.
Toutes ces informations doivent en effet provenir de la blockchain, ce qui nécessite beaucoup d’infrastructures (par exemple, des nœuds pour communiquer avec la blockchain). La plupart des projets blockchain ont donc confié cette tâche à des entreprises comme Infura & Alchemy. Ces dernières ont désormais accès à toutes les informations de votre portefeuille et à tout ce que vous faites sur le Web3. Chaque transaction que vous effectuez, chaque service que vous visitez et chaque produit que vous achetez en utilisant votre wallet crypto s’affiche désormais dans les systèmes des fournisseurs de RPC.
Vous pouvez utiliser autant d’adresses furtives que vous le souhaitez, les fournisseurs de services RPC finiront toujours par trouver votre identité. Étant donné que près de 100 % des interactions crypto impliquent des fournisseurs RPC à un certain niveau, il s’agit d’un énorme problème qui doit être résolu au plus vite pour que le Web3 soit viable.
Vie privée et Web3 : non aux demi-solutions
L’autonomie et la protection de la vie privée sont au cœur de la philosophie du Web3. En conséquence, il est important que les développeurs combinent des solutions on-chain et off-chain pour offrir aux utilisateurs cette confidentialité tant promise. Le protocole Point-to-Point (PPP) d’Internet est tellement important qu’il est difficile de résoudre les problèmes de confidentialité qui l’accompagnent.
En proposant des demi-solutions, on ne fait qu’aggraver les problèmes qui tourmentent Internet depuis des années. Sans confidentialité off-chain, la confidentialité on-chain ne peut pas protéger vos données. Certes, les solutions on-chain restent très importantes. Car sans elles, les attaques de fingerprinting (collecte de données via les navigateurs Web) seraient impossibles à arrêter.
Néanmoins, vous ne pouvez pas courir un marathon avec une jambe cassée, et nous ne pouvons pas construire le Web3 dont nous rêvons sans l’infrastructure nécessaire pour transmettre les données en toute sécurité.
Foire aux questions (FAQ)
Y a-t-il des alternatives aux VPN ?
Quelle est la différence entre la confidentialité on-chain et off-chain ?
Que sont les métadonnées ?
Qu’est-ce que le fingerprinting ?
À propos de l’auteur
Sebastian Bürge crée des solutions techniques visant à autonomiser les internautes. En tant que fondateur de la plateforme de protection de données HOPR, il contribue à rendre le Web3 entièrement confidentiel. Il a également cofondé deux autres startups technologiques : Validity Labs (éducation et services blockchain) et Sonect (fintech). Sebastian est titulaire d’un doctorat en microtechnique de l’Ecole polytechnique fédérale de Zurich.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, le contenu éducatif de ce site est proposé de bonne foi et à des fins d'information générale uniquement. BeInCrypto a pour priorité de fournir des informations de haute qualité, en consacrant du temps à la recherche et à la création d'un contenu informatif pour les lecteurs. Bien que des partenaires puissent récompenser l'entreprise avec des commissions pour des placements dans les articles, ces commissions n'influencent pas le processus de création de contenu impartial, honnête et utile. Toute action entreprise par le lecteur sur la base de ces informations se fait strictement à ses propres risques.
