En introduisant les smart contracts et les applications décentralisées (dApps), Ethereum a révolutionné le monde de la crypto. Mais, le réseau est loin d’être aussi confidentiel qu’on ne le pense.
On ne peut pas le nier, Ethereum a apporté énormément de choses à l’écosystème crypto. Néanmoins, il souffre d’un problème majeur qui risque de freiner son envol : la confidentialité.
Le réseau Ethereum, pas si confidentiel ?
Dans le monde de la blockchain, le concept de confidentialité est extrêmement complexe. Même Vitalik Buterin, le cofondateur d’Ethereum, estime que la confidentialité est l’un des plus grands défis pour le réseau.
“Le statu quo persiste. Nous continuons à publier de grandes quantités d’informations sur la blockchain, ce qui finira un jour par se retourner contre nous, voire mettre en péril la confidentialité de plus en plus de personnes”, déplore Vitalik Buterin.
La confidentialité d’Ethereum est un problème à multiples facettes. En effet, une blockchain confidentielle est une blockchain qui respecte plusieurs règles, à savoir :
Mettre le pouvoir entre les mains des utilisateurs
Pour qu’une blockchain soit confidentielle, ses utilisateurs doivent avoir un contrôle absolu sur leurs données personnelles. Ils doivent donc décider qui peut accéder à leurs informations, dans quelle mesure et dans quelles circonstances.
Sur Ethereum, toutes les transactions sont visibles à tout le monde, ce qui risque parfois de mettre en péril la confidentialité des utilisateurs.
Partager le minimum d’informations
Seules les informations les plus basiques peuvent être divulguées sur les blockchains confidentielles. Bien sûr, l’infrastructure actuelle d’Ethereum contredit clairement ce principe.
En effet, tous les membres du réseau peuvent accéder aux données de toutes les transactions. En d’autres termes, la blockchain Ethereum révèle plus d’informations que nécessaire, ce qui compromet le principe de “divulgation minimale”.
Protéger l’identité des utilisateurs
Une blockchain confidentielle doit être en mesure de rassurer les utilisateurs quant à la confidentialité de leurs données. Sur un réseau public comme Ethereum, toutes les transactions sont visibles sur un grand registre public.
Bien que le réseau utilise des adresses pseudonymes, il ne garantit pas toujours l’anonymat des utilisateurs. Ainsi, avec un peu de recherches, les détectives blockchain peuvent facilement identifier les individus qui se cachent derrière les adresses crypto.
Qui peut voir votre adresse IP sur Ethereum ?
Le transparence du réseau Ethereum est son plus grand avantage, mais également son plus grand défaut.
Comme vous le savez, chaque ordinateur connecté à Internet possède une adresse IP. Cette adresse peut fournir des informations sur l’emplacement de l’utilisateur, son opérateur téléphonique, etc. Lorsque vous utilisez le réseau Ethereum, le système peut exposer votre adresse IP.
Ainsi, toute personne ayant suffisamment de connaissances techniques peut trouver votre adresse IP et même votre emplacement. Cela représente un véritable risque pour la vie privée, car certains acteurs malveillants peuvent trouver votre emplacement rien qu’en analysant vos données sur le réseau ETH.
“Il y a énormément de métadonnées, vous pouvez trouver les adresses de dépôt et de retrait, vous pouvez savoir qui a encaissé les frais de gaz. Et, vous pouvez même regarder les adresses IP”, prévient Justin Drake, chercheur au sein de la Fondation Ethereum.
Bien que les adresses Ethereum soient pseudonymes, elles ne sont pas entièrement anonymes. Par conséquent, les détectives on-chain peuvent facilement lier les transactions à certaines adresses et même identifier leurs détenteurs.
Pire encore, les données des transactions sont enregistrées en permanence sur la blockchain Ethereum. Ainsi, vous ne pouvez même pas demander au réseau de supprimer vos informations.
Une fois qu’un individu est lié à une adresse, il devient possible de suivre toutes ses transactions et tous ses mouvements sur le réseau Ethereum.
“Par défaut, tout ce qui va sur une blockchain publique est public. Cela comprend non seulement la crypto et les transactions financières, mais aussi les noms de domaines ENS, les POAP, les NFT, les soulbound tokens, etc. Ainsi, en utilisant la suite complète d’applications Ethereum, vous dévoilez une grande partie de votre vie privée à tous les utilisateurs de la blockchain”, explique Vitalik Buterin.
Les contrats intelligents, l’une des fonctionnalités les plus importantes d’Ethereum, jouent également un rôle dans ce dilemme complexe de la confidentialité.
Par définition, les contrats intelligents sont transparents et immuables. Une fois déployés sur le réseau Ethereum, ces derniers révèlent leurs termes et conditions à tout le monde.Chose qui peut mettre en péril la confidentialité de leurs utilisateurs.
De plus, les contrats intelligents sont immuables et ne peuvent pas être modifiés après leur déploiement. Ainsi, une fois qu’un contrat intelligent est lié à un individu, la vie privée de ce dernier restera exposée au grand public pendant de longues années.
Vers un Ethereum plus confidentiel ?
Face à l’urgence des problèmes de confidentialité du réseau Ethereum, les développeurs ont proposé plusieurs solutions. Il s’agit notamment du sharding, des Zero-Knowledge Proofs (preuves à divulgation nulle de connaissance), etc.
L’objectif de la communauté Ethereum est de trouver un juste équilibre entre la confidentialité, la transparence et la sécurité.
Par exemple, les Zero-Knowledge Proofs utilisent une méthode cryptographique qui permet à un utilisateur de prouver à un autre utilisateur qu’il connaît une information spécifique, sans pour autant révéler cette information.
En d’autres termes, les Zk-Proofs permettent au réseau de valider les transactions sans révéler d’informations inutiles sur l’identité des utilisateurs. Certains projets basés sur Ethereum, comme Zether et AZTEC, utilisent déjà des Zk-Proofs. Cependant, cette nouvelle technologie n’a pas encore fait ses preuves.
Ethereum 2.0 pourrait également améliorer la confidentialité du réseau. Ce, grâce au sharding, un mécanisme qui permet de diviser le réseau ETH en plusieurs petits “shards” ou fragments.
Chaque fragment pourra traiter ses propres transactions et contrats intelligents, protégeant ainsi la confidentialité des utilisateurs.
“Disons que vous avez une blockchain Proof of Stake avec 10 000 validateurs et 100 blocs à valider. Vous allez donc répartir au hasard le travail de validation. Par exemple, vous pouvez mélanger les blocs et demander aux 100 premiers validateurs de vérifier le premier bloc. Ensuite, vous demanderez à un deuxième groupe de validateurs de vérifier le deuxième bloc, et ainsi de suite”, explique Vitalik Buterin.
Cependant, tout comme les Zero-Knowledge Proofs, le sharding est une technologie complexe et non éprouvée. On ne sait pas non plus comment le sharding interagira avec les autres technologies, ni comment il répondra aux préoccupations d’Ethereum en matière de confidentialité.
Quel avenir pour la blockchain ?
La transparence, l’un des principaux atouts du réseau Ethereum, est également son plus grand défaut. En effet, plus une blockchain est transparente, moins elle est confidentielle.
Le risque d’exposition des adresses IP, la possibilité de lier les transactions à des individus et le manque de confidentialité des contrats intelligents, ne sont que quelques-uns des problèmes posés par la transparence du réseau Ethereum.
Certains outils, comme les Zero-Knowledge Proofs et le sharding, semblent très prometteurs. Cependant, ils en sont encore à leurs débuts et on ne sait pas encore s’ils seront en mesure d’améliorer la confidentialité du réseau ETH.
Malgré ses lacunes, Ethereum reste l’une des plateformes les plus avancées dans le monde de la blockchain. Mais pour atteindre son plein potentiel, le réseau doit d’abord résoudre ses problèmes de confidentialité.
En fin de compte, l’avenir d’Ethereum dépendra de sa capacité à répondre aux préoccupations de ses utilisateurs, sans perdre de vue ses objectifs, ses missions et sa raison d’être.
Morale de l’histoire : Pour avoir la confidentialité dont elle rêve, la communauté Ethereum doit apprendre à faire des sacrifices.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.