Selon Vitalik Buterin, voici comment la confidentialité et la réglementation peuvent coexister

| 4 min read

La confidentialité est un élément central de la conception de nombreuses blockchains et protocoles de l’industrie crypto. Cependant, l’anonymat relatif associé à la technologie blockchain et la confidentialité des transactions qui s’y rapporte est peu à peu devenu un argument contre l’utilisation des cryptomonnaies. Dans un document de recherche, Vitalik Buterin a présenté une solution qui pourrait résoudre l’incompatibilité perçue entre la confidentialité et la réglementation.

La confidentialité, un problème à plusieurs niveaux

Les blockchains publiques sont par nature transparentes pour permettre à chacun d’avoir la possibilité de valider les transactions sans avoir recours à des tiers centralisés. Selon de nombreux partisans de la blockchain, la confidentialité peut toujours être préservée compte tenu du pseudonymat offert par la technologie. Cependant, ce niveau de confidentialité s’est avéré insuffisant face aux outils modernes d’analyse de la blockchain. Les applications non financières rendent le maintien de la confidentialité encore plus difficile, car elles obligent souvent les utilisateurs à publier d’autres types d’informations les concernant sur la chaîne.

Les auteurs ont notamment évoqué les limites du mélangeur Tornado Cash, l’un des outils les plus populaires pour préserver la confidentialité, en matière de respect de la réglementation. Tornado Cash permet aux utilisateurs de déposer et de retirer des cryptomonnaies sans créer de lien identifiable entre les deux adresses. Le problème de Tornado Cash est qu’il est devenu de plus en plus difficile pour les utilisateurs légitimes de se dissocier de l’activité criminelle réalisée grâce au protocole.

Source : Ameen Soleimani, X

Les pools de confidentialité, une solution basée sur la technologie zero-knowledge

La suite logique dans la concrétisation d’un plus haut niveau de confidentialité serait l’introduction de preuves à connaissance nulle à usage général. Les ZK-SNARK sont une technologie qui permet vérifier une combinaison de données publiques et de données privées. Parallèlement, cette technologie permet d’assurer qu’aucune information sur les données privées ne soit révélée et que la preuve nécessaire soit courte (en octets), ce qui raccourcit le temps de vérification.

L’idée centrale de cette solution est de permettre aux utilisateurs de publier une preuve sans connaissance, démontrant que leurs fonds ne proviennent pas de sources illégales connues, sans révéler publiquement l’intégralité de leur historique de transactions. Grâce aux pools de confidentialité, les utilisateurs peuvent s’exclure des ensembles englobant des adresses associées à des activités illégales.

La construction de ces ensembles se basent sur deux principes :

l’inclusion (ou adhésion) : il s’agit d’identifier un ensemble spécifique de dépôts pour lesquels des preuves spécifiques permettent de croire qu’ils présentent un faible risque, et construire une série d’associations contenant uniquement ces dépôts.

l’exclusion : à l’inverse, l’exclusion identifie un ensemble spécifique de dépôts pour lesquels des preuves spécifiques permettent de déterminer qu’ils présentent un risque élevé, et construire un ensemble d’associations excluant ces dépôts.

Source : Blockchain Privacy and Regulatory Compliance, Towards a Practical Equilibrium

Utilisation des pools de confidentialité

La configuration de pools de confidentialité est très flexible et peut être adaptée à une grande variété de cas d’utilisation. Par exemple, un consortium bancaire pourrait créer un ensemble qui inclut uniquement les dépôts de leurs clients. De cette manière, chaque participant peut garantir que tout retrait issu de cet ensemble a subi une procédure Know Your Customer (KYC) et Anti-Money Laundering (AML) auprès de l’une des banques impliquées, sans révéler l’identité d’un client ayant effectué un retrait particulier. Dans les cas où un intermédiaire financier doit documenter la source précise des fonds, il peut demander à l’utilisateur de fournir une preuve correspondant à un ensemble d’associations qui inclut uniquement le dépôt de l’utilisateur. 

Les systèmes de type pools de confidentialité présentent de nouvelles pistes permettant de respecter à la fois la confidentialité des utilisateurs et la réglementation. Les protocoles basés sur la technologie zero-knowledge ont connu des avancées majeures au cours des derniers mois. Si des solutions telles que des pools de confidentialité sont mises en oeuvre, cette technologie pourrait prendre une place encore plus importante dans l’industrie crypto. 

Source : SSRN