Le PDG d'Aztec Labs, Zac Williamson, explique pourquoi apporter la confidentialité à Ethereum est plus qu'une simple mise à niveau technique, mais une nécessité.
Zac Williamson est le co-fondateur et PDG d'Aztec Labs, un réseau de couche 2 axé sur l'apport de la confidentialité à Ethereum (ETH). Avant de se lancer dans la crypto, il a obtenu un doctorat en physique des particules à Oxford et a travaillé au CERN. Dans le monde de la blockchain, il est surtout connu en tant que co-inventeur de PLONK, l'un des systèmes de preuve à connaissance nulle les plus utilisés aujourd'hui.
Lors d'une récente conversation avec crypto.news, Zac explique pourquoi la confidentialité n'est pas seulement un atout, mais une partie essentielle de ce dont Ethereum a besoin pour croître. Il parle de ce que signifie vraiment la confidentialité légitime dans la blockchain, comment les pools de confidentialité peuvent offrir à la fois confidentialité et conformité, et pourquoi les layer-2 privés pourraient faciliter l'intégration des actifs réels sur la chaîne.
CN : Comment définissez-vous la vie privée dans un contexte de blockchain ? S'agit-il d'anonymat, de divulgation sélective ou de tout autre chose ?
Lorsque je parle de la confidentialité dans la blockchain, je la divise en trois piliers essentiels.
Tout d'abord, il y a la vie privée des utilisateurs, ce qui signifie cacher les identités à la fois de l'expéditeur et du destinataire. Ensuite, vous avez la confidentialité des données, qui concerne le maintien des montants des transactions confidentiels. Et enfin, il y a la confidentialité du code, où même la logique exécutée sur la chaîne est cachée.
Pour moi, atteindre les trois est le saint graal de la confidentialité sur blockchain. C'est le niveau que nous devrions viser si nous sommes sérieux au sujet de la construction de systèmes véritablement privés.
Et je suppose, plus généralement, que la confidentialité dans un contexte blockchain est la capacité de tirer parti des asymétries d'information sur la chaîne. C'est-à-dire que je peux effectuer une transaction où je sais quelque chose que vous ne savez pas. Et cela est fondamentalement important pour beaucoup de types d'interactions de base dans notre vie quotidienne.
Par exemple, lorsque vous votez lors des élections, c'est une asymétrie d'information. Je sais comment j'ai voté, vous ne savez pas comment j'ai voté.
CN : Quelles sont les plus grandes idées reçues sur la vie privée dans la crypto que vous aimeriez que l'écosystème plus large comprenne mieux ?
ZW : Les plus grandes idées reçues sur la vie privée et la crypto, je pense, sont que :
a) Il s'agit simplement de jetons et de transferts de jetons privés, et ;
b) C'est actuellement perçu comme une sphère complètement séparée du reste de la crypto, comme vous avez DeFi, NFTs, et ensuite la confidentialité, etc.
Eh bien, les deux sont faux, et ils sont le résultat de l'immaturité technologique des solutions de confidentialité jusqu'à présent. La confidentialité n'est pas une petite sphère séparée de la crypto, et je pense qu'à l'avenir, toutes les cryptos seront privées.
Si nous voulons que la crypto sorte de sa bulle et interagisse avec les systèmes du monde réel et plus que de simples adopteurs précoces technologiques, ou même rivaliser sur un pied d'égalité avec le web2 et le TradFi, nous devons offrir le même type d'avantages en matière de confidentialité que les utilisateurs attendent normalement.
Avec la technologie que nous essayons de construire chez Aztec et d'autres dans l'écosystème, nous avons ce concept de confidentialité composable, où, tout comme dans un contrat intelligent Ethereum, vous pouvez définir les règles et la logique autour de la manière dont vous souhaitez que vos transactions.
Vous pouvez créer vos propres actifs numériques, mais contrairement aux blockchains transparentes, vous avez des données privées comme une primitive de première classe. Vous pouvez cacher qui sont l'expéditeur et les destinataires du message. Vous pouvez effectuer des vérifications de conformité sur des personnes qui nécessitent la connaissance d'informations sensibles et garantir que ces informations restent chiffrées et que personne ne les voit, des choses comme ça.
CN : Pensez-vous qu'il y a un impératif moral pour les blockchains publiques d'offrir des options privées, surtout dans des contextes autoritaires ? Si oui, comment la communauté Ethereum devrait-elle définir "la vie privée légitime" ?
ZW: Eh bien, la chose principale à propos des blockchains, l'une de ses valeurs fondamentales, est qu'elles sont neutres et sans permission. N'importe qui peut effectuer des transactions sur une blockchain et créer ses propres actifs numériques. Donc, je ne pense pas que ce soit vraiment à moi de déterminer ce qui est et n'est pas une impératif moral sur une blockchain.
Il y a de la place pour les blockchains publiques et privées. Cependant, les blockchains privées seront plus précieuses et utiles. Mais il est important de définir une véritable confidentialité, et je pense que c'est en fait assez simple.
En tant qu'utilisateur, je devrais avoir confiance que je ne facilite pas les mauvais acteurs, et grâce à ma participation, je ne rends pas la vie plus facile aux criminels et aux mauvais acteurs pour utiliser le réseau à des fins néfastes.
Pour donner un exemple, lorsque vous utilisez Tornado Cash, vous aidez les acteurs malveillants, car vous augmentez la taille de l'ensemble d'anonymat dans lequel les acteurs malveillants peuvent se cacher. Si vous utilisez des pools de confidentialité, ce n'est pas le cas.
CN : Et comment la résistance à la censure s'inscrit-elle dans ce contexte ?
ZW : Le réseau lui-même doit être résistant à la censure. Personne ne devrait être en mesure de censurer les transactions au niveau du protocole. Cependant, si je programme un contrat intelligent sur ce réseau, je devrais avoir la liberté de définir ce qui constitue une transaction légitime au sein de ce contrat.
La vie privée est un droit humain fondamental, et je crois que les gens devraient avoir la possibilité de se présenter de manière privée sur la blockchain. Cela dit, je ne pense pas que les utilisateurs aient le droit d'interagir avec n'importe quelle application comme ils l'entendent, surtout si leurs actions vont à l'encontre des intentions des développeurs ou des règles codées dans le contrat intelligent.
CN : Quelle est votre opinion sur le modèle des Privacy Pools, qui a reçu le soutien de Vitalik Buterin, comme un compromis entre la pleine anonymat et la pleine transparence ?
ZW: Je pense que les Privacy Pools sont un bon premier pas — l'un des nombreux. Lors de son développement, il devait fonctionner dans des contraintes technologiques vraiment sévères. L'idée était, comment créer une technologie de transaction privée qui puisse fonctionner sur Ethereum aujourd'hui ? Et cela signifie que la technologie ZK qu'ils utilisent est relativement primitive, ce qui limite ce que vous pouvez en faire. Donc oui, je pense que c'est un bon point de départ, mais ce n'est certainement pas l'objectif final.
Ce que nous recherchons chez Aztec, c'est une programmabilité complète. Je vais donner un exemple de ce que je veux dire. Il y a une entreprise dans notre écosystème appelée ZKPassport. En gros, les téléphones modernes ont des scanners NFC, et les passeports modernes ont des puces NFC qui peuvent signer des signatures numériques.
ZKPassport a construit une application où vous pouvez toucher votre passeport à votre téléphone et obtenir un ZKP qui montre que vous avez un passeport valide. Vous pouvez choisir quelles informations vous souhaitez divulguer : votre nationalité, votre date de naissance, votre nom, tout ce que vous décidez.
Vous pourriez utiliser cette technologie pour, par exemple, une application DeFi à laquelle seuls les citoyens d'un certain pays peuvent accéder. Au lieu que quelqu'un vérifie manuellement les passeports, la preuve se fait automatiquement avec des signatures numériques et des ZKPs. C'est sans autorisation, cela préserve la vie privée et cela garantit une forte conformité.
Honnêtement, c'est beaucoup plus puissant à bien des égards que ce que les Privacy Pools offrent actuellement. Et une fois que vous avez une programmabilité complète dans les réseaux de confidentialité, vous pouvez construire une variété presque infinie de choses par-dessus.
CN : Y a-t-il des modèles de conception ou des percées en matière d'UX que vous pensez être essentiels pour la généralisation des transactions privées ?
ZW: Oui, tout à fait. PLONK est l'un des modèles de conception permettant des percées en matière d'expérience utilisateur, je suppose. Mais il y a beaucoup de percées nécessaires pour rendre les transactions privées courantes. La complexité d'une transaction privée est bien plus élevée que celle d'une transaction transparente, car vous ne pouvez pas simplement diffuser des informations sensibles sur la blockchain. Vous devez tout construire de manière privée du côté client.
Et donc la vraie question devient : qui paie pour cette complexité ? À l’heure actuelle, en 2025, la réponse est la suivante : le développeur de l’application paie, et l’utilisateur paie. Le développeur de l’application a beaucoup plus de mal à créer une application utilisable, et l’utilisateur aura également plus de mal. Ils devront attendre plus longtemps pour que les preuves soient construites, et les applications qu’ils utilisent pourraient avoir du mal à s’intégrer à l’écosystème web3 plus large, car elles fonctionnent selon des normes de confidentialité différentes.
Dans Aztec, mon principe de fonctionnement général a été : d'accord, la complexité des transactions privées est beaucoup plus élevée — qui paye ? Et ma réponse est : les chercheurs en cryptographie paient, en créant de meilleures technologies ZK. C'est ce que nous avons fait en 2019 lorsque nous avons créé le premier ZK-SNARK universel pratique. Depuis, cela a été beaucoup itéré. La version de PLONK que nous utilisons aujourd'hui est environ 250 fois plus rapide que ce que nous avions en 2019. Cela permet des applications beaucoup plus performantes.
Ensuite, vous avez des concepteurs de langages et des ingénieurs en outils. Leur travail consiste à créer un langage de programmation capable de transformer efficacement des programmes en preuves à divulgation nulle — un langage où écrire des contrats intelligents privés est intuitif et simple. C'est ce que nous avons fait avec Noir, notre langage de programmation. Il vous permet de créer des applications privées efficaces sans avoir besoin d'être un cryptographe.
Enfin, les ingénieurs de protocole et les concepteurs de blockchain doivent gérer la complexité en construisant des chaînes qui intègrent dès le départ des sémantiques d'état privé, ce qui signifie que la blockchain comprend ce qui est public, ce qui est privé, qu'un expéditeur de transaction peut être anonyme, et ainsi de suite. Cela demande un travail énorme.
Et au-delà de tout cela, vous avez besoin d'un énorme ensemble d'outils afin que les développeurs puissent créer des applications privées convaincantes sans avoir à comprendre une cryptographie complexe et approfondie. Nous sommes sur le point de lancer nos testnets, et nous sommes très confiants que la complexité du développement d'applications privées convaincantes a chuté de plusieurs ordres de grandeur grâce à ce que nous avons construit.
CN : Pensez-vous qu'Ethereum devrait finalement être une couche de base entièrement privée, ou la confidentialité est-elle mieux servie aux extrémités avec des applications ou des solutions de couche 2 comme Aztec ?
ZW : La confidentialité entraîne beaucoup plus de complexité, et je pense qu'il est approprié que cela soit géré par des L2 ou des L1 spécialisés. Cela entraîne des compromis. Si Ethereum avait été privé par défaut, il ne serait probablement pas encore lancé. Ce serait plus difficile à développer, et il y aurait plus de risques de sécurité.
Je pense vraiment que les L1 vont incorporer de plus en plus de technologies de confidentialité au fil du temps. Construire une confidentialité composable nécessite de repenser le modèle de blockchain depuis le début. Pour les L1 existants, je pense que c'est trop demander, car cela briserait inévitablement la compatibilité avec leurs écosystèmes actuels. Donc oui, pour l'instant du moins, je pense que la confidentialité devrait rester dans le domaine des L2 et des applications construites au-dessus.
CN : Les ZKPs sont-ils suffisants pour la confidentialité, ou avons-nous également besoin de protections au niveau du réseau comme les mixnets ou les mempools privés ?
ZW : Ouais, nous avons besoin de tout ça. Nous avons besoin d'une bonne infrastructure, nous avons besoin de mempools privés. L'idée est d'avoir une blockchain chiffrée de bout en bout. Si je réalise une transaction très sensible, comme quelque chose de significatif dans le monde réel, personne ne devrait pouvoir voir ce que je fais, à part l'application avec laquelle j'interagis.
Les seules entités qui devraient savoir ce que je fais sont celles nécessaires au bon fonctionnement de l'application. Par exemple, si je paie mon prêt hypothécaire, il ne devrait y avoir personne qui fouine là-dedans. Si j'interagis avec un DAO et que je vis dans un pays où ce type de travail pourrait être désapprouvé, je devrais quand même pouvoir le faire en toute sécurité.
Je pense que la vie privée est un droit humain, et pour vraiment le réaliser, il ne s'agit pas seulement de la vie privée au niveau de la blockchain. Nous avons également besoin de protections au niveau du réseau.
CN : La fragmentation des outils ZK (PLONK, STARKs, SNARKs) est-elle une force ou un obstacle à la maturité de l'écosystème ?
C'est vraiment un atout. En ce moment, la technologie ZK est encore à un stade relativement précoce. Il y a beaucoup de diversité dans les technologies et les systèmes de preuve car il n'est pas encore clair quel sera la meilleure solution à long terme. La recherche évolue tous les six mois dans ce domaine.
Chaque solution technologique comporte des compromis. Certains compromis seront appropriés pour certaines applications et pas pour d'autres. Ce dont nous avons besoin, c'est d'expérimentation. Nous avons besoin d'une diversité d'idées où plusieurs voies sont essayées, testées et réussissent ou sont détruites.
Je vais donner un exemple mineur de la façon dont la standardisation précoce peut tuer un réseau : le Minitel en France. La France avait en gros une version d'internet des décennies avant quiconque, dans les années 1980, parce que le gouvernement français a construit un proto-réseau d'information.
Les gens pouvaient accéder à des choses comme des billets de train, des résultats d'examen universitaire — toutes sortes de services. Mais ils ont choisi une architecture terrible. C'était très centralisé. Contrairement à l'internet d'aujourd'hui, où n'importe qui peut créer un site web, avec Minitel, vous deviez demander au gouvernement pour faire fonctionner une application.
Ils ont donc été en avance sur la courbe pendant quelques années, mais ensuite ils ont stagné massivement parce qu'ils se sont standardisés sur la mauvaise architecture. En ce moment, il est beaucoup trop tôt pour se standardiser sur quoi que ce soit dans le ZK. Nous avons besoin de beaucoup plus d'expérimentation et de recherche pour déterminer ce qui va vraiment résister à l'épreuve du temps.
CN : Donc, une autre technologie de confidentialité émergente est le chiffrement homomorphe complet. Où en sommes-nous actuellement avec le FHE ? Voyez-vous une possibilité d'avoir les premières applications FHE pleinement développées sur le marché bientôt ?
ZN : C'est extrêmement précieux, mais cela nécessite encore quelques années de maturation. Je vous suggérerais d'écouter des personnes qui sont des experts en FHE et qui n'ont pas d'intérêt financier à tirer du battage médiatique autour de la FHE pour mieux comprendre. C'est trop tôt !
La quantité de surcharge de calcul que vous devez effectuer pour faire des choses en FHE est vraiment très lourde. Ce qui signifie que, oui, je pense que cela sera bientôt bon pour la production, mais uniquement pour des cas d'utilisation extrêmement limités. Je pense que l'état de FHE aujourd'hui est très similaire à l'état de ZK en 2010.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Interview : ZKPs, pools de confidentialité, et pourquoi Ethereum a besoin de confidentialité
Le PDG d'Aztec Labs, Zac Williamson, explique pourquoi apporter la confidentialité à Ethereum est plus qu'une simple mise à niveau technique, mais une nécessité.
Zac Williamson est le co-fondateur et PDG d'Aztec Labs, un réseau de couche 2 axé sur l'apport de la confidentialité à Ethereum (ETH). Avant de se lancer dans la crypto, il a obtenu un doctorat en physique des particules à Oxford et a travaillé au CERN. Dans le monde de la blockchain, il est surtout connu en tant que co-inventeur de PLONK, l'un des systèmes de preuve à connaissance nulle les plus utilisés aujourd'hui.
Lors d'une récente conversation avec crypto.news, Zac explique pourquoi la confidentialité n'est pas seulement un atout, mais une partie essentielle de ce dont Ethereum a besoin pour croître. Il parle de ce que signifie vraiment la confidentialité légitime dans la blockchain, comment les pools de confidentialité peuvent offrir à la fois confidentialité et conformité, et pourquoi les layer-2 privés pourraient faciliter l'intégration des actifs réels sur la chaîne.
CN : Comment définissez-vous la vie privée dans un contexte de blockchain ? S'agit-il d'anonymat, de divulgation sélective ou de tout autre chose ?
Lorsque je parle de la confidentialité dans la blockchain, je la divise en trois piliers essentiels.
Tout d'abord, il y a la vie privée des utilisateurs, ce qui signifie cacher les identités à la fois de l'expéditeur et du destinataire. Ensuite, vous avez la confidentialité des données, qui concerne le maintien des montants des transactions confidentiels. Et enfin, il y a la confidentialité du code, où même la logique exécutée sur la chaîne est cachée.
Pour moi, atteindre les trois est le saint graal de la confidentialité sur blockchain. C'est le niveau que nous devrions viser si nous sommes sérieux au sujet de la construction de systèmes véritablement privés.
Et je suppose, plus généralement, que la confidentialité dans un contexte blockchain est la capacité de tirer parti des asymétries d'information sur la chaîne. C'est-à-dire que je peux effectuer une transaction où je sais quelque chose que vous ne savez pas. Et cela est fondamentalement important pour beaucoup de types d'interactions de base dans notre vie quotidienne.
Par exemple, lorsque vous votez lors des élections, c'est une asymétrie d'information. Je sais comment j'ai voté, vous ne savez pas comment j'ai voté.
CN : Quelles sont les plus grandes idées reçues sur la vie privée dans la crypto que vous aimeriez que l'écosystème plus large comprenne mieux ?
ZW : Les plus grandes idées reçues sur la vie privée et la crypto, je pense, sont que :
a) Il s'agit simplement de jetons et de transferts de jetons privés, et ;
b) C'est actuellement perçu comme une sphère complètement séparée du reste de la crypto, comme vous avez DeFi, NFTs, et ensuite la confidentialité, etc.
Eh bien, les deux sont faux, et ils sont le résultat de l'immaturité technologique des solutions de confidentialité jusqu'à présent. La confidentialité n'est pas une petite sphère séparée de la crypto, et je pense qu'à l'avenir, toutes les cryptos seront privées.
Si nous voulons que la crypto sorte de sa bulle et interagisse avec les systèmes du monde réel et plus que de simples adopteurs précoces technologiques, ou même rivaliser sur un pied d'égalité avec le web2 et le TradFi, nous devons offrir le même type d'avantages en matière de confidentialité que les utilisateurs attendent normalement.
Avec la technologie que nous essayons de construire chez Aztec et d'autres dans l'écosystème, nous avons ce concept de confidentialité composable, où, tout comme dans un contrat intelligent Ethereum, vous pouvez définir les règles et la logique autour de la manière dont vous souhaitez que vos transactions.
Vous pouvez créer vos propres actifs numériques, mais contrairement aux blockchains transparentes, vous avez des données privées comme une primitive de première classe. Vous pouvez cacher qui sont l'expéditeur et les destinataires du message. Vous pouvez effectuer des vérifications de conformité sur des personnes qui nécessitent la connaissance d'informations sensibles et garantir que ces informations restent chiffrées et que personne ne les voit, des choses comme ça.
CN : Pensez-vous qu'il y a un impératif moral pour les blockchains publiques d'offrir des options privées, surtout dans des contextes autoritaires ? Si oui, comment la communauté Ethereum devrait-elle définir "la vie privée légitime" ?
ZW: Eh bien, la chose principale à propos des blockchains, l'une de ses valeurs fondamentales, est qu'elles sont neutres et sans permission. N'importe qui peut effectuer des transactions sur une blockchain et créer ses propres actifs numériques. Donc, je ne pense pas que ce soit vraiment à moi de déterminer ce qui est et n'est pas une impératif moral sur une blockchain.
Il y a de la place pour les blockchains publiques et privées. Cependant, les blockchains privées seront plus précieuses et utiles. Mais il est important de définir une véritable confidentialité, et je pense que c'est en fait assez simple.
En tant qu'utilisateur, je devrais avoir confiance que je ne facilite pas les mauvais acteurs, et grâce à ma participation, je ne rends pas la vie plus facile aux criminels et aux mauvais acteurs pour utiliser le réseau à des fins néfastes.
Pour donner un exemple, lorsque vous utilisez Tornado Cash, vous aidez les acteurs malveillants, car vous augmentez la taille de l'ensemble d'anonymat dans lequel les acteurs malveillants peuvent se cacher. Si vous utilisez des pools de confidentialité, ce n'est pas le cas.
CN : Et comment la résistance à la censure s'inscrit-elle dans ce contexte ?
ZW : Le réseau lui-même doit être résistant à la censure. Personne ne devrait être en mesure de censurer les transactions au niveau du protocole. Cependant, si je programme un contrat intelligent sur ce réseau, je devrais avoir la liberté de définir ce qui constitue une transaction légitime au sein de ce contrat.
La vie privée est un droit humain fondamental, et je crois que les gens devraient avoir la possibilité de se présenter de manière privée sur la blockchain. Cela dit, je ne pense pas que les utilisateurs aient le droit d'interagir avec n'importe quelle application comme ils l'entendent, surtout si leurs actions vont à l'encontre des intentions des développeurs ou des règles codées dans le contrat intelligent.
CN : Quelle est votre opinion sur le modèle des Privacy Pools, qui a reçu le soutien de Vitalik Buterin, comme un compromis entre la pleine anonymat et la pleine transparence ?
ZW: Je pense que les Privacy Pools sont un bon premier pas — l'un des nombreux. Lors de son développement, il devait fonctionner dans des contraintes technologiques vraiment sévères. L'idée était, comment créer une technologie de transaction privée qui puisse fonctionner sur Ethereum aujourd'hui ? Et cela signifie que la technologie ZK qu'ils utilisent est relativement primitive, ce qui limite ce que vous pouvez en faire. Donc oui, je pense que c'est un bon point de départ, mais ce n'est certainement pas l'objectif final.
Ce que nous recherchons chez Aztec, c'est une programmabilité complète. Je vais donner un exemple de ce que je veux dire. Il y a une entreprise dans notre écosystème appelée ZKPassport. En gros, les téléphones modernes ont des scanners NFC, et les passeports modernes ont des puces NFC qui peuvent signer des signatures numériques.
ZKPassport a construit une application où vous pouvez toucher votre passeport à votre téléphone et obtenir un ZKP qui montre que vous avez un passeport valide. Vous pouvez choisir quelles informations vous souhaitez divulguer : votre nationalité, votre date de naissance, votre nom, tout ce que vous décidez.
Vous pourriez utiliser cette technologie pour, par exemple, une application DeFi à laquelle seuls les citoyens d'un certain pays peuvent accéder. Au lieu que quelqu'un vérifie manuellement les passeports, la preuve se fait automatiquement avec des signatures numériques et des ZKPs. C'est sans autorisation, cela préserve la vie privée et cela garantit une forte conformité.
Honnêtement, c'est beaucoup plus puissant à bien des égards que ce que les Privacy Pools offrent actuellement. Et une fois que vous avez une programmabilité complète dans les réseaux de confidentialité, vous pouvez construire une variété presque infinie de choses par-dessus.
CN : Y a-t-il des modèles de conception ou des percées en matière d'UX que vous pensez être essentiels pour la généralisation des transactions privées ?
ZW: Oui, tout à fait. PLONK est l'un des modèles de conception permettant des percées en matière d'expérience utilisateur, je suppose. Mais il y a beaucoup de percées nécessaires pour rendre les transactions privées courantes. La complexité d'une transaction privée est bien plus élevée que celle d'une transaction transparente, car vous ne pouvez pas simplement diffuser des informations sensibles sur la blockchain. Vous devez tout construire de manière privée du côté client.
Et donc la vraie question devient : qui paie pour cette complexité ? À l’heure actuelle, en 2025, la réponse est la suivante : le développeur de l’application paie, et l’utilisateur paie. Le développeur de l’application a beaucoup plus de mal à créer une application utilisable, et l’utilisateur aura également plus de mal. Ils devront attendre plus longtemps pour que les preuves soient construites, et les applications qu’ils utilisent pourraient avoir du mal à s’intégrer à l’écosystème web3 plus large, car elles fonctionnent selon des normes de confidentialité différentes.
Dans Aztec, mon principe de fonctionnement général a été : d'accord, la complexité des transactions privées est beaucoup plus élevée — qui paye ? Et ma réponse est : les chercheurs en cryptographie paient, en créant de meilleures technologies ZK. C'est ce que nous avons fait en 2019 lorsque nous avons créé le premier ZK-SNARK universel pratique. Depuis, cela a été beaucoup itéré. La version de PLONK que nous utilisons aujourd'hui est environ 250 fois plus rapide que ce que nous avions en 2019. Cela permet des applications beaucoup plus performantes.
Ensuite, vous avez des concepteurs de langages et des ingénieurs en outils. Leur travail consiste à créer un langage de programmation capable de transformer efficacement des programmes en preuves à divulgation nulle — un langage où écrire des contrats intelligents privés est intuitif et simple. C'est ce que nous avons fait avec Noir, notre langage de programmation. Il vous permet de créer des applications privées efficaces sans avoir besoin d'être un cryptographe.
Enfin, les ingénieurs de protocole et les concepteurs de blockchain doivent gérer la complexité en construisant des chaînes qui intègrent dès le départ des sémantiques d'état privé, ce qui signifie que la blockchain comprend ce qui est public, ce qui est privé, qu'un expéditeur de transaction peut être anonyme, et ainsi de suite. Cela demande un travail énorme.
Et au-delà de tout cela, vous avez besoin d'un énorme ensemble d'outils afin que les développeurs puissent créer des applications privées convaincantes sans avoir à comprendre une cryptographie complexe et approfondie. Nous sommes sur le point de lancer nos testnets, et nous sommes très confiants que la complexité du développement d'applications privées convaincantes a chuté de plusieurs ordres de grandeur grâce à ce que nous avons construit.
CN : Pensez-vous qu'Ethereum devrait finalement être une couche de base entièrement privée, ou la confidentialité est-elle mieux servie aux extrémités avec des applications ou des solutions de couche 2 comme Aztec ?
ZW : La confidentialité entraîne beaucoup plus de complexité, et je pense qu'il est approprié que cela soit géré par des L2 ou des L1 spécialisés. Cela entraîne des compromis. Si Ethereum avait été privé par défaut, il ne serait probablement pas encore lancé. Ce serait plus difficile à développer, et il y aurait plus de risques de sécurité.
Je pense vraiment que les L1 vont incorporer de plus en plus de technologies de confidentialité au fil du temps. Construire une confidentialité composable nécessite de repenser le modèle de blockchain depuis le début. Pour les L1 existants, je pense que c'est trop demander, car cela briserait inévitablement la compatibilité avec leurs écosystèmes actuels. Donc oui, pour l'instant du moins, je pense que la confidentialité devrait rester dans le domaine des L2 et des applications construites au-dessus.
CN : Les ZKPs sont-ils suffisants pour la confidentialité, ou avons-nous également besoin de protections au niveau du réseau comme les mixnets ou les mempools privés ?
ZW : Ouais, nous avons besoin de tout ça. Nous avons besoin d'une bonne infrastructure, nous avons besoin de mempools privés. L'idée est d'avoir une blockchain chiffrée de bout en bout. Si je réalise une transaction très sensible, comme quelque chose de significatif dans le monde réel, personne ne devrait pouvoir voir ce que je fais, à part l'application avec laquelle j'interagis.
Les seules entités qui devraient savoir ce que je fais sont celles nécessaires au bon fonctionnement de l'application. Par exemple, si je paie mon prêt hypothécaire, il ne devrait y avoir personne qui fouine là-dedans. Si j'interagis avec un DAO et que je vis dans un pays où ce type de travail pourrait être désapprouvé, je devrais quand même pouvoir le faire en toute sécurité.
Je pense que la vie privée est un droit humain, et pour vraiment le réaliser, il ne s'agit pas seulement de la vie privée au niveau de la blockchain. Nous avons également besoin de protections au niveau du réseau.
CN : La fragmentation des outils ZK (PLONK, STARKs, SNARKs) est-elle une force ou un obstacle à la maturité de l'écosystème ?
C'est vraiment un atout. En ce moment, la technologie ZK est encore à un stade relativement précoce. Il y a beaucoup de diversité dans les technologies et les systèmes de preuve car il n'est pas encore clair quel sera la meilleure solution à long terme. La recherche évolue tous les six mois dans ce domaine.
Chaque solution technologique comporte des compromis. Certains compromis seront appropriés pour certaines applications et pas pour d'autres. Ce dont nous avons besoin, c'est d'expérimentation. Nous avons besoin d'une diversité d'idées où plusieurs voies sont essayées, testées et réussissent ou sont détruites.
Je vais donner un exemple mineur de la façon dont la standardisation précoce peut tuer un réseau : le Minitel en France. La France avait en gros une version d'internet des décennies avant quiconque, dans les années 1980, parce que le gouvernement français a construit un proto-réseau d'information.
Les gens pouvaient accéder à des choses comme des billets de train, des résultats d'examen universitaire — toutes sortes de services. Mais ils ont choisi une architecture terrible. C'était très centralisé. Contrairement à l'internet d'aujourd'hui, où n'importe qui peut créer un site web, avec Minitel, vous deviez demander au gouvernement pour faire fonctionner une application.
Ils ont donc été en avance sur la courbe pendant quelques années, mais ensuite ils ont stagné massivement parce qu'ils se sont standardisés sur la mauvaise architecture. En ce moment, il est beaucoup trop tôt pour se standardiser sur quoi que ce soit dans le ZK. Nous avons besoin de beaucoup plus d'expérimentation et de recherche pour déterminer ce qui va vraiment résister à l'épreuve du temps.
CN : Donc, une autre technologie de confidentialité émergente est le chiffrement homomorphe complet. Où en sommes-nous actuellement avec le FHE ? Voyez-vous une possibilité d'avoir les premières applications FHE pleinement développées sur le marché bientôt ?
ZN : C'est extrêmement précieux, mais cela nécessite encore quelques années de maturation. Je vous suggérerais d'écouter des personnes qui sont des experts en FHE et qui n'ont pas d'intérêt financier à tirer du battage médiatique autour de la FHE pour mieux comprendre. C'est trop tôt !
La quantité de surcharge de calcul que vous devez effectuer pour faire des choses en FHE est vraiment très lourde. Ce qui signifie que, oui, je pense que cela sera bientôt bon pour la production, mais uniquement pour des cas d'utilisation extrêmement limités. Je pense que l'état de FHE aujourd'hui est très similaire à l'état de ZK en 2010.