Nouvelle infrastructure de confidentialité pour Ethereum : analyse approfondie de la façon dont Aztec réalise une « confidentialité programmable »

De la langue Noir à Ignition Chain, une analyse panoramique de l’architecture de confidentialité full stack d’Ethereum.

Auteur : ZHIXIONG PAN

Au cours de la deuxième décennie du développement de la technologie blockchain, l’industrie est confrontée à un paradoxe philosophique et technique fondamental : bien qu’Ethereum, en tant que « world computer », ait réussi à établir une couche de règlement de valeur sans confiance, sa transparence radicale devient un obstacle à l’adoption massive. Actuellement, chaque interaction on-chain, allocation d’actifs, flux de salaires, voire relations sociales des utilisateurs, sont exposés dans une prison panoptique publique, permanente et immuable. Cette existence en « maison de verre » porte atteinte à la souveraineté individuelle et, en raison de l’absence de protection des secrets commerciaux, tient la grande majorité des capitaux institutionnels à l’écart.

L’année 2025 marque un tournant décisif dans le consensus de l’industrie. Vitalik Buterin, cofondateur d’Ethereum, a clairement affirmé que « la confidentialité n’est pas une fonctionnalité, mais une question d’hygiène », la définissant comme la base de la liberté et une condition nécessaire à l’ordre social. Tout comme l’Internet n’a prospéré dans le e-commerce qu’après l’évolution du HTTP en clair vers le HTTPS chiffré, le Web3 se trouve à un point critique similaire. Aztec Network (architecture Ignition), soutenu par un financement d’environ 119 millions de dollars, fait avancer la mise à niveau de l’infrastructure d’Ethereum vers une confidentialité programmable via Ignition Chain, l’écosystème du langage Noir, ainsi que des applications de preuve basées sur Noir telles que zkPassport.

Narratif macro : de percées ponctuelles à la défense en profondeur de la « confidentialité holistique »

La compréhension de la confidentialité dans l’écosystème Ethereum ne se limite plus à un simple protocole de mixage, mais a évolué vers une architecture de « confidentialité holistique » englobant la couche réseau, la couche matérielle et la couche applicative. Ce changement de paradigme est devenu le point focal de la conférence Devconnect 2025, établissant que la protection de la vie privée doit disposer d’une défense full stack en profondeur.

Reconstruction des standards logiciels : Kohaku et les adresses méta furtives

La mise en œuvre de référence Kohaku, dirigée par l’équipe Privacy & Scaling Explorations (PSE) de la Fondation Ethereum, marque la transition des technologies de confidentialité de « plugins sauvages » à une « armée régulière ». Kohaku n’est pas seulement un SDK de portefeuille, il tente de reconstruire fondamentalement le système de comptes.

En introduisant le mécanisme de « Stealth Meta-Address », Kohaku permet au destinataire de ne publier qu’une méta-clé publique statique, tandis que l’expéditeur génère, pour chaque transaction, une adresse unique et à usage unique sur la chaîne, basée sur la cryptographie à courbe elliptique.

Pour un observateur externe, ces transactions semblent envoyées vers des trous noirs aléatoires, sans possibilité d’établir une cartographie avec l’identité réelle de l’utilisateur. De plus, Kohaku fournit des composants d’intégration réutilisables autour des mécanismes stealth meta-address / stealth addresses, et tente de faire passer la confidentialité d’un « add-on » à une infrastructure de portefeuille plus standardisée.

Dernier bastion de la défense matérielle : ZKnox et la résistance aux menaces quantiques

Si Kohaku protège la logique logicielle, ZKnox, un projet financé par la Fondation Ethereum (EF) et comblant les lacunes matérielles de l’écosystème, s’attaque à la sécurité des clés et aux menaces futures. Avec la généralisation des applications ZK, de plus en plus de witness sensibles (pouvant inclure des matériaux de clé, des données d’identité ou des détails de transaction) doivent participer localement à la génération de preuves et de signatures, élargissant ainsi la surface de risque en cas de compromission du client. ZKnox se concentre sur l’amélioration et la mise en œuvre d’une infrastructure rendant la cryptographie post-quantique « utilisable et abordable » sur Ethereum (par exemple, en promouvant des précompilés pour réduire le coût des opérations de cryptographie à base de réseaux de treillis), préparant la migration future vers des schémas de signature PQ.

Plus important encore, face à la menace potentielle de l’informatique quantique dans les années 2030 pour la cryptographie à courbe elliptique traditionnelle, ZKnox se concentre sur le travail d’infrastructure pour rendre la cryptographie post-quantique utilisable et suffisamment bon marché sur Ethereum. Par exemple, la proposition EIP-7885 suggère d’ajouter une précompilation NTT pour réduire le coût de vérification on-chain des schémas à base de réseaux de treillis (y compris Falcon), préparant ainsi la migration PQ future.

Position historique et architecture technique d’Aztec : définir le « world computer privé »

Dans l’évolution de la confidentialité, Aztec occupe une niche unique. Contrairement au mécanisme de pseudonymat de l’ère Bitcoin, et allant au-delà de la « confidentialité transactionnelle » offerte par Zcash ou Tornado Cash, Aztec vise à réaliser une « confidentialité programmable » Turing-complete. Son équipe centrale comprend les co-inventeurs du système de preuve à connaissance nulle PLONK, dotant Aztec d’une capacité cryptographique originale profonde dès sa conception.

Modèle d’état hybride : briser le trilemme

Le plus grand défi pour construire une plateforme de smart contracts confidentiels réside dans la gestion de l’état. Les blockchains traditionnelles sont soit entièrement publiques (comme Ethereum), soit entièrement privées (comme Zcash). Aztec propose de manière innovante un modèle d’état hybride : au niveau privé, il adopte un modèle UTXO similaire à Bitcoin, stockant les actifs et données des utilisateurs sous forme de « notes » chiffrées.

Ces notes expriment leur « dépense / invalidité » via la génération d’un nullifier correspondant, empêchant la double dépense tout en préservant la confidentialité du contenu et de la propriété des notes. Au niveau public, Aztec maintient un état public vérifiable, mis à jour par des fonctions publiques dans l’environnement d’exécution public du réseau.

Cette architecture permet aux développeurs de définir des fonctions privées et publiques dans un même smart contract. Par exemple, une application de vote décentralisé peut rendre public l’état global « nombre total de votes », tout en gardant strictement confidentiel, via l’état privé, « qui a voté » et « pour quoi ».

Modèle d’exécution double : la symphonie de PXE et AVM

L’exécution sur Aztec est divisée en deux couches : les fonctions privées s’exécutent côté client dans le PXE, générant des preuves et engagements liés à l’état privé ; la transformation de l’état public est exécutée par le sequencer (fonctionnant dans l’environnement d’exécution public / VM), générant (ou déléguant au prover network) des preuves de validité vérifiables sur Ethereum.

• Preuve côté client (Client-Side Proving) : tout le traitement des données privées a lieu localement dans l’« environnement d’exécution privé » (PXE) de l’utilisateur. Qu’il s’agisse de générer une transaction ou de calculer une logique, la clé privée et les données en clair de l’utilisateur ne quittent jamais son appareil. PXE exécute localement le circuit et génère une preuve à connaissance nulle.
• Exécution et vérification publiques (AVM) : l’utilisateur ne soumet au réseau que la preuve générée. Côté réseau, le sequencer / comité de production de blocs vérifie la preuve privée lors du packaging et ré-exécute la partie publique ; la logique du contrat public s’exécute dans l’AVM et est incluse dans la preuve de validité finale vérifiable sur Ethereum. Cette séparation « entrées privées côté client, transformation d’état public vérifiable » compresse le conflit entre confidentialité et vérifiabilité à la frontière de l’interface prouvable, sans exposer toutes les données en clair au réseau.

Interopérabilité et communication cross-layer : Portals et messagerie asynchrone

Dans l’architecture Ignition, Aztec ne considère pas Ethereum comme un « moteur d’exécution back-end » pour exécuter des instructions DeFi, mais établit une abstraction de communication L1↔L2 via Portals. Étant donné que l’exécution privée nécessite une « préparation et preuve » côté client, tandis que la modification de l’état public doit être exécutée par le sequencer en tête de chaîne, les appels cross-domain d’Aztec sont conçus comme un modèle de messagerie unidirectionnelle et asynchrone : un contrat L2 peut initier une intention d’appel vers un portal L1 (ou l’inverse), le message devenant consommable dans les blocs ultérieurs via le mécanisme rollup, les applications devant gérer explicitement les échecs et les rollbacks.

Le contrat rollup assume des responsabilités clés telles que le maintien de la racine d’état, la vérification des preuves de transformation d’état et la gestion de l’état de la file de messages, permettant ainsi une interaction composable avec Ethereum tout en respectant les contraintes de confidentialité.

Moteur stratégique : le langage Noir et la démocratisation du développement ZK

Si Ignition Chain est le corps d’Aztec, le langage Noir en est l’âme. Pendant longtemps, le développement d’applications à preuve à connaissance nulle a souffert du « problème des deux cerveaux » : les développeurs devaient être à la fois cryptographes chevronnés et ingénieurs expérimentés, traduisant manuellement la logique métier en circuits arithmétiques et contraintes polynomiales, un processus inefficace et source de failles de sécurité.

La puissance de l’abstraction et l’indépendance du backend

Noir est apparu pour mettre fin à cette « tour de Babel ». En tant que langage open source spécifique à un domaine (DSL), Noir adopte une syntaxe moderne proche de Rust, prenant en charge les boucles, les structures, les appels de fonction et d’autres fonctionnalités avancées. Selon le rapport développeur d’Electric Capital, le code nécessaire pour écrire une logique complexe en Noir ne représente qu’un dixième de celui des langages de circuits traditionnels (comme Halo2 ou Circom). Par exemple, le réseau de paiement privé Payy a vu son code principal réduit de plusieurs milliers à environ 250 lignes après migration vers Noir.

Plus stratégiquement, Noir est « backend agnostic ». Le code Noir est compilé en une couche d’intermédiaire (ACIR), pouvant être connecté à tout système de preuve prenant en charge ce standard.

Noir, via ACIR, découple l’expression du circuit du système de preuve spécifique : dans la stack Aztec, il est associé par défaut à Barretenberg, mais en dehors de la chaîne ou dans d’autres systèmes, ACIR peut être converti/adapté à Groth16 ou d’autres backends. Cette flexibilité fait de Noir le standard universel du domaine ZK, brisant les barrières entre écosystèmes.

Explosion de l’écosystème et avantage développeur

Les données prouvent le succès stratégique de Noir. Dans le rapport annuel d’Electric Capital, l’écosystème Aztec/Noir figure parmi les cinq écosystèmes à la croissance la plus rapide en nombre de développeurs deux années consécutives. Plus de 600 projets sur GitHub utilisent déjà Noir, couvrant l’authentification (zkEmail), le gaming et des protocoles DeFi complexes.

Aztec, en organisant la conférence mondiale des développeurs NoirCon, a non seulement consolidé sa barrière technologique, mais aussi cultivé un écosystème d’applications natives de confidentialité dynamique, annonçant une explosion cambrienne imminente des applications de confidentialité.

Pierre angulaire du réseau : la pratique de la décentralisation d’Ignition Chain

En novembre 2025, Aztec a lancé Ignition Chain sur le mainnet Ethereum (actuellement axé sur la décentralisation de la production de blocs et des processus de preuve, l’exécution des transactions et contrats devant s’ouvrir progressivement début 2026). Il s’agit non seulement d’une étape technologique majeure, mais aussi d’une mise en pratique radicale de l’engagement de décentralisation du Layer 2.

Le courage de démarrer décentralisé

Dans la course actuelle à la scalabilité Layer 2, la plupart des réseaux (comme Optimism, Arbitrum) dépendent d’un sequencer centralisé unique au lancement pour garantir les performances, repoussant la décentralisation à un futur incertain.

Aztec a choisi une voie radicalement différente : Ignition Chain fonctionne dès le départ selon une architecture de comité de validateurs/sequencers décentralisés, transférant autant que possible les permissions clés à un ensemble ouvert de validateurs. Le réseau a déclenché le bloc genesis après avoir atteint le seuil de 500 validateurs dans la file d’attente, et a attiré plus de 600 validateurs participant à la production et à l’endorsement des blocs dès les premiers stades.

Ce design n’est pas superflu, mais constitue la ligne de vie d’un réseau de confidentialité. Si le sequencer est centralisé, les régulateurs ou autorités pourraient facilement exiger la censure ou le refus de transactions privées spécifiques, rendant le réseau de confidentialité caduc. Le design décentralisé du sequencer/du comité élimine le point de censure unique et, tant qu’il existe des participants honnêtes et que les hypothèses du protocole tiennent, augmente considérablement la résistance à la censure des transactions.

Feuille de route de la performance

Bien que la décentralisation apporte la sécurité, elle pose aussi des défis de performance. Actuellement, le temps de génération de bloc d’Ignition Chain est d’environ 36 à 72 secondes. L’objectif de la feuille de route d’Aztec est de réduire progressivement cet intervalle à environ 3–4 secondes d’ici fin 2026, grâce à la parallélisation de la génération de preuves et à l’optimisation du réseau, pour offrir une expérience proche de celle du mainnet Ethereum. Cela marque la transition du réseau de confidentialité de « utilisable » à « haute performance ».

Application phare : zkPassport et le changement de paradigme de la conformité

La technologie en elle-même est froide, jusqu’à ce qu’elle trouve des cas d’usage répondant à de vrais besoins humains. zkPassport est, plus précisément, l’un des outils d’identification/conformité de l’écosystème Noir ; Aztec l’utilise dans ses propres cas pour des preuves de conformité à « divulgation minimale » telles que la vérification de listes de sanctions, explorant ainsi un compromis entre confidentialité et conformité.

De la collecte de données à la vérification des faits

Les processus KYC (Know Your Customer) traditionnels exigent que les utilisateurs téléchargent des photos de passeport ou des pièces d’identité sur des serveurs centralisés, un processus fastidieux créant de multiples « pots de miel » de données vulnérables. zkPassport bouleverse complètement cette logique : il utilise la puce NFC et la signature numérique gouvernementale intégrées dans les passeports électroniques modernes, lisant et vérifiant localement les informations d’identité via un contact physique entre le téléphone et le passeport.

Ensuite, le circuit Noir génère une preuve à connaissance nulle dans l’environnement local du téléphone de l’utilisateur. L’utilisateur peut prouver à une application qu’il a « plus de 18 ans », que sa « nationalité figure sur la liste blanche / n’est pas dans une juridiction interdite », ou qu’il « n’apparaît pas sur une liste de sanctions », sans révéler de détails comme la date de naissance complète ou le numéro de passeport.

Résistance aux attaques Sybil et accès institutionnel

L’importance de zkPassport dépasse l’authentification d’identité. En générant un identifiant anonyme basé sur le passeport, il fournit un outil puissant de « résistance aux attaques Sybil » pour la gouvernance DAO et la distribution d’airdrops, garantissant l’équité « une personne, un vote » tout en empêchant le traçage inverse de l’identité réelle de l’utilisateur.

En pratique, ce type de signal de conformité vérifiable et à divulgation minimale pourrait réduire les frictions de conformité pour l’entrée institutionnelle dans la finance on-chain, sans pour autant remplacer un processus KYC/AML complet. Les institutions peuvent prouver leur conformité via zkPassport, participant à la finance on-chain sans révéler leur stratégie de trading ou la taille de leurs fonds. Aztec démontre ainsi que la conformité n’implique pas nécessairement la création d’une prison panoptique, et que la technologie peut satisfaire à la fois les exigences réglementaires et la préservation de la vie privée individuelle.

Modèle économique : Continuous Clearing Auction (CCA) et distribution équitable

En tant que carburant du réseau décentralisé, le mécanisme d’émission du token natif AZTEC reflète également la quête ultime d’équité du projet. Aztec a abandonné les modes d’émission traditionnels propices au sniping par bots et à la guerre des frais gas, et a introduit, en collaboration avec Uniswap Labs, l’innovant « Continuous Clearing Auction » (CCA).

Découverte de prix et anti-MEV

Le mécanisme CCA permet au marché de découvrir le vrai prix via une compétition suffisante pendant une fenêtre temporelle définie. À chaque cycle de clearing du CCA, les transactions sont réglées à un prix de clearing unique, réduisant ainsi les opportunités de sniping et de surenchère gas pour obtenir une exécution prioritaire. Ce mécanisme élimine efficacement les profits des snipers, permettant aux investisseurs particuliers de partir sur un pied d’égalité avec les baleines.

Liquidité détenue par le protocole

Plus innovant encore, le CCA réalise une boucle fermée automatisée entre émission et création de liquidité. Le contrat d’enchère peut, selon des paramètres préalablement publiés, injecter automatiquement (une partie des) proceeds de l’enchère et des tokens dans le pool de liquidité Uniswap v4, formant une boucle « émission → liquidité » vérifiable on-chain.

Cela signifie que le token AZTEC dispose d’une liquidité on-chain profonde dès sa création, évitant les pics de volatilité typiques des nouveaux tokens et protégeant les intérêts des premiers participants de la communauté. Cette méthode d’émission et de guidage de liquidité plus native DeFi illustre comment les AMM peuvent évoluer de « trading infrastructure » vers « issuance infrastructure ».

Conclusion : construire l’« ère HTTPS » du Web3

Le panorama de l’écosystème Aztec Network, du standard de langage bas niveau Noir aux applications de couche supérieure comme zkPassport, en passant par le support réseau d’Ignition Chain, est en train de transformer la vision de longue date de la communauté Ethereum pour une « mise à niveau HTTPS » en une réalité d’ingénierie utilisable. Il ne s’agit pas d’une expérience technique isolée, mais d’une initiative qui fait écho à d’autres projets natifs Ethereum tels que Kohaku et ZKnox, construisant ensemble un système de défense de la confidentialité en couches, du matériel à l’application.

Si la première phase du développement de la blockchain a établi le règlement de valeur sans confiance, le prochain thème central sera l’établissement de la souveraineté et de la confidentialité des données. Dans ce processus, Aztec joue un rôle d’infrastructure crucial : il ne cherche pas à remplacer la transparence d’Ethereum, mais à compléter la pièce manquante via la « confidentialité programmable ». À mesure que la technologie mûrit et que les cadres de conformité se perfectionnent, nous pouvons espérer un avenir où la confidentialité ne sera plus une « fonctionnalité additionnelle » mais un « attribut par défaut », un « world computer privé » qui conserve la vérifiabilité du registre public tout en respectant les frontières numériques individuelles.