Points clés

  • Les transactions confidentielles (CT) utilisent des techniques cryptographiques pour cacher les montants de transfert sur une blockchain tout en permettant aux participants du réseau de vérifier qu'aucune nouvelle pièce n'est créée, préservant la fongibilité et empêchant l'analyse de la chaîne des valeurs de transaction.

  • Le mécanisme central repose sur les engagements de Pedersen (cryptographie homomorphe additive) combinés avec des preuves de plage Bulletproof qui confirment que les montants sont non négatifs sans révéler les valeurs réelles.

  • Les transactions confidentielles sont en production sur des sidechains Bitcoin comme Liquid, qui étend le concept à des "actifs confidentiels" qui masquent également le type de jeton transféré.

  • Les conceptions basées sur CT font face à des compromis en termes de taille de transaction et de coût de vérification, c'est pourquoi elles sont généralement déployées sur des sidechains spécialisées ou combinées avec d'autres solutions de mise à l'échelle plutôt que directement sur le mainnet de Bitcoin.

Introduction

La transparence du système est souvent considérée comme critique pour le fonctionnement d'une blockchain. Chaque nœud du réseau peut stocker une copie du grand livre et vérifier qu'aucune règle n'est enfreinte. Pour de nombreux registres distribués, n'importe qui peut rechercher à travers les blocs, les transactions et les adresses à l'aide d'un explorateur de blocs.

Sur le front de la confidentialité, cette transparence peut créer des défis. Dans un système comme Bitcoin, chaque transaction peut être liée à une précédente. Les pièces ne sont pas techniquement fongibles car chacune peut être liée à des transactions spécifiques. Personne ne peut vous empêcher d'envoyer du bitcoin, mais les destinataires peuvent refuser d'accepter une transaction si ces pièces ont déjà passé par une adresse signalée.

La confidentialité dans Bitcoin peut être exagérée. Les utilisateurs bénéficient d'une pseudonymie (les adresses publiques sont visibles au lieu de noms), mais des techniques d'analyse sophistiquées peuvent regrouper les adresses ensemble dans une tentative d'identifier les participants au réseau. Une approche cryptographique proposée pour rendre les transactions vraiment privées est les transactions confidentielles.

Que sont les transactions confidentielles ?

Les transactions confidentielles (CT) ont été d'abord discutées par le PDG de Blockstream, Adam Back, en 2013 et ont ensuite été développées par le développeur Bitcoin Gregory Maxwell. Maxwell a décrit les problèmes de confidentialité et de fongibilité ci-dessus et a proposé une solution : les montants transférés pourraient être masqués du réseau plus large afin que seules les parties transactionnelles sachent combien avaient été envoyés.

Normal transactions vs Confidential transactions

Dans des circonstances normales, il est facile pour un nœud de vérifier que le montant reçu ne dépasse pas le montant envoyé. Si Alice veut envoyer 0,3 BTC à Bob, elle prend une sortie non dépensée (par exemple, 1 BTC) et la divise en deux parties : 0,3 à envoyer à Bob et 0,69 à lui retourner comme changement (avec le reste perdu comme frais de minage).

C'est une arithmétique simple pour les autres nœuds : 1 dépasse 0,3 + 0,69, les signatures numériques sont toutes correctes, et les entrées d'Alice n'ont pas déjà été dépensées ailleurs, donc la transaction doit être valide. Lorsque les montants sont masqués, cependant, la vérification devient moins triviale. Comment un nœud peut-il évaluer si un montant inconnu égale ou dépasse la somme de deux autres montants inconnus ?

Un aperçu de la cryptographie impliquée

Pour cacher des données, le chiffrement est nécessaire. Cependant, les méthodes de chiffrement traditionnelles sont comme de mettre des documents dans un coffre-fort : une fois verrouillés, les données deviennent inutilisables jusqu'à ce qu'elles soient retirées. Ce dont les transactions confidentielles ont besoin, c'est d'un coffre-fort numérique dont le contenu n'est pas révélé, mais dont les propriétés peuvent être vérifiées par un extérieur.

Engagements de Pedersen

La réponse réside dans le chiffrement homomorphe, spécifiquement un schéma appelé engagement de Pedersen. Ce type d'engagement permet à un extérieur d'effectuer des opérations mathématiques sur des données chiffrées (qu'il ne peut pas voir) pour vérifier la justesse sans apprendre les valeurs sous-jacentes.

Un hachage régulier peut être utilisé pour s'engager à des données que vous voulez révéler plus tard. Par exemple, vous pourriez publier un hachage de votre prédiction et prouver plus tard ce que vous aviez prédit en montrant l'entrée originale. Cependant, si l'espace des entrées possibles est petit, un attaquant peut simplement essayer toutes les options jusqu'à ce qu'il trouve une correspondance. Cela est résolu en ajoutant une valeur aléatoire appelée "facteur de masquage" aux données avant le hachage.

Un engagement de Pedersen va plus loin en permettant des opérations arithmétiques sur les engagements. Formément, un engagement C à une valeur v avec un facteur de masquage r est calculé comme C = vG + rH, où G et H sont des points générateurs sur une courbe elliptique. La propriété clé est l'homomorphisme additif :

C(v1, r1) + C(v2, r2) = C(v1 + v2, r1 + r2)

Cela signifie que les nœuds peuvent vérifier que la somme des engagements d'entrée est égale à la somme des engagements de sortie sans jamais voir les montants réels.

Preuves de plage et Bulletproofs

Les engagements de Pedersen ont une vulnérabilité : puisqu'ils fonctionnent avec l'arithmétique modulaire, un utilisateur pourrait s'engager à une valeur négative et exploiter la propriété homomorphe pour créer efficacement des pièces à partir de rien. Les preuves de plage résolvent cela en prouvant en connaissance nulle que le montant engagé se situe dans une plage valide sans révéler la valeur réelle.

Les Bulletproofs sont la norme moderne pour les preuves de plage dans les systèmes de transactions confidentielles. Ils offrent plusieurs avantages par rapport aux approches antérieures : la taille de la preuve croît logarithmiquement plutôt que linéairement avec la taille de la plage ; plusieurs preuves de plage peuvent être agrégées en une seule preuve compacte ; et elles ne nécessitent pas de configuration de confiance (contrairement à certains systèmes basés sur SNARK). En pratique, chaque sortie de transaction porte un Bulletproof qui permet à n'importe quel nœud de confirmer que le montant engagé est non négatif et dans les limites, maintenant ainsi l'intégrité de l'offre tout en gardant les montants privés.

Transactions confidentielles en pratique

Bien que les transactions confidentielles n'aient pas été adoptées sur le mainnet de Bitcoin, elles sont actuellement en production sur des réseaux spécialisés :

Sidechain Liquid

Le réseau Liquid de Blockstream est une sidechain Bitcoin fédérée qui met en œuvre à la fois des transactions confidentielles et des "actifs confidentiels" comme fonctionnalités de premier plan. Les transactions confidentielles masquent les montants des transferts à l'aide d'engagements de Pedersen avec des preuves de plage Bulletproof. Les actifs confidentiels étendent cela davantage en masquant également le type d'actif transféré, de sorte que les observateurs ne peuvent pas déterminer si une transaction implique des L-BTC, des titres tokenisés, des stablecoins ou d'autres actifs émis.

Liquid cible le règlement institutionnel entre échanges, bureaux OTC et sociétés de trading où la confidentialité commerciale est importante. Une fédération de fonctionnaires gère le processus de peg-in/peg-out et la signature des blocs, échangeant une certaine décentralisation contre des fonctionnalités de rapidité et de confidentialité.

Autres implémentations

Plusieurs autres protocoles utilisent des techniques dérivées des CT. MimbleWimble combine des transactions confidentielles avec la minimisation des graphes de transactions grâce à un processus appelé "cut-through", qui supprime les sorties intermédiaires dépensées et compresse l'état de la blockchain. Monero utilise RingCT (signatures en anneau combinées avec des transactions confidentielles) ainsi que des adresses furtives pour obscurcir simultanément l'expéditeur, le destinataire et le montant.

Divulgation sélective et clés de visualisation

Les implémentations modernes de CT prennent de plus en plus en charge des mécanismes de divulgation sélective. Les participants à la transaction peuvent partager des clés de masquage ou des clés de visualisation dédiées avec des auditeurs, des prestataires de conformité ou des régulateurs. Cela permet des audits privés de transactions spécifiques sans rendre les données publiquement visibles sur la chaîne, créant un modèle de "privé pour le public, transparent pour les parties autorisées."

Paysage réglementaire et confidentialité conforme

L'environnement réglementaire pour la confidentialité blockchain a évolué de manière significative. La réglementation MiCA de l'UE et la règle de voyage du GAFI imposent des obligations aux fournisseurs de services d'actifs cryptographiques (CASP) de collecter et de transmettre des informations sur l'expéditeur et le bénéficiaire pour les transferts. Bien que ces réglementations ciblent les fournisseurs de services plutôt que les primitives cryptographiques elles-mêmes, elles exercent indirectement une pression sur les actifs à haute confidentialité.

Les échanges dans des juridictions réglementées ont retiré ou restreint des actifs où le suivi AML efficace n'est pas réalisable. Cela a particulièrement affecté les pièces de confidentialité avec une obfuscation complète du graphe de transactions. Cependant, les régulateurs montrent généralement plus de tolérance pour les systèmes qui cachent les données commerciales du public tout en fournissant une transparence sur option envers les entités réglementées.

La trajectoire dominante ces dernières années a été "la confidentialité conforme", combinant des preuves à connaissance nulle avec des attestations d'identité. Les utilisateurs peuvent prouver qu'ils sont vérifiés KYC ou non sur une liste de sanctions sans révéler les détails d'identité sur la chaîne. Les conceptions de style CT avec des clés de visualisation s'inscrivent naturellement dans ce cadre : privées par défaut, vérifiables lorsque légalement requis.

Que peuvent accomplir les transactions confidentielles ?

Les transactions confidentielles s'attaquent à plusieurs défis pratiques :

  • Confidentialité commerciale : Les entreprises peuvent effectuer des transactions sur des blockchains publiques sans révéler les volumes commerciaux, les montants des paiements ou les flux de trésorerie à des concurrents.

  • Fongibilité : Lorsque les montants sont cachés, l'analyse de la chaîne ne peut pas déterminer l'historique ou la "tache" de pièces spécifiques, rendant toutes les unités effectivement interchangeables.

  • Réduction du risque de front-running : Dans les contextes DeFi et de trading, des montants cachés empêchent les observateurs de détecter et d'exploiter de grandes transactions en attente.

  • Compatibilité réglementaire : Contrairement aux systèmes entièrement anonymes, les CT avec des clés de visualisation peuvent satisfaire aux exigences d'audit et de conformité tout en maintenant la confidentialité publique.

Quant à savoir si les transactions confidentielles seront intégrées directement dans le mainnet de Bitcoin, cela reste peu probable à court terme. Les transactions CT sont significativement plus grandes que les transactions standard en raison des preuves de plage Bulletproof attachées à chaque sortie. Étant donné l'espace de bloc limité de Bitcoin et l'approche conservative des changements de protocole, le déploiement sur des sidechains et des réseaux spécialisés reste la voie pratique.

FAQ

Que sont les Bulletproofs et pourquoi sont-ils importants pour les transactions confidentielles ?

Les Bulletproofs sont un type de preuve de plage à connaissance nulle qui confirme qu'une valeur engagée se situe dans une plage valide (non négative et pas excessivement grande) sans révéler la valeur elle-même. Ils sont importants car ils sont compacts (taille de preuve logarithmique), ne nécessitent pas de configuration de confiance, et peuvent être agrégés sur plusieurs sorties en une seule preuve, rendant les transactions confidentielles pratiques pour une utilisation dans le monde réel.

Comment les transactions confidentielles diffèrent-elles des systèmes de preuves à connaissance nulle comme Zcash ?

Les transactions confidentielles cachent spécifiquement les montants à l'aide d'engagements de Pedersen et de preuves de plage, tout en préservant la visibilité des adresses. Les systèmes à connaissance nulle comme les pools protégés de Zcash peuvent cacher l'expéditeur, le destinataire et le montant simultanément en utilisant des circuits ZK plus complexes (comme Groth16 ou Halo2). Les CT sont une primitive plus ciblée axée sur la confidentialité de la valeur, tandis que les systèmes protégés offrent une anonymité plus large à un coût computationnel plus élevé.

Les transactions confidentielles sont-elles légales ?

Les techniques cryptographiques elles-mêmes ne sont pas interdites dans la plupart des juridictions. Des réglementations comme MiCA et la règle de voyage ciblent les fournisseurs de services (échanges, dépositaires) plutôt que les méthodes cryptographiques sous-jacentes. Cependant, les fournisseurs de services listant des actifs utilisant la confidentialité de style CT peuvent faire face à des obligations de conformité accrues, en particulier en matière de suivi et de reporting des transactions.

Pourquoi les transactions confidentielles n'ont-elles pas été ajoutées au mainnet de Bitcoin ?

Les principales barrières sont techniques : les transactions CT sont significativement plus grandes que les transactions Bitcoin standard en raison des preuves de plage, ce qui consommerait un espace de bloc limité. La mise en œuvre des CT nécessiterait également un changement de protocole au niveau du consensus (un soft fork ou hard fork), ce qui exige un large accord communautaire. La culture de développement conservatrice de Bitcoin et les contraintes d'espace de bloc existantes rendent le déploiement sur des sidechains l'approche préférée.

Que sont les clés de visualisation et comment permettent-elles la conformité ?

Les clés de visualisation sont des clés cryptographiques qui permettent à des tiers désignés (auditeurs, régulateurs, prestataires de conformité) de déchiffrer les montants cachés dans les transactions confidentielles sans exiger que les données soient publiquement visibles sur la chaîne. Les participants à la transaction peuvent partager sélectivement ces clés, permettant des audits privés tout en maintenant une confidentialité publique générale. Ce mécanisme comble le fossé entre la confidentialité on-chain et les exigences réglementaires.

Pensées finales

Les transactions confidentielles représentent une approche cryptographique bien comprise de la confidentialité on-chain qui équilibre le camouflage de la valeur avec la vérifiabilité du réseau. Grâce aux engagements de Pedersen et aux preuves de plage Bulletproof, les systèmes CT permettent aux nœuds de confirmer la validité des transactions sans apprendre les montants impliqués.

Lectures complémentaires

  • Cryptographie symétrique vs. asymétrique

  • Qu'est-ce que le chiffrement complètement homomorphe (FHE) ?

  • Améliorer la transparence crypto avec des preuves à connaissance nulle

  • Qu'est-ce que la preuve de travail (PoW) ?

  • Qu'est-ce que le chiffrement de bout en bout (E2EE) ?

Avertissement : Ce contenu vous est présenté sur une base "tel quel" à des fins d'information générale et éducatives uniquement, sans représentation ni garantie d'aucune sorte. Il ne doit pas être interprété comme un conseil financier, juridique ou autre conseil professionnel, ni comme une recommandation d'achat d'un produit ou service spécifique. Vous devriez demander conseil à des conseillers professionnels appropriés. Lorsque le contenu est contribué par un contributeur tiers, veuillez noter que les opinions exprimées appartiennent au contributeur tiers et ne reflètent pas nécessairement celles de Binance Academy. Les prix des actifs numériques peuvent être volatils. La valeur de votre investissement peut diminuer ou augmenter et vous pourriez ne pas récupérer le montant investi. Vous êtes seul responsable de vos décisions d'investissement et Binance Academy n'est pas responsable des pertes que vous pourriez subir. Pour plus d'informations, consultez nos Conditions d'utilisation, Avertissement de risque et Conditions de Binance Academy.