Analyse approfondie de la manière dont Aztec réalise la « confidentialité programmable »

Auteur : Zhixiong Pan

Au cours de la deuxième décennie du développement de la technologie blockchain, l’industrie est confrontée à un paradoxe philosophique et technique fondamental : bien qu’Ethereum, en tant que « l’ordinateur mondial », ait réussi à établir une couche de règlement de valeur sans confiance, sa transparence radicale est en train de devenir un obstacle à l’adoption massive. Actuellement, chaque interaction, allocation d’actifs, flux de salaires ou même relation sociale des utilisateurs on-chain est exposée dans une prison panoptique publique, permanente et immuable. Ce mode de vie en « maison de verre » viole non seulement la souveraineté individuelle, mais exclut également la majorité du capital institutionnel en raison de l’absence de protection des secrets commerciaux.

2025 marque un tournant décisif dans le consensus de l’industrie. Vitalik Buterin, cofondateur d’Ethereum, a clairement affirmé que « la confidentialité n’est pas une fonctionnalité, mais une nécessité hygiénique », la définissant comme la base de la liberté et une condition nécessaire à l’ordre social. Tout comme l’essor du commerce électronique n’a été rendu possible qu’après l’évolution d’HTTP vers HTTPS chiffré, le Web3 se trouve à un point critique similaire. Aztec Network (architecture Ignition), soutenu par un financement d’environ 119 millions de dollars, fait progresser la mise à niveau de l’infrastructure d’Ethereum vers une confidentialité programmable grâce à la Ignition Chain, à l’écosystème du langage Noir, ainsi qu’à des applications de preuve telles que zkPassport basées sur Noir.

Narratif macro : de percées ponctuelles à une défense en profondeur par la « confidentialité holistique »

La compréhension de la confidentialité dans l’écosystème Ethereum ne se limite plus à de simples protocoles de mixage, mais évolue vers une architecture de « confidentialité holistique » qui traverse les couches réseau, matérielle et applicative. Ce changement de paradigme est devenu le point focal de l’industrie lors de la Devconnect 2025, établissant que la protection de la vie privée doit adopter une défense en profondeur à tous les niveaux.

Reconstruction des standards logiciels : Kohaku et adresses méta furtives

Le développement de la référence Kohaku, mené par l’équipe d’exploration de la confidentialité de la Fondation Ethereum (PSE), marque le passage des technologies de confidentialité de l’ère des « plugins sauvages » à celle des « standards institutionnalisés ». Kohaku n’est pas seulement un SDK de portefeuille, il tente de reconstruire fondamentalement le système de comptes.

En introduisant le mécanisme de « méta-adresse furtive » (Stealth Meta-Address), Kohaku permet au destinataire de ne publier qu’une seule méta-clé publique statique, tandis que l’expéditeur génère, à l’aide de la cryptographie à courbe elliptique, une adresse unique et à usage unique pour chaque transaction.

Pour un observateur externe, ces transactions semblent envoyées vers des trous noirs aléatoires, sans possibilité de cartographier les liens avec l’identité réelle des utilisateurs. De plus, Kohaku fournit des composants d’intégration réutilisables autour des mécanismes de stealth meta-address / stealth addresses et tente d’intégrer la capacité de confidentialité comme une base standardisée de l’infrastructure des portefeuilles, plutôt qu’un simple « plugin ».

Dernier bastion de la défense matérielle : ZKnox et la résistance aux menaces quantiques

Si Kohaku protège la logique logicielle, ZKnox, projet financé par la Fondation Ethereum (EF) et comblant les lacunes matérielles de l’écosystème, s’attache à résoudre des questions plus profondes de sécurité des clés et de menaces futures. Avec la généralisation des applications ZK, de plus en plus de witnesses sensibles (pouvant contenir du matériel de clé, des données d’identité ou des détails de transaction) doivent participer localement au processus de preuve et de signature, élargissant ainsi la surface de risques en cas de compromission du client. ZKnox se concentre sur l’amélioration et la mise en œuvre d’une infrastructure permettant à la cryptographie post-quantique d’être « utilisable et abordable » sur Ethereum (par exemple, en promouvant des précompilés pour réduire le coût des opérations de cryptographie à treillis), préparant la migration future vers des schémas de signature PQ.

Plus important encore, face à la menace potentielle de l’informatique quantique sur la cryptographie à courbe elliptique traditionnelle dans les années 2030, ZKnox se concentre sur le fait de rendre la cryptographie post-quantique « utilisable et suffisamment abordable » sur Ethereum. Par exemple, la proposition EIP-7885 vise à introduire des précompilés NTT pour réduire le coût de la vérification on-chain des schémas à treillis (y compris Falcon) et préparer la migration PQ du futur.

Position historique et architecture technique d’Aztec : définir « l’ordinateur du monde privé »

Dans l’évolution de la course à la confidentialité, Aztec occupe une niche unique. Contrairement au mécanisme de pseudonymat de l’ère Bitcoin, et allant au-delà de la confidentialité transactionnelle offerte par Zcash ou Tornado Cash, Aztec vise à réaliser une « confidentialité programmable » Turing-complete. Son équipe centrale comprend les co-inventeurs du système de preuve à connaissance nulle PLONK, dotant Aztec d’une capacité cryptographique de premier plan dès l’origine.

Modèle d’état hybride : briser le trilemme

Le plus grand défi dans la construction d’une plateforme de smart contracts confidentiels réside dans la gestion de l’état. Traditionnellement, une blockchain est soit entièrement publique (comme Ethereum), soit entièrement privée (comme Zcash). Aztec propose de manière innovante un modèle d’état hybride : au niveau privé, il utilise un modèle UTXO similaire à Bitcoin, stockant les actifs et données des utilisateurs sous forme de « notes » cryptées.

Ces notes sont marquées comme « dépensées/inactives » par la génération de nullifiers correspondants, évitant ainsi la double dépense tout en préservant la confidentialité du contenu et des liens de propriété. Au niveau public, Aztec maintient un état public vérifiable, mis à jour par des fonctions publiques dans l’environnement d’exécution partagé du réseau.

Cette architecture permet aux développeurs de définir à la fois des fonctions privées et publiques dans un même smart contract. Par exemple, une application de vote décentralisé peut révéler publiquement le « nombre total de votes » tout en gardant confidentiels l’identité des votants et le contenu de leur vote.

Modèle d’exécution duale : la symphonie PXE et AVM

L’exécution chez Aztec est divisée en deux couches : les fonctions privées sont exécutées côté client dans le PXE, générant preuves et engagements liés à l’état privé ; les transitions d’état public sont exécutées par le séquenceur (dans l’environnement d’exécution public/VM), qui génère (ou délègue à un réseau de proveurs) des preuves de validité vérifiables sur Ethereum.

• Preuves côté client (Client-Side Proving) : Tous les traitements de données privées ont lieu localement sur l’appareil de l’utilisateur dans l’« environnement d’exécution privé (PXE) ». Que ce soit pour générer une transaction ou effectuer une logique de calcul, la clé privée et les données en clair de l’utilisateur ne quittent jamais son appareil. PXE exécute localement le circuit et génère une preuve à connaissance nulle.
• Exécution et validation publiques (AVM) : L’utilisateur ne soumet au réseau que la preuve générée. Le réseau, via les séquenceurs/comités de blocs, vérifie la preuve privée lors de l’inclusion, puis ré-exécute la partie publique ; la logique des contrats publics s’exécute dans l’AVM et est incluse dans la preuve de validité finale vérifiable sur Ethereum. Cette séparation — entrées privées côté client, transitions d’état public vérifiables — limite le conflit entre confidentialité et vérifiabilité à l’interface prouvable, sans exposer toutes les données en clair au réseau.

Interopérabilité et communication inter-couches : Portals et messagerie asynchrone

Avec l’architecture Ignition, Aztec ne considère pas Ethereum comme un simple « moteur d’exécution back-end » pour relayer des instructions DeFi, mais établit une abstraction de communication L1↔L2 via les Portals. Étant donné que l’exécution privée nécessite une « préparation et preuve » côté client, tandis que la modification de l’état public doit être réalisée par le séquenceur en tête de chaîne, l’appel inter-domaine d’Aztec adopte un modèle de messagerie asynchrone et unidirectionnelle : un contrat L2 peut émettre une intention d’appel vers un portal L1 (ou l’inverse), les messages devenant consommables dans les blocs ultérieurs via le mécanisme rollup, et l’application doit gérer explicitement les cas d’échec ou de rollback.

Le contrat rollup joue un rôle clé dans le maintien de la racine d’état, la vérification des preuves de transition d’état et la gestion de la file de messages, permettant ainsi des interactions composables avec Ethereum tout en préservant les contraintes de confidentialité.

Moteur stratégique : le langage Noir et la démocratisation du développement ZK

Si la Ignition Chain est le corps d’Aztec, le langage Noir en est l’âme. Pendant longtemps, le développement d’applications à preuve à connaissance nulle a souffert du « problème du double cerveau » : les développeurs devaient être à la fois des cryptographes chevronnés et des ingénieurs aguerris, traduisant manuellement la logique métier en circuits arithmétiques et contraintes polynomiales, ce qui était non seulement inefficace mais aussi très propice aux failles de sécurité.

La puissance de l’abstraction et l’indépendance du backend

Noir est né pour mettre fin à cette ère « tour de Babel ». En tant que langage open-source spécifique à un domaine (DSL), Noir adopte une syntaxe moderne proche de Rust, prenant en charge boucles, structures, appels de fonction et autres fonctionnalités avancées. Selon le rapport développeur d’Electric Capital, le code nécessaire en Noir pour implémenter une logique complexe n’est qu’un dixième de celui requis par les langages de circuits traditionnels (Halo2, Circom). Par exemple, le réseau de paiement privé Payy a vu son code principal passer de plusieurs milliers de lignes à environ 250 lignes après migration vers Noir.

De plus, Noir est « backend agnostic ». Le code Noir est compilé en une représentation intermédiaire (ACIR) pouvant cibler n’importe quel système de preuve compatible.

Noir, via ACIR, découple l’expression des circuits du système de preuve sous-jacent : dans la stack Aztec, Barretenberg est utilisé par défaut, mais ACIR peut également être adapté à Groth16 ou d’autres backends hors chaîne ou dans d’autres systèmes. Cette flexibilité fait de Noir un standard universel dans le domaine ZK, brisant les barrières entre écosystèmes.

Explosion de l’écosystème et effet de réseau développeurs

Les chiffres confirment la réussite stratégique de Noir. Selon le rapport annuel d’Electric Capital, Aztec/Noir figure depuis deux ans dans le top 5 des écosystèmes à la croissance développeur la plus rapide. Plus de 600 projets sur GitHub utilisent Noir, couvrant l’authentification (zkEmail), le gaming et des protocoles DeFi avancés.

Aztec, à travers l’organisation de la conférence mondiale NoirCon, a non seulement renforcé sa barrière technologique, mais aussi cultivé un écosystème d’applications natives à la confidentialité, préfigurant une explosion cambrienne imminente des applications privées.

Pierre angulaire du réseau : la décentralisation d’Ignition Chain

En novembre 2025, Aztec a lancé la Ignition Chain sur le mainnet Ethereum (phase initiale principalement axée sur la décentralisation de la production de blocs et des processus de preuve ; l’exécution de transactions et de contrats devrait être progressivement ouverte début 2026). Il s’agit non seulement d’un jalon technique, mais aussi d’une mise en pratique radicale de la promesse de décentralisation du Layer 2.

Le courage d’une décentralisation dès le départ

Dans la course actuelle à l’extension du Layer 2, la grande majorité des réseaux (Optimism, Arbitrum, etc.) s’appuient sur un unique séquenceur centralisé au démarrage pour garantir la performance, reportant la décentralisation à un avenir incertain.

Aztec a choisi une voie radicalement différente : Ignition Chain fonctionne dès son lancement sur une architecture de comité décentralisé de validateurs/séquenceurs, transférant autant que possible les pouvoirs clés à un ensemble ouvert de validateurs. Le réseau a déclenché le bloc genesis dès que la file d’attente de validateurs a atteint le seuil de 500, attirant plus de 600 validateurs pour participer à la production et à l’approbation des blocs dans les premières phases.

Ce choix n’est pas anodin, mais constitue une condition de survie pour un réseau privé. Si le séquenceur est centralisé, régulateurs ou autorités pourraient facilement exiger la censure ou le refus de transactions privées, rendant le réseau de confidentialité caduc. La conception décentralisée du séquenceur/du comité élimine ce point de défaillance unique, offrant, si l’hypothèse d’existence d’acteurs honnêtes tient, une forte résistance à la censure des transactions.

Feuille de route de performance

Si la décentralisation apporte la sécurité, elle pose aussi un défi de performance. Actuellement, le temps de génération de bloc sur Ignition Chain est d’environ 36 à 72 secondes. Aztec vise, via la parallélisation de la génération de preuves et l’optimisation réseau, à réduire progressivement cet intervalle à 3–4 secondes d’ici la fin 2026, pour approcher l’expérience interactive du mainnet Ethereum. Cela marque la transition du réseau privé de la « simple utilisabilité » à la « haute performance ».

Application phare : zkPassport et le changement de paradigme de la conformité

La technologie en elle-même est froide, jusqu’à ce qu’elle trouve des cas d’usage répondant à de véritables besoins humains. zkPassport est, plus précisément, l’un des outils d’authentification/conformité dans l’écosystème Noir ; Aztec utilise ses circuits pour, par exemple, vérifier les listes de sanctions via des preuves de conformité à divulgation minimale, explorant ainsi un compromis entre confidentialité et conformité.

De la collecte de données à la vérification de faits

Les processus KYC (Know Your Customer) traditionnels exigent que les utilisateurs uploadent leur passeport ou carte d’identité sur un serveur centralisé, créant des processus fastidieux et d’innombrables « pots de miel » de données vulnérables. zkPassport bouleverse cette logique : il exploite la puce NFC et la signature numérique gouvernementale intégrées aux passeports électroniques modernes, lisant et vérifiant localement les informations d’identité via un contact physique entre le téléphone et le passeport.

Ensuite, un circuit Noir génère, localement sur le téléphone de l’utilisateur, une preuve à connaissance nulle. L’utilisateur peut prouver à une application qu’il a « plus de 18 ans », que sa « nationalité figure sur la liste autorisée/n’est pas sur la liste des juridictions interdites », ou qu’il « n’est pas sur la liste de sanctions », sans révéler la date de naissance complète, le numéro de passeport, etc.

Résistance aux attaques Sybil et accès institutionnel

La portée de zkPassport va bien au-delà de la simple vérification d’identité. En permettant de générer un identifiant anonyme basé sur le passeport, il constitue un outil puissant de « résistance aux attaques Sybil » pour la gouvernance DAO et la distribution d’airdrops, assurant l’équité « un individu = un vote », tout en empêchant la traçabilité inverse de l’identité réelle de l’utilisateur.

Dans la pratique, ce type de signal de conformité vérifiable et à divulgation minimale pourrait réduire les frictions réglementaires pour l’accès institutionnel à la finance on-chain, sans pour autant équivaloir à un processus KYC/AML complet. Les institutions peuvent démontrer leur conformité via zkPassport et participer à la finance décentralisée sans révéler leur stratégie de trading ou la taille de leurs positions. Aztec démontre ainsi que conformité ne rime pas nécessairement avec panoptique, la technologie pouvant réconcilier exigences réglementaires et protection de la vie privée.

Modèle économique : enchères de liquidation continue (CCA) et distribution équitable

En tant que carburant du réseau décentralisé, le mécanisme d’émission du token natif AZTEC incarne aussi la quête ultime d’équité du projet. Aztec a abandonné les modèles d’émission traditionnels, souvent propices au sniping et aux guerres de Gas, au profit d’une « enchère de liquidation continue » (CCA, Continuous Clearing Auction) innovante, conçue avec Uniswap Labs.

Découverte des prix et anti-MEV

Le mécanisme CCA permet au marché de s’engager dans un véritable jeu d’offre et de demande sur une fenêtre temporelle donnée afin de révéler le juste prix. À chaque cycle de liquidation CCA, les transactions sont réglées au même prix de liquidation, réduisant ainsi les incitations au sniping et à la surenchère de Gas pour obtenir une priorité. Ce mécanisme élimine efficacement les opportunités de profit des snipers, permettant aux investisseurs particuliers de se retrouver sur un pied d’égalité avec les baleines.

Liquidité détenue par le protocole

Encore plus innovant, le CCA permet d’automatiser l’émission et la création de liquidité. Le contrat d’enchère peut, selon des paramètres publics prédéfinis, injecter automatiquement (une partie des) fonds collectés et des tokens dans un pool de liquidité Uniswap v4, créant ainsi un circuit bouclé et vérifiable on-chain entre « émission → liquidité ».

Cela signifie que le token AZTEC bénéficie, dès la première minute, d’une profonde liquidité on-chain, évitant les pics de volatilité typiques des nouveaux tokens et protégeant les intérêts des premiers membres de la communauté. Cette méthode, plus native à la DeFi, d’émission et de gestion de la liquidité illustre également comment un AMM peut évoluer d’une « infrastructure de trading » vers une « infrastructure d’émission ».

Conclusion : bâtir l’ère « HTTPS » du Web3

Le panorama de l’écosystème Aztec, du standard de langage bas niveau Noir aux applications comme zkPassport, en passant par l’architecture réseau Ignition Chain, est en train de transformer le rêve de longue date de la communauté Ethereum — la « mise à niveau HTTPS » — en une réalité technique concrète. Il ne s’agit pas d’une expérience isolée, mais d’une initiative en résonance avec d’autres projets natifs, tels que Kohaku et ZKnox, qui ensemble bâtissent une défense en profondeur de la confidentialité, de la couche matérielle à l’application.

Si la première phase du développement de la blockchain a établi le règlement de valeur sans confiance, le prochain thème central sera l’établissement de la souveraineté et de la confidentialité des données. Dans ce processus, Aztec joue un rôle d’infrastructure clé : il ne cherche pas à remplacer la transparence d’Ethereum, mais à l’enrichir par une « confidentialité programmable » qui complète la mosaïque. À mesure que la technologie mûrit et que les cadres réglementaires se précisent, nous pouvons anticiper un avenir où la confidentialité ne sera plus un « ajout optionnel » mais une « propriété par défaut » — un « ordinateur du monde privé » qui conserve la vérifiabilité du grand livre public, tout en respectant les frontières numériques individuelles.