Le cofondateur d'Ethereum, Vitalik Buterin, a publié un document de recherche plongeant dans les systèmes de pool de confidentialité en tant qu'outil pour atteindre plus de confidentialité dans les transactions financières, permettant aux utilisateurs de prouver la dissociation des fonds illicites par le biais d'une technologie zero-knowledge-proof.
Le document aborde initialement l'un des protocoles d'amélioration de la confidentialité les plus populaires, Tornado Cash, qui permet aux utilisateurs de déposer et de retirer des cryptomonnaies sans créer de lien identifiable entre les deux adresses. Tout récemment, les autorités américaines ont engagé des poursuites pénales à l'encontre de ses fondateurs, arguant d'une utilisation massive par des acteurs malveillants.
« Le problème critique de Tornado Cash était essentiellement que les utilisateurs légitimes avaient des options limitées pour se dissocier de l'activité criminelle que le protocole attirait. », lit-on dans l'article, coécrit par Jacob Illum, Matthias Nadler, Fabian Schar et Ameen Soleimani.
L'analyse développe ensuite une extension de l'approche de Tornado Cash qui permettrait aux utilisateurs de prouver publiquement la source des fonds on-chain en autorisant les preuves d'appartenance (Je prouve que mon retrait provient de l'un de ces dépôts) et les preuves d'exclusion (Je prouve que mon retrait ne provient pas de l'un de ces dépôts).
Selon les auteurs, le concept pourrait fournir un équilibre entre les utilisateurs honnêtes et malhonnêtes du protocole, permettant potentiellement la conformité financière on-chain à l'avenir :
« L'idée centrale de la proposition est de permettre aux utilisateurs de publier une zero-knowledge proof, démontrant que leurs fonds (ne) proviennent (pas) de sources (non) légales connues, sans révéler publiquement l'ensemble de leur diagramme de transactions. Pour ce faire, il faut prouver l'appartenance à des ensembles d'associations personnalisées qui satisfont à certaines propriétés, exigées par la réglementation ou le consensus social. »
Avec les pools de confidentialité, les utilisateurs peuvent s'exclure des ensembles d'anonymat qui incluent des adresses liées à des activités illégales sur la base de zero-knowledge proofs - une méthode qui permet de prouver une affirmation sans en divulguer les détails.
L'idée sous-jacente présentée dans le document affirme qu'au lieu d'utiliser simplement les ZK proofs pour prouver qu'un « retrait est lié à un dépôt effectué précédemment, un utilisateur prouve son appartenance à un ensemble d'associations plus restrictif ».
L'ensemble d'associations peut comprendre tous les dépôts effectués précédemment, uniquement les dépôts de l'utilisateur, ou tout ce qui se situe entre les deux. En tant que contribution publique, l'utilisateur spécifie l'ensemble en fournissant sa racine Merkle. « Pour des raisons de simplicité, nous ne prouvons pas directement que l'ensemble d'associations est en fait un sous-ensemble des dépôts effectués précédemment ; à la place, nous demandons simplement à l'utilisateur de fournir une zero-knowledge proof à deux branches de Merkle ».
Pour l'illustrer dans un contexte d'application de la loi, les auteurs donnent un exemple simple :
« Supposons que nous ayons cinq utilisateurs : Alice, Bob, Carl, David et Eve. Les quatre premiers sont des utilisateurs honnêtes et respectueux de la loi qui souhaitent néanmoins préserver leur vie privée, mais Eve est une voleuse. Supposons également que cela soit connu de tous. »
Dans cet exemple, lorsque l'un des utilisateurs souhaite retirer des fonds, il peut spécifier l'ensemble d'associations dont il souhaite faire partie, ce qui signifie que les utilisateurs sont incités à élargir leurs ensembles d'associations afin de préserver leur vie privée. Toutefois, pour éviter que leurs fonds ne soient perçus comme suspects par les négociants ou les exchanges, les utilisateurs n'incluent pas Eve dans leur ensemble d'associations. Eve, cependant, ne peut pas exclure son propre dépôt et sera forcée de créer un ensemble d'associations égal à l'ensemble des cinq dépôts.
« Nous supposons qu'Alice, Bob, Carl et David incluent tous les autres "bons" dépôts dans leurs ensembles d'association respectifs et excluent le dépôt 5, qui provient d'une source illicite connue. Eve, en revanche, ne peut pas créer une preuve qui dissocie son retrait de son propre dépôt. »
Selon les auteurs, l'exemple illustre un des usages possibles des ensembles d'associations dans les protocoles de mise en commun de la vie privée. « Notez que le système ne repose pas sur l'altruisme d'Alice, Bob, Carl et David ; ils sont clairement incités à prouver leur dissociation. »
Le document propose en outre plusieurs autres cas d'utilisation des zero-knowledge proofs permettant aux utilisateurs de démontrer que les fonds ne sont pas liés à des sources illicites ou de prouver que les fonds proviennent d'un ensemble spécifique de dépôts sans révéler d'autres informations.
« Dans de nombreux cas, le respect de la vie privée et la conformité réglementaire sont perçus comme incompatibles. Cet article suggère que ce n'est pas nécessairement le cas, si le protocole améliorant la confidentialité permet à ses utilisateurs de prouver certaines propriétés concernant l'origine de leurs fonds. »
Les protocoles travaillant sur des solutions de type ZK sont en augmentation, le réseau Ethereum dominant les principaux lancements, selon une étude récente. Les résultats soulignent que la mise à l'échelle des solutions ZK proofs devrait connaître la plus forte croissance au cours des 12 prochains mois, à mesure que les réglementations mondiales évoluent et que les utilisateurs cherchent à protéger leur vie privée.