Vitalik Buterin suggère une idée pour utiliser des adresses furtives pour cacher l’identité des propriétaires de NFT sans avoir besoin de ZK-SNARKs ou d’arbres de Merkle
Le fondateur d’Ethereum, Vitalik Buterin, suggère l’idée de NFTs privés dont le propriétaire ne serait pas connu à travers les données de la blockchain.
Le concept a été ajouté à un poste de recherche d’Ethereum axé sur l’ajout d’une « extension ERC721 pour les zk-SNARKs ».
Idée : adresses furtives pour les ERC721.
Une approche low-tech pour ajouter une quantité significative de confidentialité à l’écosystème NFT.
Ainsi, vous pourriez par exemple envoyer un NFT à vitalik.eth sans que personne, à part moi (le nouveau propriétaire), ne puisse voir qui est le nouveau propriétaire. https://t.co/UdqK6NAYjn
– vitalik.eth (@VitalikButerin) August 8, 2022
ERC721 extension pour zk-SNARKs
L’extension à ERC721 (la norme NFT) a été proposée par Nerolation, qui a déclaré qu’il pensait que sa méthodologie était « la mise en œuvre exacte de ce que Vitalik a décrit » lorsqu’il a parlé de POAPs privés.
Vitalik a parlé du besoin potentiel de jetons privés Soulbound (SBT) dans son article présentant le concept SBT au monde. Il a déclaré,
Si, un jour dans le futur, se faire vacciner devient une PPA, l’une des pires choses que nous pourrions faire serait de créer un système où la PPA est automatiquement annoncée… pour laisser leur décision médicale être influencée par ce qui semblerait cool dans leur cercle social particulier ».
La suggestion d’utiliser des jetons ERC721 compatibles avec ZK-SNARK tente de résoudre ce problème en utilisant des adresses furtives qui comprennent un hachage de l’adresse de l’utilisateur, l’ID du jeton et un secret de l’utilisateur.
Les informations sont ensuite ajoutées à un arbre de Merkle sur la chaîne, les jetons étant stockés à « une adresse qui est dérivée de la feuille de l’utilisateur dans l’arbre de Merkle. »
Pour prouver la propriété du jeton (NFT), une adresse devrait donner à l’adresse furtive « l’accès à une clé privée » de sorte que, lorsqu’un message est signé, les informations collationnées puissent être transmises à une feuille de l’arbre de Merkle. Le circuit serait alors en mesure de comparer les « racines calculées et fournies par l’utilisateur à des fins de vérification «
Adresses furtives ordinaires
Dans sa réponse à Nerolation, Vitalik a expliqué qu’il pensait qu’il existait une solution plus élégante et plus directe à ce problème, qui utiliserait une « technologie beaucoup plus légère ». Il a proposé d’utiliser des « adresses furtives régulières » sans avoir besoin d’arbres de Merkle complexes.
Vitalik a expliqué que chaque utilisateur possède une clé privée qui peut être utilisée comme point de base d’un groupe de courbes elliptiques pour créer une nouvelle clé privée, comme cela se fait couramment avec les adresses furtives ordinaires.
Une « clé secrète à usage unique » peut alors être générée, et la clé publique appariée dérivée de la base de la courbe elliptique.
L’expéditeur et le destinataire peuvent alors « calculer un secret partagé » en combinant les clés privée et secrète.
Une nouvelle adresse est générée à l’aide de ce secret partagé en hachant ensemble les informations ci-dessus.
L’expéditeur peut envoyer un jeton ERC20 à cette adresse comme le conclut Vitalik;
« Le destinataire scannera toutes les valeurs S soumises, générera l’adresse correspondante pour chaque valeur S, et s’il trouve une adresse contenant un jeton ERC721, il enregistrera l’adresse et la clé afin de pouvoir garder une trace de ses ERC721 et les envoyer rapidement à l’avenir. «
Vitalik affirme que les arbres de Merkle ou les ZK-SNARK sont inutiles car « il n’y a aucune possibilité de créer un « ensemble d’anonymat » pour un ERC721. » Sa méthode signifie que les données sur la chaîne montreront qu’un ERC721 a été envoyé à une certaine adresse mais ne révéleront pas le propriétaire valide du jeton.
Coûts impliqués
La solution s’accompagne d’un coût qui pourrait la rendre peu pratique sur le réseau principal Ethereum. Les frais de gaz impliqués dans la méthode de Vitalik pourraient obliger l’expéditeur à « envoyer suffisamment d’ETH pour payer des frais 5 à 50 fois pour l’envoyer plus loin ».
Il appartiendra à la communauté open-source d’Ethereum de décider si la solution de Vitalik est une mise en œuvre plus élégante ou non. Pourtant, il est intéressant de noter que Vitalik semble avoir accepté la nécessité d’un élément de confidentialité au sein de l’écosystème Ethereum. Sa révélation du SBT a ouvert un monde de possibilités pour les actifs tokenisés. En outre, la nécessité de la confidentialité de certains actifs a refait surface dans sa réflexion.
Lors d’une conférence de presse à huis clos le 6 août, Vitalik a expliqué que « mes opinions sur de nombreuses questions ont définitivement changé au cours des dix dernières années. » Il a poursuivi en disant,
  ; « Je pense que même aujourd’hui, je pense que nous sommes au point où le projet Ethereum peut fonctionner complètement sans moi. Et je pense que ça va aller de plus en plus dans ce sens. »
Vitalik n’a contribué que sept fois au forum Ethereum Research depuis janvier 2022. Alors qu’en janvier 2022, il a posté neuf commentaires au cours de ce seul mois. Il commence clairement à se mettre à l’écart des autres développeurs de l’écosystème Ethereum. Cependant, si Vitalik devait se retirer entièrement, il reste à voir si les investisseurs seraient aussi confiants dans le fait qu’Ethereum puisse continuer sans lui.
