Imaginez une équipe Ethereum DeFi début 2026 construisant un protocole de notation de crédit alimenté par l’IA. Ils heurtèrent un mur familier. Le modèle dépend de données financières et comportementales sensibles, des entrées qui ne peuvent pas toucher en toute sécurité une blockchain publique sans exposer les utilisateurs ou déclencher un examen réglementaire. La solution de contournement traditionnelle est également familière. Les équipes transfèrent la logique sensible hors chaîne vers des serveurs centralisés. Ce faisant, ils réintroduisent des points de défaillance uniques, des hypothèses de confiance et une surface d’attaque plus large, compromettant ainsi la décentralisation qu’ils cherchaient à réaliser.
Cette ironie a défini une grande partie de la dernière décennie du Web3. Les blockchains publiques excellent en matière de finance transparente, mais elles lutter pour soutenir les applications où la confidentialité n’est pas facultative, notamment les soins de santé, les flux de travail d’entreprise, les systèmes d’identité ou l’IA formée sur des données propriétaires. À mesure que l’écosystème d’Ethereum s’est développé, la tension n’a fait que s’intensifier. Avec des centaines de milliards de dollars de valeur totale bloqués entre DeFi, NFT et actifs tokenisés, Ethereum est devenu la couche de coordination de l’activité en chaîne. Mais lorsqu’il s’agit de calculs privés, où les données doivent rester confidentielles même pendant leur traitement, les développeurs sont toujours confrontés à un choix difficile entre sacrifier la décentralisation ou sacrifier la confidentialité.
C’est cet écart que Nillion tente de combler après sa migration de Cosmos vers Ethereum. Achevée début février, cette décision amène Nillion’s Blind Computer, un réseau décentralisé de calcul et de stockage privés, directement sur l’orbite d’Ethereum. La migration comprend la transition du jeton $NIL vers ERC-20, le lancement d’une couche de coordination basée sur Ethereum et le lancement de Blacklight, un système de vérification décentralisé conçu pour auditer en continu les calculs privés. Le pari est ambitieux. La confidentialité vérifiable pourrait devenir une propriété native d’Ethereum, ouvrant ainsi la voie à de nouvelles catégories d’applications sans réintroduire d’intermédiaires de confiance.
Le paradoxe de la confidentialité d’Ethereum
La conception de base d’Ethereum ne cache pas ses compromis. Les transactions sont publiques par défaut, l’exécution est transparente et les validateurs peuvent vérifier indépendamment chaque transition d’état. Cette architecture sous-tend le manque de confiance, mais elle rend également la gestion des données sensibles extrêmement difficile. Toute application qui doit traiter des entrées privées, des historiques de crédit aux dossiers médicaux, risque de divulguer des informations si elle repose uniquement sur une exécution en chaîne.
En conséquence, de nombreuses applications Ethereum s’appuient sur des modèles hybrides. Les données sensibles sont transférées vers des bases de données centralisées ou des environnements d’exécution fiables, tandis que la chaîne publique gère le règlement et la coordination. Ces approches peuvent fonctionner, mais elles compromettent la composabilité et réintroduisent discrètement des hypothèses de confiance. Dans une interview, John Woods, PDG de Nillion, a décrit cela comme une limitation structurelle plutôt que comme un manque d’outillage.
« Ethereum est devenu extrêmement bon en matière de coordination et de vérification », a déclaré Woods. « Là où il a toujours eu du mal, c’est avec une infrastructure pratique pour le stockage et l’exécution de données privées. Parce que tout sur Ethereum est observable par défaut, les développeurs finissent par déplacer la logique la plus sensible hors chaîne et demandent aux utilisateurs de leur faire confiance. »
Cette exposition provient du grand livre public d’Ethereum, où les transactions et les changements d’état des contrats intelligents sont visibles dès la conception, permettant la désanonymisation grâce à l’analyse des graphiques de transactions. Les chercheurs ont noté que le modèle basé sur les comptes d’Ethereum et les riches contrats avec état introduisent des problèmes supplémentaires en matière de confidentialité qui découragent les applications impliquant des données sensibles. Woods a fait valoir qu’avec le temps, cette dynamique érode la décentralisation dans la pratique. « Si l’exécution privée ne peut pas être vérifiée en permanence », a-t-il déclaré, « la confiance revient inévitablement aux opérateurs plutôt qu’aux réseaux ».
La pression réglementaire aggrave le problème. européen règles de protection des données et les cadres de gouvernance de l’IA émergents exigent des garanties plus solides concernant le traitement des données, l’auditabilité et le consentement des utilisateurs. Pour les développeurs, le coût n’est pas seulement une complexité technique mais aussi un risque stratégique. La reconstruction de l’infrastructure hors chaîne érode les effets de réseau mêmes qui rendent Ethereum attrayant en premier lieu.
Un paysage de confidentialité encombré
Nillion n’est pas seul à tenter de résoudre ce problème. Au cours des dernières années, des projets axés sur la confidentialité ont exploré toute une gamme d’approches cryptographiques et matérielles, chacune comportant ses propres compromis.
Les systèmes sans connaissance tels que ceux utilisés par Aztec et Polygon Miden s’appuient sur des preuves mathématiques pour valider les transactions privées sans révéler de données sous-jacentes. Ces techniques ont permis des transferts protégés et le vote privé, mais elles restent coûteuses et complexes pour les charges de travail lourdes telles que l’inférence d’apprentissage automatique ou l’analyse à grande échelle.
D’autres réseaux se sont davantage appuyés sur des environnements d’exécution fiables. Des projets tels que Phala Network et Secret Network exécutent des contrats intelligents confidentiels au sein d’un matériel sécurisé. Bien que ce modèle améliore les performances, il a suscité des critiques car il repose sur des hypothèses de confiance relativement passives. Des vulnérabilités très médiatisées dans le matériel enclavé ont souligné les risques liés à l’hypothèse que des environnements autrefois certifiés restent sécurisés indéfiniment.
Des approches hybrides émergent également. Les couches de disponibilité des données comme Arweave et les frameworks de restauration tels qu’EigenLayer explorent de nouvelles façons d’étendre la confiance et la vérification sur les réseaux. Pendant ce temps, les protocoles de calcul multipartites tels que ceux utilisés par Réseau de seuil permettre le calcul sur des données cryptées partagées entre plusieurs opérateurs. Le défi commun à ces systèmes est la fragmentation. Aucune approche unique n’aborde clairement le stockage privé, l’exécution et la vérification à grande échelle.
Cette fragmentation aide à expliquer pourquoi la feuille de route de la Fondation Ethereum en matière de confidentialité met l’accent sur la protection de la vie privée comme une propriété de premier ordre de l’écosystème plutôt que comme un module complémentaire facultatif. Pour prendre en charge le commerce numérique, l’identité et le transfert de valeur sans exposer les utilisateurs, l’informatique privée doit devenir transparente et vérifiable.
Le modèle de défense en profondeur de Nillion
L’architecture de Nillion tente de combiner ces éléments en un système plus composable. À la base se trouve l’ordinateur aveugle, qui permet aux données de rester cryptées tout en étant traitées à l’intérieur. exécution fiable basée sur le matériel environnements. Contrairement aux systèmes purement basés sur zéro connaissance, cette conception prend en charge des charges de travail à faible latence et à forte intensité de calcul. Contrairement à de nombreux réseaux TEE, Nillion superpose des techniques cryptographiques supplémentaires, notamment le calcul multipartite sécurisé et le cryptage homomorphe, autour d’hypothèses matérielles afin de réduire la dépendance à l’égard d’une seule ancre de confiance.
Le composant le plus distinctif est Blacklight. Plutôt que de traiter l’attestation d’enclave comme un événement ponctuel, Blacklight introduit un réseau décentralisé de vérificateurs indépendants qui vérifient en permanence si les charges de travail privées exécutent toujours le code attendu sur du matériel non compromis. Ces nœuds Blacklight valident uniquement les attestations cryptographiques, sans accès aux données utilisateur ni à la logique d’exécution.
Woods a déclaré que ce changement s’appuyait sur les enseignements tirés du déploiement du calcul privé en production. « Le calcul privé n’est utile que s’il reste vérifiable après le lancement », a-t-il déclaré. « Si les contrôles d’intégrité ont lieu une seule fois et ne sont jamais revus, vous êtes effectivement sûr que rien ne se passe mal. Blacklight transforme cette hypothèse en quelque chose que le réseau peut surveiller et appliquer au fil du temps. »
Du point de vue de Nillion, la migration vers Ethereum consiste moins à abandonner un écosystème pour un autre qu’à s’aligner. Ethereum offre un règlement global, une composabilité et une large base de développeurs. La layer 2 de Nillion agit comme une couche de coordination et économique où NIL $ est mis en jeu, le travail de vérification est attribué et les récompenses sont distribuées. L’ordinateur aveugle exécute des charges de travail privées, tandis que Blacklight garantit que ces charges de travail restent vérifiables longtemps après le déploiement.
Avant la migration, le réseau de Nillion avait déjà enregistré une utilisation significative, desservant plus de 111 000 utilisateurs, stockant plus de 635 millions d’enregistrements privés et exécutant plus de 1,4 million d’appels d’inférence privés. Les partisans soutiennent que cette tendance démontre une réelle demande de calcul privé plutôt qu’un intérêt purement théorique.
Premières applications et signaux d’adoption
Cette demande est visible dans la gamme d’applications déjà construites sur la plateforme. Les outils d’IA privés comme nilGPT traitent les invites des utilisateurs sans exposer de contexte sensible. Les plateformes de propriété de données telles que Rainfall permettent aux individus de monétiser les informations dérivées de leurs données sans renoncer aux enregistrements bruts. Des projets axés sur la santé, notamment HealthBlocks et MonadicDNA, utilisent Blind Computer pour analyser les données portables ou génomiques tout en les gardant cryptées. Les expériences destinées aux consommateurs, comme le modèle « vape-to-earn » de Puffpaw, s’appuient sur le traitement des données privées pour aligner les incitations sans compromettre la confidentialité des utilisateurs.
Ensemble, ces applications indiquent un changement plus large. L’infrastructure qui préserve la confidentialité ne consiste pas simplement à cacher des transactions. Il autorise des catégories entièrement nouvelles de logiciels qui seraient peu pratiques ou juridiquement intenables sur des systèmes entièrement transparents.
Le chemin à parcourir
Malgré les premiers élans, le scepticisme reste justifié. La mise à l’échelle d’un réseau de vérification décentralisé n’est pas triviale, et le contrôle réglementaire peut s’intensifier à mesure que l’informatique privée se développe dans les soins de santé et la finance. La durabilité des systèmes basés sur TEE continuera d’être testée et les incitations doivent être suffisantes pour attirer un ensemble diversifié d’opérateurs de nœuds.
Pour Woods, le défi est l’équilibre. « L’objectif n’est pas de rendre Ethereum privé par défaut », a-t-il déclaré. « Il s’agit de rendre la confidentialité vérifiable là où elle est revendiquée. Sans cela, les applications restent exposées ou reviennent discrètement à une infrastructure fiable. »
Cette vue fait écho aux arguments réalisé par Vitalik Buterin, co-fondateur d’Ethereum, qui a défini la confidentialité vérifiable comme essentielle pour permettre des applications sensibles sans surveillance omniprésente. Prises ensemble, ces perspectives suggèrent que la confidentialité n’est pas une évasion de la transparence, mais une condition préalable à la prochaine phase d’Ethereum.
Pour l’instant, la migration de Nillion souligne un changement plus large au sein de l’écosystème. La confidentialité n’est plus traitée comme une fonctionnalité de niche ou un module complémentaire facultatif. À mesure que l’IA, l’adoption par les entreprises et la conformité réglementaire convergent, la capacité de calculer sur des données sensibles sans les exposer peut devenir une exigence de base. Que Nillion émerge finalement comme une couche dominante ou comme l’une des nombreuses solutions concurrentes, son approche met en évidence un consensus croissant. L’avenir d’Ethereum pourrait dépendre autant de la suppression de son angle mort en matière de confidentialité que de l’augmentation des transactions.
