Vitalik Buterin a récemment envoyé une subvention de 256 ETH à deux projets de messagerie, Session et SimpleX Chat, sans la fanfare habituelle de l’écosystème.
Le geste était de taille modeste mais son intention était précise, car les deux applications occupent une partie d’Internet qui bénéficie rarement d’un réel soutien : la communication résistante aux métadonnées.
Leurs conceptions abordent les parties de la messagerie numérique que le cryptage seul ne peut pas protéger, les détails structurels qui révèlent qui parle, à quelle fréquence et sur quels réseaux.
Le don de Buterin attire l’attention sur ce domaine avec une clarté inhabituelle, mettant en lumière deux projets conçus pour réduire les informations que les plateformes modernes diffusent régulièrement par défaut.
Session et SimpleX ne s’appuient pas sur Ethereum, n’utilisent pas de comptes liés à une blockchain et ne s’intègrent à aucun système en chaîne. Il s’agit d’éléments autonomes d’ingénierie de confidentialité. Ce que Buterin a financé, sur la base de ce qui est publiquement documenté, est simplement le développement de deux systèmes de messagerie construits autour de défauts de paiement plus solides.
C’est cette portée étroite qui rend le don intéressant, car ces deux projets abordent la confidentialité sous des angles que la plupart des applications grand public évitent : la conception du routage et la conception de l’identité.
Les deux applications qui ont effectivement reçu un financement
Session : un système de routage renforcé par les métadonnées, construit autour de chemins d’oignon et de clés pseudonymes
Le livre blanc de Session décrit un réseau de messagerie structuré autour d’identités à clé publique et d’un système de relais conçu pour obscurcir la relation entre l’expéditeur et le destinataire. Chaque utilisateur est représenté par une paire de clés plutôt que par un numéro de téléphone ou une adresse e-mail, et chaque message transite par un chemin de routage en oignon à plusieurs sauts qui répartit la sensibilisation sur plusieurs nœuds afin qu’aucun relais ne puisse observer les deux extrémités d’une conversation.
Pour réduire davantage l’exposition, les messages sont stockés parmi des clusters décentralisés de nœuds appelés « essaims », qui conservent temporairement les messages cryptés afin que les utilisateurs n’aient pas besoin d’être en ligne en même temps. Les essaims stockent le texte chiffré sans savoir ce qu’il contient, et la couche de routage fragmente intentionnellement les informations disponibles pour chaque relais.
Le réseau intègre également une exigence de staking pour les opérateurs de nœuds, une mesure de résistance Sybil qui augmente le coût de création de grandes flottes de relais malveillants. Le protocole décrit dans le livre blanc met l’accent sur les métadonnées comme un risque de premier ordre en matière de confidentialité, encadrant ses choix de routage et de stockage autour de la limitation de ce que les intermédiaires peuvent apprendre. L’effet est un système dans lequel la communication laisse une empreinte observable nettement inférieure à celle de la messagerie centralisée conventionnelle, même lorsque le cryptage du contenu est tenu pour acquis.
SimpleX : un modèle de messagerie qui évite complètement les identifiants des utilisateurs
SimpleX adopte une approche différente, documentée dans sa spécification de protocole : au lieu d’essayer de cacher les métadonnées derrière un routage complexe, il minimise les métadonnées en éliminant complètement les identifiants utilisateur persistants. Le réseau n’attribue pas de noms d’utilisateur, de numéros ou toute forme d’identification stable. Les utilisateurs se connectent via des invitations uniques ou des codes QR, et chaque relation est gérée comme son propre canal cryptographique avec des clés uniques, isolées de toutes les autres.
Les messages sont relayés via des serveurs SimpleX qui agissent comme des mécanismes de transport plutôt que comme des centres d’identité. Les serveurs voient les paquets mais manquent de toute information les reliant à un utilisateur ou à un graphique de conversation. Tous les états (contacts, canaux et historique des messages) sont stockés localement sur l’appareil de l’utilisateur. La découverte des relations se produit entre les points de terminaison, et non sur un serveur.
Parce que le protocole n’a pas de notion globale d’identité, les surfaces habituelles des métadonnées s’évaporent. Il n’y a rien à corréler pour un serveur, rien à récolter et rien qui révèle la structure du réseau social d’un utilisateur. Là où Session construit un pipeline de routage renforcé, SimpleX crée un modèle de communication dans lequel le réseau n’a presque rien à observer en premier lieu.
Ensemble, ces conceptions représentent deux interprétations de l’ingénierie de la confidentialité, fondées sur les spécificités de chaque protocole plutôt que sur des slogans marketing.
Pourquoi cette subvention est importante, même avec sa portée limitée
La taille du don est bien inférieure à celle de la plupart des cycles de financement en cryptographie, mais le signal qu’il envoie est plus clair que de nombreuses initiatives plus importantes. Les outils de communication occupent une position étrange dans l’infrastructure numérique : tout le monde compte sur eux, mais la plupart des applications traitent la confidentialité comme une couche pouvant être ajoutée ultérieurement, plutôt que comme une propriété qui doit être conçue de fond en comble. La conception de routage de Session et le modèle sans identifiant de SimpleX partent tous deux de l’extrémité opposée du spectre.
L’écosystème d’Ethereum a passé des années à se débattre avec des questions liées à la confidentialité, à l’évolutivité et à l’expérience utilisateur, mais les blockchains sont intrinsèquement incapables de protéger les modèles de communication. Le comportement par défaut de la diffusion globale ne se traduit pas bien dans les conversations privées, et ce n’est pas non plus censé le faire. Les systèmes de messagerie conçus pour la confidentialité doivent être conçus autour d’un ensemble différent de menaces, ce qui est exactement ce que font ces deux projets.
En dirigeant des fonds vers ces deux projets, Buterin reconnaît que la communication privée est une condition préalable à un Internet plus sain, même si cette communication se déroule entièrement en dehors d’Ethereum. Rien dans les livres blancs ou les référentiels ne suggère une intégration avec des portefeuilles, des contrats intelligents ou des applications décentralisées : les protocoles sont autonomes. Mais les outils de confidentialité n’ont pas besoin d’être natifs de la blockchain pour être importants pour un écosystème blockchain, car les utilisateurs qui interagissent avec les systèmes en chaîne vivent toujours la majeure partie de leur vie numérique hors chaîne.
Le don arrive pendant une phase plus calme du marché, lorsque l’absence de battage médiatique permet de voir plus facilement quelles parties de l’infrastructure numérique méritent une attention particulière. Ces applications sont open source, s’appuient sur une infrastructure distribuée par des bénévoles ou gérées par la communauté et bénéficient directement d’augmentations marginales du financement, ce qui donne du sens à une subvention relativement modeste.
La vie privée comme point de départ architectural
Le don de 256 ETH de Vitalik Buterin ne décrit pas l’avenir d’Ethereum, et ce n’est pas une feuille de route pour la confidentialité en chaîne. Il met en évidence deux systèmes qui prennent la confidentialité au sérieux au niveau du protocole, chacun abordant un aspect différent du problème des métadonnées qui domine la communication moderne. La session se concentre sur la réduction de ce que les nœuds de routage peuvent déduire, tandis que SimpleX évite de créer des identifiants qui peuvent être déduits en premier lieu.
Ces approches sont fondées sur leurs livres blancs respectifs et constituent des exemples concrets de ce à quoi ressemble l’ingénierie de la confidentialité lorsqu’elle commence au niveau de la couche de base plutôt que comme une fonctionnalité facultative. Si l’avenir d’Internet exige des garanties plus solides quant à savoir qui voit quoi et quand, ce sont ces types de systèmes qui auront besoin d’être soutenus, même s’ils ne touchent jamais à une blockchain.
