Auteur : Billy Gao
Traduction : Jiahuan, ChainCatcher
Ce système cryptographique, le plus puissant de l'histoire, ne peut même pas garder un secret.
Le plus ironique dans l'industrie de la cryptographie, c'est que nous avons construit le système cryptographique le plus puissant de l'histoire, bourré de plus de formules mathématiques que presque n'importe quoi d'autre, mais la seule chose qu'il ne peut pas faire, c'est protéger la confidentialité de vos fonds. Chaque position que vous détenez, chaque paiement que vous effectuez, chaque dollar que vous transférez, est par défaut diffusé au monde entier.
Nous semblons avoir normalisé et accepté cet état de fait.
Mais c'est précisément la raison principale pour laquelle les milliers de milliards de dollars qui devraient être sur la chaîne n'ont pas encore débarqué. Revenons donc à l'essentiel : comment en sommes-nous arrivés là, quels problèmes persistent, et quelle est la seule solution qui émerge enfin aujourd'hui.
La blockchain est un ordinateur lent et coûteux sans propriétaire
En dépouillant quinze ans de récits, la blockchain n'est en réalité qu'un ordinateur partagé, dont les performances sont même inférieures à celles de l'ordinateur portable que vous utilisez pour lire cet article. C'est toute son essence.
Revenons aux principes fondamentaux de 2012, ceux qu'on ne mentionne plus parce qu'ils semblent trop simples. La blockchain est une liste de blocs enchaînés par des hachages. Chaque bloc contient une charge utile : transactions, changements d'état, etc.
Chaque bloc pointe cryptographiquement vers le précédent, de sorte que personne ne peut modifier l'historique en douce sans être détecté. N'importe qui peut exécuter un programme de vérification pour valider l'intégrité du système. Le mécanisme de consensus, bien qu'en constante évolution (de la preuve de travail, à la preuve d'enjeu, et vers de futurs mécanismes), n'a jamais bougé d'un iota dans son prérequis fondamental.
Elle est plus lente, plus chère et plus lourde que votre ordinateur portable. Son seul tour de force, la raison même de son existence, c'est que personne ne peut vous empêcher de l'utiliser, et personne ne peut vous tromper sur les résultats. Il n'y a pas d'administrateur, pas de partie privilégiée à qui vous devez demander la permission.
Mais ce tour de force a un coût élevé. Chaque nœud doit réexécuter votre calcul et stocker vos données indéfiniment. La seule utilisation raisonnable de cette machine est donc d'y placer uniquement ce qui nécessite vraiment cette propriété et justifie ce coût.
La grande majorité des choses n'en ont pas besoin, et c'est normal. Dans la discussion qui suit, gardez à l'esprit ce test : cette chose a-t-elle vraiment besoin d'un ordinateur sans propriétaire ? Car cela détermine en grande partie tout ce qui suit.
Le "trilemme" est un triangle mal dessiné
L'industrie toute entière a passé une décennie à se débattre entre décentralisation, scalabilité et sécurité. Elle a en grande partie gagné cette bataille, pour se rendre compte que la véritable contrainte clé n'était pas du tout dans ce triangle.
Pendant des années, toutes les discussions ont tourné autour du "trilemme" : décentralisation, scalabilité, sécurité. Vous ne pouvez en obtenir que deux en même temps, jamais les trois. L'ère d'Ethereum a été un long débat autour de cela. La taille des blocs, le sharding, les Rollups, le Layer 2, ces sujets ont absorbé le domaine pendant des années.
Puis, presque silencieusement, nous l'avons en grande partie résolu. Aujourd'hui, l'espace de bloc est bon marché, le débit est élevé, les Rollups fonctionnent. Le problème d'extensibilité défini pendant une décennie est, en termes d'application pratique, devenu une chose du passé.
Ensuite, le vrai problème central a émergé. Une fois que l'échelle n'est plus un goulot d'étranglement, un fait inconfortable devient clair : la véritable contrainte qui empêche les capitaux d'entrer dans cette machine n'est pas du tout dans ce triangle. Nous avons passé dix ans à optimiser les trois mauvais angles.
Pour trouver le bon angle, il faut arrêter de se demander "comment la machine performe-t-elle ?" et poser une question plus directe et plus honnête : pour qui est-elle faite, et qui ne peut toujours pas l'utiliser ?
Pourquoi seul le capital fonctionne vraiment
Le capital est la seule chose où "l'enregistrement sur le grand livre est en lui-même l'actif". Tout ce que vous mettez sur la chaîne d'autre n'est qu'un pointeur vers autre chose.
En suivant sa nature, la réponse à "à quoi sert réellement la blockchain ?" émerge presque d'elle-même.
Premièrement, l'accessibilité. N'importe qui, n'importe où, peut se connecter à cet ordinateur partagé et modifier son état. Pas d'heures d'ouverture, pas besoin de demander à une partie privilégiée (une banque, un courtier, une bourse) de mettre à jour le grand livre à votre place. Pour le capital, c'est d'une valeur énorme. Transférer de la valeur devient aussi direct que d'éditer un fichier.
Deuxièmement, la confiance. Pourquoi confions-nous notre argent à ces parties privilégiées ? Parce que nous croyons qu'il est en sécurité là-bas. La blockchain répond à la même question par un mécanisme différent : non pas faire confiance à une institution, mais faire confiance aux nombres - le "nombre" ici a deux significations, à la fois les mathématiques et la quantité. Avec suffisamment de participants honnêtes, placés économiquement, et la vérification mathématique de tout le système. Maintenant, votre argent est aussi sûr que le réseau lui-même, pas aussi sûr qu'une entité.
Mais il y a un troisième point, presque jamais mentionné. Le capital est la seule chose où l'enregistrement sur le grand livre est en lui-même l'actif. Un dollar sur la chaîne n'est qu'un nombre, et ce nombre est ce dollar, c'est tout.
C'est pourquoi la finance a pu s'enraciner ici, alors que presque toutes les autres tentatives ont échoué. Cet actif qui existe purement sous forme d'enregistrement comptable est précisément celui pour lequel le grand livre a été conçu. Le marché l'a déjà validé : les stablecoins représentent aujourd'hui 3000 milliards de dollars, réglant environ 33 000 milliards de dollars par an, et cette croissance n'est plus seulement portée par la spéculation des particuliers.
Ce qui devrait être sur la chaîne, et ce qui ne devrait pas l'être
L'industrie de la cryptographie a trouvé son application phare, puis ne l'a utilisée que pour servir une très fine tranche du marché. Trop risqué pour les institutions en haut, sans signification pour le commun des mortels en bas. Elle ne sert que les "personnes relativement aisées", presque personne d'autre.
Puisque le capital est la charge utile naturelle, la question suivante est : parmi les choses liées à l'argent, lesquelles franchissent vraiment le seuil de "nécessiter un ordinateur sans propriétaire" ? Les échecs aux deux extrémités pincent justement la réponse au milieu.
À la base, il y a les choses bon marché. On peut dire que tout a une valeur, et donc est "financier". Mais vous pesez toujours deux choses : ce que vaut une chose en soi, et ce qu'il en coûte de l'exécuter sur l'ordinateur le plus cher de l'histoire.
Les médias sociaux, les données personnelles, les tokens de contexte d'IA. Le Web2 fait cela très bien, et c'est essentiellement gratuit. Les mettre sur la chaîne n'ajoute que du coût, sans rien retirer. La valeur individuelle est trop faible pour justifier la machine. La grande majorité des choses que les gens ont tenté de mettre de force sur la chaîne lors du dernier cycle sont mortes à ce test, et ce sera la même chose à l'avenir.
Au sommet, il y a les capitaux massifs qui n'entrent pas. C'est là la véritable tragédie. Regardons honnêtement qui utilise activement la cryptographie, c'est une foule étonnamment restreinte, appelons-les les "relativement aisés". Assez d'argent pour ne pas se soucier de la survie quotidienne, mais pas assez pour gérer d'énormes capitaux institutionnels. Mis à part quelques fonds natifs de la cryptographie, cela s'arrête là.
Les capitaux qui devraient arriver (bureaux familiaux, fonds souverains, grandes institutions, trésoreries d'entreprise) regardent cette machine et tournent les talons. Non pas parce qu'ils ne comprennent pas, mais parce que son fonctionnement n'a pas de sens pour eux.
Leur liste d'objections est longue, et soyons honnêtes, la plupart sont valables : incertitude juridique et réglementaire, risques de garde, piratages incessants, risques des contrats intelligents, MEV, incapacité de s'auto-garder en toute sécurité à grande échelle, risque de contrepartie à chaque étape. Empilez tout cela et comparez-le au peu de rendement supplémentaire, et la réponse est souvent que cela ne vaut pas la peine.
Pour beaucoup, le domaine de la cryptographie est une arène volatile et à somme nulle, où tout le monde se bat pour le même tas de dollars. À vrai dire, ils n'ont souvent pas tort.
Ainsi, l'industrie de la cryptographie est coincée dans une bande étroite : trop étrange pour les capitaux d'en haut, trop inutile pour les applications d'en bas.
Mais regardez à nouveau cette liste d'objections. La plupart sont des problèmes opérationnels, et les problèmes opérationnels peuvent être résolus par des méthodes laborieuses : audits, assurances, gardiens réglementés, temps. Enlevez cela, il reste deux points qui ne peuvent être corrigés. Parce que ce ne sont pas des défauts d'implémentation, ce sont des propriétés de conception.
Les blockchains publiques sont sans autorisation, ce qui les place précisément dans une zone grise juridique. En même temps, les blockchains publiques sont transparentes, ce qui vous expose précisément sans défense.
Légalité et confidentialité. C'est le véritable triangle que l'ancien triangle a manqué, et il n'a que deux angles. Pouvoir franchir ces deux angles, c'est toute la victoire ou la défaite de ce jeu, et cela se résume finalement à ces deux défauts.
Défaut un : La légalité
Pendant dix ans, la réponse la plus honnête à la question "est-ce que c'est légal ?" a été "plus ou moins". Pour toute personne gérant de l'argent réel, c'est un arrêt immédiat de la discussion. Et maintenant, cette réponse commence enfin à changer pour la première fois.
Le premier défaut découle directement de l'avantage qui le définit. Le fait que n'importe qui puisse faire n'importe quoi est précisément ce qui donne de la valeur à cette machine, et c'est précisément ce qui en fait une zone risquée pour la réglementation.
L'absence d'autorisation est à double tranchant : la propriété qui vous permet de transférer des fonds sans demander la permission à quiconque permet aussi à d'autres de faire les choses qui ont valu à toute l'industrie d'être qualifiée de "paradis de la fraude". Pour un allocateur de fonds sérieux, peu importe la qualité de la technologie sous-jacente, c'est un veto.
Ce défaut ne peut être corrigé par une meilleure cryptographie, il doit être résolu par la politique. En juillet 2025, la loi GENIUS est devenue une loi, offrant pour la première fois un véritable cadre fédéral pour les stablecoins en tant que charge utile financière centrale. La législation sur la structure du marché a suivi de près. Elle n'est pas encore une loi, mais la direction n'est pas ambiguë, et l'environnement est bien plus favorable aux entrepreneurs et aux allocateurs qu'il y a deux ans.
L'ancien dilemme à trois têtes, qui mêlait gouvernance, décentralisation et risque juridique, a reculé au point où faire une activité légale sur la chaîne est désormais une simple décision commerciale.
Ainsi, cet angle de la légalité est en train de se refermer, plus ou moins de lui-même. Et l'autre défaut, c'est celui que l'industrie a vraiment eu à l'envers pendant dix ans.
Défaut deux : La transparence est une taxe
La transparence sur la chaîne n'est pas un avantage, c'est une taxe. Chaque position que vous détenez est publique, et le réseau vous facture le fait "d'être vu" via le MEV, via le front-running.
C'est la partie dont tout le monde s'est habitué, mais qu'il ne faudrait absolument pas considérer comme normale. Sur les blockchains publiques, toute votre vie financière est diffusée. Chaque détention, chaque transaction, chaque transfert, toute personne avec un explorateur de blocs peut le voir en temps réel. "C'est transparent, c'est un avantage", nous l'avons entendu si souvent que nous ne réalisons plus que c'est en fait une fuite.
Et c'est une taxe quantifiable et continue. La seconde où votre ordre entre dans le mempool public, n'importe qui peut le voir, puis trader à l'envers, front-run, sandwich, ou surveiller pour vous liquider.
Ce n'est pas une spéculation. D'ici mi-2025, plus d'environ 1,8 milliard de dollars de MEV avaient été extraits sur Ethereum. Cette valeur a été directement extraite des transactions des utilisateurs ordinaires, simplement parce que ces transactions ont été vues avant leur règlement.
Regardez qui paie déjà pour l'éviter. Les salles de trading et les fonds expérimentés ne diffusent plus depuis longtemps leurs ordres dans le mempool public. Ils passent par des relais privés et des enchères de flux d'ordres, spécifiquement pour cacher leurs mouvements avant l'exécution.
L'argent intelligent achète déjà de la confidentialité morceau par morceau, parce que l'argent intelligent sait que la transparence lui coûte de l'argent. Tout le monde paie cette taxe par défaut.
Pour les particuliers, c'est pire : le trader ordinaire sur une place d'échange, qui ouvre une position visible par le monde entier, voit ses rendements s'éroder pour rien.
La transparence est vendue comme un "terrain de jeu équitable", mais son effet réel est exactement l'inverse.
Maintenant, passez aux capitaux que nous voulons vraiment attirer. Aucun bureau familial, fonds souverain ou grande institution ne mettrait son bilan sur une machine que ses concurrents pourraient lire en temps réel.
Bien sûr que non. Cela n'a aucun sens de laisser le monde entier observer le fonctionnement de votre trésorerie en temps réel. Ils ont besoin de leur propre espace privé dans cet ordinateur partagé.
À vrai dire, tout le monde en a besoin. Vous n'accepteriez pas que votre banque affiche vos relevés de compte en ligne, il n'y a donc aucune raison de l'accepter ici.
C'est pourquoi les paiements et les transactions sérieuses n'ont pas encore pu être entièrement transférés sur la chaîne, et c'est pourquoi traiter la confidentialité comme équivalente à la "négociation anonyme de cryptos" est un peu ridicule.
La plus grande ironie du monde de la cryptographie
La communication cryptée est devenue la norme depuis trente ans. Les fonds cryptés ne le sont toujours pas. Sur un système entièrement construit avec de la cryptographie, cela devrait être un peu embarrassant.
En prenant du recul, cette absurdité devient difficile à ignorer. La blockchain est construite à partir de primitives cryptographiques. Hachages, signatures, engagements, tout est cryptographie de bout en bout.
Mais la seule chose qu'elle ne fait pas, c'est crypter les activités réelles de l'utilisateur. Nous avons construit toute une cathédrale de cryptographie, mais nous avons laissé la porte d'entrée, c'est-à-dire votre vie financière privée, grande ouverte.
Nous avons résolu ce problème pour la communication il y a des décennies. Personne ne trouve la communication cryptée étrange ou suspecte, c'est le paramètre par défaut, et le monde fonctionne parfaitement bien.
Transposer la même chose aux fonds, les bases nécessaires ont toujours été là, ces primitives cryptographiques se sont améliorées en silence au cours des dix dernières années.
Ce qui manquait vraiment, c'était les performances : comment être assez rapide, assez bon marché, pour atteindre un niveau de production. C'est à la fois un problème mathématique et un problème de matériel. Le matériel a rattrapé son retard, les accélérateurs matériels spécialisés ont réduit le coût de ces preuves à un niveau permettant de fonctionner avec des débits réels.
La question n'a jamais été "est-ce faisable ?", mais "est-ce que cela vaut le coût ?". Aujourd'hui, la réponse devient pour la première fois "oui".
Une objection qui mérite une réponse
"Mais la transparence n'est-elle pas cruciale ? Preuve de réserves, pas de levier caché, solvabilité vérifiable." Si la confidentialité signifie tout cacher, cette affirmation est valable. Mais la confidentialité ne doit pas être ainsi.
L'argument le plus fort contre la confidentialité sur la chaîne mérite une réponse solide. La transparence porte un poids. C'est la façon dont vous vérifiez qu'un stablecoin est vraiment soutenu par des réserves adéquates, dont vous confirmez qu'un protocole est solvable, dont vous repérez un levier implicite avant qu'il n'explose.
C'est aussi un outil pour les forces de l'ordre pour suivre les fonds volés, et pour les régulateurs pour lutter contre le blanchiment d'argent. Rendre tout opaque, vous perdez l'auditabilité qui représentait la moitié de la valeur initiale, et vous donnez en même temps un outil pratique aux criminels.
C'est une objection sérieuse, mais elle repose silencieusement sur un faux dilemme : comme si vous n'aviez que deux options, "complètement public" ou "complètement caché".
La confidentialité et la conformité n'ont jamais été des ennemis
Vous pouvez prouver que vous êtes solvable, avez passé un KYC, et n'avez pas dépassé vos limites, sans révéler une seule position. Prouvez le fait, ne divulguez pas les données.
C'est le véritable argument, disons-le clairement : l'opposé de la divulgation n'est pas la dissimulation. La cryptographie moderne vous permet de prouver qu'une affirmation est vraie, sans révéler les données sous-jacentes qui la rendent vraie.
Vous pouvez prouver que les réserves sont supérieures aux passifs, sans divulguer la composition des réserves. Prouver qu'une adresse a passé un KYC, sans révéler qui elle est. Prouver qu'une position est dans les limites de risque, sans devoir afficher la position. Prouver qu'une transaction est propre, qu'il ne s'agit pas de blanchiment d'argent, sans divulguer l'historique complet de l'expéditeur.
Cela dissout directement l'objection. L'auditeur obtient toujours sa garantie. Le régulateur obtient toujours son contrôle de conformité. Les forces de l'ordre ont toujours un chemin de divulgation légal. Ce qui disparaît, c'est la diffusion en temps réel et sans distinction de la vie financière de chacun, avec tous les prédateurs en embuscade, au monde entier. Vous conservez chaque avantage que la transparence était censée apporter, et cette taxe est supprimée.
La confidentialité et la conformité n'ont jamais été opposées. Elles semblaient l'être uniquement parce que les outils de confidentialité que nous avions auparavant étaient trop grossiers, comme les mixeurs qui cachaient tout pour tout le monde, y compris la police.
La confidentialité conforme avec des mécanismes de divulgation prouvables est la solution intégrée qui a toujours manqué à tout ce débat. Elle permettrait aux institutions réglementées et aux individus privés d'utiliser exactement la même chaîne, chacun ne révélant que ce qu'il doit révéler, pas un iota de plus.
Une amélioration pure et simple
Les blockchains publiques d'aujourd'hui sont essentiellement comme une feuille Google Sheets : elles vous font payer un loyer, tout en étalant tout ce que vous faites devant des étrangers. La version qui peut garder vos secrets est une amélioration pure et simple, et c'est précisément ce qui finira par amener le prochain billion de dollars sur la chaîne.
Soyons honnêtes sur ce que la plupart des produits cryptographiques d'aujourd'hui offrent réellement. Enlevez le mécanisme de consensus, une blockchain publique est une feuille Google Sheets partagée enregistrant toutes les transactions de tout le monde, mais elle est plus lente, plus chère, et peut être lue par chaque concurrent et prédateur sur Terre.
Comparée à une vraie feuille Google Sheets, la seule valeur ajoutée réelle qu'elle offre est le consensus décentralisé : la garantie que personne ne peut modifier silencieusement une ligne. Cette garantie est réelle et a de la valeur. Mais aujourd'hui, c'est le seul ajout de valeur.
Chaque échange, chaque protocole DeFi construit sur les blockchains publiques dominantes loue essentiellement cette propriété.
Avec une confidentialité conforme et prouvable, elle n'est plus une feuille de calcul inférieure. Elle devient une chose qui n'a pas d'équivalent dans l'ancien monde : une machine partagée qui peut confirmer qu'une transaction est valide, sans révéler le contenu de la transaction.
Nous avons déjà accepté ce modèle ailleurs : un e-mail crypté peut prouver qu'il a été livré, sans diffuser son contenu à toute la rue. L'argent n'a aucune raison d'être la seule exception.
Sur presque toutes les dimensions qui intéressent les capitaux sérieux, "confidentialité par défaut + conformité prouvable" est une amélioration pure et simple par rapport à l'état actuel. Le même consensus, le même règlement, juste sans cette fuite.
La réplique courante ici est que la foule cryptographique actuelle ne semble pas vouloir cela, ils négocient déjà ici, les produits actuels leur conviennent clairement.
Exactement, c'est précisément le point. Les premiers adoptants ne sont que ceux que la version actuelle peut déjà servir. Ils ne sont pas le marché manquant. Le marché manquant (ces institutions, ces trésoreries, ces personnes ordinaires qui ne divulgueraient jamais leurs relevés bancaires) se trouve de l'autre côté de ces deux défauts.
Fermez ces deux défauts, et vous obtenez le pont qui peut finalement franchir le fossé, faisant basculer complètement un système financier de plusieurs billions de dollars sur la voie pour laquelle il a en fait été conçu depuis le début.
Ce système cryptographique, le plus puissant de l'histoire, apprend enfin à garder un secret. Cela changera tout.
