Rédaction : Castle Labs
Compilation : AididiaoJP, Foresight News
L'écosystème de confidentialité de Solana en est encore à ses débuts
Nous avons échangé avec le PDG de Helius, @mert, pour lui demander son avis sur la confidentialité de Solana. Selon ses propres termes, Solana est « un peu en retard » en matière de confidentialité.
Alors, à quoi devrait ressembler un écosystème de confidentialité mature ?
Les éléments essentiels incluent :
- Vérification formelle
- Absence de comité
- Immuabilité
- Code open source
L'architecture unique de Solana conduit également à des priorités de confidentialité différentes des chaînes EVM. Mert a notamment mentionné la compression ZK : « Nous pouvons réaliser sur Solana une échelle massive et une composition pour les protocoles de confidentialité sans avoir besoin de Rollups persistants, du moins pas lorsque nous pouvons utiliser des based rollups. »
Dans le contexte spécifique de Solana, les deux domaines verticaux les plus pertinents pour le développement de la confidentialité sont les Neobanques et la DeFi privée. Mais en termes d'outils et d'expérience utilisateur, Solana est encore loin d'avoir un écosystème de confidentialité complet et composable.
Nous avons également demandé à Mert son avis sur la pile technologique de confidentialité. Comme le souligne le rapport, la confidentialité ne doit pas être considérée comme une technologie unique, mais comme une « pile finale de confidentialité » où toutes les primitives travailleront finalement ensemble. Pour Mert, l'état final sera une combinaison de FHE (chiffrement entièrement homomorphe) et de ZK (preuve à connaissance nulle). Les TEE et le MPC sont pratiques pour certains cas d'usage, mais ne peuvent offrir des garanties suffisantes dans des systèmes adversariaux.
Enfin, nous lui avons demandé son avis sur Helius Privacy.
Helius Privacy sera développé comme une couche de confidentialité basée sur ZK et UTXO sur Solana. Il utilisera des « Zones », permettant à chaque entreprise de faire ses propres compromis.
Une Zone publique sera également fournie, accessible à tous les utilisateurs ordinaires, offrant une anonymisation complète de manière immuable et vérifiée formellement. Plus de détails seront annoncés prochainement.
Sur la base de ce contexte, cet article explore comment l'écosystème de confidentialité de Solana relève les divers défis de confidentialité.
Calcul Privé
Il y a actuellement deux principaux fournisseurs dans ce domaine : @Arcium et @magicblock.
Tous deux abordent un problème similaire : le calcul privé.
Arcium traite des données arbitraires via du MPC (calcul multipartite). Il divise les données et les distribue à des clusters de nœuds indépendants qui calculent conjointement un résultat sans voir les entrées individuelles. Parallèlement, Arcium fonctionne comme un réseau de calcul indépendant, avec un règlement final sur Solana, qui gère l'ordonnancement des tâches, la sécurité du réseau et les paiements des frais.
Tous ces calculs privés se produisent dans des Multi-Party eXecution Environments (MXEs) – des environnements d'exécution personnalisables et parallélisables.
Outre la résolution des problèmes de calcul, le produit d'Arcium sert plus largement l'écosystème de confidentialité de Solana. Ils construisent la norme de jeton Confidential SPL (C-SPL), qui permettra des jetons, des transferts et des transactions confidentiels sur Solana.
Nous avons demandé à l'équipe d'Arcium d'où venait la demande. Sans surprise, elle provient principalement des paiements et de l'analyse de données cryptographiques, tandis que la demande institutionnelle augmente, notamment dans le domaine de la santé – ce qui rend possible l'entraînement de modèles sur des ensembles de données chiffrées. Le C-SPL permet également des transferts privés transparents, attirant davantage l'intérêt institutionnel.
En termes de données, depuis le lancement de son Alpha mainnet début février 2026, Arcium a traité plus de 900 000 calculs et 3,5 millions de transactions, la majeure partie de la croissance survenant début mai.
Actuellement, la majeure partie de la demande provient d'applications précoces comme Umbra. Dans les prochaines semaines, des applications comme ZINC et Crafts devraient également être lancées, et nous prévoyons une augmentation supplémentaire de la demande.
ZINC travaille sur le minage cryptographique par preuve de travail, tandis que Crafts utilise Arcium pour des levées de fonds par enchères scellées, permettant aux startups de tokeniser une partie de leurs capitaux propres à un prix découvert équitablement.
« Parmi les nouveautés passionnantes construites sur Arcium, on trouve : la formation de capital via des enchères scellées, des marchés d'opportunités, des règlements cryptés dans les marchés prédictifs, et d'autres applications de confidentialité financière. »
Nombre de ces cas d'usage créent de nouveaux marchés ou améliorent des marchés existants, avec une confidentialité dont les utilisateurs ne sont même pas conscients.
Magic Block aborde le problème du calcul privé via des TEE (environnements d'exécution de confiance), tandis qu'Arcium s'appuie sur les garanties cryptographiques du MPC. Leur produit fonctionne ainsi : Intel TDX crée une boîte noire vérifiée matériellement – un Private Ephemeral Rollup (PER) – où les transactions sont agrégées et traitées, puis soumises à Solana.
MagicBlock aide les développeurs à conserver ces propriétés à travers toute la pile, y compris : la confidentialité (état protégé), l'extensibilité (débit élevé), la composabilité (interopérabilité maintenue avec d'autres programmes Solana) et la conformité (couche de contrôle d'accès).
Bien que leurs approches diffèrent, les deux peuvent générer des carnets d'ordres privés, des dark pools et des voies DeFi privées déployables, avec des modifications de code minimales. Cela est déjà évident dans l'écosystème construit sur Arcium, couvrant la DeFi, les marchés prédictifs, les Neobanques, entre autres.
Transferts et soldes privés
Avec l'établissement progressif d'infrastructures de calcul privé comme Arcium et MagicBlock, les cas d'usage basés sur ces infrastructures commencent également à se développer, notamment les transferts privés.
@UmbraPrivacy est le premier, construit sur l'infrastructure MPC d'Arcium. Umbra introduit les Encrypted Token Accounts (ETAs), l'équivalent direct des Associated Token Accounts standard de Solana, mais où les soldes sont stockés sous forme chiffrée, offrant :
- Confidentialité du montant : le montant de la transaction est chiffré à l'aide du chiffrement Rescue
- Confidentialité du solde : le solde est stocké sous forme de texte chiffré
- Confidentialité des liens : rupture complète de la liaison on-chain entre expéditeur et destinataire via un pool de mélange + preuves ZK
De plus, Umbra offre des fonctionnalités de conformité, permettant aux utilisateurs d'accorder des droits d'accès sélectifs aux auditeurs et aux systèmes de conformité sans exposer l'historique complet des transactions. Ceci est important pour les flux de travail institutionnels et pour les utilisateurs souhaitant prouver la détention de fonds sans révéler leur historique transactionnel détaillé.
Dans le domaine des portefeuilles de confidentialité, @theprivacycash et Hush sont deux autres acteurs.
Privacy Cash utilise un pool de mélange de style Tornado pour le SOL : les utilisateurs déposent du SOL pour générer un engagement ajouté à un arbre de Merkle, puis utilisent une preuve ZK pour retirer vers n'importe quel destinataire, rompant complètement le lien on-chain entre l'adresse de dépôt et celle de retrait.
Hush, quant à lui, s'inspire de Zcash mais ajoute une utilité DeFi. Les utilisateurs déposent du SOL dans le pool de mélange de Hush, qui est automatiquement converti en jitoSOL, permettant de gagner passivement des récompenses de staking et des revenus MEV tout en restant privé. Au sein du pool, les utilisateurs peuvent transférer et recevoir des fonds auprès d'autres participants Hush, et effectuer plusieurs transactions sans toucher au registre public de Solana. Lors de la sortie du pool, le retrait est dissocié du dépôt initial via un mélange. Les transferts intra-pool coûtent 0,01 jitoSOL et les retraits sont soumis à des frais de 50 bps. Hush intègre également Jupiter pour des échanges privés et applique des blocages géographiques pour les régions sous sanctions, offrant un profil de conformité intéressant pour les utilisateurs institutionnels.
Aucune trace on-chain
Les transferts privés résolvent le problème des paiements de salaires aux employés ou des transactions privées sur la chaîne pour les entreprises et institutions. Mais pour aller plus loin, nous devons intégrer la confidentialité dans les comportements on-chain quotidiens, notamment les transactions.
Chaque ordre passé sur un AMM public est un signal que les front-runners, les copy-traders et les bots MEV peuvent lire et exploiter. Plusieurs protocoles sur Solana abordent actuellement ce problème.
@encifherio est une interface DeFi axée sur la confidentialité, qui route les transactions via Jupiter tout en gardant les détails de la transaction privés. L'équipe déclare : « La qualité d'exécution reste la même car nous n'ajoutons pas de routage personnalisé, nous utilisons les mêmes itinéraires et liquidités fournis par Jupiter. »
Il encapsule les jetons que l'utilisateur souhaite échanger et utilise le chiffrement ElGamal pour les détails de l'échange. Le registre on-chain ne montre que les changements d'état du type d'actif encapsulé, suffisants pour que Jupiter sache qu'il route le bon jeton. Le nombre de transactions, les contreparties, les parties impliquées, et même si une transaction a été exécutée, sont traités dans un environnement TEE (AWS Nitro Enclaves) et ne sont jamais diffusés publiquement. Cela permet des échanges privés à grande échelle.
@VanishTrade aborde le problème à un niveau différent. Ils construisent une infrastructure de trading privé utilisant un routage de transactions masquées pour protéger les stratégies de trading de toute trace on-chain. Contrairement à encifherio qui encapsule les jetons, Vanish route les transactions via de la liquidité masquée. De plus, Vanish a lancé le Vanish Integrity Framework (VIF), soutenu par Elliptic et Range, intégrant des mesures de protection pour empêcher le routage de toute transaction illicite.
Darklake est un autre concurrent dans cette catégorie, construisant une infrastructure de liquidité native ZK et des dark pools. Son zk-AMM, appelé « blind slippage pool », est une couche de soumission ajoutée à un AMM pour masquer les données de slippage avant l'exécution. Les searchers ne peuvent pas lire l'intention de l'ordre avant qu'il ne soit exécuté, mais peuvent vérifier le résultat après coup. Cette asymétrie de latence empêche les attaques sandwich tout en préservant la vérifiabilité. Ils ont étendu ce modèle à des contrats perpétuels privés (zk-Perps) utilisant la couche de calcul d'Arcium, ainsi qu'à un framework de raisonnement appelé Zyga, qui abstrait la complexité des preuves, offrant aux développeurs une base pour une logique sécurisée et une coordination. Récemment, ils se sont également étendus en tant que protocole d'infrastructure, permettant aux applications et aux utilisateurs de vérifier, connecter et calculer de manière privée en utilisant un modèle « Proof as Intelligence ».
Marchés prédictifs privés
Les marchés prédictifs privés sont une application de confidentialité plus avancée, car les stratégies des utilisateurs peuvent facilement être copiées, entraînant une perte d'avantage. Pour résoudre ce problème, les protocoles utilisent l'infrastructure d'Arcium pour construire des dark pools spécialisés pour les marchés prédictifs.
@meleemarkets construit des marchés prédictifs prenant en charge le flux d'ordres privé. Ils chiffrent le carnet d'ordres via l'infrastructure MPC d'Arcium. Les participants peuvent passer des ordres sans exposer leur position sur le marché public jusqu'au règlement.
L'IA privée
Alors que les agents IA fonctionnent de plus en plus on-chain, chaque requête et chaque élément de PII consommé sera-t-il rendu public de manière permanente ?
Loyal répond à cette question avec son protocole intelligent décentralisé et résistant à la censure. Ce protocole est construit en utilisant l'exécution par rollup temporaire de Magic Block et le calcul chiffré d'Arcium. Ils construisent une IA on-chain qui protège les données des utilisateurs : conversations, requêtes, préférences et activités, toutes stockées de manière chiffrée sur Solana avec des règles d'accès strictes. Les utilisateurs possèdent et peuvent exporter leur historique de conversations chiffré, et peuvent également auto-héberger le frontend sans perdre de données. De plus, Loyal prend en charge les transactions et la gestion de fonds privés, permettant aux déposants de gagner des rendements dans un état privé.
