Confidentialité et conformité : qu'est-ce que Kohaku, la mise à jour majeure d'Ethereum ?

Le 16 novembre, le fondateur d'Ethereum, Vitalik, a présenté Kohaku, un outil axé sur la confidentialité pour l'écosystème Ethereum, lors de la Devcon 2025 à Buenos Aires, en Argentine. Kohaku vise à renforcer la confidentialité et la sécurité de l'écosystème Ethereum.

Qu'est-ce que Kohaku exactement ? Comment permet-il d'atteindre la confidentialité ? La confidentialité devient-elle de plus en plus importante au sein de l'écosystème Ethereum ?

Ethereum en 2025 : focus croissant sur la confidentialité et la sécurité

Dès 2023, Vitalik mentionnait la "transition vers la confidentialité" dans son article sur les "Trois transitions" :

"Assurer des services de transfert de valeur protégeant la confidentialité et veiller à ce que tous les autres outils en développement (récupération sociale, identité, réputation) disposent de fonctionnalités protégeant la confidentialité."

"Sans transition vers la confidentialité, Ethereum échouera, car exposer toutes les transactions (y compris POAP, etc.) à la vue de tous représente une perte de confidentialité trop importante pour de nombreux utilisateurs, qui se tourneront vers des solutions centralisées masquant au moins partiellement les données."

Deux mois après la publication de l'article sur les "Trois transitions", Vitalik a co-écrit "Comment les protocoles de pool préservant la confidentialité équilibrent les exigences de confidentialité et de conformité". Plus tard, en présentant Kohaku, nous pourrons observer les résultats concrets d'Ethereum dans cette direction.

Fin 2024, Vitalik a publié un article de blog détaillant la vision d'un portefeuille crypto idéal et sécurisé, mentionnant une fois de plus que "les attributs de confidentialité et de sécurité sont les plus importants sur lesquels se concentrer."

En 2025, Vitalik insiste davantage sur la confidentialité, et la Fondation Ethereum a également multiplié les actions dans ce domaine. En avril de cette année, Vitalik a publié une version simplifiée de la feuille de route de confidentialité L1 d'Ethereum.

En mai, il a déclaré sur les réseaux sociaux : "Les pays nordiques abandonnent la promotion d'une société sans espèces car ils ont trouvé la mise en œuvre centralisée de ce concept trop fragile. Il s'avère que l'argent liquide comme moyen alternatif est nécessaire. Ethereum doit avoir suffisamment de résilience et de confidentialité pour jouer un rôle de confiance dans ce scénario."

Le 14 septembre, la Fondation Ethereum a publié une feuille de route de confidentialité de bout en bout visant à construire une protection complète pour la deuxième plus grande blockchain au monde. L'ancienne "équipe exploratoire de confidentialité et d'évolutivité" a été renommée "Ethereum Privacy Stewardship" (PSE), déplaçant son objectif de l'exploration spéculative vers la résolution de problèmes réels et l'optimisation des résultats de l'écosystème.

Le 9 octobre, la Fondation Ethereum a annoncé la formation d'un Privacy Cluster, composé de 47 chercheurs, ingénieurs, coordinateurs et experts en cryptographie de premier plan, pour promouvoir des fonctionnalités préservant la confidentialité sur le réseau Ethereum. Dirigé par Igor Barinov, ce cluster intégrera les projets de R&D existants de la fondation et lancera de nouvelles initiatives liées à la confidentialité. Le même jour, Vitalik a retweeté la feuille de route de Kohaku, affirmant que la confidentialité et la sécurité complètes sont les priorités absolues d'Ethereum.

Le 10 octobre, l'équipe de coordination de récupération de fonds de la Fondation Ethereum s'est associée à Keyring Network pour lancer un nouveau mécanisme de financement destiné à soutenir les développeurs travaillant sur la confidentialité.

Le développement le plus récent et peut-être le plus significatif est ce que nous avons vu à la Devcon : la démonstration sur site de Kohaku. Il convient de noter que dans une année où Ethereum s'est de plus en plus concentré sur l'avancement de la confidentialité et de la sécurité, le token qui a le plus bénéficié est probablement Railgun ($RAIL), qui a atteint un sommet historique de 5 $ plus tôt ce mois-ci, soit près de 10 fois son prix par rapport au point bas d'avril.

Qu'est-ce que Kohaku ?

Kohaku est un projet open-source conçu pour améliorer la confidentialité et la sécurité on-chain. Il fournit un cadre modulaire permettant aux développeurs de créer des portefeuilles crypto sécurisés et axés sur la confidentialité sans dépendre d'entités tierces centralisées.

Sur la page Github officielle de Kohaku, la documentation mentionne trois protocoles de liquidité préservant la confidentialité : Railgun, Privacy Pools (en développement) et Tornado (en développement). Ces protocoles permettent aux utilisateurs d'obfusquer leurs fonds en toute sécurité.

Kohaku pourrait être la plus grande solution de mise à jour de confidentialité pour Ethereum à ce jour. Pour mieux comprendre son fonctionnement, voici un diagramme de flux Kohaku dessiné par @iamjosephyoung :

- Supposons que Bob possède une adresse classique (0xABC...) ; il crée une paire de clés furtives associée à cette adresse.

- Sur la base de cette paire de clés, Alice dérive une adresse furtive totalement aléatoire et à usage unique, et y transfère 1000 $.

- Bob scanne le réseau pour voir si l'adresse associée à sa paire de clés furtives a reçu des fonds.

- Bob dépense ou réclame les 1000 $ ; l'adresse à usage unique expire et n'est plus utilisée.

En résumé, Kohaku utilise la clé publique d'un utilisateur pour créer une adresse furtive temporaire, vous permettant d'effectuer des opérations privées sans révéler l'association avec le portefeuille crypto principal. L'adresse furtive est une solution de confidentialité proposée par Vitalik (norme ERC-5564), permettant à l'expéditeur de générer une adresse unique à usage unique pour le destinataire. Cette adresse est conçue pour une seule transaction et n'est pas réutilisée, empêchant la transaction d'être retracée jusqu'à l'identité de l'utilisateur. Les gens peuvent seulement voir qu'Alice a envoyé de l'argent à cette adresse, mais ils ne peuvent pas savoir que derrière cette adresse se trouve Bob, qui peut contrôler directement les actifs de cette adresse via sa paire de clés.

Contrairement à un pool de mixage comme Tornado Cash, qui est partagé par tous les utilisateurs, Kohaku ne repose pas du tout sur le mixage avec d'autres utilisateurs. Il est conforme aux réglementations car Bob peut divulguer sélectivement un historique complet des transactions si nécessaire.

Railgun dispose même d'un système décentralisé de prévention des transactions malveillantes appelé "Private Proofs of Innocence", qui utilise uniquement des ensembles d'adresses malveillantes accessibles publiquement sur la chaîne pour prouver la sécurité des sources de fonds sans compromettre la confidentialité de l'utilisateur, empêchant ainsi les utilisateurs de recevoir des fonds illicites.

À la Devcon, Privacy Pools (@0xprivacypools) a démontré cette fonctionnalité en direct lors d'un transfert.

Kohaku suit non seulement la tendance de la conformité sans compromettre l'auditabilité, mais répond également aux besoins de confidentialité. À long terme, cela pourrait offrir une option idéale pour les institutions cherchant à transférer de grandes quantités de fonds on-chain.