Le talon d’Achille des cryptomonnaies anonymes. Comment Zano a inventé le premier algorithme de consensus privé - La Crypto Monnaie

Les pièces de confidentialité sont une classe distincte de crypto-monnaies qui vous permettent de masquer les adresses, les montants des transactions et la relation entre les transactions. Les crypto-monnaies anonymes sont souvent critiquées : elles seraient utilisées soit par des paranoïaques, soit par des escrocs pour cacher les produits du crime, mais il s’agit d’une idée fausse. La plupart des partisans des crypto-monnaies anonymes sont ceux qui valorisent simplement l’espace personnel et la vie privée – un véritable luxe dans le monde numérique.

La vie privée n’est pas une paranoïa à propos d’une surveillance totale, mais une sécurité financière de base : le droit de ne pas exposer publiquement son argent, ses relations et ses habitudes. Après tout, personne dans la vraie vie ne publie de relevés bancaires sur les réseaux sociaux. Monero, Zcash, Dash, Zano – quelle pièce peut être qualifiée de la plus anonyme ?

Pour comprendre comment rendre une crypto-monnaie véritablement privée, vous devez d'abord en comprendre la base : l'algorithme de consensus. C’est là que réside le problème architectural auquel sont confrontés les jetons de confidentialité.

C’est à peu près la chose la plus importante dans la blockchain

L’algorithme de consensus est l’adulte strict présent dans la salle, sans lequel tout réseau décentralisé se transforme instantanément en un stand où chacun crie que sa version des événements est la seule correcte. Cela oblige les nœuds à se mettre d’accord sur le bloc à écrire ensuite dans la blockchain.

Il existe deux principaux algorithmes de consensus : Proof-of-Work (PoW) et Proof-of-Stake (PoS). Le reste, comme la preuve de participation déléguée (DPoS), la preuve d'autorité (PoA), la preuve de capacité (PoC), etc. sont des sous-types de PoS.

L'algorithme de consensus PoW est utilisé par Bitcoin, Litecoin et d'autres crypto-monnaies de première génération. Son principe de fonctionnement est simple : les mineurs s'affrontent pour résoudre un problème informatique, et celui qui trouve la réponse souhaitée (hachage) envoie d'abord le bloc aux nœuds pour enregistrement dans la blockchain. Il s’agissait d’une avancée technologique révolutionnaire pour l’époque. PoW, en utilisant l'exemple de la première crypto-monnaie, a montré au monde entier qu'il est possible de rationaliser le travail des systèmes décentralisés.

Au fur et à mesure que l’industrie de la cryptographie se développait, il est devenu évident que PoW présentait d’importants défauts architecturaux. La sécurité du réseau est assurée par les mineurs, qui dépensent de la puissance de calcul pour confirmer les blocs. Les incitations économiques sous forme de récompenses rendent une participation honnête plus rentable qu’une tentative d’attaque. Cependant, les blockchains PoW sont sensibles à une attaque à 51 %, une situation dans laquelle une partie ou un groupe en collusion prend le contrôle de la majorité du hashrate. Cela permet de réécrire l’historique des blocs et de doubler les dépenses. Dans le même temps, les risques économiques pour les mineurs sont relativement faibles : si l’attaque échoue, ils poursuivent le minage normal et reçoivent la récompense standard, et en cas de succès, ils peuvent obtenir des avantages supplémentaires sans perdre d’équipement ni d’accès aux autres réseaux.

Ainsi commença la recherche d’une nouvelle approche. En 2011, un développeur anonyme sous le surnom de QuantumMechanic sur le forum BitcoinTalk a introduit l'algorithme de consensus Proof-of-Stake. Dans les blockchains PoS, les participants (validateurs) mettent en jeu leurs pièces, et plus il y a de pièces verrouillées, plus il y a de chances que ce participant soit choisi pour ajouter le bloc suivant à la blockchain. Les validateurs honnêtes reçoivent des commissions pour les transactions, tandis que les validateurs malhonnêtes reçoivent une amende ou un blocage.

La première crypto-monnaie à utiliser le Proof-of-Stake a été Peercoin en 2012. Ensuite, d'autres projets sont apparus qui ont compliqué et amélioré le mécanisme – Nxt, Cardano, Solana. En 2022, Ethereum est également passé au PoS.

Attaque à double dépense

La vulnérabilité de l'algorithme PoW à une attaque de 51 % est la principale raison pour laquelle les projets ont commencé à préférer le PoS. La conséquence la plus dangereuse est la possibilité de réécrire l’historique des transactions, de créer votre propre blockchain, d’annuler, de modifier ou de bloquer des transactions, de choisir les blocs à accepter et ceux à ignorer.

À la suite d'une attaque à 51 %, un attaquant peut commettre une « double dépense » : d'abord envoyer des pièces à quelqu'un, puis réécrire la chaîne comme si la transaction n'avait jamais eu lieu, se rendant ainsi les mêmes actifs. De par sa conception, le coût d’un tel scénario est trop élevé et ne devrait pas être couvert par les avantages potentiels.

En pratique, cela ne constitue pas un obstacle pour s’attaquer aux blockchains PoW, sans parler du Bitcoin. Dans les blockchains PoW, il suffit à un attaquant de disposer simplement de ressources informatiques pendant une courte période. Il n’est pas nécessaire qu’il soit propriétaire ou détenteur des pièces. Contrairement aux blockchains PoW, dans les réseaux PoS, une telle intervention nécessite une part importante de la participation, et l'attaquant risque de la perdre en raison d'amendes ou, pire encore, de subir des pertes importantes en raison d'une forte dépréciation de l'actif en cas d'attaque réussie sur le réseau.

Pour de nombreux projets (surtout pas les plus gros), le coût d'une attaque à 51 % est relativement faible : il suffit de louer de la puissance de calcul et ainsi d'obtenir l'essentiel du hashrate pendant une courte période. Dans ce cas, les coûts seront comparables à la récompense de plusieurs blocs.

Exemple: Si la récompense pour un bloc trouvé est de 12,5 pièces et que le nombre de confirmations par défaut est de 6, alors une attaque impliquant six blocs coûtera, selon des estimations approximatives, environ 75 à 100 pièces.

Cela porte atteinte à l'une des fonctions clés de la blockchain – le stockage de l'historique des transactions – et prive les utilisateurs de la garantie que les enregistrements resteront à jamais sur la chaîne.

Qu’est-ce que les pièces de confidentialité ont à voir avec cela ?

Les pièces de confidentialité les plus connues utilisent l’algorithme PoW. Il existe un mythe répandu parmi les utilisateurs de crypto-monnaie selon lequel c'est celle qui peut offrir un véritable niveau de décentralisation et de résistance aux attaques. Cela est en fait dû à des limitations technologiques : dans les blockchains PoS, le choix du validateur dépend du nombre de pièces qu'il a mises en jeu. Pour que le réseau s’en rende compte, la balance doit rester ouverte et visible. Et cela contredit le principal « truc » des crypto-monnaies privées : les montants des transactions cachés.

Par conséquent, les crypto-monnaies de confidentialité utilisent PoW et sont constamment menacées d’une attaque à 51 %. Non pas parce que PoW est l’algorithme de consensus le plus sécurisé, mais parce qu’il n’existe tout simplement pas d’autre option sécurisée pour l’instant.

L’attaque des 51 % n’est pas une menace mythique, mais bien réelle pour les crypto-monnaies anonymes. En août 2025, Monero, l'une des pièces de confidentialité les plus célèbres et les plus populaires, a subi une double attaque de la part du pool minier Qubic.

Suite à l'incident, la communauté Monero a discuté de la possibilité de mettre à niveau l'algorithme de consensus. Les développeurs d’une autre cryptomonnaie anonyme, Zcash, qui fonctionne désormais également sur PoW, envisagent également de passer au PoS. En août 2024, l'un des fondateurs du projet, Zuko Wilcox, a écrit dans X sur la nécessité de migrer vers un PoS hybride.

D’autres crypto-monnaies anonymes recherchent également un algorithme de consensus approprié, mais jusqu’à présent, elles sont obligées de faire des compromis. Ainsi, Firo et Dash résolvent partiellement le problème en utilisant des éléments de PoS en plus de l'algorithme PoW : dans leurs réseaux, les participants qui confirment et écrivent des blocs sur la blockchain sont tenus de divulguer la taille de leurs mises. En conséquence, certains portefeuilles et transactions qui fournissent un consensus sont complètement désanonymisés en raison d’une limitation technologique.

Zano et blockchain PoS anonyme

En 2023, une avancée majeure a été réalisée pour résoudre un problème qui avait longtemps été considéré comme insoluble : combiner à la fois le PoS et les transactions complètement cachées, même pour les validateurs, dans une seule blockchain. Les chercheurs de l'équipe Zano ont présenté leurs idées dans un article scientifique et les ont présentées aux conférences MoneroTopia 2023 et MoneroKon 2024. La même année, Zano a déployé cette technologie sur son réseau principal.

La base du nouveau type de PoS est le système Zarcanum, qui permet le jalonnement privé : UTXO sont stockés dans le réseau sous forme de dénominations cachées (les valeurs sont regroupées dans les obligations de Pedersen), mais les jalonneurs peuvent créer des blocs en construisant coinbase en utilisant des preuves spéciales à connaissance nulle.

Au sein de Zano, n’importe qui peut émettre ses propres jetons. Cela rappelle vaguement l’approche de publication de l’ERC-20, mais sans qu’il soit nécessaire de déployer des contrats intelligents. L'utilisateur détermine indépendamment le nombre de pièces, leur distribution ultérieure et peut les graver. Mais contrairement à l’ERC-20, ces mécanismes ne sont pas mis en œuvre via des contrats intelligents, mais au niveau du noyau. Lorsqu'il tente d'examiner une transaction, un observateur extérieur ne sera pas en mesure de déterminer quels actifs sont transférés et lesquels sont stockés dans l'UTXO.

Cela a fondamentalement révolutionné la compréhension du degré de sécurité d’une blockchain privée et de ce qui pourrait être construit dessus.

Quelques bienfaits du Zarcane :

• une décentralisation accrue. La répartition réelle des parts entre les UTXO est cachée, la connexion entre les transactions est intriquée par des signatures en anneau ; un tel réseau est technologiquement plus difficile à censurer ;
• l'indépendance des acteurs en tant que gardiens de la sécurité des réseaux. Personne ne peut voir de manière fiable quels portefeuilles il possède ou quels blocs il produit ; Il est également difficile d’associer sans ambiguïté des blocs à des UTXO spécifiques ;
• actifs et transactions cachés. Sur le réseau Zano, les transactions s'effectuent non seulement avec le token natif, mais également avec les coins émis par les utilisateurs (actifs). Cependant, leurs UTXO se ressemblent et ne contiennent pas d’informations sur le type d’actif en texte clair. L'anonymat est assuré par des signatures en anneau : la production dépensée est incluse dans un anneau de leurres – un ensemble d'un UTXO réel et de plus d'une douzaine d'UTXO aléatoires d'autres utilisateurs. Étant donné que tous les UTXO de Zano ne peuvent pas être distingués par type d'actif, les decks sont sélectionnés dans un pool beaucoup plus large. En conséquence, l'anonymat des transactions est plus élevé que dans d'autres projets utilisant CryptoNote (par exemple, Monero), où il n'y a qu'un seul type de pièce et, par conséquent, un pool plus petit pour choisir les leurres. Cela complique l'analyse des transactions et augmente le niveau de confidentialité de l'ensemble du réseau.

Tout cela est devenu possible grâce à de nombreuses années de travail de recherche de l'équipe Zano. L'un des fondateurs du projet, Andrey Sabelnikov, est connu dans l'industrie de la cryptographie comme l'auteur de la base de code source CryptoNote, qui est aujourd'hui utilisée par Monero et des centaines d'autres projets.

La blockchain Zano utilise actuellement un consensus hybride PoW/PoS, qui, selon une certaine formule, alterne les blocs de transactions PoW et PoS. Dans le modèle hybride de Zano, une attaque à 51 % nécessite à la fois une puissance de calcul importante et une part importante des pièces mises en jeu, ce qui rend un tel scénario coûteux pour le réseau. Il devient impossible pour les attaquants d’influencer la blockchain en utilisant uniquement le hashrate, et acquérir un nombre important de pièces à cette fin coûte trop cher.

L'équipe Zano travaille actuellement activement à la création d'un consensus utilisant exclusivement le PoS. Comme prévu, il sera plus fiable et pourra traiter les transactions encore plus rapidement.

Texte : Elena Platonova

Vous avez trouvé une erreur dans le texte ? Sélectionnez-le et appuyez sur CTRL+ENTRÉE