La transparence d’Ethereum a toujours été une arme à double tranchant : elle garantit la vérifiabilité et la sécurité du réseau, mais expose également chaque transaction utilisateur et chaque consultation de portefeuille au regard du public. Les observateurs de longue date de l’évolution d’Ethereum auront remarqué que la confidentialité, autrefois un sujet technique périphérique, occupe désormais le devant de la scène. Le 20 mai 2026, Vitalik Buterin, cofondateur d’Ethereum, a dévoilé sur la plateforme sociale X une feuille de route à court terme pour l’intégration native de la confidentialité, détaillant trois axes techniques parallèles : l’intégration de l’abstraction de compte avec FOCIL, le mécanisme de randomisation de clé EIP-8250 et des outils de confidentialité de la couche d’accès basés sur Kohaku.
Il ne s’agissait pas d’une simple déclaration technique. Historiquement, l’exploration de la confidentialité dans l’écosystème Ethereum s’est concentrée sur des solutions de couche 2 reposant sur des preuves à divulgation nulle de connaissance ou sur des protocoles de mixage indépendants. Ce qui distingue les propos récents de Vitalik, c’est qu’il met en avant des évolutions déjà en cours au niveau du protocole, et non de simples pistes de recherche à long terme ou de nouveaux projets de feuille de route. Autrement dit, les capacités fondamentales de confidentialité d’Ethereum sont entrées dans une phase de mise en œuvre technique.
Cependant, il existe toujours un écart entre l’élan du récit et la réalité de l’ingénierie.
Un débat public sur la « confidentialité native »
L’élément déclencheur immédiat de cette discussion provient d’un utilisateur sur X s’interrogeant sur la performance de marché d’Ethereum : après The Merge, la croissance du staking, le fort développement du scaling de couche 2 et l’approbation des ETF au comptant, le cours de l’ETH restait proche de 2 000 $. Le marché estime-t-il qu’il manque une fonctionnalité clé à Ethereum ? Un analyste a alors souligné que la confidentialité native au niveau de la couche de base est le chaînon manquant pour que l’ETH acquière de véritables « propriétés monétaires ». Une fois déployée, cette fonctionnalité pourrait nettement accroître les revenus de frais du réseau L1 et l’utilité de l’actif.
Vitalik a répondu en listant trois pistes techniques en cours : l’intégration de l’abstraction de compte avec FOCIL, un mécanisme de randomisation de clé basé sur l’EIP-8250, et des travaux sur la confidentialité de la couche d’accès autour de Kohaku et des lectures privées. Il a insisté sur le fait qu’il ne s’agit pas de nouvelles feuilles de route ou de plans à long terme, mais de développements d’ingénierie déjà engagés au niveau du protocole.
La stratégie en trois étapes : une approche structurée de la mise à niveau de la confidentialité
Pour comprendre la logique de cette feuille de route en trois étapes, il faut d’abord identifier les limites actuelles de la confidentialité sur Ethereum. Sa transparence expose bien plus que le contenu des transactions, et ce, à au moins trois niveaux :
Fuite au niveau transactionnel : Même en utilisant des protocoles de confidentialité, toutes les transactions partagent un compteur de séquence linéaire. Cela signifie que les actions de différents utilisateurs peuvent toujours être suivies indirectement par corrélation des adresses.
Fuite au niveau de l’accès : Avant d’initier une transaction, un portefeuille expose ses requêtes de consultation aux nœuds RPC—révélant quelles adresses, contrats et soldes de tokens sont consultés. Même si le contenu de la transaction est ensuite chiffré, le chemin de la requête constitue en soi une métadonnée traçable.
Censure au niveau de l’assemblage : Même si les utilisateurs recourent à des technologies de confidentialité, si des constructeurs de blocs centralisés censurent ou filtrent des transactions lors de l’assemblage, l’efficacité des transactions privées s’en trouve menacée.
La feuille de route de Vitalik répond directement à ces failles : l’abstraction de compte et FOCIL garantissent l’inclusion au niveau de l’assemblage ; la randomisation de clé EIP-8250 s’attaque au goulot d’étranglement du séquencement transactionnel ; Kohaku et les lectures privées corrigent les fuites de métadonnées au niveau de l’accès. Ensemble, ces mesures forment une boucle de protection de la confidentialité de bout en bout, toutes liées au calendrier du hard fork Hegotá prévu pour le second semestre 2026.
Première étape : abstraction de compte et FOCIL—faire des transactions privées des « citoyens de première classe »
Présentation du mécanisme
L’abstraction de compte est un axe majeur d’amélioration de l’expérience portefeuille sur Ethereum ces dernières années. Elle permet aux portefeuilles sous forme de smart contracts de bénéficier des mêmes privilèges de traitement au niveau du protocole que les comptes externes (EOA). Dans le contexte de la confidentialité, l’abstraction de compte réduit la dépendance aux relais tiers—actuellement, les outils de confidentialité comme les pools protégés ou Railgun reposent sur des relais pour assembler les transactions. L’abstraction native permet de valider les transactions privées directement dans le protocole.
FOCIL, ou Fork-Choice Enforced Inclusion Lists, est défini dans l’EIP-7805. Son principe est d’accorder aux validateurs le pouvoir d’imposer des « listes d’inclusion » afin d’éviter que des transactions soient exclues de manière sélective par les constructeurs de blocs. Concrètement : à chaque slot, un groupe de validateurs forme un comité de liste d’inclusion. Chaque membre construit et diffuse une IL (inclusion list) selon sa vision subjective du mempool ; le proposeur du slot suivant et tous les attesteurs doivent surveiller, stocker et relayer les IL disponibles ; le proposeur (ou builder) doit inclure dans le bloc toutes les transactions issues des IL collectées ; les attesteurs ne votent que pour les blocs contenant toutes les transactions IL stockées. Pour les utilisateurs de protocoles de confidentialité, cela signifie que même si des constructeurs centralisés tentent de censurer des transactions privées, les validateurs conservent le pouvoir d’imposer leur inclusion dans les blocs.
Calendrier et financement
Selon les informations confirmées, l’intégration de FOCIL avec l’abstraction de compte est prévue pour le hard fork Hegotá, attendu au second semestre 2026. Hegotá est le second hard fork programmé dans la feuille de route 2026 d’Ethereum, après la mise à niveau Glamsterdam attendue à la mi-année. En février 2026, FOCIL a officiellement été désigné comme la fonctionnalité phare de la mise à niveau du consensus lors du All Core Devs, avec le soutien public de Vitalik Buterin.
Deuxième étape : randomisation de clé EIP-8250—lever le « goulot d’étranglement du séquencement » des transactions privées
Présentation du mécanisme
L’EIP-8250 est l’une des propositions les plus avancées techniquement de cette feuille de route. Son mécanisme central est un système de « randomisation de clé », officiellement créé dans le dépôt EIP Ethereum le 16 avril 2026, par Thomas Thiery, Toni Wahrstätter, lightclient et Vitalik Buterin.
Actuellement, les transactions Ethereum utilisent un compteur de séquence linéaire (nonce) pour prévenir les attaques par rejeu. Si ce système fonctionne pour les transferts classiques, il crée un goulot d’étranglement structurel pour les protocoles de confidentialité. Lorsqu’un protocole de confidentialité fait transiter de nombreux utilisateurs indépendants par une même adresse d’émission, un nonce linéaire bloque toutes les transactions suivantes en cas de transaction non confirmée, même si elles sont sans lien.
La solution EIP-8250 repose sur une structure bidimensionnelle « nonce_key + nonce_seq » en remplacement du nonce unique : nonce_key == 0 correspond au nonce traditionnel, tandis que chaque clé non nulle sélectionne une séquence de nonce indépendante, gérée par le contrat système NONCE_MANAGER. Les transactions avec des clés différentes sont protégées indépendamment contre le rejeu. Dans un protocole de confidentialité typique, chaque retrait peut dériver une clé unique à partir d’un nullifier, créant des « voies parallèles » : le retrait d’un utilisateur ne bloque plus les transactions des autres. Point clé, l’EIP-8250 lie la consommation du nonce à l’étape d’approbation de dépense de l’EIP-8141, garantissant un « spend-once » atomique pour les applications à nullifier : si la clé sélectionnée n’a pas été utilisée, son inclusion la marque comme utilisée, même en cas de rollback ultérieur.
Défis de stockage et réponses techniques
Les transactions privées à grande échelle posent de réels défis de stockage pour l’EIP-8250. Selon la proposition, le système vise à supporter jusqu’à 500 milliards d’enregistrements liés à la confidentialité sur huit ans. Si le volume de transactions privées atteint 2 000 par seconde sur cette période, les besoins de stockage pourraient atteindre plusieurs dizaines, voire centaines de téraoctets dans une architecture d’état généraliste.
Pour y répondre, l’EIP-8250 introduit une architecture de stockage dédiée aux nullifiers, distincte de l’état général d’Ethereum, exploitant le sharding, les filtres de Bloom et une couche de vérification spécialisée pour gérer la pression sur le stockage. Ce choix d’ingénierie reflète une conviction forte : le stockage de la confidentialité ne doit pas impacter l’efficacité de l’état général.
Troisième étape : Kohaku et lectures privées—fermer la « fenêtre d’observation » au niveau de l’accès
Présentation du mécanisme
Kohaku est l’élément de la feuille de route le plus directement pertinent pour l’utilisateur final, ciblant la problématique longtemps négligée des fuites de confidentialité au niveau de l’accès. Lors de l’EthCC, Vitalik Buterin et le chercheur de la Fondation Ethereum Nicolas Consigny ont présenté les dernières avancées de Kohaku. Le cadre s’oriente désormais vers une intégration profonde au niveau réseau, matériel et light client, plutôt qu’une simple connexion aux protocoles de confidentialité de couche supérieure.
Kohaku protège la confidentialité selon trois axes :
Auto-vérification via light client : Kohaku intègre directement le light client Helios dans les SDK de portefeuilles, permettant aux utilisateurs de vérifier eux-mêmes les données on-chain sans dépendre de fournisseurs RPC centralisés comme Infura. Cela coupe la capacité des fournisseurs centralisés à tracer l’adresse réseau et le comportement transactionnel des utilisateurs.
Lectures privées au niveau matériel : Pour la confidentialité des lectures, Kohaku introduit des environnements d’exécution de confiance et la technologie d’oblivious RAM, empêchant les nœuds externes de déterminer quelles données de compte un utilisateur consulte, même par analyse de trafic.
Isolation des adresses inter-applications : Kohaku met en œuvre un routage automatisé de la confidentialité, générant pour chaque application décentralisée connectée un espace d’adresses indépendant et isolé, éliminant ainsi la corrélation d’adresses entre applications à la source.
Avancement technique
Nicolas a révélé qu’une « Kohaku queue » dédiée a été mise en place via l’Ethereum Protocol Fellowship, visant une intégration profonde dans les clients Ethereum majeurs. Kohaku n’est donc plus un simple module optionnel côté portefeuille, mais tend vers une intégration au niveau du protocole.
Synergie tripartite : des « îlots de confidentialité » à la « confidentialité native »
La valeur de cette stratégie en trois étapes réside autant dans l’efficacité de chaque technologie que dans leur logique collaborative. Le tableau suivant illustre cette synergie :
| Couche de menace sur la confidentialité | Scénario type | Solution correspondante | Livraison prévue |
|---|---|---|---|
| Couche transactionnelle | Utilisateurs de mixers se bloquant mutuellement | Randomisation de clé EIP-8250 | Prévu avec Hegotá |
| Couche d’accès | Nœuds RPC traçant les requêtes utilisateur | Kohaku + lectures privées | Certaines composantes en test |
| Couche d’assemblage | Constructeurs de blocs excluant des transactions privées | AA + FOCIL | Prévu avec Hegotá |
Jusqu’ici, les solutions de confidentialité sur Ethereum relevaient surtout d’« îlots de confidentialité »—chaque protocole bâtissant ses propres protections, sans soutien natif à la couche de base, la confidentialité restant un ajout et non une capacité par défaut. Vitalik met l’accent sur un changement de paradigme : intégrer la confidentialité dans le flux transactionnel courant, et non la cantonner à des mixers isolés.
Bien sûr, de nombreux aléas subsistent entre la conception et la mise en œuvre—les performances sur testnet, le consensus des développeurs principaux et l’avancement des audits auront un impact sur le calendrier final. Par ailleurs, cette évolution soulève des incertitudes réglementaires. Certains estiment que si FOCIL accroît la résistance à la censure, il pourrait exposer les validateurs à des risques juridiques ou opérationnels s’ils traitent des transactions sanctionnées—un enjeu que la communauté devra examiner avec soin.
Analyse d’impact sectoriel : frontière entre catalyseur narratif et changement structurel
Impact potentiel sur la valorisation d’Ethereum
D’un point de vue de sentiment de marché, l’avancée de la pile de confidentialité native offre à l’ETH un nouveau catalyseur narratif. Par le passé, le market maker Wintermute décrivait l’ETH comme « l’actif inadapté aux trades macro », et le ratio ETH/BTC a touché un plus bas de dix mois. Dans ce contexte, une confidentialité renforcée pourrait consolider les attributs « monétaires » de l’ETH—à condition que ces évolutions soient effectivement livrées et largement adoptées.
D’un point de vue tokenomics, cette mise à niveau n’affecte pas directement l’offre, le taux de burn ou l’inflation de l’ETH. Cependant, les effets indirects sont notables : si la confidentialité attire plus d’activité sur le L1, les frais sur le mainnet pourraient augmenter, ce qui—via le mécanisme de burn de l’EIP-1559—pourrait comprimer marginalement l’offre en circulation. La concrétisation de ce scénario dépendra de l’usage réel après lancement, et non de la seule feuille de route.
Au 22 mai 2026, selon les données de marché Gate, l’ETH s’échangeait autour de 2 135,69 $, en baisse de 0,27 % sur 24 h, 6,19 % sur 7 jours et 5,70 % sur 30 jours. À noter, le plus bas sur 90 jours était d’environ 1 800,00 $, le plus haut proche de 2 465,00 $, et l’ETH a reculé d’environ 15,58 % sur un an. Cette structure de prix traduit une reconnaissance partielle par le marché du récit technique à long terme d’Ethereum, même si le sentiment à court terme reste influencé par le contexte macro.
Impact structurel sur le secteur des protocoles de confidentialité
La confidentialité native pourrait profondément transformer la concurrence entre protocoles de confidentialité sur Ethereum. Actuellement, leur cœur de métier repose sur l’absence de confidentialité L1—ils construisent leurs propres circuits zero-knowledge et réseaux de relais pour combler ce manque. Une fois que le L1 offrira des capacités natives de transactions parallèles, des garanties d’inclusion et la confidentialité de l’accès, certaines fonctionnalités centrales de ces protocoles pourraient être remplacées au niveau du protocole. Le secteur pourrait alors passer de la « réinvention de la roue » à son « utilisation »—libérant les équipes pour innover davantage sur la couche applicative plutôt que sur l’infrastructure de base.
Impact sur l’économie des validateurs
L’introduction de FOCIL confère de nouvelles responsabilités aux validateurs : au-delà de la proposition et de la validation de blocs, ils doivent garantir que les transactions des listes d’inclusion sont effectivement exécutées. Cela pourrait accroître la complexité opérationnelle et le risque juridique pour les validateurs, notamment en présence de transactions impliquant des adresses sanctionnées. Trouver l’équilibre entre résistance à la censure et conformité sera un défi réel pour l’écosystème des validateurs après le hard fork Hegotá.
Conclusion
La stratégie de confidentialité native en trois étapes de Vitalik marque le passage d’Ethereum d’une « innovation portée par l’écosystème » à une « ingénierie systématique au niveau du protocole » pour la confidentialité. L’abstraction de compte et FOCIL sécurisent l’inclusion à l’assemblage, la randomisation de clé EIP-8250 permet le traitement parallèle au niveau transactionnel, et Kohaku avec les lectures privées colmatent les fuites de métadonnées à la couche d’accès. Chaque axe joue son rôle, ensemble ils construisent un cadre de confidentialité de bout en bout à la couche de base d’Ethereum.
Il convient toutefois de rappeler que de nombreuses incertitudes subsistent entre la feuille de route et la livraison. La mise en œuvre technique, le consensus communautaire et l’environnement réglementaire sont autant de variables déterminantes pour l’issue finale. Investisseurs et acteurs du secteur doivent suivre les avancées réelles de l’ingénierie avec prudence, et ne pas se limiter à l’effet d’annonce. La construction de la confidentialité est un marathon, et le hard fork Hegotá de 2026 n’en est que la première grande étape.
