Lors du 2e congrès Ethereum Cypherpunk, le 16 novembre 2025, Vitalik Buterin a utilisé son discours « Kohaku : Wallet Privacy On Ethereum » pour rendre un verdict sévère sur l’état de la confidentialité d’Ethereum : la cryptographie fonctionne, mais l’expérience utilisateur échoue.
Il a commencé par rappeler au public qu’Ethereum a passé une décennie à investir dans les infrastructures de confidentialité et de sécurité. Il a souligné les précompilations à courbe elliptique ajoutées en 2018 – « EC-add, EC-mul, EC-pairing » – comme base de protocoles tels que Tornado Cash et Railgun, et a cité le travail de l’équipe Privacy & Scaling Explorations sur les protocoles zkSNARK, les outils de développement et les expériences au niveau de la couche application.
Du côté de la sécurité, il a qualifié le piratage DAO de 2016 d’événement qui « a vraiment catalysé l’écosystème », conduisant à des audits plus stricts, à des équipes comme SEAL, à des Solidity et Vyper plus sûrs, et à des portefeuilles multisig qui étaient « pour la plupart un rêve en 2015 » mais qui sont « très courants aujourd’hui ».
Vitalik pousse Ethereum vers une véritable confidentialité des portefeuilles
Malgré ces progrès, Buterin a fait valoir que les utilisateurs quotidiens ont encore du mal à accéder à une confidentialité et à une sécurité significatives. « En ce qui concerne la confidentialité et la sécurité réelles offertes aux utilisateurs, nous sommes toujours en retard par rapport à ce que nous pourrions être », a-t-il déclaré. “Et c’est la chose qui pourrait changer, et c’est la chose que cette année peut changer.”
Techniquement, a-t-il insisté, la pile principale de confidentialité est mature. “La technologie de la couche de base est géniale. Vous pouvez générer une preuve en moins d’une seconde sur un ordinateur portable, en deux secondes sur un téléphone. C’est facile à développer. C’est très bien compris. Il existe de nombreux circuits bien testés.” La panne se produit au niveau du portefeuille.
“L’utilisation d’un protocole de confidentialité nécessite une phrase de départ distincte. Il n’y a pas d’option multi-signature. Ainsi, si vous avez vos pièces dans un pool privé, vos pièces doivent être contrôlées par une seule clé”, a-t-il expliqué. Les utilisateurs doivent généralement ouvrir un portefeuille de confidentialité distinct, et « il faut environ cinq clics pour effectuer un envoi et un retrait privés ». Même l’infrastructure de diffusion des transactions est fragile. “La semaine dernière, j’ai dû me battre contre les chaînes publiques. Il m’a fallu une dizaine d’essais pour finalement comprendre que cela fonctionnait après avoir activé un VPN.”
« Nous sommes dans cette étape du tout dernier kilomètre », concluait-il. “C’est exactement à ce stade du dernier kilomètre que nous devons déployer beaucoup d’efforts vraiment concertés pour faire mieux.”
Buterin a encadré Kohaku dans le cadre d’une défense plus large de la vie privée qu’il a développée dans un essai d’avril. Sur scène, il l’a résumé en trois lignes : « La vie privée, c’est la liberté… La vie privée, c’est l’ordre… Et la vie privée, c’est le progrès. » La vie privée, a-t-il déclaré, « nous donne l’espace nécessaire pour vivre notre vie de manière à répondre à nos besoins », sous-tend les mécanismes sociaux de base qui supposent que tout le monde ne voit pas tout, et est essentielle pour utiliser les données dans des domaines comme la médecine et la science sans créer « un cauchemar dystopique ». Avec la cryptographie moderne, « elle peut être conçue pour donner la priorité à la confidentialité ». Pour les utilisateurs, “la vie privée n’est pas une abstraction. C’est un avantage concret pour les utilisateurs. Nous pouvons montrer que nous l’avons maintenant.”
Selon lui, la sécurité est également dominée par le risque extrême. Faisant référence à un mème, il a comparé les rendements DeFi à une perte catastrophique. Mettez des actifs dans DeFi et « vous obtenez de l’APY ». Ne faites rien et « vous obtenez 0 % d’APY ». Mais si vous perdez vos clés privées, votre APY est de « moins 100 ». La même chose s’applique « si Lazarus découvre vos clés privées » ou « si les mauvaises personnes découvrent combien d’argent vous avez, à qui vous faites un don et où vous habitez ».
Buterin a fait valoir que la conversation sur la confidentialité d’Ethereum s’est concentrée trop étroitement sur “ce qui peut être protégé contre ZK en chaîne”. Il a étendu la portée à l’UX (facilitant la séparation des identités de portefeuille), à la confidentialité des lectures (via de meilleurs RPC, « E3T, E+ORAM » ou « l’approche vraiment cryptographiquement pure, PIR »), à la confidentialité au niveau du réseau via les mixnets et aux opérations non financières qui nécessitent également une protection.
Concernant la sécurité, il a appelé à un « contrôle d’accès basé sur les risques » : « Vous devriez avoir à appuyer sur plus de boutons et obtenir plus d’autorisations pour déplacer 100 000 $ que pour déplacer 10 $. » Il a mis l’accent sur la récupération de compte, la sécurité au niveau de l’interface utilisateur et « le contrôle de version en chaîne… des dépendances logicielles et des interfaces utilisateur », affirmant que « nous devrions avoir un monde où les interfaces utilisateur vivent en chaîne » afin que les attaquants ne puissent pas échanger silencieusement les frontaux en piratant un serveur.
Aujourd’hui pendant @web3privacymaître @VitalikButerin mis en évidence #Kohakuun nouveau framework Ethereum visant à apporter une réelle confidentialité aux portefeuilles. $ eth
Toutes les 8 minutes ici : pic.twitter.com/W9qeUZcipR
– Tommy B. 🇺🇸 (@realtommybibi) 16 novembre 2025
Résumant Ethereum en 2025, Buterin a déclaré qu’il disposait d’une « recherche solide en matière de sécurité et de confidentialité », d’une « sécurité renforcée sur le L1 » et d’outils de confidentialité qui se sont « améliorés de plusieurs kilomètres » depuis « la toute première version de Zcash » où « il fallait deux minutes pour signer une transaction ». Ce qui reste, a-t-il insisté, c’est de « niveler le dernier kilomètre », en particulier « la couche application et portefeuille, les parties de tout ce problème qui sont les plus proches de l’utilisateur ».
Kohaku a été annoncé le 9 octobre par la Fondation Ethereum via X : “La Fondation Ethereum est fière de créer Kohaku, un ensemble de primitives qui permettent aux portefeuilles d’être sécurisés et de traiter des transactions privées tout en minimisant les dépendances à l’égard de tiers de confiance. La confidentialité est normale. La confidentialité est pour tout le monde. “
Au moment de mettre sous presse, l’ETH s’échangeait à 3 194 $.
Image en vedette créée avec DALL.E, graphique de TradingView.com
