V. AUDITIONS DU 29 MAI 2018
1. MM. Renaud Roquebert, avocat conseil et Bilal Chouli, co-fondateur de Neurochain
Renaud Roquebert est avocat en nouvelles technologies, il a vécu dans la Silicon Valley et s'est beaucoup intéressé aux problématiques fiscales et réglementaires des blockchains . Il accompagne le projet Neurochain. Selon lui, les problématiques fiscales et réglementaires sont probablement le principal frein au développement des blockchains . Il y aurait beaucoup d'annonces gouvernementales mais peu de réalisations opérationnelles.
Bilal Chouli a travaillé et étudié au CEA, à Oxford et à Polytechnique. Après son doctorat il a bifurqué vers la finance quantitative, puis l'intelligence artificielle. Assez tôt, il a écrit un livre sur les systèmes distribués. Aujourd'hui, il a cofondé Neurochain, un projet scientifique, avec une nouvelle plateforme blockchain .
Neurochain et Initial Coin Offerings
La société a été créée en deux temps, d'abord sur fonds propres puis au terme d'une Initial Coin Offering , l'industrialisation est aujourd'hui prête.
S'ils ont procédé à une ICO, c'est d'abord car le produit « Neurochain » est open source , la technologie est disponible pour tous, donc la société qui porte la technologie n'a pas intrinsèquement de valeur, en être actionnaire n'est pas très intéressant. Par ailleurs, l'ICO permet de toucher immédiatement une plus large communauté sur des projets dont la compréhension demande un fort bagage scientifico-technique ; les investisseurs classiques considèrent souvent ces projets trop incompréhensibles « deep-tech ».
Enfin, une levée de fond classique en France prendrait entre six mois et un an. Or, dans un environnement très rapide et de haute concurrence, il faut pouvoir lever des fonds rapidement.
En France, le phénomène des ICO reste mineur, elles sont principalement menées par des sociétés commerciales de type SA ou SAS. La société vend des « jetons » ( tokens ), qui juridiquement peuvent représenter un service en l'état futur d'achèvement, et comptablement un produit constaté d'avance. Mais c'est aussi un actif numérique car la plupart des achats ont été faits en crypto-actifs, principalement Ethereum.
Un des enjeux est de pouvoir convertir ces crypto-actifs en euros, sur des places de marché telles que Kraken , en Allemagne. Le FMI considère les cryptomonnaies comme un élément de la finance mondiale.
Cependant, aujourd'hui, les banques françaises refusent d'ouvrir des comptes à des sociétés qui ont fait des ICO, arguant essentiellement d'un problème de conformité aux réglementations de blanchiment d'argent et de lutte contre le terrorisme. C'est un problème qui va obliger les compagnies qui ont fait ce type de levées de fond à se domicilier à l'étranger.
Définition des blockchains
La blockchain peut être définie d'un point de vue utilitariste comme une technologie qui permet un stockage, un transfert d'information, de valeur, de documents ou de données de manière directe, sans intermédiaire et automatisée. Les échanges et leur stockage sont immuables car enregistrés par les différentes parties constituées.
Il est aussi intéressant de considérer la blockchain d'un point de vue technique comme l'addition de trois composants bien connus depuis les années 80 : des algorithmes cryptographiques, des méthodes de consensus et un réseau.
Il faut bien distinguer les applications sur les blockchains des infrastructures de blockchain .
Panorama des acteurs
Source : Bilal Chouli
Beaucoup d'entreprises classiques ou des consortiums s'investissent pour la blockchain . En témoigne le protocole CORDA de R3, qui est un protocole d'échange sans cryptomonnaie sans consensus. Ici, la confiance est déportée vers les acteurs qui interagissent entre eux.
Pour un grand nombre d'applications, il n'y a effectivement pas besoin de consensus. Et pourtant, aujourd'hui, les projets sur la blockchain qui fonctionnent le mieux sont des projets business, qui améliorent sans réellement innover.
En France, il manque un leader politique qui porte la blockchain dans l'espace public et en fasse reconnaître les intérêts. Ainsi, des banques ont-elles pu reconnaître que le processus de validation des KWC, c'est-à-dire de contrôle des contributeurs à l'ICO de Neurochain, était beaucoup plus poussé que leurs processus actuels.
Si la France semble très favorable politiquement, elle a aussi des avantages concrets avec des ingénieurs loyaux, bien formés et parfois meilleurs que leurs concurrents américains.
Bitcoin Cash
Bitcoin Cash est un fork de bitcoin, il s'agit toujours de proof of work . Si ces protocoles fonctionnent c'est qu'il y a une économie parallèle du minage dont la rentabilité est colossale. En réalité, il n'y a pas beaucoup de transactions dans ces systèmes-là, c'est le minage qui fait leur richesse.
Ethereum
On peut attribuer aux différentes blockchains différents niveaux de maturité. Ainsi le bitcoin est très mature, fonctionnel depuis plus de 10 ans. Ethereum étant massivement développé et ayant repris beaucoup d'éléments du bitcoin, il a très vite atteint un niveau de maturité proche.
Ce protocole fonctionne toujours sous proof of work mais s'il y a une volonté de passer à la proof of stake , qui pose beaucoup de questions avec ce type de preuve, il n'y a pas de contrepartie physique.
Par ailleurs, du point de vue des mineurs, le passage d'un protocole pour lequel ils ont massivement investi à un autre où ils gagneront de l'argent de manière aléatoire n'est pas une bonne nouvelle. Il pourrait y avoir un refus d'adoption par une grande part du réseau.
Le problème de la rapidité pour une blockchain publique, c'est que des forks se créent plus facilement car il y a forcément une à vingt secondes de latence pour que le bloc se diffuse dans tout le réseau. La solution de Neurochain, pour une diffusion rapide qui évite les forks , c'est de « nommer » une assemblée restreinte de validateurs, à intervalles réguliers.
Ripple et IOTA
Ripple est un protocole d'échange peer to peer , orienté finance et banque, qui n'est pas à proprement parler une blockchain mais plutôt un protocole d'échange. IOTA est un protocole orienté vers l'internet des objets (IoT) donc permettant beaucoup de transactions avec très peu de frais, c'est une technologie encore peu mature.
Dans IOTA, il n'y a pas une chaîne mais un graph, c'est-à-dire que chaque noeud communique avec un autre noeud. L'artifice technique derrière c'est de dire que pour valider une transaction, il faut en avoir validé deux autres.
Performance et consommations énergétiques
Des agents de la Banque de France auraient estimé qu'une transaction en bitcoin demande autant d'énergie que pour produire des billets pendant six mois. Par ailleurs, si Ethereum a une consommation plus faible par transaction, les transactions sont plus nombreuses car elles ont lieu toutes les 15 secondes. Cette consommation est exponentielle, cette année cela risque d'exploser plus encore car 2018 est l'année de déploiement des applications.
Si le réseau de minage d'Ethereum est plus distribué que celui de Bitcoin, il reste concentré en Chine. Par ailleurs aujourd'hui, Ethereum est probablement le premier client de Microsoft en termes de location de cloud .
La question importante consiste à savoir quel protocole l'emportera. Le projet Neurochain répondrait aux préoccupations environnementales et aux enjeux de concentration en Chine, aux USA et en Russie.
Si les Russes sont bien positionnés, c'est qu'ils ont d'abord des connaissances et du savoir-faire. Par ailleurs, Vladimir Poutine a récemment annoncé que la Russie devrait devenir le deuxième pays au monde pour le minage. À terme, il envisage de créer une blockchain pour ses échanges, afin de se substituer au dollar.
Règlement général de protection des données
La blockchain peut répondre à certains enjeux réglementaires, notamment en permettant la traçabilité des données. L'étape ultime de la blockchain consiste en une gestion intelligente de la donnée.
L'enjeu de la protection des données est plus de savoir ce à quoi va servir votre donnée, que de protéger sa diffusion dans le réseau. Avec la blockchain , on est moins dans le droit à l'oubli que dans le droit de contrôler ce qui va être fait de cette donnée. Par exemple, dès aujourd'hui en matière d'interdit bancaire, on ne parle pas de la suppression de la donnée mais de son contrôle.
Souveraineté
L'Union européenne a lancé un observatoire de la blockchain délégué à un organisme par appel d'offre. Il s'agit de Consensys , société américaine, canadienne et russe, qui est le bras armé d'Ethereum. Il faut noter qu'à la candidature de Neurochain d'une part, et de Renaud Roquebert, d'autre part, la Commission a répondu trois mois plus tard par un simple mail.
La souveraineté c'est la création de la technologie et l'adoption d'une technologie portée par des principes. Aujourd'hui, les réglementations françaises de protection du consommateur sont extrêmement efficaces y compris dans le domaine de la blockchain . Ainsi pour l'ICO de Neurochain, le contrat de vente est soumis au droit des contrats et il est permis de se rétracter en 14 jours.
Le biais de Consensys risque par exemple de proposer la vision d'une « tokénisation » de l'économie, ce qui ne répond pas à la vision française de l'économie, de partage du savoir et de la société.
2. M. David Pointcheval, chercheur au CNRS, ENS/Université PSL - INRIA
Alternatives à la proof of work
Parmi les alternatives proposées, on peut noter que Georg Fuchsbauer propose la proof of space .
Incitation
Le gagnant voit son portemonnaie automatiquement alimenté, mais le gain tend à diminuer vers zéro, chaque transaction offre des frais de transaction au gagnant. David Pointcheval se demande quelle incitation offrir aux mineurs dans un système sans monnaie, par exemple pour faire consensus dans d'autres contextes d'application, comme garantir des contrats.
Cryptographie
Les techniques de cryptographie évoluent avec le temps, ce qui est normal. En ce qui concerne le chiffrement, il n'y a aucun moyen de préserver la confidentialité dans le temps. En revanche, pour ce qui est de la possession, on peut renouveler les algorithmes de hashage.
On ne peut donc pas faire une confiance infinie au système cryptographique pour préserver la confidentialité dans le temps, mais si l'on renouvelle régulièrement les fonctions de hachage, on peut préserver la possession.
Registres distribués
La validation d'une transaction doit être publique, afin que les noeuds puissent la contrôler. C'est le rôle des mineurs de contrôler la validité des transactions, c'est-à-dire l'équilibre entre les transactions entrantes et sortantes.
La probabilité qu'une transaction non valide passe dans un bloc reste négligeable car les mineurs n'y ont pas d'intérêt. Cette vérification se fait de manière automatique.
Dans un système de proof of stake , l'enjeu va être d'éviter les attaques Sybil, c'est-à-dire la multiplication des identités qui permettrait à un acteur d'accroître artificiellement son impact dans un système où une identité vaudrait une voix.
En revanche, si on est dans un cas d'usage où des personnes ne se font pas confiance mutuellement, mais où on en connaît le nombre, il y a des techniques qui permettent de faire un choix sans mécanisme de preuve . C'est l'utilité de la cryptographie distribuée à seuil, où il suffit qu'un certain nombre de noeuds sur le total utilisent leur clé privée pour qu'une transaction soit faite ou qu'une information soit révélée. C'est ce qui est utilisé en France pour le vote électronique, notamment.
On parle aussi de multi-signature ou de signature distribuée.
Confidentialité
Le bitcoin est souvent perçu comme anonyme, alors que ce n'est pas le cas. Les transactions sont publiquement associées à des portemonnaies, le système est donc pseudonyme.
Certaines techniques permettent des alternatives, telles que le zero knowledge , qui permet de faire des transactions chiffrées mais publiquement vérifiables. C'est une preuve cryptographique que ce qu'il y a à l'intérieur d'une transaction vérifie bien la propriété recherchée, sans révéler le contenu de celle-ci.
Le prix de cet anonymat c'est que cela prend beaucoup plus de temps de générer une transaction avec une preuve zero knowledge .
On peut vouloir lever l'anonymat dans certaines conditions, on parle alors de révocation. Au lieu, comme dans la zero knowledge proof , de ne pas créer de clé de déchiffrement, on va fournir une clé de déchiffrement à une personne ou à un groupe d'acteurs. Ils ne pourront lever l'anonymat que collectivement, ou avec une certaine proportion des clés.
Ainsi, lors du vote électronique, on chiffre le bulletin afin de prouver qu'il contient bien un vote, et pas plusieurs, mais sans révéler le contenu du vote. La clé du déchiffrement est distribuée parmi les membres du bureau de vote qui pourront lever la confidentialité sur tous les bulletins afin de connaître l'orientation des votes. Une personne seule ne peut lever la confidentialité.
Ces outils cryptographiques sont bien connus et parfaitement opérationnels.
Blockchain souveraine
Dans l'éventualité d'une blockchain souveraine, contrôlée par l'État, on pourrait envisager une liste connue d'autorités de confiance, avec un seuil raisonnable de validation des transactions. Selon le nombre d'acteurs en jeux, il ne sera pas forcément nécessaire de faire de la blockchain . Il peut suffire d'utiliser la cryptographie distribuée à seuil, ou la signature.
L'utilité d'une telle blockchain paraît donc très limitée, voire nulle.
En matière de souveraineté cependant, on peut relever que le bitcoin repose sur l'hypothèse d'une absence de collusion de 50 % de la puissance de calcul, mais 60 % de cette puissance se trouve actuellement en Chine. Tout le monde aurait intérêt à une répartition plus homogène sur le globe.
3. Mmes Amandine Jambert, ingénieur expert à la CNIL, Guilda Rostama, juriste et Tiphaine Havel, conseillère parlementaire
C'est la première audition de la CNIL sur le sujet des blockchains , une deuxième est prévue avec la mission Aubert le 21 juin.
La CNIL et le sujet blockchain
Les premières réflexions remontent à 18 mois, mais le sujet reste émergent au sein de la Commission. L'acte fondateur a consisté en une série d'articles, souvent des revues de rapports, sur le site du laboratoire d'innovation numérique de la CNIL ( LINC ) pour une première approche. Le dernier en date s'intitule « Blockchain et RGPD, une union impossible ? ».
Le sujet est désormais traité au sein de la direction des technologies et de l'innovation, au sein de laquelle un pôle fait un point de contact avec tout l'écosystème start-up et innovation . Un binôme, Amandine Jambert et Guilda Rostama, travaille spécifiquement sur la question, en essayant de trouver des solutions afin que les activités blockchains puissent rester dans le cadre de la loi « Informatique et libertés » et du règlement général sur la protection des données.
Leurs travaux se fondent sur l'étude de ce qui a été fait pour d'autres technologies ou dans d'autres pays, d'autres rapports, mais aussi des rencontres avec des acteurs. Il est à noter que la Commission a été saisie d'une trentaine de demandes de conseil émanant d'organisations envisageant l'utilisation de blockchains , le plus souvent de systèmes fermés.
Une fois qu'elles trouvent une position légalement et techniquement juste, elles proposent une explication puis des pistes de solution, qui pourront par exemple consister en une publication de prises de position sur le site de la CNIL.
Leurs rapports ont fait l'objet de différents débats particulièrement nourris. Le collège de la CNIL, qui se réunit tous les jeudis matin, a étudié le sujet à deux reprises. Sur les sujets techniques, le collège a besoin de travailler en deux temps pour comprendre la problématique puis prendre des décisions.
Particularité de l'analyse de la CNIL
La CNIL a un regard particulier avec une lecture très particulière qui se fait dans le cadre de la loi, c'est-à-dire une analyse légale. Cependant, lorsque la plénière l'estime nécessaire, elle peut appeler à un débat parlementaire. Cela dit, la CNIL travaille dans le respect des positions et des compétences de chacun.
Par ailleurs, puisque la loi est très récente et la blockchain très évolutive, la position peut difficilement être fixée.
Rappels sur la RGPD
La CNIL rappelle les définitions données par la loi et le règlement des termes données personnelles (identifiants ou potentiellement identifiants), traitement, responsable de traitement...
Elle rappelle aussi les cinq grands principes que sont :
- le principe de finalité ;
- le principe de proportionnalité ;
- le principe de conservation limitée ;
- le principe de sécurité ;
- le principe de confidentialité.
Ces principes forment une grille de lecture qui s'articule avec les droits des personnes :
- droit à l'information ;
- droit d'opposition ;
- droit d'effacement ;
- droit d'accès ;
- droit de rectification ;
- droit de portabilité, apport du RGPD qui constitue pour un responsable de traitement à l'exigence de communication, dans un format accessible, des données personnelles d'un utilisateur pour qu'il puisse les communiquer à son tour à un autre responsable de traitement.
Identifier le responsable de traitement
Pour la CNIL, la blockchain n'est pas un traitement en soi, mais une technologie. Toutes les personnes qui stockent ou déplacent des données ne sont en effet pas nécessairement des responsables de traitement. Le parallèle peut être fait avec un fournisseur d'espace serveur, le responsable de traitement est celui qui a choisi d'entrer les données .
En ce qui concerne Bitcoin, il est possible d'insérer des données personnelles avec la fonction OP-Return . Ainsi par exemple, un établissement d'enseignement supérieur parisien a décidé d'inscrire les hashs des diplômes qu'elle délivre sur la blockchain .
On peut distinguer trois types de personnes : des participants, des mineurs et des accédants, le responsable de traitement est le participant. En ce qui concerne les smart contracts , on peut estimer que celui qui le met en place est responsable de traitement.
En ce qui concerne, par exemple, un échange de bitcoin sans intermédiaire, il n'y a pas besoin d'un responsable car on se trouve hors du champ d'application du droit à la protection des données. La loi prévoit en effet une « exemption domestique » : lorsque le traitement s'applique entre deux personnes physiques en dehors de toute activité professionnelle, ce n'est pas un traitement au sens du RGPD.
Pour l'exemption de certains droits il faut une base légale, on pense habituellement au consentement mais il peut y en avoir d'autres.
Il est à noter que la CNIL travaille sur les deux types de blockchains , publiques ou privées, même si ce sont les premières qui posent le plus de difficultés.
Blockchain et droit des personnes
En ce qui concerne le droit à l'oubli , il existe quelques solutions techniques qui ne consistent pas exactement à « oublier la donnée » mais qui arriveraient à un effet similaire pour la personne car la donnée ne serait plus du tout accessible. Cependant, ce n'est pas tout à fait équivalent à un vrai droit à l'oubli. Ces solutions sont d'ordre informatique, la donnée peut être cachée, ou cryptographique, avec un chiffrement.
Cependant, la blockchain , en particulier publique, pourra difficilement être pleinement compatible avec le RGPD. La position pragmatique de la CNIL est de réfléchir à des solutions techniques permettant une minimisation des risques.
Certains acteurs ont intégré dans leurs blockchains des solutions pour leur conformité au RGPD avec une gestion du consentement. La communication publique sera axée sur ces différentes possibilités de répondre à l'exigence de responsabilisation des responsables de traitement.
Les blockchains sont souvent conçues dans l'idée qu'elles vont fonctionner ad vitam aeternam , alors qu'elles ne fonctionneront en pratique que tant que les mineurs seront actifs. Par ailleurs, d'un point de vue cryptographique, les fonctions utilisées aujourd'hui ne seront pas les mêmes que dans une vingtaine d'année.
Ainsi, au titre de cette responsabilité, il va être important de réfléchir dès leur conception à la mise à jour de ces fonctions. Si jamais un jour la fonction de hashage utilisée est cassée, un plan de gestion de crise est-il prévu ? Suivant le type de blockchain , comment s'assurer que l'on ait suffisamment de mineurs de façon à ce qu'il n'y ait pas de coalition nuisible ?
Incompatibilités entre blockchain et RGPD
Par défaut, la blockchain n'apporte pas de confidentialité, mais de l'intégrité.
Le RGPD interdit les transferts de données hors Union européenne, à moins que les gestionnaires de données soient déclarés selon une certaine procédure. Dans le cadre d'une blockchain publique, où les mineurs sont répartis tout autour du globe et ne sont pas connus, cette exigence représente une véritable pierre d'achoppement.
Stratégie de la CNIL
À l'échelle européenne, très peu d'autres autorités en charge de la protection des droits sur les données personnelles se sont attaquées au sujet. On peut citer le cas de la Hongrie, qui n'a pas du tout la même approche en reconnaissant que les blockchains constituent un traitement en soi. Il faudrait établir des contacts plus poussés pour comprendre ce qui motive une telle analyse.
La stratégie de la CNIL c'est d'aider les entreprises à trouver des solutions de minimisation du risque pour les données afin de les aider à utiliser leurs technologies.
Il est difficile de répondre aujourd'hui à la question de savoir si l'on interdira l'utilisation de blockchain pour contradiction au RGPD. De toute manière, la réflexion de la CNIL est neutre technologiquement, de sorte qu'il ne peut y avoir une interdiction générale.
4. M. Georg Fuchsbauer, chercheur au département d'informatique de l'ENS
Différents modèles de consensus
En termes de consensus, les approches principales sont la proof of work , la proof of stake et d'autres alternatives, comme la proof of space, développée par Georg Fuchsbauer avec l'IST Austria et le MIT .
Le grand inconvénient conceptuel de la proof of stake , par rapport à la proof of work , c'est qu'il n'y a plus de distinction entre mineurs et détenteurs de pièces. Or dans une blockchain publique tout dépend du fait que ceux qui possèdent de l'argent soit intéressés par le processus de minage.
Puisque c'est un système ouvert, on ne peut pas concevoir un protocole qui va choisir des utilisateurs au hasard car il y aurait un risque d'attaque Sybil . Il faut donc se baser sur des ressources : dans la proof of work c'est la puissance de calcul tandis dans la proof of space c'est la taille d'espace disque. En effet, la mémoire est une vraie ressource qui a une valeur.
L'avantage de la proof of space c'est que chacun joue à armes égales en termes d'efficacité, la probabilité de « miner » un bloc est proportionnelle à la taille d'espace disque vide mise à disposition du réseau.
A l'inverse, dans la POW, il est possible de créer des calculateurs infiniment plus efficaces que la carte graphique d'un simple ordinateur, il y a donc une prime à ceux qui peuvent fabriquer à la chaîne leurs propres machines ultraspécialisées. Le fait que l'on puisse optimiser le calcul donne des avantages aux mineurs de grande taille.
Par ailleurs, la masse de machines à réseaux ASICS produite pour résoudre des fonctions de hashs ne peut avoir d'autre utilité, tandis que les disques durs pourront être réutilisés en cas de besoin pour d'autres usages.
La monnaie anonyme Zcash utilise « eqh » ( equihash pour « equalitarian computing » ), une fonction de hashage qui, en théorie, ne donne pas d'avantage disproportionné aux acteurs bénéficiant d'une importante puissance financière.
Il faut toutefois noter qu'en changeant les systèmes de hashage ou en utilisant de l'espace disque disponible, il est possible d'éviter la concentration, mais le problème de croissance exponentielle de la consommation énergétique subsiste.
Solutions techniques pour l'anonymat
Bitcoin est pseudonyme, car toutes les transactions sont publiques et les adresses sont connues. « L'anonymat permet certes de protéger le droit à la vie privée, mais il est aussi utile pour des questions de fongibilité : en effet les mineurs pourraient décider de pénaliser un utilisateur en refusant de valider les transactions comprenant ses pièces ».
Un des premiers projets permettant d'anonymiser les transferts sur bitcoin fut le « mixage » ( mixing ), l'idée étant de mélanger les satoshis d'un utilisateur en les envoyant à une adresse qui elle-même se chargeait de les réorienter vers de nouvelles adresses, après plusieurs échanges « fictifs ». Le principal problème de cette solution est qu'elle suppose une confiance absolue dans le propriétaire de l'adresse de mixage pour qu'il ne s'accapare pas les bitcoins et qu'il ne révèle pas les émetteurs et destinataires des transactions.
Par ailleurs, certaines méthodes ont permis de remonter la trace d'utilisateurs ayant bénéficié de ce service, la sécurité du service dépendant des autres utilisateurs et du volume de transactions.
Une autre solution, CoinJoin , revient à mélanger les transactions de plusieurs utilisateurs, de sorte qu'on ne puisse plus savoir auquel appartenait tel ou tel satoshi. Elle a l'avantage d'éviter que quiconque ne puisse voler les satoshis, mais présente l'inconvénient de révéler aux autres participants les émetteurs et les destinataires des transactions.
Enfin, sur Bitcoin, pour protéger le destinataire d'un paiement, il suffit que celui-ci créée plusieurs adresses et ne les utilise qu'une seule fois chacune. Cependant, cela n'est pas pratique dans tous les cas, par exemple pour une entreprise qui veut ne publier qu'une seule adresse pour tous ses potentiels clients.
La cryptomonnaie Monero utilise des « signatures d'anneau » ( ring signatures ) : lorsqu'un paiement est effectué, plusieurs pièces ( accounts ) sont inscrites, formant un « anneau » de clés, mais seule une sera effectivement utilisée. La signature camoufle laquelle a été précisément utilisée, on parle alors ici d'adresses furtives ( stealth addresses) . Cette solution permet de ne publier qu'une seule adresse et les émetteurs du paiement restent intraçables.
Il est aussi possible de cacher les montants de la transaction grâce à la cryptographie, tout en laissant savoir qu'elle a eu lieu et que l'entrée et la sortie d'un bloc sont égales en termes de transactions, donc qu'il n'y a pas eu de fraude.
Fonctionnant avec ce système de zero knowledge proof , Zcash est aujourd'hui la monnaie la plus anonyme. Elle utilise des zk-SNARKs ( zero knowledge succinct non-interactive argument of knowledge ) qui sont des preuves zero knowledge , c'est-à-dire sans divulgation de connaissance, qui ne nécessitent pas d'interaction préalable entre les utilisateurs ( non-interactive ).
Zcash présente toutefois deux limites importantes à son déploiement. D'une part, ces processus d'anonymisation rendent le système environ 1 000 fois plus lent qu'une blockchain publique classique. D'autre part, il est nécessaire qu'une personne inscrive des paramètres d'origines, qui doivent être tenus secret, celle-ci peut à ce moment-là potentiellement produire de la monnaie de contrefaçon sans que quiconque ne puisse s'en apercevoir.
Cela dit, même si les paramètres ont été malicieusement établis, les SNARKs sont résistants aux subversions, ce qui signifie que l'anonymat subsiste en tout état de cause.
Alternatives à la proof of work et aux blockchains
Georg Fuchsbauer est sceptique quant à l'utilisation des graphes acycliques dirigés (DAG), dont le fonctionnement est loin d'être prouvé. En ce qui concerne IOTA en particulier, il fait remarquer que cette solution utilise des standards non habituels de cryptographie.
Malgré son travail sur la proof of space, il reconnaît que la proof of work reste un protocole beaucoup plus simple que toutes les autres méthodes de consensus.