En réalité, je me suis récemment replongé dans @0xMiden parce qu'ils ne résolvent pas simplement la question de « confidentialité ou pas », mais comment la confidentialité peut coexister avec le monde réel.

L'identité en chaîne, c'était vraiment un casse-tête par le passé. Si tu voulais préserver ta vie privée, tu ne pouvais jouer qu'avec des outils très marginaux : DeFi, protocoles anonymes, réseaux de test ; mais dès que tu touchais à une application un peu plus officielle, KYC, AML, et les exigences de conformité t'imposaient des barrières immédiates.

Le problème, c'est que la conformité, telle qu'elle est souvent conçue, repose sur une prémisse très brutale : remettre ses données d'identité, que la plateforme garde pour toi. Passeports, photos, biométrie, adresse, tout doit être soumis encore et encore, finissant par former des entrepôts de données.

Ce que #Miden et @billions_ntwk font cette fois, c'est essentiellement renverser cette logique. Ils ne disent pas que notre KYC doit être plus convivial, mais posent une question plus fondamentale : pourquoi la conformité doit-elle obligatoirement impliquer la stockage de données ?

Dans ce système, tu feras toujours une vérification réelle, rien ne change à ce niveau. Mais une fois la vérification effectuée, ce qui reste, ce n'est pas ton document d'identité, mais une preuve à connaissance zéro. Elle prouve que tu remplis une condition, sans révéler qui tu es. Peu importe si c'est ton âge, ta nationalité, tes qualifications ou ton statut de conformité, ce que tu présentes, c'est la preuve elle-même, pas l'information brute. La plateforme ne fait que juger si c'est correct ou non, sans jamais toucher à ta vie privée.

En clair, cela consiste à remplacer la confiance dans la plateforme par la confiance dans la cryptographie. Ce changement est très perceptible pour l'utilisateur : il n'a plus besoin de se faire dépouiller à chaque nouvelle application ; il n'a plus à craindre qu'un jour la base de données de la plateforme soit compromise, et que ses données soient revendus en boucle ; et surtout, le contrôle de l'identité revient entre ses mains.

Pour les développeurs, c'est encore plus radical. Avant, faire une application conforme, c'était essentiellement jouer le rôle de gardien de données, stockant des PII, assumant la responsabilité de conformité, tout en risquant la sécurité. Maintenant, ils n'ont qu'à vérifier si la preuve est valide. Pas besoin de stocker de données, ni de toucher à la vie privée, ce qui élimine toute responsabilité en cas de fuite. La conformité n'est plus un coût opérationnel, mais une partie intégrante de la structure du système.

C'est aussi pour cela que je pense que la confidentialité de Miden n'est pas un argument de vente, mais la couleur de leur architecture. Depuis la génération de preuves STARK côté client, jusqu'à ne faire que le règlement des résultats sur la chaîne ; depuis la dissimulation d'état, la divulgation sélective, jusqu'à la conception de transactions rétractables et modifiables ; tout cela, assemblé, ne semble pas destiné à un usage purement geek. C'est plutôt une préparation pour l'avenir : des scénarios financiers et institutionnels en chaîne, où il faut à la fois respecter la conformité et éviter de fonctionner à nu.

Bien sûr, il y a aussi des risques. La complexité des ZK, la lenteur de la régulation, la compétition féroce, tout cela est difficile à contourner. Mais si tu adhères à une idée, c'est que la confidentialité n'est pas un bonus, mais une infrastructure fondamentale qu'il faut tôt ou tard mettre en place.

Ce qui fait que des projets comme Miden, lents, silencieux, mais avec une direction très claire, méritent d'être suivis de près, plutôt que de se limiter à une ou deux poussées de popularité. Ce n'est pas le genre de projet qui explose en un instant, mais plutôt celui qui attend un moment où le monde finira par rattraper ce qu'il est en train de construire.