TECHNOLOGIE
Ce qui existe aujourd’hui, comment tout s’articule et où se situent les limites. Cette page indique l’état d’implémentation tel qu’il est — les affirmations relevant du prototype sont étiquetées comme affirmations de prototype.
Prototype de recherche · pas de testnet · pas de mainnet · non audité · non privé au niveau production · non sûr pour des fonds
Accès en lecture seule à votre propre historique de transactions, distinct de l’autorité de dépense. L’implémentation actuelle enregistre une seule clé de visualisation au niveau du compte. Prévu mais non implémenté : séparation des clés revenus/dépenses, clés d’audit à durée limitée, et expiration ou révocation des divulgations émises.
Prouvez une transaction spécifique à une partie choisie — en tant qu’expéditeur ou destinataire — sans exposer l’historique complet et sans toucher à l’autorité de dépense. Le cœur client implémente un encodage canonique à séparation de domaines, des codes Crockford de 16 caractères, une dérivation à deux facteurs (link secret + code), une liaison de rôle expéditeur/destinataire, une enveloppe AEAD à double couche avec liaison AAD, et un broyage cryptographique par erasure-key, par rapport à des vecteurs de test multilingues figés.
Un système qui masque la propriété ne peut pas promettre simultanément un relevé de solde complet, l’absence de fuite d’historique et la non-remise de la clé de visualisation. L’ADC est donc livré par paliers : ADC_L1 prouve une borne inférieure des fonds (dérivation côté client implémentée) ; ADC_L2 — un instantané exact à une hauteur finale — reste à l’état de conception jusqu’à l’existence d’un mécanisme de complétude et d’une preuve de solde à divulgation nulle.
Construit sur Cosmos SDK / Ignite. Le consensus est un BFT de style CometBFT avec un ensemble initial de validateurs de style PoS et un module de staking — un modèle de validateur de testnet, et non une économie de mainnet finalisée. Ce n’est pas de la preuve de travail.
Le pool blindé est la machine à états centrale : les notes sont représentées par des commitments insérés dans un arbre d’engagements Merkle ; la dépense consomme les notes via des nullifiers, et les nullifiers en double sont rejetés pour empêcher la double dépense. Le dépôt, le retrait, la dépense, l’enregistrement de clé de visualisation et la divulgation d’une seule note disposent d’implémentations de prototype testées. Les montants de dépôt et de retrait sont actuellement publics sur la chaîne.
Le prototype inclut un chemin de vérification Groth16 à clé de développement. Il ne fournit pas encore de sécurité à divulgation nulle de niveau production : aucune trusted setup n’a été réalisée, la solidité du circuit n’est pas vérifiée et aucun audit cryptographique externe n’a été achevé.
Le cœur client des codes de divulgation réussit 40/40 tests (vérification locale, 2026-06-10, Node v26). Pas encore implémenté : la pile de grants côté serveur, la vérification d’inclusion sur la chaîne, et les adaptateurs Argon2id / XChaCha20-Poly1305 de niveau production.
Les montants de dépôt et de retrait sont encore publics ; le timing, les schémas de frais, le mempool et les métadonnées de la couche réseau sont observables ; la vérification de divulgation côté serveur n’est pas prête pour la production ; rien ici n’a été audité en externe. Le modèle de menace énonce tout cela en détail.
Phase de recherche · questions-réponses projet & sécurité · pas un conseil financier
Quel angle souhaitez-vous ?