Sur la plupart des blockchains, la confidentialité est considérée comme quelque chose qui se produit à l'intérieur de la transaction, mais en réalité, la plus grande fuite de confidentialité se produit avant même que la transaction n'atteigne la chaîne : elle se produit au niveau du réseau lui-même. Chaque fois qu'un portefeuille envoie une transaction ou qu'un validateur envoie un vote, elle traverse des dizaines ou des centaines de nœuds, et la manière dont ces données circulent crée une empreinte : qui l'a envoyée en premier, qui l'a vue en premier, à quelle vitesse elle s'est propagée, et quels nœuds ont réagi. Tout cela peut être observé par quiconque dispose de suffisamment de nœuds sur le réseau, et au fil du temps, cette information permet à des observateurs puissants de cartographier qui trade, qui valide, et qui transfère de grandes quantités de valeur. Même si les données de la blockchain sont chiffrées, le comportement du réseau révèle la vérité, et c'est précisément ce que #dusk a été conçu pour arrêter.
La plupart des blockchains utilisent ce qu'on appelle le réseau de gossip, ce qui sonne décentralisé mais se comporte davantage comme une rumeur. Un nœud envoie un message à quelques pairs, qui le transmettent à d'autres, et ainsi de suite. Cela crée des chemins aléatoires à travers le réseau, et en raison de cette aléatoire, certains nœuds voient toujours les données plus tôt que d'autres. Les attaquants profitent de cela en surveillant les différences de timing et les flux de messages pour deviner d'où provient une transaction ou un vote. Cela s'appelle l'analyse du trafic, et c'est l'un des outils les plus puissants pour la surveillance au niveau du réseau. Il permet aux observateurs de reconstituer les schémas d'activité, même s'ils ne peuvent pas lire le contenu des messages.
Pour les systèmes financiers, cette fuite est fatale : un fonds spéculatif ne veut pas que ses concurrents sachent quand il opère, une banque ne veut pas que des tiers détectent des transferts importants, et les validateurs ne veulent pas que les attaquants sachent quand ils proposent ou votent dans le consensus. Si ces signaux fuient au niveau du réseau, alors la confidentialité au niveau du registre devient sans valeur. Vous pouvez cacher les soldes, mais votre comportement reste exposé, et c'est exactement cette faiblesse que Dusk a été conçu pour éliminer.
@Dusk remplace le gossip par un système de diffusion structuré appelé Kadcast. Au lieu que les messages se propagent aléatoirement, chaque nœud a une position définie dans un arbre de diffusion. Lorsqu'une transaction, un vote ou un bloc est envoyé, il suit des chemins prédéfinis à travers le réseau. Chaque nœud transmet le message à des pairs spécifiques, et personne ne peut modifier ce comportement pour en tirer un avantage. Cela crée une propagation uniforme et prévisible des messages à travers le réseau, ce qui signifie qu'aucun nœud ne voit l'information plus tôt simplement parce qu'il dispose de meilleures connexions ou d'une plus grande bande passante.
Ce flux structuré rend l'analyse du trafic presque impossible, car tous les messages ont l'air identiques de l'extérieur. Un nœud qui crée une transaction ne se distingue pas d'un nœud qui ne fait que la transmettre. Les motifs temporels sur lesquels s'appuient les attaquants disparaissent, car les données se déplacent selon des itinéraires équilibrés et contrôlés. Il n'y a pas de récepteur précoce, ni de chemin spécial qui révèle l'origine d'un message.
Ce design est particulièrement important pour le système de consensus de Dusk, où les validateurs sont sélectionnés dans des comités cachés. Si les attaquants pouvaient voir quels nœuds proposent des blocs ou votent, ils pourraient les cibler avec des attaques ou essayer de les influencer. Kadcast empêche cela en cachant l'activité des validateurs au niveau du réseau. Même si quelqu'un surveille tout le trafic, il ne peut pas savoir qui fait quoi au sein du processus de consensus.
Pour les institutions, cela est tout aussi important que la confidentialité cryptographique : les banques et les entreprises de trading n'ont pas seulement besoin de soldes cachés, elles ont besoin d'un comportement caché. Si les concurrents peuvent voir quand elles sont actives ou inactives, leurs stratégies peuvent être inversées. Dusk protège cela en rendant le réseau lui-même aveugle à l'activité individuelle.
En intégrant la confidentialité dans la manière dont les données circulent, plutôt que seulement dans la manière dont elles sont stockées, Dusk transforme la communication blockchain en quelque chose qui fonctionne davantage comme une infrastructure financière réelle, où l'information est transmise discrètement et sans révéler qui se cache derrière. C'est ainsi que Dusk empêche la surveillance au niveau du réseau, et c'est pourquoi son modèle de confidentialité va bien plus loin que la plupart des blockchains n'essaient jamais.
