Points Clés :
COTI a lancé sa norme de jeton Private ERC20 le 27 avril, introduisant une couche de confidentialité au niveau du protocole pour les jetons compatibles ERC20 sur son réseau. La nouvelle norme crypte les données de transaction et les soldes, répondant ainsi à la nature publique du cadre de jeton le plus largement utilisé dans le Web3.
« Seule cette personne peut décrypter son solde. Les validateurs et tout observateur externe n'accèdent qu'au texte chiffré », confirme la documentation technique du projet, désormais disponible sur GitHub. La confidentialité de la norme repose sur la technologie exclusive des Circuits Brouillés (Garbled Circuits) de COTI et sur un précompilateur de calcul multipartite (MPC), qui donne à chaque utilisateur une clé de décryptage personnelle.
Le contrat open-source, qui a été audité de manière indépendante par la société de cybersécurité Web3 Sayfer, maintient une compatibilité totale avec les normes ERC20 existantes et la précision native uint256. Il permet aux développeurs de basculer entre les modes crypté et public et inclut des contrôles d'accès basés sur les rôles hérités des bibliothèques largement utilisées d'OpenZeppelin. Sur la chaîne, la fonction publique totalSupply() renvoie une valeur de zéro, tandis que le chiffre réel est suivi via un champ interne crypté.
Ce lancement positionne COTI pour attirer les projets DeFi et les tokenisateurs d'actifs du monde réel (RWA) à la recherche d'une confidentialité on-chain, une fonctionnalité qui peut atténuer l'exposition aux bots MEV et permettre des paiements privés en stablecoins. L'équipe a annoncé que sa prochaine étape est un portail de confidentialité (Privacy Portal), une application conçue pour permettre aux utilisateurs de convertir des jetons publics en leurs nouveaux homologues privés avec une interface simple.
La nouvelle norme s'attaque directement à la transparence de l'ERC20 original, où tous les soldes, montants de transfert et approbations sont diffusés publiquement sur la chaîne. En intégrant le cryptage au niveau de la couche protocolaire, le Private ERC20 permet des transactions confidentielles sans nécessiter d'outils spécialisés ni rompre la compatibilité avec les infrastructures utilisées par des portefeuilles comme MetaMask ou des protocoles comme 1inch.
Sayfer, dont les clients incluent Polkadot et StarkWare, a audité le code du contrat intelligent avant son déploiement sur le réseau principal. Toutes les conclusions de l'audit ont été traitées, selon l'équipe COTI. L'introduction d'un MINTER_ROLE offre aux projets des fonctions de frappe (mint) et de combustion (burn) contrôlées, tandis que les protections contre la réentrée d'OpenZeppelin ajoutent une couche de sécurité supplémentaire. La possibilité de basculer entre les modes privé et public offre une voie d'adoption flexible pour les développeurs, qui peuvent commencer par une intégration publique et activer les fonctionnalités de confidentialité de manière incrémentale.
Cet article est à titre informatif uniquement et ne constitue pas un conseil en investissement.
