ERC-5564 est une norme d'adresse furtive pour le réseau Ethereum. Elle décrit une méthode pour recevoir des transferts sans permettre à des tiers de relier directement les fonds entrants au portefeuille principal du destinataire. Les transactions elles-mêmes restent publiques et vérifiables sur la blockchain.
Le développeur @panditdhamdhere a fourni une analyse détaillée du fonctionnement de la norme. Il la considère comme l'une des propositions les plus sous-estimées de l'écosystème. Vous trouverez ci-dessous les points clés permettant de comprendre la norme ERC-5564 sans avoir recours à des concepts cryptographiques complexes.
1. C'est le lien du destinataire avec le transfert qui est caché, pas la transaction elle-même.
Le réseau Ethereum reste transparent. Chaque transfert peut être consulté dans l'explorateur de blocs, avec le montant, l'expéditeur et l'adresse de destination.
Autre chose qui change : il devient nettement plus difficile de déterminer à qui appartient l’adresse du destinataire. La norme ne rend pas les transferts anonymes, mais elle réduit la traçabilité des reçus.
2. Une adresse méta cachée est utilisée à la place d'une adresse classique.
Dans le modèle classique, l'utilisateur publie un seul portefeuille. Tous les reçus qui y sont associés sont facilement liés.
Le certificat ERC-5564 introduit une méta-adresse cachée. Il se compose de deux clés publiques :
- clé des dépenses ;
- Clé de détection de reçu.
L'expéditeur ne transfère pas les fonds vers une adresse permanente. Une nouvelle adresse temporaire est générée pour chaque transaction. Bien qu'elle soit mathématiquement liée au destinataire, elle apparaît comme un portefeuille indépendant.
3. Il est basé sur la cryptographie standard Ethereum.
Ce mécanisme repose sur la courbe elliptique SECP256k1. Le même chiffrement est utilisé dans les portefeuilles classiques du réseau.
L'algorithme de fonctionnement est le suivant :
- l'expéditeur crée une clé temporaire ;
- L'expéditeur, à l'aide de sa clé temporaire et de la clé publique du destinataire, effectue une transformation mathématique dont le résultat n'est connu que des deux. Sur la base de ce résultat, une nouvelle adresse est générée ;
- La valeur résultante est passée par une fonction de hachage puis utilisée pour générer une adresse à usage unique.
Le lien entre une adresse et son propriétaire ne peut être déterminé que par une personne possédant les clés correspondantes.
4. Le contrat publicitaire est utilisé pour détecter les traductions
Si l'adresse est nouvelle à chaque fois, le portefeuille a besoin d'une source de données de réception. Pour cela, le contrat ERC5564Announcer est utilisé. Il est déployé à l'adresse : 0x55649E01B5Df198D18D95b5cc5051630cfD45564
Chaque transfert est accompagné d'une annonce. Celle-ci précise :
- adresse unique ;
- Clé publique temporaire de l'expéditeur ;
- paramètres de service ;
- informations sur l'actif.
Le portefeuille analyse ces événements et vérifie si le transfert appartient bien à son propriétaire.
5. La recherche est accélérée par la visualisation des marques
La validation des annonces nécessite des calculs de courbes elliptiques. Afin de réduire la charge, un repère visuel est utilisé.
Une marque de vérification est un court identifiant numérique ajouté à chaque transfert vers une adresse masquée. Le portefeuille vérifie d'abord cette marque. Si elle ne correspond pas, le transfert est immédiatement rejeté comme « étranger ». Une vérification complète n'est effectuée que si la marque correspond.
6. La clé de découverte ne donne pas accès aux fonds
La norme distingue les fonctions des clés. La clé de détection permet de détecter les virements entrants, mais pas de gérer les fonds.
Une clé de dépenses est utilisée pour gérer les actifs. Cette séparation renforce la sécurité et permet d'externaliser le suivi des transferts à des services tiers sans risque de perte de fonds.
7. Les ETH , les tokens et les NFT sont pris en charge.
Ce mécanisme n'est pas conçu uniquement pour la cryptomonnaie native du réseau. Les éléments suivants peuvent être transmis via les données de service de l'annonce :
- $ETH ;
- Jetons ERC-20 ;
- Jetons non fongibles de la norme ERC-721.
L'adresse du contrat et le montant ou l'identifiant du jeton sont spécifiés. Les adresses furtives sont applicables à la plupart des actifs de l'écosystème Ethereum.
Pourquoi cette norme est-elle considérée comme importante ?
Ethereum a été conçu dès le départ comme un système financier transparent. Chaque adresse révèle son historique de transactions.
Le certificat ERC-5564 ajoute une couche de protection de base pour les destinataires sans modifier la nature publique du réseau. Selon @panditdhamdhere, ce mécanisme constitue le fondement d'une protection intégrée de la vie privée au niveau de l'infrastructure, plutôt que de recourir à des outils tiers.