Dans l'exploration du monde Web3, au-delà de la recherche commune de vitesses de transaction plus rapides et de frais réduits, des défis structurels plus profonds apparaissent de plus en plus.

Comment stocker de grandes quantités de données de manière économique ? Comment protéger en toute sécurité les informations sensibles dans un environnement décentralisé ? Des calculs complexes peuvent-ils être exécutés efficacement hors chaîne tout en ayant leurs résultats vérifiés et fiables en chaîne ?

De nombreux projets tentent de résoudre ces problèmes en combinant divers services tiers. Cependant, cette méthode s'accompagne souvent d'une complexité d'intégration, de potentiels problèmes de confiance et d'une expérience utilisateur fragmentée.

Face à ces défis au niveau de l'infrastructure, la blockchain Sui et son équipe de développement principale Mysten Labs ont proposé une solution plus intégrée. Plutôt que de s'appuyer sur une mosaïque d'outils externes, ils ont conçu une blockchain dotée d'une architecture unique, notamment son modèle centré sur les objets et le langage de programmation Move, tout en créant simultanément trois composants d'infrastructure natifs étroitement connectés : Walrus, Seal et Nautilus.

Cet article vise à déballer les concepts de conception qui sous-tendent ces trois composants, à explorer leur fonctionnement, leurs relations les uns avec les autres et les véritables changements qu'ils pourraient apporter aux applications Web3.

---

L'architecture unique de Sui

Pour comprendre comment ces trois outils fonctionnent sur Sui, nous devons d'abord examiner certaines caractéristiques clés de la plateforme Sui elle-même.

L'une des principales innovations de Sui est son modèle orienté objet, un changement fondamental par rapport à l'architecture traditionnelle basée sur les comptes. Sui traite les jetons, les NFT et même les structures de données complexes comme des « objets » autonomes. Imaginez gérer chaque actif dans une boîte distincte au lieu de tout enregistrer dans un seul registre. Cette conception permet de traiter en parallèle des actions indépendantes, comme la gestion de deux NFT indépendants, pour améliorer le débit.

Cette granularité des objets crée une synergie naturelle avec Walrus et Seal : Walrus traite les données stockées comme des objets, tandis que Seal peut associer des règles d'autorisation directement à des objets individuels.

En outre, Sui utilise le langage de programmation Move, conçu spécifiquement pour la gestion des actifs numériques. Move met l'accent sur la sécurité et vise à réduire de nombreuses vulnérabilités courantes liées aux contrats intelligents au niveau de la langue. Cette base solide le rend parfaitement adapté à la construction de composants d'infrastructure robustes.

En alignant la conception de la chaîne et le développement de l'infrastructure sous un même toit (Mysten Labs), Sui vise à offrir une expérience de développement plus fluide et plus synergique.

Walrus : stockage décentralisé programmable et économique

Le stockage de fichiers volumineux (images, vidéos, modèles d'IA, collectivement appelés blobs) directement en chaîne est notoirement coûteux. Les solutions de stockage décentralisées existantes présentent chacune des avantages, mais Walrus cherche à trouver un nouvel équilibre entre la rentabilité et l'interactivité des contrats intelligents, en s'attaquant directement aux obstacles financiers liés aux données en chaîne à grande échelle.

Au cœur de Walrus se trouve le codage d'effacement, une technique intelligente qui « fragmente » un fichier et ajoute des « indices de restauration » afin que le fichier puisse être reconstruit même en cas de perte de parties. Walrus appelle ces fragments supplémentaires « Red Stuff ».

Pensez-y de cette façon : si vous avez deux nombres, disons 3 et 5, et que vous stockez les deux ainsi que leur somme (8), perdre le 3 n'est pas catastrophique. Vous pouvez le récupérer en utilisant 8 - 5 = 3. Les fragments de récupération supplémentaires jouent un rôle similaire, mathématiquement lié aux originaux.

Après fragmentation et encodage, Walrus distribue ces fragments sur de nombreux nœuds. Même si certaines partitions disparaissent, le système peut reconstruire le fichier d'origine tant qu'un nombre seuil de fragments est récupéré, ce qui permet d'économiser beaucoup d'espace par rapport à la réplication complète du fichier.

Cette approche réduit considérablement les coûts de stockage et pourrait rapprocher la tarification du stockage décentralisé de celle des fournisseurs de cloud centralisés.

Plus intéressant encore, Walrus exploite le modèle d'objet de Sui : chaque fichier stocké devient un objet programmable en chaîne. Les développeurs peuvent utiliser Move pour rédiger des contrats intelligents qui gèrent ces objets de stockage, en définissant des règles d'accès, en mettant à jour automatiquement les métadonnées, etc. Le stockage n'est plus simplement passif, il devient une ressource programmable de manière native.

Il existe également une couche utilitaire de jetons : l'interaction avec les données de Walrus sur Sui nécessite des jetons SUI pour enregistrer les métadonnées (telles que les noms de fichiers, les tailles, les emplacements de stockage) et éventuellement pour verrouiller les jetons pour les frais de stockage. Si l'adoption de Walrus augmente, la demande de SUI pourrait augmenter, ce qui réduirait l'offre.

Seal : le coffre-fort décentralisé et le gardien des accès

De nombreuses applications Web3 traitent des données sensibles : identifiants d'utilisateur, informations financières, contenu payant. Dans un contexte décentralisé, comment stocker des secrets en toute sécurité et en contrôler l'accès ?

Seal est une solution de gestion décentralisée des secrets (DSM) conçue pour répondre à cette question.

L'une de ses technologies de base est le Threshold Encryption. Imaginez un coffre dont l'ouverture nécessite deux clés, chacune détenue par une personne différente. De même, le chiffrement à seuil divise les clés de déchiffrement en plusieurs parties et les distribue à des serveurs de clés indépendants. Ce n'est que lorsqu'un nombre prédéfini d'entre eux collaborent (le seuil) que les données peuvent être déchiffrées. Aucun serveur ne peut le faire seul, ce qui accroît la confiance et augmente la tolérance aux pannes.

L'autre caractéristique intelligente de Seal est que la logique de contrôle d'accès est écrite sous la forme Move smart contracts on-chain. Les développeurs peuvent définir des règles claires : par exemple, seuls les utilisateurs détenant un certain NFT ou ayant payé des frais peuvent accéder à certaines données. Cette transparence et cette vérifiabilité distinguent Seal des systèmes d'accès centralisés traditionnels.

Lorsqu'un utilisateur ou une application souhaite déchiffrer un secret, il envoie une demande aux serveurs clés. Ces serveurs vérifient les règles de la chaîne. Ce n'est que si les conditions sont remplies qu'ils libèrent leurs fragments clés. Le déchiffrement proprement dit s'effectue sur l'appareil client, de sorte que les serveurs clés ne touchent jamais les données d'origine.

Seal peut protéger les données stockées n'importe où, sur Walrus, sur d'autres réseaux décentralisés ou même sur des clouds centralisés. Il est donc idéal pour la messagerie sécurisée, les données privées des utilisateurs, le blocage du contenu payant, le vote confidentiel, etc.

Nautilus : rendre le calcul hors chaîne vérifiable en chaîne

Les blockchains ne sont pas efficaces pour les tâches complexes ou gourmandes en ressources. Les faire en chaîne est lent, coûteux et compromet la confidentialité. Des solutions telles que Layer 2s ou oracles sont utiles, mais Nautilus explore une autre voie : permettre un calcul hors chaîne fiable.

Nautilus utilise une solution matérielle appelée Trusted Execution Environments (TEES). Considérez un TEE comme une zone isolée et sécurisée à l'intérieur d'un processeur. Le code et les données contenus dans cette zone sont protégés du reste du système, y compris du système d'exploitation lui-même.

Le flux de travail de base est le suivant :

1. Un développeur déploie une tâche informatique (par exemple, modèles financiers, inférence d'IA, logique de jeu) sur un TEE qu'il contrôle.
2. Une fois la tâche terminée, le TEE produit une attestation cryptographique, une sorte de « reçu » infalsifiable qui prouve :

• la tâche a été exécutée dans un TEE
• le code n'a pas été falsifié
• le processus s'est terminé avec succès.

3. Cette attestation et le résultat sont soumis à un contrat intelligent Move sur Sui.
4. Le contrat vérifie l'attestation (par exemple, la validité de la signature et le hachage du code).
5. Ce n'est que si la vérification est réussie que le contrat accepte le résultat et procède à des actions en chaîne.

Nautilus associe l'informatique hors chaîne hautes performances à la vérifiabilité et à la confiance en chaîne, sans exposer de détails sensibles.

Nautilus en action : l'affaire Bluefin

Bluefin, une plateforme de trading perpétuel décentralisée, en est un exemple concret.

La plupart des plateformes de trading performantes sont confrontées à un dilemme : maintenir les carnets d'ordres entièrement connectés à la chaîne offre de la transparence mais est lent et coûteux ; les déplacer hors chaîne améliore la vitesse mais crée des problèmes de confiance.

Bluefin utilise Nautilus pour combler cette lacune : • L'appariement des commandes s'effectue au sein d'un TEE, garantissant un traitement sécurisé et isolé. • Nautilus fournit la preuve cryptographique que la logique correspondante a fonctionné correctement. • Les preuves et les résultats sont soumis en chaîne, où les contrats intelligents les vérifient avant d'exécuter le règlement.

Cette approche permet à Bluefin de proposer un appariement rapide hors chaîne avec des garanties de confiance en chaîne, ce qui la rend viable pour les DeFi à forte performance, comme le trading de produits dérivés. Bien entendu, cela fait passer une partie de la confiance du pur consensus de la blockchain au matériel et à la mise en œuvre du TEE.