La confidentialité computationnelle sur la chaîne a toujours été confrontée à un défi : les données doivent être encryptées à l'entrée, également à la sortie, ce qui fait que la phase de traitement en clair au milieu devient une faille. Les attaques par canaux auxiliaires sont toujours prêtes à frapper, cette vulnérabilité est vraiment difficile à supporter. La machine virtuelle Piecrust de DUSK a changé cette donne : elle combine profondément WASM et la preuve à divulgation zéro (ZKP), redéfinissant directement la notion de frontière de sécurité.

Au début de 2026, lors du premier anniversaire du réseau principal DUSK, la performance du marché était remarquable : le volume de transactions a augmenté de 55 %, atteignant 1,55 milliard de dollars ; le prix du jeton a explosé de 250 % en une semaine, passant de 0,21 USD à 0,30 USD. Parallèlement, le cadre réglementaire MiCA a été mis en place, NPEX a avancé dans l’octroi de licences MTF, et Chainlink a également annoncé une intégration cross-chain. Ces signaux combinés indiquent que Piecrust a vraiment saisi le bon moment pour capter l’attention du marché.

La plupart des projets utilisent WASM principalement pour l’efficacité et la portabilité. Piecrust a emprunté une voie différente : transformer directement l’ensemble des instructions WASM en générateur de contraintes de confidentialité. Qu’est-ce que cela signifie ? L’exécution elle-même devient un processus de génération de preuve. Surtout dans un contexte de réglementation plus stricte, cette capacité est particulièrement utile.

La logique centrale est en fait très claire. D’abord, le transfert de frontière : passer de la donnée elle-même à une preuve de transition d’état. La frontière d’une machine virtuelle traditionnelle est la mémoire et les registres, les données doivent être décryptées pour être traitées, ce qui peut poser problème. Dans Piecrust, les données sensibles ne sont jamais en clair complet, l’entrée est un engagement cryptographique dans un état de promesse, l’exécution génère directement un circuit de preuve ZK, vérifiant la correction de la transition. La frontière de sécurité a été déplacée du niveau physique vers le niveau cryptographique, tout le processus de calcul se fait en mode aveugle. Des données montrent que la vérification ZK peut être jusqu’à 45-255 % plus rapide, ce qui répond parfaitement à l’explosion du volume de transactions du réseau principal.

La sémantique des instructions WASM a également été redéfinie. La promesse de confidentialité s’additionne ? Pas besoin de déchiffrer, elle se transforme directement en contraintes de preuve. L’exécution et la preuve sont intégrées, rendant impossible toute attaque par canal auxiliaire d’un point de vue physique. Récemment, DuskEVM a ajouté la compatibilité avec Solidity, permettant aux développeurs de créer plus facilement des applications de confidentialité tout en conservant les avantages d’optimisation de Piecrust. Autrefois, la technologie de confidentialité était difficile d’accès, mais avec le contexte de conformité MiCA, l’expérience communautaire s’est accumulée, et l’écosystème commence à s’animer.

En fin de compte, la frontière physique n’est qu’une frontière de confiance. Sur la chaîne, il suffit de vérifier une preuve ZK compacte, et non pas de vérifier le résultat crypté. Le modèle de sécurité s’est déplacé de la dépendance à la fiabilité du matériel TEE ou MPC vers une vérification purement mathématique. La base de confiance est passée de "espérer que le matériel ne pose pas problème" à "faire confiance à une preuve publique". C’est une transformation fondamentale.