Systèmes fédérés et mutualisés — Fedimint et Ark

Comment fonctionne Fedimint ?

Fedimint, abréviation de « fédération monétaire », est un protocole natif à Bitcoin de type Layer-2 qui modernise le concept du Chaumian eCash : un système cryptographique permettant aux utilisateurs d’effectuer des transactions anonymes via des jetons numériques aveuglés. Ce qui distingue Fedimint des anciens systèmes d’eCash, c’est l’utilisation de fédérations pour gérer l’émission et la conservation, ainsi que son intégration native au Lightning Network pour garantir l’interopérabilité.

Dans Fedimint, les utilisateurs déposent leurs bitcoins dans un portefeuille multi-signature contrôlé par un groupe de gardiens de confiance. Ces gardiens constituent une fédération chargée d’émettre des jetons eCash, des créances cryptographiques garanties à 1:1 par les BTC détenus en réserve par la fédération. Lorsqu’un utilisateur effectue un dépôt en bitcoins, les gardiens émettent ensemble des jetons aveuglés que l’utilisateur peut ensuite dépenser de manière privée. Ces jetons peuvent être ultérieurement échangés contre des BTC on-chain ou transférés à d’autres membres du mint.

Le processus de chiffrement par aveuglement garantit que la fédération ne peut pas associer l’émission d’un jeton à son rachat ou à son transfert. Ce mécanisme assure une confidentialité transactionnelle avancée, y compris vis-à-vis de la fédération. Contrairement au Lightning Network, où les informations de routage sont exposées aux nœuds intermédiaires, Fedimint permet des paiements hors chaîne totalement privés.

Pour interagir avec le Lightning Network, Fedimint utilise des passerelles ou services jouant le rôle de relais entre eCash et paiements Lightning. Lorsqu’un utilisateur souhaite effectuer un paiement Lightning, la passerelle accepte ses jetons eCash, règle la facture Lightning, puis remet la monnaie restante sous la forme de nouveaux jetons eCash. De même, les paiements Lightning entrants sont convertis en jetons aveuglés par la passerelle. Si ces relais introduisent un point de confiance, ils peuvent être opérés par tout membre de la communauté ou prestataire spécialisé dans la confidentialité.

Fedimint est pensé pour permettre l’existence parallèle de multiples mints, chacun disposant de ses propres gardiens et de sa propre masse monétaire. Cela offre aux communautés locales la possibilité de créer leur système financier sur Bitcoin, adapté à leurs spécificités et exigences de confiance. Le protocole prend également en charge des extensions modulaires, telles que la vérification d’identité, les contrôles d’accès ou les systèmes de vote.

Comment fonctionne Ark ?

Ark est un protocole Bitcoin de Layer-2, lancé en 2023 par le développeur Burak Keceli. Contrairement à Lightning ou Fedimint, Ark ne repose ni sur des canaux, ni sur le routage de liquidité, ni sur la conservation directe des fonds par les utilisateurs. Il autorise plutôt des paiements anonymes et non interactifs en coordonnant les transactions de multiples utilisateurs via un hôte central, qui les regroupe avant de les inscrire sur la blockchain Bitcoin.

Le protocole Ark s’articule autour d’un mécanisme nommé vUTXO (« UTXO virtuels »). Il s’agit de droits temporaires, hors chaîne, sur du bitcoin que les utilisateurs peuvent créer, transférer et échanger durant une période déterminée. Chaque vUTXO dispose d’un délai d’expiration après lequel il doit être racheté sur la blockchain ou renouvelé. L’hôte administre l’ensemble des UTXO, facilite les transferts et diffuse les transactions agrégées.

Pour initier un paiement, un utilisateur crée une demande aveuglée indiquant l’adresse de destination et le montant. L’hôte agrège de multiples demandes d’utilisateurs différents, puis les regroupe dans une unique transaction on-chain, en utilisant un encodage d’adresse temporaire. Les sorties sont construites de sorte que seul le destinataire puisse décoder et recevoir les fonds. En fusionnant et aveuglant les paiements, le protocole protège la confidentialité on-chain de chaque transaction individuelle.

La principale innovation d’Ark réside dans la possibilité d’effectuer des paiements anonymes en un tour, sans interaction préalable entre l’expéditeur et le bénéficiaire. À l’inverse de Lightning, les deux parties n’ont pas à être connectées ni à effectuer de routage via des intermédiaires.

Le protocole optimise également l’efficacité du capital : les utilisateurs ne bloquent pas de fonds dans des canaux, l’hôte administre une réserve de bitcoins réels pour traiter les transactions, pendant que les utilisateurs conservent des vUTXO représentant des créances de court terme. Cette architecture réduit les besoins de liquidité entrante, de routage et de rééquilibrage.

La confidentialité offerte par Ark s’accompagne de compromis sur la confiance : l’hôte doit rester en ligne, agir honnêtement et construire des transactions valides. Les utilisateurs conservent le contrôle de leurs créances, mais dépendent de l’hôte pour l’exécution des paiements. L’usage de signatures aveugles et la rotation régulière des vUTXO réduisent les risques de surveillance, sans les éliminer totalement.

En 2025, Ark reste expérimental, mais plusieurs déploiements sur testnet ont eu lieu et des intégrations sont en cours dans des portefeuilles axés sur la confidentialité, comme Mutiny. Sa fonction d’envoi « one tap » et ses frais prévisibles séduisent notamment les utilisateurs mobiles dans des environnements où la censure ou la surveillance sont très présentes.

Modèles de confiance déléguée vs garanties cryptographiques

Fedimint et Ark reposent tous deux sur des intermédiaires, mais leurs modèles de confiance diffèrent. Dans Fedimint, l’utilisateur confie la garde de ses fonds à une fédération de gardiens détenant un portefeuille multisignature. La sécurité dépend donc de l’honnêteté d’un certain seuil de gardiens, à l’image d’une conservation multipartite, où les utilisateurs choisissent leurs gardiens sur la base de la confiance, de la transparence ou de la gouvernance locale. Si une majorité des gardiens se coordonne de manière malveillante ou devient défaillante, les fonds peuvent être gelés ou détournés.

Cependant, Fedimint accroît la confiance via l’aveuglement du Chaumian eCash, qui empêche même les gardiens de relier transactions et identités. Cela protège la vie privée de l’utilisateur tout en limitant le pouvoir de surveillance de la fédération. Le modèle est donc qualifié de semi-dépositaire : l’utilisateur abandonne la pleine maîtrise de ses bitcoins, mais bénéficie d’une confidentialité accrue et d’une grande simplicité d’usage.

À l’inverse, Ark ne détient pas les fonds de l’utilisateur. L’hôte fournit une liquidité mutualisée mais ne peut dépenser les vUTXO sans la coopération de leur détenteur. Les transactions s’appuient sur des engagements cryptographiques et des délais d’expiration, ce qui permet à l’utilisateur de récupérer ou renouveler ses fonds si l’hôte ne coopère plus. Ark est donc, en théorie, non-dépositaire, mais l’hôte demeure critique pour la disponibilité du service.

Dans les deux modèles, l’utilisateur échange une partie de sa souveraineté contre une meilleure facilité d’utilisation, évolutivité ou confidentialité. Bien que moins « trustless » que Lightning ou les transactions on-chain, ces systèmes apportent de nouveaux compromis, parfois acceptables selon le contexte social ou technique, notamment lorsque la confidentialité ou la simplicité d’intégration prime.

Usage concret : Mutiny, Fedi, Ark v0.5

En 2025, Fedimint et Ark connaissent une adoption encore naissante mais en forte croissance. Des portefeuilles et initiatives comme Mutiny et Fedi jouent un rôle clé dans la démocratisation de ces technologies hors des laboratoires.

Mutiny Wallet intègre à la fois Lightning et Fedimint, permettant aux utilisateurs de recevoir des paiements Lightning ou de convertir leurs fonds en jetons eCash pour un stockage privé. L’application propose le choix entre différents mints, l’envoi de jetons et leur conversion inverse en BTC. Ce portefeuille cible les utilisateurs exigeant une grande confidentialité sans la complexité des canaux Lightning ni la contrainte d’un dépositaire.

Fedi développe une implémentation commerciale de Fedimint dédiée aux communautés, ONG et réseaux locaux. Elle propose des outils pour constituer des fédérations, intégrer de nouveaux membres et gérer les transactions. Là où la confiance repose sur les relations de proximité — villages, groupes militants ou diasporas — Fedi vise à offrir une infrastructure financière adaptée au contexte culturel.

Ark v0.5, sorti fin 2024, a apporté des avancées notables en termes de confidentialité, de lissage des frais et de performance. L’implémentation de référence a démontré la possibilité de paiements instantanés à grande échelle, avec un impact minimal sur la blockchain. Les développeurs explorent désormais l’intégration dans des portefeuilles, les protocoles de découverte d’hôtes et les mécanismes d’incitation pour les opérateurs d’hôtes.

Forces et limites

Les solutions fédérées et mutualisées de Layer-2 présentent des points forts spécifiques par rapport à d’autres méthodes d’extension. Elles se distinguent avant tout par la confidentialité : Fedimint et Ark masquent par défaut les métadonnées transactionnelles, les liens entre expéditeur et destinataire, ainsi que l’activité réseau. À l’inverse, Lightning exige une synchronisation en ligne et expose certaines données aux nœuds de routage.

Ces systèmes améliorent également l’évolutivité. Leur fonctionnement par lots ou mutualisation réduit le nombre de transactions on-chain par utilisateur. Ainsi, ils peuvent servir des centaines, voire des milliers d’utilisateurs, avec une empreinte blockchain nettement inférieure à Lightning ou aux transactions directement sur la couche de base.

L’expérience utilisateur constitue un autre atout : la gestion technique, l’ouverture de canaux et les exigences de liquidité sont simplifiées. Pour les utilisateurs mobiles, dans les pays émergents ou sous régimes restrictifs, la simplicité et la prévisibilité de ces systèmes l’emportent souvent sur la pleine auto-custodie.

Cependant, des limites subsistent. Fedimint et Ark créent des points de centralisation, via des fédérations de gardiens ou des hôtes de transactions, exposés à la régulation, la pression ou les attaques. La cryptographie réduit certaines vulnérabilités, mais ces modèles restent sensibles au refus de service, à la captation de gouvernance, ou à des défaillances opérationnelles.

La résistance à la censure dépend enfin de la diversité et de la répartition des opérateurs. Un réseau mondial et ouvert de gardiens et d’hôtes renforcerait la résilience, mais en 2025, la plupart des déploiements restent modestes et expérimentaux. Le défi demeure de développer ces solutions à l’échelle sans sacrifier la confidentialité ni la décentralisation.