La démo de ShieldUSD montre des transferts privés et des contrôles de conformité sur Midnight
Le CTO de W3i Software, Andrew Westberg, a utilisé le portefeuille de preuve de concept Perdix pour démontrer des transferts protégés, la conversion entre soldes privés et publics, ainsi que la séparation des rôles d’émetteur, d’auditeur et de responsable de la conformité pour le stablecoin en cours de développement sur Midnight.
By SongMarketCap
Le CTO de W3i Software, Andrew Westberg, a montré comment ShieldUSD est conçu pour fonctionner au moyen de transferts privés, de conversions entre soldes privés et publics, et de contrôles de conformité au niveau du contrat. Westberg a présenté le système dans un épisode de Cardano: NerdOut en utilisant Perdix, un portefeuille de démonstration qu’il a créé pour afficher les fonctionnalités actuelles de ShieldUSD.
ShieldUSD est développé comme un stablecoin indexé sur l’USD pour Midnight, la chaîne partenaire de Cardano axée sur la confidentialité. Moneta Digital et Norwegian Block Exchange devraient coémettre l’actif, tandis que W3i construit la pile technologique, les intégrations et l’infrastructure de mise en œuvre. Le projet a identifié la paie, le règlement B2B, les paiements dans le monde réel et la DeFi institutionnelle comme cas d’usage cibles.
Andrew Westberg démontre des transferts privés en ShieldUSD
La démonstration avec Perdix a utilisé des comptes séparés pour deux utilisateurs, Alice et Bob, ainsi que des comptes dédiés d’émetteur, d’auditeur et de responsable de la conformité.
Alice a commencé avec 10 000 ShieldUSD dans un solde privé et a transféré 5 000 unités à Bob. Le contrat a consommé la note privée originale d’Alice et a créé deux nouvelles notes, l’une contenant le solde de 5 000 unités de Bob et l’autre renvoyant les 5 000 unités restantes à Alice.
La structure fonctionne de manière similaire à un système UTXO, avec des notes privées représentant des soldes dépensables à l’intérieur du contrat ShieldUSD. Les portefeuilles analysent la blockchain à la recherche de notes qu’ils peuvent déchiffrer, tandis que les observateurs externes ne voient pas les soldes, les destinataires ni les montants transférés affichés dans le portefeuille.
Le processus de transaction comprenait la génération de preuves, la signature, la soumission à la blockchain, la confirmation et la synchronisation de l’état du contrat. Westberg a indiqué que le processus complet prend actuellement environ 40 secondes à une minute.
Perdix a utilisé un serveur de preuves exploité localement pendant la démonstration. Westberg a indiqué que d’autres implémentations de portefeuille pourraient se connecter à des serveurs de preuves distants ou à des environnements de calcul sécurisés, selon la manière dont les développeurs équilibrent les performances et la protection du processus de preuve.
Les documents publics de ShieldUSD décrivent l’actif comme un stablecoin axé d’abord sur la confidentialité avec divulgation sélective. Aucune évaluation indépendante de la confidentialité ni audit de sécurité public n’a été présentée durant la démonstration, et le site officiel de ShieldUSD continue d’indiquer le produit comme "Coming soon".
Des soldes privés et publics ouvrent une voie vers la DeFi
ShieldUSD est conçu pour prendre en charge des soldes privés et publics au sein du même système de contrat.
Lors de la démonstration, Alice a converti 300 ShieldUSD de son solde privé en un solde public. La transaction a consommé sa précédente note privée et créé une nouvelle note privée contenant 4 700 unités, tandis que les 300 unités restantes sont devenues disponibles du côté public du contrat.
Le solde public est destiné aux bourses décentralisées et à d’autres applications qui nécessitent un état de contrat transparent. Dans le modèle démontré, un utilisateur pourrait déplacer une partie d’un solde privé vers la couche publique, interagir avec une application DeFi, puis reconvertir ensuite les fonds en un solde protégé.
La démo a confirmé le mécanisme de conversion mais n’a pas inclus d’échange, de position de prêt, de dépôt de liquidité ni d’interaction avec un protocole DeFi en production. Aucune intégration à un DEX Cardano ou Midnight n’a été démontrée durant la session.
À la différence du modèle public de Cardano utilisé par $USDM, ShieldUSD est construit autour de transferts protégés et de divulgation sélective sur Midnight. L’annonce initiale de W3i indiquait que le stablecoin permettrait de vérifier la validité des transactions et la conformité sans publier par défaut des informations financières sensibles.
Westberg a classé ShieldUSD comme un jeton protégé programmable. Midnight prend aussi en charge des jetons protégés natifs, mais ces actifs n’offrent pas les mêmes contrôles au niveau du contrat. ShieldUSD demeure à l’intérieur d’un contrat programmable, ce qui permet au système de combiner des notes privées, des soldes publics, des règles d’émission et des actions de conformité.
L’interface de Perdix a aussi affiché $NIGHT, le jeton natif de Midnight, séparément des soldes ShieldUSD durant la démonstration.
Des rôles séparés définissent le modèle de conformité de ShieldUSD
Le contrat ShieldUSD montré dans Perdix divise l’autorité opérationnelle entre un émetteur, un auditeur et un responsable de la conformité.
L’émetteur est le seul compte autorisé à frapper et brûler des ShieldUSD. Les unités nouvellement créées sont d’abord attribuées à l’émetteur, qui peut ensuite les distribuer aux utilisateurs. Moneta Digital et Norwegian Block Exchange sont indiqués comme coémetteurs prévus pour le stablecoin de production.
L’auditeur dispose d’une visibilité en lecture seule sur l’ensemble du contrat. Dans la démonstration de Westberg, l’auditeur pouvait examiner les notes privées, les adresses associées, les conversions et l’historique d’activité du système. L’auditeur ne pouvait pas geler des soldes de façon indépendante ni prendre le contrôle des fonds des utilisateurs.
Le responsable de la conformité peut geler des soldes privés ou publics mais n’a pas la même visibilité à l’échelle du contrat. Une action ciblée nécessite donc des informations provenant de l’auditeur identifiant l’adresse ou la note protégée concernée.
Un compte gelé peut continuer à recevoir des fonds mais ne peut pas les dépenser. Une saisie exige que des notes gelées spécifiques soient identifiées, et les fonds saisis sont transférés à l’émetteur plutôt qu’au responsable de la conformité. Le contrat inclut aussi une fonction d’arrêt d’urgence qui peut stopper toute activité lors d’une défaillance majeure du réseau, d’une violation d’échange ou d’un autre incident de sécurité.
Westberg a décrit une coopération entre les trois rôles mais n’a pas indiqué que chaque intervention nécessite une transaction multisignature à trois parties. Les fonctions de gel et de saisie n’ont pas été exécutées durant la session, les tests étant restés centrés sur les transferts, la gestion des notes et la conversion de privé vers public.
Perdix n’a pas été publié comme portefeuille public, et aucune adresse de contrat ShieldUSD de production, aucun rapport d’audit indépendant ni aucune date de lancement sur le mainnet n’ont été annoncés. La démonstration de Westberg offre une vision opérationnelle de la manière dont des soldes protégés, l’accès aux applications publiques, l’audit et des actions de conformité ciblées peuvent fonctionner au sein de la même architecture de contrat.