Nillion

Explique-le à un pote

Imagine un cloud où ton fournisseur ne peut littéralement pas lire ce que tu lui demandes de traiter. Tu envoies tes données médicales pour qu’une IA fasse un diagnostic — ni le serveur, ni l’IA, ni l’opérateur du serveur ne voient le contenu en clair. C’est ce que Nillion construit. Et depuis février 2026, ils ont ajouté une couche supplémentaire : un système permissionless qui vérifie en continu, via le standard Ethereum ERC-8004, que des agents IA autonomes (DeFi bots, traders Polymarket, gestionnaires de fonds) se comportent bien — sans avoir besoin de les connaître à l’avance.

Pour un investisseur

Nillion est un pari structurel sur la confidentialité comme primitive d’infrastructure à l’ère du commerce agent-to-agent. Architecture en deux couches : un Blind Computer (nilCC pour compute Docker, nilDB pour stockage chiffré, nilAI pour inférence LLM dans des TEEs — 111k+ users, 636M+ docs stockés, 1.4M+ inférences à fin 2026-Q1) + Blacklight, une Ethereum L2 EVM live depuis le 2 février 2026 qui implémente la Validation Registry du standard ERC-8004 via nodes permissionless stake-weighted (70 000 NIL min par node, inflation 0.5%/an pour les rewards). Le triple pivot 2024-2026 (MPC-pur → multi-PET → ERC-8004) élargit le marché adressable mais affaiblit le moat unique : Oasis, The Graph, MetaMask, Coinbase implémentent aussi ERC-8004. Token utilité forte (stake + payment + reward), mais supply 1B + inflation perpétuelle + dilution mensuelle structurelle 19.81M NIL (1.98% supply/mois) + liquidité DEX mince ($0.62M, 0.77% du FDV) imposent du sizing prudent. Le pump récent (+67% sur 7j, +89% sur 30j) signale que le marché commence à reconnaître ce repositionnement. Fondateur de qualité (Andrew Masanto, ex-Hedera + Reserve, 3 exits) + HashKey Capital ajouté au cap table. Status : watching — attendre une intégration enterprise nommée ou ≥ 30M NIL stakés sur Blacklight avant high-conviction.

Le problème

Le constat. Tout le compute moderne repose sur un cycle “déchiffrer → calculer → rechiffrer”. Au moment du calcul, les données sont en clair en RAM du serveur. Le fournisseur cloud, son admin sys, n’importe quel attaquant ayant accès au noeud peut les lire. La promesse de confidentialité est purement contractuelle (“on a juré qu’on ne regarde pas”).

Pourquoi c’est un vrai problème. Trois cas où ça bloque concrètement : (1) santé — pooler des données patients entre hôpitaux pour entraîner un modèle de diagnostic est interdit par RGPD/HIPAA ; (2) IA personnelle — un ChatGPT qui voit toute ta vie privée crée un point de centralisation massif (Anthropic, OpenAI ont accès à tes prompts) ; (3) commerce agent-to-agent — les AI agents représentent déjà ~30% du volume Polymarket et gèrent des stratégies DeFi multi-protocole ; ils doivent pouvoir prouver leur identité et leur comportement correct sans révéler leur logique, ni dépendre d’une autorité centrale.

Pourquoi personne ne l’a résolu avant. Les techniques cryptographiques qui permettent de calculer sur des données chiffrées (MPC, homomorphic encryption, secret sharing) existent depuis les années 80, mais elles étaient trop lentes pour des charges utiles réelles. Les TEEs (Intel SGX, AMD SEV, Intel TDX) sont rapides mais trust-based (tu dois faire confiance à Intel/AMD et à l’opérateur du serveur). La nouveauté Nillion : combiner les deux avec une couche de vérification décentralisée par-dessus — et depuis 2026, brancher cette couche sur le standard ERC-8004 (Trustless Agents), encore en DRAFT côté EIP officiel (publié août 2025, co-authors MetaMask + Coinbase + Google + ethereum.org) mais déjà implémenté en mainnet par Nillion via Blacklight (GA 2026-02-02) et concurrents (Oasis, The Graph).

Analogie monde réel

C’est comme un coffre-fort transparent en verre fumé : tu peux y faire entrer des opérations (compter, additionner, comparer), tu vois la transaction se faire, mais tu ne vois jamais ce qu’il y a dans le coffre. Et Nillion ajoute en plus un comité de notaires indépendants qui vérifient en permanence que le coffre n’a pas été remplacé par un faux — selon des règles standardisées (ERC-8004) que d’autres compagnies de coffres-forts peuvent aussi adopter.

La solution

Le mécanisme principal. Nillion sépare le problème en deux couches.

Le Blind Computer = la couche compute, organisée en trois “blind modules” :
- nilCC — compute confidentiel généraliste. Tu déploies n’importe quel container Docker, il tourne dans un TEE (Intel TDX ou équivalent), avec attestation cryptographique de l’environnement d’exécution. RESTful API.
- nilDB — base NoSQL chiffrée. Données stockées soit en homomorphic encryption (Paillier, single-node OK), soit en secret sharing additif/Shamir sur un cluster MPC (le builder choisit combien de nodes).
- nilAI — inférence LLM dans un TEE, API OpenAI-compatible (drop-in replacement). C’est le module qui anime nilGPT (consumer-facing) et les agent backends.
Blacklight = la couche vérification, live depuis le 2 février 2026 comme implémentation du Validation Registry ERC-8004. Une Ethereum L2 EVM (chain ID 98875, gas payé en ETH) où des nodes permissionless reçoivent des “heartbeat transactions” (HTX) émises par les opérateurs TEE, et challengent les attestations à intervalle régulier. Stake-weighted committee selection + consensus on-chain + reward distribution depuis un pool inflationnaire (0.5%/an du supply = 5M NIL/an).

Le processus de vérification en 5 étapes (Nillion’s implementation of ERC-8004) :

Agent Registration — l’agent IA s’enregistre dans l’Identity Registry (ERC-721) et reçoit un NFT identifiant unique.
Verification Request Initiation — quand l’agent agit (trade, transfert, update state), il émet une verification request vers Blacklight.
Committee Assignment — Blacklight assigne aléatoirement un comité de nodes (probabilité ∝ stake).
Node Checks — les nodes ré-exécutent le calcul ou valident les proofs cryptographiques. S’ils détectent une déviation, ils peuvent slasher le stake de l’agent et flagger la Reputation Registry.
On-Chain Reporting — le résultat est posté on-chain dans la Validation Registry, créant une preuve permanente d’exécution.

Problème	Solution Nillion	Comment concrètement
TEE = trust dans Intel/AMD/opérateur	Blacklight vérifie en continu	Nodes permissionless challengent les attestations, consensus on-chain
Aucun standard pour vérifier un agent IA	Implémentation ERC-8004 Validation Registry	Compatibilité avec Identity + Reputation registries du même standard
MPC trop lent pour LLM	TEE pour AI (nilAI)	LLM tourne dans TEE, MPC réservé au storage (nilDB) où la latence importe moins
Dev friction privacy	RESTful APIs + SDK + OpenAI-compat	Pas de cryptographie à comprendre côté builder

Architecture. Les nodes nilCC tournent les workloads TEE et émettent des HTX vers la L2 Blacklight. La L2 assigne (probabilité ∝ stake) un comité de nodes Blacklight qui vont récupérer le rapport d’attestation depuis l’opérateur TEE et le vérifier indépendamment. Quorum + threshold stake-weighted → consensus → reward depuis le pool 0.5% inflation. Les agents et apps utilisateurs interagissent via les 3 registries ERC-8004 ; Blacklight est la garantie en arrière-plan.

Mécanisme à l’équilibre

À l’équilibre, un opérateur TEE rationnel opt-in à Blacklight uniquement si sa stack veut être positionnée comme “credibly neutral” auprès d’apps enterprise ou d’agents commerce-to-commerce sensibles à la conformité. Sans pression réglementaire ou demande client explicite (ex: KYA requirement), l’opérateur économise les frais HTX. Côté node Blacklight, le rationnel stake exactement le montant qui maximise (rewards attendus) − (capital lockup × cost-of-capital). Si APY descend sous le coût d’opportunité (~10% selon le doc à 50M NIL stakés), les nodes sortent et la sécurité chute jusqu’à ce que l’APY remonte. L’équilibre tient si et seulement si la demande pour validations ERC-8004 existe et se concentre sur Blacklight plutôt que sur Oasis ou The Graph — sans cela, le système est dégénéré (subventionné par l’inflation sans usage réel et concurrencé sur l’usage qui existe).

Analogie monde réel

C’est un système de classification “bio” pour les produits alimentaires. Tu peux acheter des tomates standards (sans label, fais confiance au vendeur) ou des tomates bio certifiées. Blacklight = un organisme certificateur décentralisé (50+ inspecteurs anonymes au lieu d’Ecocert), payé via un token de stake. Mais à la différence du label bio EU (monopole institutionnel), ERC-8004 est un protocole ouvert : Oasis, The Graph et d’autres peuvent aussi opérer leurs propres comités d’inspecteurs sous le même standard.

L’innovation clé

L’implémentation Blacklight du Validation Registry ERC-8004 par-dessus un Blind Computer multi-PET. Nillion ne construit pas une nouvelle TEE technology (Intel/AMD/Phala font ça) ni un nouveau protocole MPC pur (Aztec, Penumbra) ni un nouveau standard d’identité agent (c’est ERC-8004). L’innovation : être l’un des 3-4 implémenteurs early d’ERC-8004 + offrir en plus le seul backend “blind compute” (nilCC + nilDB + nilAI) qui permet à l’agent IA de garder sa logique métier privée pendant qu’il est vérifié.

C’est subtil et c’est aussi le risque : sans le combo blind compute, Nillion est interchangeable avec Oasis (TEE-based ERC-8004) ou The Graph (indexing + verification ERC-8004). Avec le combo, c’est le seul qui permet “audit décentralisé d’un agent qui exécute du code propriétaire sur des données chiffrées” — niche défensible si la demande existe.

Les trade-offs

Ils ont choisi…	Ce qu’ils sacrifient…	Pourquoi ce choix
TEE pour AI + MPC pour storage	”Trust the cryptography” pur (MPC partout)	Latence inacceptable pour LLM en MPC — TEE est le seul chemin viable mainnet
Implémenter ERC-8004 (standard ouvert)	Exclusivité narrative — partagé avec Oasis, Graph, MetaMask, Coinbase	Adoption marché plus rapide (compatible avec wallet/registry tiers) vs propriétaire à 100%
L2 Ethereum dédiée (chain ID 98875)	Composabilité native avec L1 + autres L2	Settlement layer dédié = contrôle sur économie du staking/rewards + permissionless verifier set
Multi-PET (MPC + HE + TEE)	Pureté narrative “Nous sommes MPC”	Permet de servir plus de cas usage et de pivoter quand une primitive plafonne
Cliff vesting + unlock mensuel récurrent (19.81M/mois)	Stabilité de prix	Aligne les équipes long-terme mais crée une pression vendeuse structurelle mensuelle jusqu’en 2029

Analogie monde réel

C’est le choix entre construire son propre certificat de qualité propriétaire (moat fort mais adoption lente) ou rejoindre une norme ouverte (ISO 9001) qui s’impose comme standard de facto (adoption rapide mais concurrence directe avec d’autres certificateurs). Nillion a choisi la deuxième voie — pari sur la taille du marché, pas sur la part de marché.

Le(s) token(s) — utilité réelle

Identité technique

Propriété	Valeur
Ticker	NIL
Standard ERC-20	0x7Cf9a80db3B29eE8efE3710AadB7b95270572d47 (Ethereum mainnet)
Standard L2	0x32DEAe728473cb948B4D8661ac0f2755133D4173 (Nillion Network, chain ID 98875)
Supply initiale	1 000 000 000 NIL (1B)
Circulating (2026-05-25)	467 893 250 NIL (~46.8%)
Inflation	0.5%/an perpétuelle (Blacklight rewards)
Max supply	Effectivement infinie (Tokenomist / DropsTab) — 1B au TGE + inflation continue
Décimales	18
Gas Nillion L2	ETH (pas NIL)
Date TGE	2025-03-24 (Binance Launchpool + CoinList)
Date Blacklight GA	2026-02-02
Prix spot (2026-05-25)	~$0.0799 (+67% 7j, +89% 30j)
ATH	$0.897 (jour du TGE, -91% vs aujourd’hui)
Mcap / FDV (2026-05-25)	$37.4M / $80.0M

Distribution observée — allocation officielle (DropsTab / source Nillion blog)

Bucket	% du 1B initial	TGE Unlock	Vesting
Ecosystem & R&D	26.5%	16.6%	Cliff puis Linear 30 mois depuis 2025-09
Early Backers	21.0%	0%	Cliff 12 mois puis Linear 36 mois depuis 2026-03
Core Contributors	20.0%	0%	Cliff 12 mois puis Linear 36 mois depuis 2026-03
Community	16.5%	55.3%	Cliff puis Linear 30 mois depuis 2025-09
Protocol Development	10.0%	0%	Cliff puis Linear 30 mois depuis 2025-09
Binance Launchpool	3.5%	100%	Vested at TGE
Liquidity	2.5%	100%	Vested at TGE

Correction vs ancienne fiche : la distribution officielle DropsTab indique 7 buckets (pas 5). Le bucket “Community” est 16.5% du supply (pas 20% comme Tokenomist Pro le laissait entendre).

Émission

Pool inflation Blacklight : 0.5% × 1B = 5 000 000 NIL/an = 417k/mois (réf. EmissionsController.sol dans blacklight-contracts).
Source : émission perpétuelle, alimente uniquement le reward pool Blacklight (pas treasury, pas team).
Pression vendeuse structurelle mensuelle : 19.81M NIL/mois via 5 rounds simultanés (Community 1.55M + Ecosystem 6.94M + Protocol 2.78M + Core 4.17M + Early Backers 4.38M) = 1.98% du supply chaque mois jusqu’en mars 2029 (fin du Linear Vest 36 mois pour Core + Backers). À ~$0.08, c’est $1.59M de dilution mensuelle (4.23% du mcap actuel).
Inflation 0.5%/an = 417k/mois = négligeable comparé à 19.81M/mois d’unlocks.

Tiers de staking — Blacklight

Paramètre	Valeur
Stake minimum par node	70 000 NIL (~$5 600 au prix du 2026-05-25)
Sélection comité	Probabilité ∝ stake (stake-weighted)
APY (formule officielle)	0.5% × 1B / (total stake)
APY si 15M stakés	~33%
APY si 50M stakés	~10%
Slashing	Implémenté dans `StakingOperators.sol` (modalités précises à vérifier)

CLARIFY : conditions exactes de slashing (offline, malicious attestation, double-sign) non détaillées dans la doc publique mai 2026. À monitorer dans GitHub NillionNetwork/blacklight-contracts (last commit 2026-05-12).

Sinks & capture de valeur

Mécanisme	Présent ?	Pression effective
Burn	Non	—
Buyback	Non	—
Fee switch	Non documenté	—
Lockup staking	Oui (Blacklight nodes)	Modérée — 70k NIL × N nodes immobilisés
Discounts (paiement compute)	Probable mais non explicite	—

Capture de valeur indirecte : la demande pour NIL vient (1) de l’obligation de stake pour faire tourner un node Blacklight, (2) du paiement potentiel pour compute/storage côté apps (mécanisme exact non détaillé publiquement). Pas de buyback ou burn — la valeur du token dépend du ratio (stake locké + demande compute) / (supply émise mensuellement).

Calendrier d’unlocks

Unlock mensuel récurrent : 19.81M NIL le 24 de chaque mois jusqu’à fin de tous les linear vests.
Prochain : 2026-06-24 (19.81M NIL, $1.59M, 4.23% mcap).
Calendrier complet : confirmation des dates exactes dans le doc Tokenomics officiel Nillion (nillion.com/news/blind-compute-needs-its-first-champion).

Liquidité

Pool	Chain	DEX	Liq USD	Vol 24h
NIL/USDC	Ethereum	Uniswap v3	$404 329	$693 472
NIL/ETH	Ethereum	Uniswap v3	$214 384	$340 100
NIL/USDT	CEX	Binance	—	$26 060 000
NIL/TRY	CEX	Binance (Turkish Lira)	—	$21 530 000
NIL/USDC	CEX	Binance	—	$4 060 000

Total DEX : ~$619k liquidité, ~$1.03M volume 24h. Total all-venues (CoinGecko) : $94.5M volume 24h → CEX = 99% du volume (essentiellement Binance — dont $21.5M sur paire NIL/TRY = spéculation retail turque significative). Liq/FDV ratio : $619k / $80.0M = 0.77% — encore plus thin que mai (était 0.9% à $60M FDV). L’exit liquide dépend du maintien du listing Binance, particulièrement la paire NIL/TRY.

Le token est-il nécessaire ?

Sans le token, Blacklight fonctionnerait-il ? Non — le stake-weighted committee selection est la primitive de sécurité économique. Un proof-of-authority équivalent serait plus simple mais détruirait le narratif “decentralized trust layer”.
Capture-t-il de la valeur du protocole ? Indirectement — pas de fee switch ni buyback, mais demande structurelle via staking (70k min) si Blacklight ramasse de l’adoption.
Gouvernance pure ? Non, il a vraiment une utilité technique (stake sécurité L2 + payment compute).

Verdict utilité

NIL est nécessaire à l’économie sécuritaire de Blacklight (70k stake minimum par verifier, slashing, reward perpétuel via inflation 0.5%/an) et probablement au paiement compute/storage côté apps. Cela en fait une utilité forte au sens template — mais l’absence de buyback ou de fee switch + l’inflation perpétuelle + la dilution structurelle 1.98%/mois jusqu’en 2029 signifient que la valeur du token suit l’usage de Blacklight, pas la profitabilité du protocole. C’est un token de sécurité réseau, pas un equity proxy. Le succès du token est conditionné à ce que la demande de validations ERC-8004 se concentre significativement sur Blacklight (vs Oasis, Graph, etc.) — pari par-dessus le pari sur le marché agent.

Forces & faiblesses

Faiblesses techniques

ERC-8004 est un standard ouvert et déjà commodifié par Oasis/Graph/MetaMask/Coinbase

ERC-8004 est devenu live sur Ethereum mainnet le 29 janvier 2026 — Nillion l’a immédiatement implémenté via Blacklight (lancé 4 jours après, le 2 février 2026). Mais le standard est ouvert : Oasis Network propose une Validation Registry TEE-based concurrente, The Graph backs ERC-8004 + x402 pour decentralized indexing, MetaMask explore les agent wallets ERC-8004, Coinbase intègre pour custody institutionnel. Nillion n’est pas seul, et son moat se réduit à “implémentation early + combo blind compute” — défendable mais étroit. Gravité : sérieux — c’est le risque #1 de la nouvelle thèse.

Pivot architectural MPC → TEE → ERC-8004

La vision Nillion 2021-2023 était centrée sur MPC pur (“information-theoretic security”). Au pivot 2024, la doc admet que pour les LLM (nilAI) et le compute généraliste (nilCC), le chemin réel est TEE-based, pas MPC. En 2026, Nillion s’aligne sur le standard ERC-8004 — un cadre qu’ils n’ont pas inventé. Chaque pivot élargit le marché adressable mais affaiblit la défense narrative unique. Lecture cynique : alignment opportuniste sur le narratif en vogue. Lecture stratégique : Nillion devient PET-agnostique + standard-aligné = plus facile à adopter par les enterprises. Gravité : sérieux — c’est le bet central de toute la roadmap.

TEEs ont une histoire de vulnérabilités hardware

Intel SGX a connu Foreshadow (2018), SGAxe (2020), Plundervolt (2019). Intel TDX et AMD SEV sont plus récentes mais pas immunes par construction. Blacklight vérifie l’attestation, pas l’absence de side-channel — si une CVE TDX critique sort, tous les workloads vérifiés deviennent suspects, indépendamment de Nillion. Gravité : sérieux — risque exogène hors contrôle Nillion.

Liquidité on-chain mince et dépendance Binance

$619k liquidité Uniswap pour FDV $80M = 0.77% (le ratio doit normalement être >2-3% pour qu’un investisseur retail puisse entrer/sortir sans glissement majeur). Toute exit liquide dépend du listing Binance, et particulièrement de la paire NIL/TRY qui représente $21.5M de volume 24h (spéculation retail turque, plus volatile et plus sensible aux annonces locales). Gravité : sérieux pour le sizing trade, mineur pour la thèse fondamentale.

Analogie monde réel

C’est comme bâtir un service de notariat pour AI agents au moment où le marché vient de standardiser un référentiel commun (ERC-8004) — adoption potentielle énorme, mais aussi concurrence directe avec d’autres notaires qui suivent le même référentiel.

Dépendances critiques

Dépendance	Pourquoi c’est critique	Risque si ça casse	Alternatives ?
Intel TDX / AMD SEV (silicium TEE)	nilCC tourne dans ces enclaves	CVE critique → tout est suspect	Phala, Marlin (mêmes deps) — risque industrie
Standard ERC-8004	Cœur de la thèse 2026	Si ERC-8004 stagne (pas d’adoption agents), Blacklight perd sa raison d’être	Aucune — alignment est déjà fait
Binance maintien listing NIL/USDT + NIL/TRY	99% du volume passe par Binance	Délisting = liquidité s’effondre	Coinbase, OKX (pas listés à ce stade)
Demande pour Validation Registry agent	Sans elle, Blacklight = subvention inflation	Token tourne sans usage réel	— (c’est le bet)
Ethereum L1 settlement (Blacklight = L2)	Bridge + finalité ETH	L1 outage → Blacklight gelé	Migration vers autre L1 = refonte majeure

Risques juridiques & compliance

Risque ToS providers TEE (Intel/AMD)

Si Nillion exploite des features TDX/SEV d’une manière qui dévie du cas d’usage attendu (par exemple un workload illicite tourne dans une enclave certifiée), Intel ou AMD pourraient suspendre la certification d’attestation. Précédent : Intel a déprécié SGX sur les CPU client en 2021 unilatéralement. Probabilité : faible — usage standard. Impact : sérieux si arrivé.

Risque MiCA / classification security + KYA mandatory

NIL a été listé via Binance Launchpool et CoinList — frontières grises EU et US. Si la SEC/ESMA reclasse NIL en security (token avec staking yield, distribution VC > 20%), des CEX pourraient restreindre l’accès. À l’inverse, les frameworks KYA (Know Your Agent) émergeant pour les financial agents pourraient AIDER Nillion en créant une demande réglementaire pour ERC-8004 + validation décentralisée. Probabilité d’une issue négative : faible-moyenne. Probabilité d’un boost réglementaire : moyenne.

Drapeaux rouges équipe

Incident market maker non-autorisé (20 novembre 2025) : un MM mandaté a vendu des NIL SANS autorisation légale de la Nillion Association, provoquant un flash crash de -40 à -50%. Team a fait des treasury buybacks immédiats et fait geler les wallets via exchange partners ; action légale en cours selon @kkmoat (ambassadeur Nillion, post Twitter en chinois du 20-nov-2025). Témoigne soit d’un défaut de gouvernance contractuelle (contrat MM mal écrit), soit d’un partenaire toxique mal screené. Drapeau rouge sérieux qui pèse encore sur la confiance retail.
Triple pivot narratif entre 2023 (Cosmos / MPC pur), 2026-Q1 (Ethereum L2 / TEE central), 2026-Q2 (ERC-8004 / agent verification). Pas un red flag fatal mais à acter — chaque pivot redéfinit le moat.
Tokenomics détaillées étaient cachées derrière Tokenomist Pro : récupérées via DropsTab — distribution officielle 7 buckets confirmée (pas 5).
Activité dev contrastée sur les repos Blacklight : blacklight-node 0 commits sur 30 jours (last 2026-04-08), seulement 9 stars GitHub ; mais blacklight-app 4 commits récents, blacklight-contracts push 2026-05-12, et nilvm pushé le jour de cette mise à jour (2026-05-25). Le repo Rust du node ralenti suggère que la team finalise la stack et focus sur l’app utilisateur. À monitorer pour comprendre si c’est stabilisation ou désengagement.
Avertissements scams récurrents (notamment @nillion 19 mai 2026) — la team a publié plusieurs alertes contre impersonators distribuant fake voting/rewards links. Signal indirect que le projet attire les phishers (= attention), mais aussi que la sécurité d’écosystème reste un point de vigilance ongoing.

L’argument CONTRE

Nillion s’est positionné comme l’un des 3-4 implémenteurs early d’ERC-8004 — mais ERC-8004 est un standard ouvert que tout le monde peut adopter. Oasis Network propose une Validation Registry TEE-based concurrente, The Graph backs ERC-8004 + x402, MetaMask explore les agent wallets ERC-8004, Coinbase intègre pour custody institutionnel. Le moat se réduit à “combo blind compute + ERC-8004”, c’est-à-dire à un argument subtil qui demande au prospect enterprise de comprendre pourquoi Nillion est mieux que d’utiliser MetaMask avec un backend AWS Confidential Space. Pendant ce temps, 19.81M NIL/mois (1.98% supply) sortent en linear vest jusqu’en 2029, soutenus uniquement par 0.5%/an d’inflation Blacklight (= 417k/mois). Le ratio dilution/inflation = 47x. Sans un break-out enterprise nommé avant 12 mois, le narratif s’épuise.

Thèse structurelle

Le pari structurel

Nillion parie que d’ici 2028, toute application enterprise traitant des données régulées + tout AI agent autonome opérant cross-chain devra prouver cryptographiquement (a) son identité, (b) sa réputation, (c) la correction de ses calculs — et que le standard ERC-8004 + une couche de blind computation décentralisée seront la stack dominante pour cela. Nillion veut être le numéro 1-3 des Validation Registry implémentations.

Ce pari est réfuté par : (a) ERC-8004 n’est pas adopté à grande échelle et reste un standard niche ; (b) un acteur centralisé (Coinbase, MetaMask) capture le marché Validation Registry via meilleure UX et distribution ; (c) le commerce agent-to-agent reste un buzzword sans masse critique de transactions on-chain ; (d) la régulation reste sur des promesses contractuelles (SOC 2, ISO 27001) et n’exige jamais ERC-8004.

Intégration dans la mutation en cours

Nillion appartient au mouvement blockchain × IA agentic au sens fort (pas seulement adjacent). La composante qu’il sert :

Identité on-chain pour agents IA (via ERC-8004 Identity Registry, ERC-721 NFT par agent)
Vérification décentralisée du comportement agent (Validation Registry via TEE attestation)
Mémoire et état persistants privés pour les agents (nilDB)
Inférence agentique privée (nilAI OpenAI-compatible drop-in)

Stats marché qui matérialisent le mouvement : AI agents = 30% du volume Polymarket, x402 (paiements machine-to-machine) = 20M tx en janvier 2026, KuCoin 2026 outlook projette le marché AI agent à $4.3B en 2034 (vs $680M en 2025, CAGR 22.9%). Le marché confidential computing = $350B en 2032 selon les projections cités par BlockEden.

Utilisateurs naturels : devs Web3 privacy-natifs (Monadic DNA, HealthBlocks), institutions santé/finance early adopters, communauté cypherpunk, fonds DeFi autonomes (decentralized hedge funds), DAOs gouvernés par agents.

Conditions de validation macro

Adoption ERC-8004 : > 50 projets production listés comme implémenteurs (Identity, Reputation, ou Validation Registry) à 12 mois.
Régulation KYA forte : EU AI Act phase 2 (août 2026) impose des audits sur le traitement de données sensibles par agents autonomes, ou US équivalent.
Au moins 1 acteur enterprise majeur nommé (Coinbase, JPMorgan, hôpital, gov agency) annonce intégration Blacklight pour use case avec chiffres.
Volume cumulé d’attestations vérifiées par Blacklight > 5M HTX/mois sous 12 mois post-GA (i.e., avant fév 2027).
TVL équivalent (NIL stakés) > 30M sous 12 mois post-mainnet Blacklight.

Si aucun de ces signaux ne se matérialise sur 18 mois, le pari structurel “Nillion devient un implémenteur ERC-8004 dominant” est en doute — et avec lui, la valeur fondamentale de NIL.

Si ça marche / Si ça échoue

Si ça marche

Nillion devient l’un des 3-4 Validation Registry ERC-8004 dominants, avec le combo unique “blind compute + verification” qui le différencie d’Oasis/Graph/Coinbase. Les apps enterprise privacy-sensitive (santé, finance, IA personnelle) intègrent nilAI et nilDB comme drop-in privacy layer, et les agents autonomes (Polymarket bots, DeFi yield farmers, cross-chain rebalancers) utilisent Blacklight pour prouver leur correction sans révéler leur alpha. La régulation EU AI Act 2026-2027 transforme KYA en obligation, et NIL devient un actif d’infrastructure boring-mais-essentiel comme LINK ou GRT. Mcap revient sur $300-500M à 18-24 mois post-GA.

Si ça échoue

ERC-8004 reste un standard niche peu adopté (< 20 projets prod à 12 mois). Le commerce agent-to-agent reste confiné à Polymarket et quelques DeFi protocols. Coinbase ou MetaMask capturent le marché Validation Registry via UX supérieure, et Blacklight reste subventionné par 0.5%/an d’inflation sans usage réel pendant que 19.81M NIL/mois d’unlocks structurels écrasent le prix. NIL stagne à un mcap résiduel de $20-50M, l’équipe pivote vers un produit consumer (continuation de nilGPT) pour survivre.

Open Problems

Comment empêcher qu’un seul fournisseur TEE (Intel TDX) devienne le SPOF de Blacklight ? Si 99% des workloads vérifiés tournent sur TDX et qu’une CVE majeure casse l’attestation, la valeur de Blacklight tombe à zéro instantanément. Faut-il un mécanisme de pondération qui force la diversification entre TEE providers, et si oui, qui décide des poids ?
Qu’est-ce qui empêche Coinbase, qui implémente déjà ERC-8004 pour custody, de lancer son propre Validation Registry “Coinbase Verified Agents” avec une UX et une distribution dix fois supérieures à Blacklight ? C’est la vraie question marché — la réponse “décentralisation” est-elle assez vendable face à une expérience institutionnelle clé en main ?
Le combo “blind compute + ERC-8004” est défensible sur papier, mais combien d’agents IA en prod ont réellement besoin de garder leur logique métier privée ? Si la réponse est “très peu” (la majorité des agents sont des open-source bots), le moat de Nillion est intellectuel plus que commercial.

Équipe & Vision

Fondateurs

Andrew Masanto — Co-fondateur Hedera Hashgraph (2017, top 100 crypto, ~$2B mcap actuel), CMO de Reserve (2019, top 200 crypto), 3 exits Web3 (incluant Higher Click marketing 2012 et Petlab Co). Naissance Jakarta 1982, basé NYC, parcours juriste reconverti tech founder. Profil LinkedIn vérifiable. C’est l’un des track records les plus solides du privacy crypto à ce stade — il a déjà construit deux infrastructures crypto-natives à l’échelle.

Pourquoi ce projet ? Cohérent avec son arc : Hedera = consensus high-throughput, Reserve = stablecoin asset-backed, Nillion = privacy compute. Chaque venture s’attaque à un goulet d’infra que les couches précédentes ne résolvent pas. Pas un pivot de carrière, une suite logique.

Signaux de confiance

Identités vérifiables (Masanto = public, photo, podcast, articles presse)
Track record de shipping (Hedera, Reserve sont live et économiquement actifs)
Peau dans le jeu (équipe = 20% du supply, en cliff 12 mois + linear 36 mois depuis mars 2026)
Funding sérieux ($50M cumulé via CoinDesk / $64M via Tokenomist : Hack VC + Distributed Global + Arbitrum + Worldcoin + Sei + HashKey Capital ajouté + AU21 Capital + autres)
Partenaires enterprise nommés et opérationnels : STC Bahrain, Alibaba Cloud, Deutsche Telekom, Pairpoint by Vodafone — cités explicitement dans le blog Nillion 2.0. Premier ancrage corporate sérieux du protocole (chiffres d’usage à publier).
Transparence partielle (doc technique excellente, tokenomics complètes accessibles via DropsTab + blog Nillion blind-compute-needs-its-first-champion)
[-] Incident MM nov 2025 — gouvernance contractuelle défaillante au moment du fait

(Drapeaux rouges éventuels : voir “Forces & faiblesses → Drapeaux rouges équipe”)

Évolution

2021 — Fondation à NYC par Andrew Masanto. Vision : “humanity’s first blind computer” basé sur MPC pur.
2023 — Première vague levée + positionnement comme “MPC network sur Cosmos”. 40+ devs from Near/Aptos/Arbitrum/IO.net annoncés.
2024-10 — Levée $25M (round B) lead Hack VC + Distributed Global + Arbitrum + Worldcoin + Sei + HashKey + AU21. Total cumulé $50M+ ($64M selon Tokenomist). Pivot doctrinal : multi-PET (MPC + HE + TEE) au lieu de MPC pur.
2025-03-24 — TGE via Binance Launchpool + CoinList Launchpad. ATH $0.897 le jour-même.
2025-08 — ERC-8004 publié en DRAFT (co-authors MetaMask + Coinbase + Google + ethereum.org).
2025-10-20 — Annonce officielle blog “Nillion 2.0 — Run by the Community, Powered by $NIL” : refonte tokenomics + décentralisation permissionless + NIL embedded medium of exchange (article publié, exécution étalée sur 6+ mois).
2025-11-20 — Incident market maker non-autorisé : flash crash -40 à -50%, treasury buybacks d’urgence.
2026-01-27 — Annonce Nillion 2.0 effective : migration Cosmos L1 → Ethereum L2 dédiée (chain ID 98875). NIL devient ERC-20 avec bridge officiel.
2026-01-29 — ERC-8004 (Trustless Agents standard) cité comme implémenté en mainnet par Blacklight (le standard reste en DRAFT côté EIP).
2026-02-02 — Blacklight GA live : verification layer permissionless, n’importe qui peut faire tourner un node avec 70k NIL stake. Implémentation du Validation Registry ERC-8004 via TEE attestation challenges.
2026-03-24 — Binance termine le support mainnet Cosmos NIL, intègre la version ERC-20 (transition acceptée par CEX majeur).
2026-03-26 — Lancement Managed Blacklight Nodes (offre pour stakers non-opérateurs).
2026-04-09 — Annonce partenariat Telecom Towers → AI Data Centres (Vodafone Pairpoint + Deutsche Telekom).
2026-04-16 — Phase 2 Unified Developer Portal live : nilDB + nilCC + nilAI unifiés, credits system NIL.
2026-05-06 — Annonce officielle migration Ethereum effective via @nillion, NIL devient medium of exchange du Blind Computer.
2026-05-08 — Migration Cosmos → Ethereum finalisée (nilChain shutdown définitif). Prix +40% en 24h post-migration.
2026-05-12 — Push EmissionsController.sol + StakingOperators.sol sur blacklight-contracts (mainnet ready).
2026-05-19 — Warning officiel @nillion contre impersonators / scams.
2026-05-24 — Premier unlock mensuel récurrent post-Blacklight GA absorbé sans dump majeur (prix +21% en 24h, +67% sur 7j). Marché commence à re-pricer le pivot ERC-8004.
2026-05-25 — Activité dev intense sur nilvm (push même jour), confirmant cadence soutenue.

Sources

[doc-officielle] Documentation Nillion Blind Computer overview (2026-05-25) — https://docs.nillion.com/blind-computer/learn/overview
[doc-officielle] Documentation Blacklight overview + architecture + staking (2026-05-25) — https://docs.nillion.com/blacklight/learn/
[doc-officielle] Blind Modules (nilCC, nilDB, nilAI) (2026-05-25) — https://docs.nillion.com/blind-computer/learn/blind-modules
[doc-officielle] Use cases : nilGPT, Monadic DNA, HealthBlocks, Soarchain, Tickr (2026-05-25) — https://docs.nillion.com/blind-computer/learn/use-cases
[doc-officielle] Network specs L2 (chain ID 98875, contract NIL natif) (2026-05-25) — https://docs.nillion.com/blacklight/learn/network
[doc-officielle] Protocols : MPC + HE + TEE détails (2026-05-25) — https://docs.nillion.com/blind-computer/learn/protocols
[blog-officiel] Nillion blog “Blind compute needs its first champion” (tokenomics canoniques) — https://nillion.com/news/blind-compute-needs-its-first-champion/
[eip] ERC-8004 : Trustless Agents (live Ethereum mainnet 2026-01-29) — https://eips.ethereum.org/EIPS/eip-8004
[article] BlockEden : “Nillion’s Blacklight Goes Live: How ERC-8004 is Building the Trust Layer for Autonomous AI Agents” (2026-02-11) — https://blockeden.xyz/blog/2026/02/11/nillion-blacklight-ai-agent-verification/
[article] BlockchainReporter : “Nillion 2.0 Goes Live on Ethereum” (2026-01-28) — https://blockchainreporter.net/nillion-2-0-goes-live-on-ethereum-ushering-in-community-run-privacy-computing/
[article] IcoHolder : “Nillion Blacklight Brings Community Verification to the Blind Computer” (2026-02-02) — https://icoholder.com/en/news/nillion-blacklight-brings-community-verification-to-the-blind-computer
[données-onchain] DropsTab vesting schedule Nillion (queried 2026-05-25, distribution 7 buckets + dates linear vest) — https://dropstab.com/coins/nillion/vesting
[données-onchain] CoinGecko Nillion (NIL) market data (2026-05-25) — https://api.coingecko.com/api/v3/coins/nillion
[données-onchain] DexScreener pools NIL Ethereum (2026-05-25) — https://api.dexscreener.com/latest/dex/tokens/0x7Cf9a80db3B29eE8efE3710AadB7b95270572d47
[données-onchain] Tokenomist allocation breakdown + cliff vesting (snapshot 2025-07-01, queried 2026-05-25) — https://www.tokenomist.ai/nillion/tokenomics
[github] NillionNetwork org repos activity (2026-05-25) — https://github.com/NillionNetwork
[github] blacklight-node release v0.10.0 (2026-02-02) confirme Blacklight GA — https://github.com/NillionNetwork/blacklight-node/releases
[article] CoinDesk : Nillion raises $25M (2024-10-30) — https://www.coindesk.com/tech/2024/10/30/privacy-blockchain-project-nillion-raises-25m-to-expand-blind-computing
[wikipedia] Andrew Masanto biographie + track record Hedera/Reserve — https://en.wikipedia.org/wiki/Andrew_Masanto
[tweet] @nillion (201,832 followers au 2026-05-25, joined 2021-03-17) — https://x.com/nillion
[tweet] @nillion annonce Nillion 2.0 migration (2026-01-27) — https://twitter.com/nillion/status/2016132927307100422
[tweet] @nillion : “NIL moved to Ethereum… lives inside the product economy” (2026-05-06, 16.7k views, 202 likes) — https://x.com/nillion/status/2052002997824364626
[tweet] @kkmoat (ambassadeur Nillion) : annonce flash-crash MM non-autorisé novembre 2025 + treasury buybacks — https://x.com/kkmoat/status/1991647938582573405
[tweet] @nikshepsvn (ingé Nillion ?) tweet média mai 2026 (38 likes / 26k views, faible engagement) — https://x.com/nikshepsvn/status/2054917517210960125
[blog-officiel] Nillion 2.0 — Run by the Community, Powered by $NIL (publié 2025-10-20, scrapé 2026-05-25) — partenaires enterprise nommés (STC Bahrain, Alibaba Cloud, Deutsche Telekom, Vodafone Pairpoint) — https://nillion.com/news/nillion-2-0-run-by-the-community-powered-by-nil/
[blog-officiel] Phase 2 Unified Developer Portal (16 avril 2026) — https://nillion.com/news/nillions-phase-2-upgrade-is-live-introducing-a-unified-developer-portal/
[blog-officiel] Telecom Towers → AI Data Centres (9 avril 2026, Vodafone+DT partnership) — https://nillion.com/news/transforming-telecom-towers-into-secure-ai-data-centres/
[blog-officiel] Introducing Managed Blacklight Nodes (26 mars 2026) — https://nillion.com/news/introducing-managed-blacklight-nodes/
[article] CMC AI Latest Updates NIL (synthèse 25 mai 2026) — https://coinmarketcap.com/cmc-ai/nillion/latest-updates/
[article] CCN : Nillion price breakout post-Ethereum migration (8 mai 2026) — https://www.ccn.com/analysis/crypto/nillion-nil-price-breakout-ethereum-migration-analysis/

Monitoring & decision journal

Métriques à suivre

La thèse 2026 de Nillion repose sur (a) l’adoption d’ERC-8004 comme standard agent, (b) la concentration des Validation Registry events sur Blacklight vs concurrents Oasis/Graph, et (c) la capture de demande enterprise pour le combo blind compute. Les métriques suivantes traquent ces 3 axes.

Métrique	Pourquoi POUR CE PROTO	Source URL	Cadence
Total NIL stakés sur Blacklight	Moteur sécurité économique L2 — sans stake, pas de comité ni de slashing crédible. Trigger upside 50M / downside 10M.	https://explorer.nillion.network (à monitorer) + Etherscan StakingOperators contract	Hebdomadaire
Nombre de Validation Registry events ERC-8004 sur Blacklight L2	Vraie demande pour audit décentralisé. Distingue subsidy inflation d’usage réel.	https://etherscan.io (event logs Blacklight contracts)	Hebdomadaire
Part Blacklight vs Oasis/Graph dans validations ERC-8004 globales	Mesure le moat concurrentiel — si Blacklight < 5% du total, le pari structurel échoue.	Block explorers Ethereum + sondage app-niveau	Mensuelle
nilAI + nilDB usage (users actifs, docs stockés, inferences)	Cadence d’adoption du Blind Computer (la base produit qui justifie Blacklight). Baseline Q1 2026 : 111k users, 636M docs, 1.4M inferences.	Doc officielle Nillion blog + tweets	Trimestrielle
Prix NIL vs benchmark ENA / FET / VIRTUAL (AI infra tokens)	Mesure si le marché re-price Nillion comme AI infra vs privacy infra. Le pump récent (+89% 30j) doit se confirmer ou reverser.	CoinGecko ratios	Hebdomadaire
Cadence commits & releases `NillionNetwork/blacklight-*`	Engagement dev sur l’infrastructure phare. blacklight-node 0 commits 30j est un signal d’alerte.	https://github.com/NillionNetwork	Hebdomadaire

Milestones d’adoption

Phase 1 — proof of life (déjà passé 2026-02-02) : Blacklight GA + premiers verifier nodes activés + repo blacklight-node v0.10.0 release.
Phase 2 — product-market fit naissant (cible Q4 2026) : ≥ 30M NIL stakés sur Blacklight, ≥ 5 apps tierces utilisant Validation Registry on-chain, premier client enterprise nommé.
Phase 3 — catégorie-leader (cible Q2 2027) : Blacklight ≥ 30% des Validation Registry events ERC-8004 globaux, intégration nommée d’au moins 1 majeur (Coinbase, MetaMask, JPMorgan, ou équivalent), ≥ 50M NIL stakés.
Phase 4 — moat consolidé (2028+) : Validation Registry events > 10M/mois sur Blacklight, fee switch ou buyback activé, NIL revient sur ≥ $300M mcap.

Tripwires événementiels

Type	Élément	Signal mesurable	Date butoir / fréquence	Source à monitorer
CLARIFY	Conditions slashing Blacklight	Détail offline / malicious attestation / double-sign	Re-check tous les 2 mois	docs.nillion.com/blacklight + StakingOperators.sol GitHub
CLARIFY	Modèle de paiement compute/storage	Comment les apps paient nilCC/nilDB/nilAI (NIL direct ? stablecoin ? abonnement ?)	Re-check tous les 2 mois	docs + nilai-ts repo + nillion blog
CLARIFY	Cadence dev blacklight-node	0 commits sur 30 jours (last 2026-04-08) — stabilisation ou désengagement ?	Re-check tous les 30 jours	https://github.com/NillionNetwork/blacklight-node
VALIDATE+	Blacklight TVL stake	> 30M NIL stakés (Phase 2 milestone)	2026-12-31	explorer.nillion.network + Etherscan StakingOperators contract
VALIDATE+	Apps enterprise nommées	≥ 1 cas d’usage enterprise (Coinbase, JPMorgan, hôpital, gov) cité publiquement avec chiffres usage	2027-Q1	nillion.com/blog + press releases
VALIDATE+	Validation Registry events on-chain	> 1M HTX/mois processés par Blacklight	2026-12-31	Etherscan event logs Blacklight contracts
VALIDATE+	Diversification TEE providers vérifiés	Blacklight vérifie ≥ 3 TEE networks (nilCC + Phala + Marlin/Oasis/Secret/autre)	2027-Q3	docs.nillion.com/blacklight + annonces officielles
INVALIDATE-	CVE TEE critique non remédiée	Vulnérabilité Intel TDX ou AMD SEV publiée sans patch sous 90j affectant attestation Blacklight	Veille continue	NVD CVE + advisories Intel/AMD
INVALIDATE-	Délisting CEX majeur	Binance retire NIL/USDT ou NIL/TRY du spot	Veille continue	Annonces Binance + CoinGecko
INVALIDATE-	Stake stagnation post-GA	< 10M NIL stakés à 12 mois post-Blacklight GA (i.e., fév 2027)	2027-02-02	explorer.nillion.network
INVALIDATE-	Competitor capture Validation Registry	Coinbase, MetaMask, Oasis ou Graph annonce un produit Validation Registry > 50% market share	Veille continue	TheBlock, CoinDesk, GitHub competitor repos

Notes

Mise à jour 2026-05-25 (run 2 — fusion findings additionnels) : la fiche a évolué deux fois aujourd’hui. La première réécriture a correctement repositionné Nillion sur le narratif ERC-8004 / Trustless Agents (Blacklight GA 2026-02-02 comme Validation Registry implementation) et identifié la pression vendeuse mensuelle structurelle 19.81M NIL/mois jusqu’en 2029. Cette deuxième passe ajoute quatre éléments qu’elle avait manqués :

Incident market maker non-autorisé du 20 novembre 2025 — un MM a vendu NIL sans autorisation, flash crash -40 à -50%, treasury buybacks d’urgence + action légale en cours. Source primaire @kkmoat (post en chinois, 2025-11-20). C’est un drapeau rouge de gouvernance qui pèse sur la confiance retail.
Partenaires enterprise nommés — STC Bahrain, Alibaba Cloud, Deutsche Telekom, Pairpoint by Vodafone — premier ancrage corporate sérieux du protocole, cités explicitement dans le blog officiel Nillion 2.0. Le tripwire VALIDATE+ “Apps enterprise nommées” est partiellement matérialisé, reste à publier les volumes opérationnels.
Phase 2 Unified Developer Portal (avril 2026) — credits NIL pour nilDB/nilCC, premier mécanisme de capture utilité directe live. + Managed Blacklight Nodes (26 mars 2026). + Telecom Towers → AI Data Centres partnership (9 avril 2026, Vodafone Pairpoint + DT).
Correction sur ERC-8004 — l’EIP est en DRAFT depuis août 2025 (subject à breaking changes), pas “live mainnet 29 janvier 2026”. L’implémentation Nillion (Blacklight) est live, le standard est encore en cours de finalisation. Co-authors EIP : Marco De Rossi (MetaMask), Erik Reppel (Coinbase), Jordan Ellis (Google), Davide Crapis (ethereum.org) — confirme la concurrence frontale annoncée.

ERC-8004 est un standard ouvert, et Oasis Network, The Graph, MetaMask, Coinbase l’implémentent aussi. Nillion n’est plus unique — il est l’un des 3-4 acteurs early sur un marché qui s’ouvre. Le moat se déplace de “cryptographie MPC pure” (thèse 2021-2024) à “implémentation early ERC-8004 + combo blind compute + partenaires enterprise nommés” (thèse 2026). Défendable mais étroit.

Position que je prendrais : watching à $0.08 avec déclencheur d’entrée renforcé = (a) ≥ 1 partenaire enterprise (STC/Alibaba/DT/Vodafone OU nouveau nom) publie chiffres on-chain réels, OU (b) TVL Blacklight > 30M NIL, OU (c) Blacklight ≥ 20% des Validation Registry events ERC-8004 globaux, OU (d) ERC-8004 sort du DRAFT et est ratifié final, OU (e) tokenomics 2.0 publie un burn mechanism. Pas de conviction haute à ce stade — la pression vendeuse mensuelle 1.98% du supply jusqu’en 2029 (vs inflation Blacklight 0.5%/an = ratio dilution/inflation 47x) impose du sizing prudent et un horizon de monitoring de 12-18 mois avant verdict.