Nillion
Explique-le à un pote
Imagine un cloud où ton fournisseur ne peut littéralement pas lire ce que tu lui demandes de traiter. Tu envoies tes données médicales pour qu’une IA fasse un diagnostic — ni le serveur, ni l’IA, ni l’opérateur du serveur ne voient le contenu en clair. C’est ce que Nillion construit, et ils ont en plus une couche décentralisée qui vérifie en continu que ces serveurs ne trichent pas.
Pour un investisseur
Nillion est un pari structurel sur la confidentialité comme primitive d’infrastructure à l’ère du compute IA. Architecture en deux couches : un Blind Computer (nilCC pour compute Docker, nilDB pour stockage chiffré, nilAI pour inférence LLM dans des TEEs) + Blacklight, une Ethereum L2 EVM qui vérifie en continu les workloads TEE via des nodes permissionless stake-weighted (70 000 NIL min par node, inflation 0.5%/an pour les rewards). Le pivot 2024-2026 (MPC-pur → multi-PET avec TEE central) est ambigu — soit lecture cynique : aveu que le MPC est trop lent en prod ; soit lecture stratégique : Nillion devient le seul protocole à offrir “PET-agnostique + verification décentralisée” en un seul package. Token utilité forte (stake + payment + reward), mais supply 1B + inflation perpétuelle + liquidité DEX mince (99% du volume sur Binance) imposent du sizing prudent. Fondateur de qualité (Andrew Masanto, ex-Hedera + Reserve, 3 exits). Status : watching — attendre des intégrations enterprise nommées avec chiffres d’usage avant high-conviction.
Le problème
Le constat. Tout le compute moderne repose sur un cycle “déchiffrer → calculer → rechiffrer”. Au moment du calcul, les données sont en clair en RAM du serveur. Le fournisseur cloud, son admin sys, n’importe quel attaquant ayant accès au noeud peut les lire. La promesse de confidentialité est purement contractuelle (“on a juré qu’on ne regarde pas”).
Pourquoi c’est un vrai problème. Trois cas où ça bloque concrètement : (1) santé — pooler des données patients entre hôpitaux pour entraîner un modèle de diagnostic est interdit par RGPD/HIPAA ; (2) IA personnelle — un ChatGPT qui voit toute ta vie privée crée un point de centralisation massif (Anthropic, OpenAI ont accès à tes prompts) ; (3) finance — coordination de stratégies de trading sans front-running suppose que personne ne voit les ordres avant exécution.
Pourquoi personne ne l’a résolu avant. Les techniques cryptographiques qui permettent de calculer sur des données chiffrées (MPC, homomorphic encryption, secret sharing) existent depuis les années 80, mais elles étaient trop lentes pour des charges utiles réelles. Les TEEs (Intel SGX, AMD SEV, Intel TDX) sont rapides mais trust-based (tu dois faire confiance à Intel/AMD et à l’opérateur du serveur). La nouveauté Nillion : combiner les deux avec une couche de vérification décentralisée par-dessus.
Analogie monde réel
C’est comme un coffre-fort transparent en verre fumé : tu peux y faire entrer des opérations (compter, additionner, comparer), tu vois la transaction se faire, mais tu ne vois jamais ce qu’il y a dans le coffre. Et Nillion ajoute en plus un comité de notaires indépendants qui vérifient en permanence que le coffre n’a pas été remplacé par un faux.
La solution
Le mécanisme principal. Nillion sépare le problème en deux couches.
- Le Blind Computer = la couche compute, organisée en trois “blind modules” :
- nilCC — compute confidentiel généraliste. Tu déploies n’importe quel container Docker, il tourne dans un TEE (Intel TDX ou équivalent), avec attestation cryptographique de l’environnement d’exécution. RESTful API.
- nilDB — base NoSQL chiffrée. Données stockées soit en homomorphic encryption (Paillier, single-node OK), soit en secret sharing additif/Shamir sur un cluster MPC (le builder choisit combien de nodes). Queries et aggregations possibles sur les données chiffrées.
- nilAI — inférence LLM dans un TEE, API OpenAI-compatible (drop-in replacement de OpenAI/Anthropic pour les apps qui veulent garder les prompts privés).
- Blacklight = la couche vérification. Une Ethereum L2 EVM (chain ID 98875, gas payé en ETH) où des nodes permissionless reçoivent des “heartbeat transactions” (HTX) émises par les opérateurs TEE, et challengent les attestations à intervalle régulier. Stake-weighted committee selection + consensus on-chain + reward distribution depuis un pool inflationnaire.
| Problème | Solution Nillion | Comment concrètement |
|---|---|---|
| TEE = trust dans Intel/AMD/opérateur | Blacklight vérifie en continu | Nodes permissionless challengent les attestations, consensus on-chain sur leur validité |
| MPC trop lent pour LLM | TEE pour AI (nilAI) | LLM tourne dans TEE, MPC réservé au storage (nilDB) où la latence importe moins |
| Multi-cloud sans confiance | Compute distribué entre nodes indépendants | Builder choisit son cluster MPC (2+ nodes), non-collusion suffit |
| Dev friction privacy | RESTful APIs + SDK + OpenAI-compat | Pas de cryptographie à comprendre côté builder |
Architecture. Les nodes nilCC tournent les workloads TEE et émettent des HTX vers la L2 Blacklight. La L2 assigne (probabilité ∝ stake) un comité de nodes Blacklight qui vont récupérer le rapport d’attestation depuis l’opérateur TEE et le vérifier indépendamment. Quorum + threshold stake-weighted → consensus → reward depuis le pool 0.5% inflation. Les apps utilisateurs n’interagissent pas avec Blacklight directement, c’est une garantie en arrière-plan.
Mécanisme à l’équilibre
À l’équilibre, un opérateur TEE rationnel opt-in à Blacklight uniquement si sa stack veut être positionnée comme “credibly neutral” auprès d’apps enterprise sensibles à la conformité. Sans pression réglementaire ou demande client explicite, l’opérateur économise les frais HTX. Côté node Blacklight, le rationnel stake exactement le montant qui maximise (rewards attendus) − (capital lockup × cost-of-capital). Si APY descend sous le coût d’opportunité (~10% selon le doc à 50M NIL stakés), les nodes sortent et la sécurité chute jusqu’à ce que l’APY remonte. L’équilibre tient si et seulement si la demande enterprise pour attestations vérifiables existe — sans elle, le système est dégénéré (subventionné par l’inflation sans usage réel).
Analogie monde réel
C’est un système de classification “bio” pour les produits alimentaires. Tu peux acheter des tomates standards (sans label, fais confiance au vendeur) ou des tomates bio certifiées (un organisme indépendant a contrôlé la production). Blacklight = l’organisme certificateur, mais sous forme décentralisée (50+ inspecteurs anonymes au lieu d’Ecocert) — et payés via un token de stake, pas un contrat commercial.
L’innovation clé
Le “trust layer” décentralisé pour TEEs hétérogènes. Nillion ne construit pas une nouvelle TEE technology (Intel/AMD/Phala font ça) ni un nouveau protocole MPC pur (Aztec, Penumbra). L’innovation : séparer la primitive privacy de l’audit de cette primitive, et faire de l’audit un produit décentralisé universel. Aujourd’hui Blacklight vérifie nilCC + Phala ; la vision est de devenir “TEE-agnostique” — Marlin, Oasis, n’importe quel TEE network peut opt-in. Personne d’autre n’occupe explicitement cette position.
Si cette innovation tient debout, Nillion devient le Chainlink des TEEs — pas un fournisseur, mais l’oracle indépendant qui certifie les fournisseurs.
Les trade-offs
| Ils ont choisi… | Ce qu’ils sacrifient… | Pourquoi ce choix |
|---|---|---|
| TEE pour AI + MPC pour storage | ”Trust the cryptography” pur (MPC partout) | Latence inacceptable pour LLM en MPC — TEE est le seul chemin viable mainnet |
| L2 Ethereum dédiée (chain ID 98875) | Composabilité native avec L1 + autres L2 | Settlement layer dédié = contrôle sur économie du staking/rewards + permissionless verifier set |
| Multi-PET (MPC + HE + TEE) | Pureté narrative “Nous sommes MPC” | Permet de servir plus de cas usage et de pivoter quand une primitive plafonne |
| Cliff vesting sur ~80% du supply (Core/Backers/Ecosystem) | Stabilité de prix | Aligne les équipes long-terme mais crée des wall-of-supply events ponctuels |
Analogie monde réel
C’est le choix entre concevoir une nouvelle catégorie de coffres (MPC pur, slow path) ou faire une compagnie d’inspection qui audite des coffres existants (Blacklight sur TEE, fast path). Le premier est plus pur idéologiquement, le second a un marché adressable plus large dès maintenant.
Le(s) token(s) — utilité réelle
Identité technique
| Propriété | Valeur |
|---|---|
| Ticker | NIL |
| Standard ERC-20 | 0x7Cf9a80db3B29eE8efE3710AadB7b95270572d47 (Ethereum mainnet) |
| Standard L2 | 0x32DEAe728473cb948B4D8661ac0f2755133D4173 (Nillion Network, chain ID 98875) |
| Supply initiale | 1 000 000 000 NIL (1B) |
| Circulating (2026-05-21) | 448 417 374 NIL (~45%) |
| Inflation | 0.5%/an perpétuelle (Blacklight rewards) |
| Max supply | Effectivement infinie (Tokenomist) — 1B au TGE + inflation continue |
| Décimales | 18 |
| Gas Nillion L2 | ETH (pas NIL) |
| Date TGE | 2025-03-24 (Binance Launchpool + CoinList) |
| ATH | $0.897 (jour du TGE, -93% vs aujourd’hui) |
Distribution observée — allocation officielle (Tokenomist)
| Bucket | % du 1B initial | Mécanisme |
|---|---|---|
| Ecosystem & R&D | 29% | Cliff vesting |
| Early Backers | 21% | Cliff vesting |
| Core Contributors | 20% | Cliff vesting |
| Community | 20% | Cliff vesting (prochain : 24 mai 2026) |
| Protocol Development | 10% | Cliff vesting |
CLARIFY : Tokenomist signale un release “infinite” et indique que la plupart des allocations sont en cliff mécanisme — les dates exactes des cliffs Core et Backers ne sont pas listées publiquement (gated par Tokenomist Pro). À monitorer trimestriellement via coinglass.com/currencies/NIL/vesting.
Émission
- Pool inflation Blacklight : 0.5% × 1B = 5 000 000 NIL/an (réf.
EmissionsController.soldansblacklight-contracts). - Source : émission perpétuelle, alimente uniquement le reward pool Blacklight (pas treasury, pas team).
- Émis depuis launch : ~45% du 1B initial unlocked à date — inflation 0.5%/an s’ajoute par-dessus.
Tiers de staking — Blacklight
| Paramètre | Valeur |
|---|---|
| Stake minimum par node | 70 000 NIL (~$4 200 au prix du 2026-05-21) |
| Sélection comité | Probabilité ∝ stake (stake-weighted) |
| APY (formule officielle) | 0.5% × 1B / (total stake) |
| APY si 15M stakés | ~33% |
| APY si 50M stakés | ~10% |
| Slashing | Implémenté dans StakingOperators.sol (modalités précises à vérifier) |
CLARIFY : conditions exactes de slashing (offline, malicious attestation, double-sign) non détaillées dans la doc publique mai 2026.
Sinks & capture de valeur
| Mécanisme | Présent ? | Pression effective |
|---|---|---|
| Burn | Non | — |
| Buyback | Non | — |
| Fee switch | Non documenté | — |
| Lockup staking | Oui (Blacklight nodes) | Modérée — 70k NIL × N nodes immobilisés |
| Discounts (paiement compute) | Probable mais non explicite | — |
Capture de valeur indirecte : la demande pour NIL vient (1) de l’obligation de stake pour faire tourner un node Blacklight, (2) du paiement potentiel pour compute/storage côté apps (mécanisme exact non détaillé publiquement). Pas de buyback ou burn — la valeur du token dépend du ratio stake / supply émise.
Calendrier d’unlocks
- 24 mai 2026 : prochain unlock (Community bucket) — cliff, montant à confirmer sur Tokenomist.
- Cliffs ultérieurs Core + Backers : non publiés explicitement, probablement en 2026-Q4 et 2027.
- CLARIFY : besoin Tokenomist Pro ou veille via CoinGlass pour calendrier complet.
Liquidité
| Pool | Chain | DEX | Liq USD | Vol 24h |
|---|---|---|---|---|
| NIL/USDC | Ethereum | Uniswap v3 | $351 350 | $371 385 |
| NIL/ETH | Ethereum | Uniswap v3 | $190 258 | $187 127 |
| NIL/OSMO (IBC) | Osmosis | Osmosis | $40 | négligeable |
Total DEX : ~$541k liquidité, ~$558k volume 24h. Total all-venues (CoinGecko) : $43M volume 24h → CEX = 99% du volume (essentiellement Binance, listing post-Launchpool). Liq/FDV ratio : $541k / $60.4M = 0.9% — très thin sur DEX, exit liquide dépend du maintien du listing Binance.
Le token est-il nécessaire ?
- Sans le token, Blacklight fonctionnerait-il ? Non — le stake-weighted committee selection est la primitive de sécurité économique. Un proof-of-authority équivalent serait plus simple mais détruirait le narratif “decentralized trust layer”.
- Capture-t-il de la valeur du protocole ? Indirectement — pas de fee switch ni buyback, mais demande structurelle via staking (70k min) si Blacklight ramasse de l’adoption.
- Gouvernance pure ? Non, il a vraiment une utilité technique (stake sécurité L2 + payment compute).
Verdict utilité
NIL est nécessaire à l’économie sécuritaire de Blacklight (70k stake minimum par verifier, slashing, reward perpétuel via inflation 0.5%/an) et probablement au paiement compute/storage côté apps. Cela en fait une utilité forte au sens template — mais l’absence de buyback ou de fee switch + l’inflation perpétuelle signifient que la valeur du token suit l’usage de Blacklight, pas la profitabilité du protocole. C’est un token de sécurité réseau, pas un equity proxy.
Forces & faiblesses
Faiblesses techniques
Pivot architectural MPC → TEE-friendly
La vision Nillion 2021-2023 était centrée sur MPC pur (“information-theoretic security”). En mai 2026, la doc admet que pour les LLM (nilAI) et le compute généraliste (nilCC), le chemin réel est TEE-based, pas MPC. Blacklight existe précisément pour rendre les TEEs auditables. Lecture cynique : aveu que le MPC ne scale pas pour le compute lourd. Lecture stratégique : Nillion devient PET-agnostique et capture les deux marchés. Gravité : sérieux — c’est le bet central de toute la roadmap.
TEEs ont une histoire de vulnérabilités hardware
Intel SGX a connu Foreshadow (2018), SGAxe (2020), Plundervolt (2019). Intel TDX et AMD SEV sont plus récentes mais pas immunes par construction. Blacklight vérifie l’attestation, pas l’absence de side-channel — si une CVE TDX critique sort, tous les workloads vérifiés deviennent suspects, indépendamment de Nillion. Gravité : sérieux — risque exogène hors contrôle Nillion.
Liquidité on-chain mince
$541k liquidité Uniswap pour FDV $60M = 0.9%. Le ratio doit normalement être >2-3% pour qu’un investisseur retail puisse entrer/sortir sans glissement majeur. Toute exit liquide dépend du listing Binance. Gravité : sérieux pour le sizing trade, mineur pour la thèse fondamentale.
Analogie monde réel
C’est comme bâtir un service de notariat pour une nouvelle catégorie de coffres-forts (TEEs) au moment où les anciens coffres-forts (MPC purs) montrent leurs limites. Le pari est bon stratégiquement mais l’industrie complète des coffres a un historique de portes dérobées que personne ne contrôle.
Dépendances critiques
| Dépendance | Pourquoi c’est critique | Risque si ça casse | Alternatives ? |
|---|---|---|---|
| Intel TDX / AMD SEV (silicium TEE) | nilCC tourne dans ces enclaves | CVE critique → tout est suspect | Phala, Marlin (mêmes deps) — risque industrie |
| Binance maintien listing | 99% du volume passe par Binance | Délisting = liquidité s’effondre | Coinbase, OKX (pas listés à ce stade) |
| Demande TEE attestation enterprise | Sans elle, Blacklight = subvention inflation | Token tourne sans usage réel | — (c’est le bet) |
| Ethereum L1 settlement (Blacklight = L2) | Bridge + finalité ETH | L1 outage → Blacklight gelé | Migration vers autre L1 = refonte majeure |
Risques juridiques & compliance
Risque ToS providers TEE (Intel/AMD)
Si Nillion exploite des features TDX/SEV d’une manière qui dévie du cas d’usage attendu (par exemple un workload illicite tourne dans une enclave certifiée), Intel ou AMD pourraient suspendre la certification d’attestation. Précédent : Intel a déprécié SGX sur les CPU client en 2021 unilatéralement. Probabilité : faible — usage standard. Impact : sérieux si arrivé.
Risque MiCA / classification security
NIL a été listé via Binance Launchpool et CoinList — frontières grises EU et US. Si la SEC/ESMA reclasse NIL en security (token avec staking yield, distribution VC > 20%), des CEX pourraient restreindre l’accès. Précédent : Coinbase a délisté plusieurs tokens “stakable” en 2024-2025 sous pression SEC. Probabilité : faible-moyenne. Impact : sérieux.
Drapeaux rouges équipe
- Pivot narratif entre 2023 (positionnement Cosmos / MPC pur) et 2026 (Ethereum L2 / TEE central). Pas un red flag fatal mais à acter — les early backers ont financé une vision A, ils détiennent du token sur une vision B.
- Tokenomics non publiés au détail : Tokenomist marque “Version 1, Updated 01 Jul 2025” et les cliffs Core/Backers sont gated derrière Tokenomist Pro. Manque de transparence sur calendrier équipe.
- Tweet promotionnel du Nikshep (ingé Nillion) cité comme source par Emri : 38 likes / 26k views / 5 quotes — engagement très faible pour un compte 7k followers censé porter un message. Signal léger sur l’engagement communautaire actuel.
L’argument CONTRE
Nillion est devenu un “TEE network avec une couche d’audit”, catégorie où Phala existe depuis 2018 avec un produit éprouvé. Le pivot MPC → multi-PET réduit la différenciation à un seul argument : “nous, on a une L2 dédiée pour vérifier des TEEs”. Mais qui veut payer une couche supplémentaire pour vérifier ce qu’Intel TDX certifie déjà cryptographiquement ? Réponse : seulement les apps enterprise sensibles à la conformité qui veulent un “deuxième niveau d’audit décentralisé”. Ce marché n’existe pas encore — il faut qu’il émerge sur 2-3 ans, sinon Blacklight est une solution sans problème, subventionnée par 0.5%/an d’inflation perpétuelle qui s’accumule sur une supply déjà -93% vs ATH.
Thèse structurelle
Le pari structurel
Nillion parie que d’ici 2028, toute application enterprise traitant des données régulées (santé, finance, IA personnelle) devra prouver cryptographiquement que ses backends “ne voient pas” les données utilisateur — et que la primitive dominante pour cette preuve sera un combo “TEE + verification décentralisée” plutôt qu’un MPC pur, du ZK pur, ou de la confiance contractuelle classique.
Ce pari est réfuté par : (a) la régulation reste sur des promesses contractuelles (SOC 2, ISO 27001) et n’exige jamais de cryptographie ; (b) un seul fournisseur TEE centralise (Intel TDX comme standard de facto) et il n’y a plus de demande pour un audit décentralisé ; (c) le compute privé reste un marché niche pour idéologues (DePIN privacy), pas une infrastructure mainstream.
Intégration dans la mutation en cours
Nillion appartient au mouvement privacy souveraine + blockchain × IA agentic simultanément (rare). La composante qu’il sert :
- Mémoire et état persistants on-chain pour les agents (un agent qui garde son contexte privé entre sessions LLM)
- Inférence agentique privée (un agent qui peut traiter données sensibles sans les exposer à OpenAI/Anthropic via leurs APIs publiques)
Dépend du shipping de : (a) MCP + agent frameworks qui adoptent OpenAI-compatible privacy proxies par défaut ; (b) régulation EU AI Act phase 2 (août 2026) qui imposerait des audits sur le traitement de données sensibles ; (c) un “ChatGPT moment” pour les agents perso financiers ou santé qui rendrait l’IA privée non-négociable. Utilisateurs naturels : devs Web3 privacy-natifs (Monadic DNA, HealthBlocks), institutions santé/finance early adopters, communauté cypherpunk.
Conditions de validation macro
- Régulation IA forte sur la confidentialité : EU AI Act phase 2 (août 2026) impose audits sur traitement données sensibles, ou USA équivalent.
- Phala + Oasis + Marlin acceptent d’être vérifiés par Blacklight (preuve que la position “trust layer agnostique” est crédible).
- Au moins 1 acteur enterprise nommé (hôpital, banque, gov) cite Nillion dans un cas d’usage avec chiffres.
- Volume cumulé d’attestations vérifiées par Blacklight > 10M HTX/mois sous 18 mois.
- TVL équivalent (NIL stakés) > 50M sous 12 mois post-mainnet Blacklight (10% du circulating).
Si aucun de ces signaux ne se matérialise sur 24 mois, le pari structurel “TEE audit décentralisé devient une primitive enterprise” est en doute — et avec lui, la valeur fondamentale de NIL.
Si ça marche / Si ça échoue
Si ça marche
Nillion devient le “Chainlink des TEEs” — l’oracle indépendant de référence pour certifier que n’importe quel workload TEE (Phala, Marlin, AWS Nitro, Intel TDX) fait ce qu’il prétend. Les apps enterprise privacy-sensitive (santé, finance, IA personnelle) intègrent nilAI et nilDB comme drop-in privacy layer. La régulation EU AI Act 2026-2027 transforme l’attestation décentralisée en obligation, et NIL devient un actif d’infrastructure boring-mais-essentiel comme LINK ou GRT.
Si ça échoue
La régulation reste contractuelle (SOC 2 / ISO suffisent), les TEEs deviennent un commodity AWS Nitro / GCP Confidential Space pur sans demande pour audit décentralisé, et Phala (ou un AVS Eigenlayer équivalent) capture le marché “TEE network” tandis que Blacklight reste subventionné par 0.5%/an d’inflation sans usage réel. NIL stagne à un mcap résiduel de $20-50M, l’équipe pivote ou délivre un produit grand public (continuation de nilGPT) pour survivre.
Open Problems
- Comment empêcher qu’un seul fournisseur TEE (Intel TDX) devienne le SPOF de Blacklight ? Si 99% des workloads vérifiés tournent sur TDX et qu’une CVE majeure casse l’attestation, la valeur de Blacklight tombe à zéro instantanément. Faut-il un mécanisme de pondération qui force la diversification entre TEE providers, et si oui, qui décide des poids ?
- À l’équilibre, un opérateur TEE rationnel opt-in à Blacklight si et seulement si ses clients lui demandent l’audit. Mais comment les clients valorisent-ils l’audit décentralisé vs juste “Intel a signé l’attestation” ? C’est la vraie question marché — un sondage enterprise serait éclairant.
- Si Nillion devient TEE-agnostique, pourquoi avoir une L2 dédiée plutôt qu’un AVS Eigenlayer ? Le choix L2 vs AVS verrouille du capital NIL spécifique, mais sacrifie la composabilité avec d’autres économies de sécurité. Le bon design n’est pas évident.
Équipe & Vision
Fondateurs
Andrew Masanto — Co-fondateur Hedera Hashgraph (2017, top 100 crypto, ~$2B mcap actuel), CMO de Reserve (2019, top 200 crypto), 3 exits Web3 (incluant Higher Click marketing 2012 et Petlab Co). Naissance Jakarta 1982, basé NYC, parcours juriste reconverti tech founder. Profil LinkedIn vérifiable. C’est l’un des track records les plus solides du privacy crypto à ce stade — il a déjà construit deux infrastructures crypto-natives à l’échelle.
Pourquoi ce projet ? Cohérent avec son arc : Hedera = consensus high-throughput, Reserve = stablecoin asset-backed, Nillion = privacy compute. Chaque venture s’attaque à un goulet d’infra que les couches précédentes ne résolvent pas. Pas un pivot de carrière, une suite logique.
Signaux de confiance
- Identités vérifiables (Masanto = public, photo, podcast, articles presse)
- Track record de shipping (Hedera, Reserve sont live et économiquement actifs)
- Peau dans le jeu (équipe = 20% du supply, lockée)
- Funding sérieux ($50M total, Hack VC + Distributed Global + Arbitrum + Worldcoin + Sei)
- Transparence partielle (doc technique excellente, tokenomics détail caché derrière Tokenomist Pro)
(Drapeaux rouges éventuels : voir “Forces & faiblesses → Drapeaux rouges équipe”)
Évolution
- 2021 — Fondation à NYC par Andrew Masanto. Vision : “humanity’s first blind computer” basé sur MPC pur.
- 2023 — Première vague levée + positionnement comme “MPC network sur Cosmos”. 40+ devs from Near/Aptos/Arbitrum/IO.net annoncés.
- 2024-10 — Levée $25M (round B) lead Hack VC + Distributed Global + Arbitrum + Worldcoin + Sei. Total cumulé $50M. Pivot doctrinal : multi-PET (MPC + HE + TEE) au lieu de MPC pur.
- 2025-03-24 — TGE via Binance Launchpool + CoinList Launchpad. ATH $0.897 le jour-même. Distribution Community + Early Backers en cliff.
- 2026-Q1/Q2 — Pivot architectural : abandon du focus Cosmos, déploiement d’une Ethereum L2 EVM (Nillion Network, chain ID 98875) comme settlement layer. Blacklight devient le produit phare : vérification décentralisée TEE.
- 2026-05 — Activité dev intense sur blacklight-contracts, blacklight-app, nilcc, nilvm, nilAI. Pre-mainnet ou mainnet récent Blacklight (à confirmer).
Sources
- [doc-officielle] Documentation Nillion Blind Computer overview (2026-05-21) — https://docs.nillion.com/blind-computer/learn/overview
- [doc-officielle] Documentation Blacklight overview + architecture + staking (2026-05-21) — https://docs.nillion.com/blacklight/learn/
- [doc-officielle] Blind Modules (nilCC, nilDB, nilAI) (2026-05-21) — https://docs.nillion.com/blind-computer/learn/blind-modules
- [doc-officielle] Use cases : nilGPT, Monadic DNA, HealthBlocks, Soarchain, Tickr (2026-05-21) — https://docs.nillion.com/blind-computer/learn/use-cases
- [doc-officielle] Network specs L2 (chain ID 98875, contract NIL natif) (2026-05-21) — https://docs.nillion.com/blacklight/learn/network
- [doc-officielle] Protocols : MPC + HE + TEE détails (2026-05-21) — https://docs.nillion.com/blind-computer/learn/protocols
- [données-onchain] CoinGecko Nillion (NIL) market data (2026-05-21) — https://api.coingecko.com/api/v3/coins/nillion
- [données-onchain] DexScreener pools NIL Ethereum (2026-05-21) — https://api.dexscreener.com/latest/dex/tokens/0x7Cf9a80db3B29eE8efE3710AadB7b95270572d47
- [données-onchain] Tokenomist allocation breakdown + cliff vesting (snapshot 2025-07-01, queried 2026-05-21) — https://www.tokenomist.ai/nillion/tokenomics
- [github] NillionNetwork org repos activity (2026-05-21) — https://github.com/NillionNetwork
- [article] CoinDesk : Nillion raises $25M (2024-10-30) — https://www.coindesk.com/tech/2024/10/30/privacy-blockchain-project-nillion-raises-25m-to-expand-blind-computing
- [wikipedia] Andrew Masanto biographie + track record Hedera/Reserve — https://en.wikipedia.org/wiki/Andrew_Masanto
- [tweet] @nillion (201k followers, blue checked, bio “Humanity’s first blind computer — internet’s base layer for all private data”) — https://x.com/nillion
- [tweet] @nikshepsvn (ingé Nillion ?) tweet média mai 2026 (38 likes / 26k views, faible engagement) — https://x.com/nikshepsvn/status/2054917517210960125
Tripwires & milestones de validation
| Type | Élément | Signal mesurable | Date butoir / fréquence | Source à monitorer |
|---|---|---|---|---|
| CLARIFY | Calendrier cliffs Core + Backers + Ecosystem | Dates exactes des prochains 3 cliffs > Community | Re-check trimestriel | tokenomist.ai/nillion/unlock-events + coinglass.com/currencies/NIL/vesting |
| CLARIFY | Conditions slashing Blacklight | Détail offline / malicious attestation / double-sign | Re-check tous les 2 mois | docs.nillion.com/blacklight + StakingOperators.sol GitHub |
| CLARIFY | Modèle de paiement compute/storage | Comment les apps paient nilCC/nilDB/nilAI (NIL direct ? stablecoin ? abonnement ?) | Re-check tous les 2 mois | docs + nilai-ts repo + nillion blog |
| VALIDATE+ | Blacklight TVL stake | > 50M NIL stakés (10% du circulating) | 2027-Q2 | explorer.nillion.network + Etherscan StakingOperators contract |
| VALIDATE+ | TEE provider tiers vérifiés | Blacklight vérifie ≥3 TEE networks (au-delà de nilCC + Phala : Marlin, Oasis, Secret, ou autre) | 2027-Q3 | docs.nillion.com/blacklight + annonces officielles |
| VALIDATE+ | Apps enterprise nommées | ≥3 cas d’usage enterprise (santé, finance, gov) cités publiquement avec chiffres usage et nom client | 2027-Q1 | nillion.com/blog + press releases |
| VALIDATE+ | Volume HTX vérifiées | > 10M HTX/mois processés par Blacklight | 2027-Q2 | explorer.nillion.network |
| INVALIDATE- | CVE TEE critique non remédiée | Vulnérabilité Intel TDX ou AMD SEV publiée sans patch sous 90j affectant attestation Blacklight | Veille continue | NVD CVE + advisories Intel/AMD |
| INVALIDATE- | Délisting CEX majeur | Binance ou Coinlist retirent NIL du spot | Veille continue | Annonces Binance + CoinGecko |
| INVALIDATE- | Aucune diversification TEE | Reste nilCC + Phala uniquement à 18 mois post-mainnet Blacklight | 2027-Q4 | docs.nillion.com |
Notes
Ce protocole est intellectuellement séduisant — c’est une vraie tentative d’occuper une niche claire (audit décentralisé de TEEs) avec un fondateur qui a déjà livré deux infrastructures crypto-natives. Mais le pivot 2024 → 2026 (MPC pur → TEE-friendly + L2 EVM) interroge : ils sont passés d’une thèse pure (“trust the math”) à une thèse appliquée (“trust the math + the hardware + the L2”). Le marché adressable s’élargit mais la défense narrative s’affaiblit. Tu peux maintenant me dire “pourquoi pas Phala” et la réponse n’est plus “MPC vs TEE”, c’est “audit décentralisé en plus de la TEE” — argument plus subtil, plus dur à vendre en 30 secondes.
Le timing peut sauver : si EU AI Act phase 2 (août 2026) ou un scandale type “Anthropic leak prompt” force la main aux enterprises, Nillion est mieux positionné que personne pour capturer cette demande. Sinon, ils restent un protocole d’infra élégant qui cherche son product-market fit.
Position que je prendrais : watching à $0.06 avec déclencheur d’entrée = un cas enterprise nommé OU TVL Blacklight > 30M NIL OU annonce intégration Phala officielle. Pas de conviction haute à ce stade — tokenomics trop opaques pour sizing >1% portefeuille.