Bitcoin est-il suffisamment privé pour maintenir notre liberté financière ?

Ceci est un éditorial d'opinion de Kudzai Kutukwa, un défenseur passionné de l'inclusion financière qui a été reconnu par le magazine Fast Company comme l'un des 20 meilleurs jeunes entrepreneurs de moins de 30 ans d'Afrique du Sud.

La confidentialité est essentielle droit humain cela est désormais considéré comme acquis. Il ne s'agit pas d'avoir quelque chose à cacher, mais d'exercer le pouvoir de dévoilez-vous sélectivement au monde et assurant ainsi l'autonomie de votre propre vie. Les portes, les serrures, les fenêtres, les coffres-forts et les rideaux sont quelques-uns des dispositifs que nous utilisons dans le domaine physique pour protéger notre vie privée. Malheureusement, nous vivons maintenant dans une société où la vie privée a été dépassée par la nécessité du partage et de la transparence. L'Internet dans sa forme actuelle est déficient en matière de confidentialité des utilisateurs et n'a pas été développé avec de solides protections de la vie privée dès le départ. Nos données personnelles sont les «nouvelle huile” et est mûre pour être exploitée par l'État, les Big Tech et les hackers. Le partage est devenu la norme grâce à la disponibilité d'outils numériques qui permettent de tout partager, des moments précieux aux lieux exacts.

Alors que les plateformes de médias sociaux ont rendu la communication sur de longues distances beaucoup plus facile, les empreintes numériques générées en ligne, chaque jour par des milliards de personnes, compromettent leur vie privée - et par extension leur sécurité personnelle - de nombreuses façons. Le piratage de données, le harcèlement en ligne, la cyberintimidation et les attaques de phishing ne sont que quelques exemples. Cependant, grâce à la culture de partage susmentionnée, la volonté de maintenir la vie privée est mal vue et jugée suspecte. Après tout, pourquoi auriez-vous besoin d'intimité si vous n'avez rien à cacher ? Sans vie privée, nous continuons à vivre sous la fausse illusion de la liberté, tandis que notre prise de décision est contrôlée à distance par ceux qui collectent nos données. La vie privée n'est ni illégale ni un luxe. La vie privée est une condition préalable nécessaire à la liberté.

Jusqu'à récemment, la confidentialité financière était la valeur par défaut en raison de l'utilisation intensive de la monnaie-marchandise telle que l'or et, plus tard, de l'argent liquide. Vous pouvez librement effectuer des transactions sans révéler aucune information personnelle aux commerçants ni exposer aucun de vos achats à la banque. Ces dernières années, cependant, l'utilisation de l'argent liquide a été diminuant progressivement (et la confidentialité financière avec elle) en raison de la montée en puissance des canaux de paiement numériques alternatifs et, dans certains cas, en raison de restrictions légales. L’idée derrière ces restrictions est qu’elles constituent un outil de lutte contre l’évasion fiscale, le blanchiment d’argent et la criminalité organisée. Bien que les canaux de paiement numériques soient moins privés que les espèces, il existe des lois et des limites quant aux personnes pouvant accéder à vos informations financières, et certaines procédures juridiques doivent être suivies avant toute divulgation de vos informations financières à un tiers par un organisme financier. institution. Même s’ils ne sont pas infaillibles, ils offrent une protection de base de la confidentialité financière. En tant que monnaie pseudonyme, les transactions Bitcoin sont publiques par défaut et peuvent être consultées par n’importe qui. Si votre identité peut être liée à une « adresse de portefeuille » Bitcoin spécifique, votre vie financière (en ce qui concerne ce portefeuille Bitcoin) est désormais en permanence dans le domaine public, sans aucune procédure juridique requise pour accéder à ces informations. C’est la principale raison pour laquelle les applications et les services qui protègent la confidentialité des transactions en cryptomonnaies sont ciblés par les gouvernements du monde entier.

Le 8 août 2022, l'Office for Assets Control (OFAC) du Trésor américain sanctionné Tornado Cash (TC), un Ethereum mélangeur de contrat intelligent, qui permet aux gens de protéger leur confidentialité financière en ligne, et l'a ajouté à la liste des ressortissants spécialement désignés (SDN). Cela signifie effectivement qu’il est interdit aux citoyens, résidents et entités américains d’interagir avec TC de quelque manière que ce soit. Les outils garantissant la confidentialité comme TC permettent aux gens d'effectuer des transactions sans exposer l'intégralité de leur activité financière. En d’autres termes, ils sont utiles pour préserver la confidentialité financière en ce qui concerne les transactions en chaîne. Selon l'OFAC, TC aurait été utilisé pour blanchir une cryptomonnaie d'une valeur de 455 millions de dollars qui aurait été piratée à partir du protocole Ronin Bridge d'Axie Infinity par l'organisation de hackers soutenue par le gouvernement nord-coréen. Groupe Lazarus. L'OFAC avait précédemment sanctionné le groupe Lazarus en 2019 et souligne en outre que TC a également reçu des fonds qui ont été piratés du pont Harmony en juin ainsi que du pont Nomad.

Traditionnellement, des individus ou des entités étaient la cible de sanctions de l'OFAC, mais ce qui est étrange dans ce scénario particulier, c'est que TC n'est ni une personne physique ni une personne morale, c'est du code open-source. Le code est la parole (Bernstein contre DOJ) et est donc protégé par le premier amendement. De la même manière qu'une partition musicale écrite est utile pour la communication entre musiciens, le code est aussi « un moyen expressif d'échange d'informations et d'idées », entre programmeurs informatiques. (Junger c. Daley). Par conséquent, la création et le partage de code open source sont protégés par le premier amendement, tout comme la création et le partage de musique, de livres et de films.

Le code open source est libre d'utilisation pour tous et, comme aucun gain commercial ne revient à ses éditeurs, il s'agit donc d'un bien public. Le système bancaire, Internet et les routes sont tous des biens publics utilisés par les citoyens respectueux des lois et les criminels, mais les mauvais acteurs sont ceux qui sont ciblés, pas l'infrastructure. Même SWIFT reconnaît ce fait selon une déclaration sur leur site web Rubrique FAQ. En réponse aux questions, « Quel est le rôle de SWIFT par rapport aux sanctions financières imposées par les régulateurs ? » et les "SWIFT respecte-t-il toutes les lois sur les sanctions ? » ils déclarent ce qui suit :

"SWIFT ne surveille ni ne contrôle les messages que les utilisateurs envoient via son système. Toutes les décisions sur la légitimité des transactions financières en vertu des réglementations applicables, telles que les réglementations sur les sanctions, incombent aux institutions financières qui les traitent, et leurs autorités internationales et nationales compétentes. En ce qui concerne les sanctions financières, l'objectif de SWIFT est d'aider ses utilisateurs à s'acquitter de leurs responsabilités en matière de conformité aux réglementations nationales et internationales. SWIFT n'est qu'un fournisseur de services de messagerie et n'a aucune implication ou contrôle sur opérations financières sous-jacentes mentionnées par ses clients institutionnels financiers dans leurs messages. »

En d'autres termes, ils suggèrent qu'en tant que réseau de communication neutre, ils ne sont pas directement soumis aux goûts de l'OFAC et que, par conséquent, la responsabilité de l'application des sanctions incombe directement aux institutions financières qui les traitent. Pour autant que je sache, le même raisonnement peut être appliqué à des protocoles open source neutres et améliorant la confidentialité, tels que TC, qui peuvent être utilisés par des citoyens respectueux des lois et des criminels. C'est dans ce contexte que toute personne rationnelle observant l'absurdité de tout cela serait pardonnée de penser que l'intention de cette action est peut-être davantage d'envoyer un message non seulement pour décourager l'utilisation de mélangeurs, mais aussi pour freiner leur développement. La sanction de l'OFAC par défaut présuppose implicitement la culpabilité de toute personne recherchant la confidentialité financière et oblige par défaut la divulgation complète des informations d'un utilisateur (c'est-à-dire l'intégralité de ses antécédents financiers en chaîne). Il ne s'agit pas seulement d'une sanction contre TC, mais d'une lente progression vers l'interdiction de tous les logiciels open source améliorant la confidentialité, ou de tout logiciel jugé illégal par l'État.

Selon un article récent du Financial Times, un haut responsable du Trésor anonyme commentant la sanction de TC a déclaré:

"" Nous pensons que cette action enverra un message vraiment critique au secteur privé sur les risques associés aux mélangeurs en général ", ajoutant qu'elle a été" conçue pour empêcher Tornado Cash ou toute sorte de versions reconstituées de celui-ci de continuer à fonctionner. . L'action d'aujourd'hui est la deuxième action du Trésor contre un mélangeur, mais ce ne sera pas la dernière. "

Si ce n’est pas une déclaration ouverte de guerre contre la confidentialité financière, alors je ne sais pas ce que c’est. Cette action de l’OFAC consistant à sanctionner un protocole open source crée un précédent en criminalisant indirectement l’acte de recherche de la confidentialité financière. En outre, cela crée également une incertitude au sein de la communauté open source, dans la mesure où les développeurs peuvent être tenus responsables de l'écriture de code qui pourrait être utilisé ultérieurement par des criminels. Malgré le fait que les créateurs de code open source n'ont aucun contrôle sur la façon dont leur code sera utilisé, l'un des développeurs contributeurs de TC, Alex Pertsev a été arrêté par les autorités néerlandaises et il est accusé de blanchiment d'argent. En plus d'être un contributeur au code de TC, aucune preuve n'a été divulguée qui lie Alex aux fonds blanchis et aucune accusation officielle n'a été portée contre lui et il est toujours en garde à vue au moment de la rédaction de cet article. C'est la pente glissante dans laquelle nous nous trouvons. C'est pourquoi la résistance à la censure et la décentralisation sont nécessaires.

Suite à la sanction de TC, « contagion de la fragilité » s'ensuivit, qui vit Suppression de Github l'intégralité du référentiel logiciel de TC. Infura et Alchemy, les deux plus grands fournisseurs d'infrastructure de nœuds d'Ethereum accès restreint aux données sur les contrats intelligents Tornado Cash, les protocoles Defi comme Aave, DYDX et Uniswap bloquer l'accès à TC et aux émetteurs de pièces stables comme Circle immédiatement gel des avoirs connecté à TC. Toutes ces entreprises sont allées au-delà des exigences de la loi sur les sanctions. Ils n’ont pas simplement obéi à un ordre injuste, ils ont fait tout leur possible pour infliger davantage de dégâts sans même se battre – tant pis pour être « dans le même bateau ». Sans la résistance à la censure et la décentralisation comme première ligne de défense, vous n’avez rien. Tout ce qui est « décentralisé de nom seulement » (DINO) est le fruit le plus facile sur lequel les attaques de l'État seront dirigées dans un premier temps, et comme nous l'avons déjà vu avec les retombées de TC, il n'en faut pas beaucoup pour faire trembler la cage. Au fil du temps, je m'attends à ce que tous ces projets DINO soient soit sanctionnés, comme TC, soit cooptés dans un financement centralisé.

La question du jour à un million de dollars est la suivante : comment cela affecte-t-il Bitcoin ? Étant donné que Bitcoin est entièrement décentralisé et résistant à la censure, pourquoi les Bitcoiners devraient-ils prêter attention à tout cela ? Premièrement, Bitcoin n’est pas privé par défaut et, par conséquent, chaque transaction est enregistrée sur la blockchain à perpétuité. Ceci est encore aggravé par le fait que la majeure partie du volume des échanges de Bitcoin est attribuable à quelques bourses centralisées comme Binance, FTX et Coinbase ; en conséquence, la majorité des nouveaux entrants finissent par acheter leur bitcoin sur ces bourses. Le problème est qu’il faut fournir des informations personnelles à ces échanges afin de satisfaire aux exigences de connaissance de votre client (KYC). Ainsi, tout Bitcoin acheté via ces échanges devient lié à votre véritable identité. Cela pose trois problèmes majeurs, à savoir :

1. Vos informations personnelles stockées dans la base de données centralisée d'un échange sont vulnérables aux piratages et aux fuites de données. Ces informations peuvent être partagées avec le gouvernement sur demande et faire de vous une cible potentielle pour un "Attaque EO 6102."
2. Les bourses peuvent devenir un point d'étranglement pour l'application de mesures réglementaires telles que les sanctions de l'OFAC et elles sont obligées de s'y conformer.
3. La perte de confidentialité financière car vos transactions peuvent être suivies à l’infini par la bourse, même en cas de retrait du bitcoin de la bourse.

Ce sont là quelques-uns des risques posés par l'utilisation d'échanges centralisés et ils n'hésiteront pas à exécuter les ordres de l'État lorsqu'ils y seront invités. La meilleure façon de commencer à contourner ces vulnérabilités est de commencer par retirer votre bitcoin des bourses et de le conserver vous-même dans un portefeuille matériel. L'auto-garde devrait être la norme, car il est probable qu'au fil du temps, les services de garde par des tiers constitueront un autre point d'étranglement réglementaire. La prochaine étape consiste à acheter des bitcoins sur des échanges peer-to-peer non KYC comme Bisq et les Hodl-Hodl. En plus de cela, régulièrement CoinJoining pour les transactions est une autre mesure qui peut être prise pour améliorer la confidentialité.

Un CoinJoin se produit lorsque deux parties ou plus regroupent leurs transactions en une seule transaction, dans le but de masquer qui possède quelle pièce après la transaction. Le CoinJoin est un système de confidentialité tourné vers l'avenir dans la mesure où il coupe les liens historiques attachés à votre bitcoin de toute transaction future, empêchant ainsi les observateurs de données de la blockchain de retracer l'origine du bitcoin. Il est fortement recommandé, en particulier pour les bitcoins achetés sur des échanges centralisés, afin de préserver la confidentialité transactionnelle de base. Contrairement aux mélangeurs comme TC, les coordinateurs CoinJoin ne prennent jamais la garde de votre bitcoin – ils ne sont pas des transmetteurs d’argent et ne sont que des transmetteurs de messages comme SWIFT. Il est important de noter cependant que certains échanges centralisés rejettent et signalent les dépôts contenant des « pièces mixtes », représentant ainsi un autre point d’étranglement qui peut être utilisé pour réprimer la confidentialité des Bitcoins.

Faire fonctionner votre propre nœud couplé à CoinJoins et à l'achat de bitcoins non KYC ajoute une couche supplémentaire de confidentialité à vos transactions Bitcoin. En tant que passerelle vers l'écosystème Bitcoin, votre nœud est responsable de la diffusion des transactions, vérifiant la légitimité du bitcoin que vous recevez et protégeant ainsi votre vie privée. Sans votre propre nœud, vous devez vous appuyer sur un nœud Bitcoin public aléatoire pour vous indiquer votre solde et diffuser/recevoir des transactions en votre nom. Le danger est que vous révéliez des informations pouvant être utilisées pour vous identifier telles que votre adresse IP, le solde de votre portefeuille ainsi que toutes vos adresses actuelles et futures. Pire encore, les sociétés de surveillance gèrent également certains de ces nœuds, et la dernière chose que vous souhaitez, c'est que ces informations soient entre leurs mains. L’exécution de votre propre nœud garantit que vous êtes protégé contre ces fuites de confidentialité au niveau du réseau. Le minage est également une option qui peut être utilisée pour accéder au bitcoin non-KYC tout en entraînant un taux de hachage beaucoup plus décentralisé pour le réseau. Tout bien considéré, la meilleure solution serait de gagner du Bitcoin plutôt que de l’acheter et de dépenser du Bitcoin plutôt que de le vendre. Une économie circulaire Bitcoin supprime complètement la nécessité d’utiliser des rampes d’entrée/sortie fiduciaires, rendant ainsi progressivement obsolète le rôle des échanges centralisés et, au fil du temps, atténuant les volumes de Bitcoin qui les traversent.

Bien que Bitcoin résiste sans aucun doute à la censure au niveau du protocole, il reste néanmoins vulnérable au niveau individuel en raison du manque de garanties solides en matière de confidentialité. Les étapes décrites ci-dessus sont des mesures qui peuvent être prises à court terme pour améliorer la confidentialité financière et, par extension, se protéger contre les attaques coordonnées de l’État. Bien que cela puisse sembler peu pratique et fastidieux, l’effort supplémentaire en vaut la peine, tout bien considéré. À long terme, des outils de confidentialité plus conviviaux doivent être construits au niveau de l’application afin que l’utilisation privée de Bitcoin soit la règle et non l’exception. La liberté financière est l’un des piliers les plus cruciaux pour garantir la liberté individuelle. Interdire la confidentialité financière, directement ou indirectement, porte gravement atteinte à cette liberté en érigeant un panoptique numérique qui alimente l’État de surveillance. Dans une société où la menace constante de la censure financière est une réalité actuelle, il serait dangereux d'avoir un système où chaque transaction que vous effectuez est analysée, surveillée et contrôlée par l'État (pensez aux CBDC).

Alors que la guerre contre la confidentialité financière s'intensifie, il est sage de se rappeler les paroles du cypherpunk Phil Zimmermann dans son essai, "Pourquoi j'ai écrit PGP":

"Si nous ne faisons rien, les nouvelles technologies donneront au gouvernement de nouvelles capacités de surveillance automatique dont Staline n'aurait jamais pu rêver. La seule façon de respecter la confidentialité à l'ère de l'information est une cryptographie solide.

Bitcoin nous a non seulement donné une longueur d’avance dans le maintien de la confidentialité financière, mais aussi dans la séparation éventuelle de l’argent et de l’État. Il nous incombe de défendre notre vie privée financière, car sans cela, nous serons probablement condamnés au servage imposé par les banques centrales.

Ceci est un article invité de Kudzai Kutukwa. Les opinions exprimées sont entièrement les leurs et ne reflètent pas nécessairement celles de BTC Inc. ou de Bitcoin Magazine.