À la suite de la sanction de Tornado Cash par le gouvernement américain la semaine dernière, il semble que les autorités fédérales aient déclaré la guerre aux projets de cryptographie axés sur la confidentialité. Maintenant, plusieurs de ces entreprises espèrent une trêve.
Les représentants de ces projets affirment qu'il existe une solution qui peut profiter à toutes les parties : utilisateurs, protocoles et État. La solution, selon eux, découle d'une technologie qui permet à un utilisateur de dissimuler l'historique des transactions basées sur la blockchain mais de le révéler à la demande des forces de l'ordre.
Jon Wu, responsable de la croissance chez Réseau aztèque, un VPN autoproclamé pour Ethereum, a déclaré que des protections contre le blanchiment d'argent peuvent être mises en place sans sacrifier la confidentialité des utilisateurs.
Approche pragmatique
"Je pense que l'industrie serait ignorante de ne pas penser que nous pourrions nous en sortir avec des technologies qui ne sont pas conformes de manière proactive, et je pense qu'Aztec et de nombreux autres réseaux de confidentialité se sont engagés à trouver cet équilibre moyen", a-t-il déclaré lors d'une discussion sur Twitter Spaces. Jeudi par Forta, une entreprise de sécurité blockchain.
L'industrie serait avisée d'adopter une approche pragmatique, a déclaré Alan Scott Jr., co-fondateur de Railgun, une plate-forme de contrat intelligente qui privatise les transactions de crypto-monnaie. "Vous devez toujours vous assurer que vous opérez d'une manière qui apaise les régulateurs, d'une manière générale", a déclaré Scott à The Defiant. "Je pense qu'il y a un moyen d'avoir votre gâteau et de le manger aussi."
Cela reste à voir.
Le 8 août, le Bureau du contrôle des avoirs étrangers du département américain du Trésor sanctionné le protocole Tornado Cash et quelque quatre douzaines de portefeuilles cryptographiques associés.
La bombe a envoyé des ondes de choc à travers la crypto. Les comptes des ingénieurs qui ont contribué à Tornado Cash ont été supprimés de GitHub, un référentiel de logiciels en ligne critique. Infura et Alchemy, les fournisseurs d'infrastructure cryptographique, ont bloqué l'accès à l'interface utilisateur de Tornado Cash.
Plusieurs protocoles DeFi, comme Aave, dYdx et Uniswap, ont interdit certains utilisateurs qui ont interagi avec Tornado Cash. Et la valeur de TORN, le jeton de gouvernance du protocole, a réduit de moitié depuis l'annonce des sanctions.
Des répercussions
Ce qui est moins remarqué, ce sont les répercussions sur les plateformes non financières telles que les organisations de défense des droits humains. Les militants et les organisations à but non lucratif se tournent de plus en plus vers la technologie blockchain pour apporter un soutien aux personnes et aux groupes qui luttent pour faire face à des crises allant de l'invasion russe de l'Ukraine aux réfugiés cherchant à échapper à des régimes autoritaires tels que la Syrie.
Ces groupes se demandent si leurs réseaux pourraient être les prochains à être emportés par les mesures d'application du gouvernement sur les projets de blockchain au nom d'une répression de la finance illicite.
"Je pense que nous reconnaissons tous que sous le capot, beaucoup de choses sont plus centralisées que nous ne le souhaiterions", a déclaré Ryan Wegner, ingénieur en chef de la sécurité chez Polygon, sur les espaces Twitter hébergés par Fortas. "Et si Tornado Cash était vraiment décentralisé et que tout était parfait, alors personne ne se soucierait de ces sanctions, car le gouvernement ne serait pas en mesure d'être efficace avec ses sanctions."
«Il existe un besoin pragmatique clair de confidentialité dans cet écosystème. Si nous voulons obtenir une large adoption par le grand public, les gens ne veulent tout simplement pas diffuser leurs informations financières.
Alan Scott Jr.
D'autres, encore moins optimistes, disent qu'il n'y a pas de régulateurs agréables et se préparent à la guerre.
Les chaînes de blocs sont anonymes, mais elles ne sont pas privées. Une fois qu'un compte est lié à une personne réelle, il est possible de voir toutes les transactions que cette personne a effectuées à partir de ce portefeuille et de les surveiller pour voir toutes les transactions qu'elle effectue par la suite.
Les protocoles qui mettent l'accent sur la confidentialité des utilisateurs s'adressent à eux, en masquant le flux des fonds des utilisateurs.
Les commerçants de crypto profitent en dissimulant leur stratégie aux concurrents. Les dissidents politiques des régimes répressifs profitent de la dissimulation de transactions qui pourraient les conduire en prison. Les gens ordinaires bénéficient en gardant tout leur historique financier des amis, de la famille, des étrangers, des commerçants.
Cyberacteurs malveillants
"Il y a un besoin pragmatique clair de confidentialité dans cet écosystème", a déclaré Scott. "Si nous voulons obtenir une large adoption par le grand public, les gens ne veulent tout simplement pas diffuser leurs informations financières."
Mais les protocoles de confidentialité sont également populaires auprès des pirates. La société d'analyse cryptographique Chainalysis estime qu'environ 10% de la cryptographie ayant déjà traversé Tornado Cash a été volée. Le Trésor a déclaré que les cybercriminels nord-coréens parrainés par l'État a utilisé Tornado pour blanchir la crypto volée lors du piratage record de 600 millions de dollars d'Axie Infinity plus tôt cette année.
"Malgré les assurances publiques contraires, Tornado Cash a échoué à plusieurs reprises à imposer des contrôles efficaces conçus pour l'empêcher de blanchir régulièrement des fonds pour des cyberacteurs malveillants et sans mesures de base pour faire face à ses risques", Brian E. Nelson, un haut fonctionnaire du Trésor, a déclaré dans un communiqué le 8 août.
Vendredi, sur un forum Twitter Spaces hébergé par la société de confidentialité Espresso Systems, les avocats ont déclaré que les sanctions de l'OFAC étaient sans précédent.
L'OFAC aurait dû s'attaquer au problème posé par les services de mixage cryptographique et utiliser à la place un "tromblon", a déclaré Gus Coldebella, ancien avocat général par intérim du Department of Homeland Security et maintenant associé de la société de capital-risque True Ventures.
"Ce que nous n'avons jamais vu auparavant, c'est lorsque cet attaquant utilise une sorte de logiciel pour faciliter la chose que le gouvernement américain veut faire tomber, que ce logiciel lui-même fait l'objet de la sanction", a déclaré Coldebella. "Il n'y a pas de principe limitatif."
Origines de l'argent
Alors que de nombreux protocoles offrent la confidentialité sur la blockchain, Tornado était le plus notoire, a déclaré Katherine Bos, avocate générale de la société de cryptographie Maple Finance, à The Defiant.
"Je pense que la notoriété et l'ampleur de l'argent sale circulant via Tornado Cash - c'était extrêmement visible, c'était la plate-forme de choix pour les entités sanctionnées pour mélanger et masquer les origines de leur argent", a déclaré Bos. « Et donc ils étaient une cible évidente. Et la question est, qu'est-ce que les Nord-Coréens vont utiliser ensuite s'ils ne peuvent pas utiliser Tornado Cash ? »
Bos a ajouté que les sanctions ne constituaient pas un précédent juridique qui obligerait d'autres protocoles de protection de la vie privée à modifier leur comportement.
"Une sanction individuelle ne signifie rien pour personne d'autre", a-t-elle déclaré. «Cela étant dit, je pense que si j'étais dans ces organisations, j'examinerais de très près toutes les protections que nous avions en place – ou leur absence – qui empêchent ce genre de chose de se produire sur ma plate-forme.
Elle a déclaré qu'il y avait une indication claire que l'OFAC poursuivra les plateformes qui facilitent les actes répréhensibles, même si elles n'avaient pas l'intention de le faire.
Les représentants de ces organisations disent qu'il existe des moyens de dissuader les mauvais acteurs.
"Railgun a une clé de visualisation, une preuve de fonds ZK qui montre mon adresse [Ethereum]", a déclaré Scott. "Il existe donc des moyens pour nous d'avoir ces mécanismes de signalement."
ZK est une référence à preuves sans connaissance, qui sont un moyen cryptographique de montrer que quelque chose est vrai sans révéler les données sous-jacentes.
Wu d'Aztek Network convient que ZK peut être une solution. "Il existe plusieurs façons d'y parvenir grâce à des preuves à connaissance nulle, mais je pense qu'il est important pour nous d'avoir une conversation et que les régulateurs soient proactifs quant à leurs attentes", a-t-il déclaré.
Identité du monde réel
Aztec, par exemple, a une limite de dépôt d'utilisateur, "ce qui rend ridiculement onéreux pour un pirate informatique massif de déplacer des fonds à travers le système d'une manière qui est introuvable", a déclaré Wu.
Wu a déclaré qu'Aztec pourrait même mettre en œuvre les exigences de connaissance de votre client sans sacrifier la confidentialité des utilisateurs. De telles exigences, requises dans les institutions financières traditionnelles, sont généralement détestées par les inconditionnels de la cryptographie et considérées comme contraires à la philosophie de l'industrie.
Les utilisateurs aztèques pourraient, par exemple, prouver leur identité réelle lors de la création d'un compte. Ils pourraient fournir une sorte de certificat KYC lors du dépôt et du retrait d'argent dans le protocole sans réellement diffuser leur identité, a déclaré Wu.
« Maintenant, est-ce suffisant pour l'OFAC ? À mon avis, cela devrait être le cas, car, comme nous le savons, les fonds sont toujours blanchis par le biais des banques et des échanges centralisés et d'autres domaines KYC », a déclaré Wu.
"Si nous voulons une décentralisation réelle, la confidentialité, des finances sans autorisation, peu importe, nous devons nous battre maintenant, pour défendre cela, ici."
Ameen Soleimani
Monero, la plus grande pièce dite de confidentialité par capitalisation boursière, n'a pas répondu à une demande de commentaire.
Dans un communiqué publié le 8 août, Electric Coin Co., le développeur de Zcash, la deuxième plus grande pièce de monnaie privée, avec une capitalisation boursière de près de 1 milliard de dollars, a déclaré "il y a des inquiétudes quant à l'impact de l'annonce d'aujourd'hui sur les libertés civiles des citoyens américains. .”
Electric Coin Co. a poursuivi en disant qu'il était conforme aux lois anti-blanchiment d'argent et anti-terrorisme existantes, et a cité un étude qui a découvert que la crypto-monnaie n'était pas particulièrement populaire auprès des cybercriminels.
Stratégie perdante
Les sceptiques, cependant, affirment que Tornado Cash était également conforme.
Henri de Valence, le fondateur de Pénumba, une prochaine plate-forme DeFi préservant la confidentialité, a déclaré qu'essayer d'apaiser les régulateurs était une "stratégie perdante".
Les sanctions «arbitraires et capricieuses» des régulateurs contre des personnes «légitimes» qui avaient contribué ou utilisé Tornado Cash ont érodé la conviction que ces régulateurs agissent de bonne foi, a déclaré de Valence.
En effet, Tornado Cash dispose déjà d'une fonctionnalité permettant aux utilisateurs de révéler l'historique des transactions que le protocole avait obscurci - exactement le type d'informations que les forces de l'ordre pourraient utiliser pour monter un dossier contre des pirates présumés.
"Et cela ne semble pas avoir d'importance", a déclaré de Valence. "Alors, pourquoi quelqu'un qui construit réellement quelque chose serait-il intéressé à essayer de faciliter la vie d'un régulateur si la manière réelle qui va se dérouler est, dès que nous commençons à construire une fonction de conformité, alors un régulateur dira" Eh bien, combien d'informations pouvez-vous nous parler de ces utilisateurs ?' et peu importe combien vous [donnez], ce ne sera jamais assez.
D'autres, encore moins optimistes, disent qu'il n'y a rien de tel que d'avoir son gâteau et de le manger aussi.
"J'ai du mal à comprendre la nuance", a déclaré Ameen Soleimani, co-fondateur de Spank Chain, sur le forum. Un protocole est soit privé, soit il ne l'est pas ; le gouvernement peut forcer ses utilisateurs à révéler l'historique de leurs transactions, ou il ne le peut pas, a-t-il soutenu.
Sanctions imposées
"Les gouvernements nous obligeront à mettre une porte dérobée dans chaque système ou ils l'interdiront, donc si nous voulons une décentralisation réelle, la confidentialité, la finance sans autorisation, peu importe, nous devons nous battre maintenant, pour défendre cela, ici", a déclaré Soleimani. .
En fin de compte, a déclaré Wu d'Aztec, la société doit avoir une discussion sur le degré de confidentialité acceptable.
"Je pense que cette conversation se déroule sous la forme la plus directe possible en ce moment", a-t-il déploré. "Il n'y a pas de conversation, il n'y a que des technologies en cours de développement et des sanctions imposées, mais aucun dialogue sur ce que notre société et notre démocratie sont prêtes à tolérer."
- Bitcoin
- blockchain
- conformité de la blockchain
- conférence blockchain
- coinbase
- cognitif
- Consensus
- conférence cryptographique
- extraction de crypto
- crypto-monnaie
- Décentralisé
- DeFi
- Actifs numériques
- Ethereum
- machine learning
- jeton non fongible
- Platon
- platon ai
- Intelligence des données Platon
- Platoblockchain
- PlatonDonnées
- jeu de platogamie
- Polygone
- la preuve de la participation
- Le defiant
- W3
- zéphyrnet
