Bitcoin est-il suffisamment privé pour maintenir notre liberté financière ?

Ceci est un éditorial d'opinion de Kudzai Kutukwa, un défenseur passionné de l'inclusion financière qui a été reconnu par le magazine Fast Company comme l'un des 20 meilleurs jeunes entrepreneurs de moins de 30 ans d'Afrique du Sud.

La confidentialité est essentielle droit humain cela est désormais considéré comme acquis. Il ne s'agit pas d'avoir quelque chose à cacher, mais d'exercer le pouvoir de dévoilez-vous sélectivement au monde et assurant ainsi l'autonomie de votre propre vie. Les portes, les serrures, les fenêtres, les coffres-forts et les rideaux sont quelques-uns des dispositifs que nous utilisons dans le domaine physique pour protéger notre vie privée. Malheureusement, nous vivons maintenant dans une société où la vie privée a été dépassée par la nécessité du partage et de la transparence. L'Internet dans sa forme actuelle est déficient en matière de confidentialité des utilisateurs et n'a pas été développé avec de solides protections de la vie privée dès le départ. Nos données personnelles sont les «nouvelle huile” et est mûre pour être exploitée par l'État, les Big Tech et les hackers. Le partage est devenu la norme grâce à la disponibilité d'outils numériques qui permettent de tout partager, des moments précieux aux lieux exacts.

Alors que les plateformes de médias sociaux ont rendu la communication sur de longues distances beaucoup plus facile, les empreintes numériques générées en ligne, chaque jour par des milliards de personnes, compromettent leur vie privée - et par extension leur sécurité personnelle - de nombreuses façons. Le piratage de données, le harcèlement en ligne, la cyberintimidation et les attaques de phishing ne sont que quelques exemples. Cependant, grâce à la culture de partage susmentionnée, la volonté de maintenir la vie privée est mal vue et jugée suspecte. Après tout, pourquoi auriez-vous besoin d'intimité si vous n'avez rien à cacher ? Sans vie privée, nous continuons à vivre sous la fausse illusion de la liberté, tandis que notre prise de décision est contrôlée à distance par ceux qui collectent nos données. La vie privée n'est ni illégale ni un luxe. La vie privée est une condition préalable nécessaire à la liberté.

Jusqu'à récemment, la confidentialité financière était la valeur par défaut en raison de l'utilisation intensive de la monnaie-marchandise telle que l'or et, plus tard, de l'argent liquide. Vous pouvez librement effectuer des transactions sans révéler aucune information personnelle aux commerçants ni exposer aucun de vos achats à la banque. Ces dernières années, cependant, l'utilisation de l'argent liquide a été diminuant progressivement (et la confidentialité financière avec elle) en raison de la montée en puissance des canaux de paiement numériques alternatifs et, dans certains cas, en raison de restrictions légales. The idea behind these restrictions being that they are a tool for combating tax evasion, money laundering and organized crime. Despite the fact that digital payment channels are less private than cash, there are laws and limitations on who can access your financial information, and there are legal processes that have to be followed before any disclosure of your financial information to a third party by a financial institution. While not foolproof, they did deliver basic financial privacy protection. As a pseudonymous currency, Bitcoin transactions are public by default and can be viewed by anyone and everyone. If your identity can be tied to a specific Bitcoin “wallet address” your financial life (insofar as that bitcoin wallet is concerned) is now permanently in the public domain, with no legal processes required to access that information. This is the major reason why applications and services that protect the privacy of cryptocurrency transactions are being targeted by governments globally.

Le 8 août 2022, l'Office for Assets Control (OFAC) du Trésor américain sanctionné Tornado Cash (TC), un Ethereum mélangeur de contrat intelligent, that allows people to protect their financial privacy online, and added it to the Specially Designated Nationals (SDN) List. This effectively means that American citizens, residents and entities are banned from interacting with TC in any way. Privacy-enabling tools like TC allow people to transact without exposing their entire financial activity. In other words they are useful for the preservation of financial privacy where transactions on-chain are concerned. According to OFAC, TC was allegedly used to launder cryptocurrency worth $455 million that was hacked from Axie Infinity’s Ronin Bridge protocol by the North Korean government-backed hacker organization the Groupe Lazarus. L'OFAC avait précédemment sanctionné le groupe Lazarus en 2019 et souligne en outre que TC a également reçu des fonds qui ont été piratés du pont Harmony en juin ainsi que du pont Nomad.

Traditionnellement, des individus ou des entités étaient la cible de sanctions de l'OFAC, mais ce qui est étrange dans ce scénario particulier, c'est que TC n'est ni une personne physique ni une personne morale, c'est du code open-source. Le code est la parole (Bernstein contre DOJ) et est donc protégé par le premier amendement. De la même manière qu'une partition musicale écrite est utile pour la communication entre musiciens, le code est aussi « un moyen expressif d'échange d'informations et d'idées », entre programmeurs informatiques. (Junger c. Daley). Par conséquent, la création et le partage de code open source sont protégés par le premier amendement, tout comme la création et le partage de musique, de livres et de films.

Le code open source est libre d'utilisation pour tous et, comme aucun gain commercial ne revient à ses éditeurs, il s'agit donc d'un bien public. Le système bancaire, Internet et les routes sont tous des biens publics utilisés par les citoyens respectueux des lois et les criminels, mais les mauvais acteurs sont ceux qui sont ciblés, pas l'infrastructure. Même SWIFT reconnaît ce fait selon une déclaration sur leur site web Rubrique FAQ. En réponse aux questions, « Quel est le rôle de SWIFT par rapport aux sanctions financières imposées par les régulateurs ? » ainsi que "SWIFT respecte-t-il toutes les lois sur les sanctions ? » ils déclarent ce qui suit :

"SWIFT ne surveille ni ne contrôle les messages que les utilisateurs envoient via son système. Toutes les décisions sur la légitimité des transactions financières en vertu des réglementations applicables, telles que les réglementations sur les sanctions, incombent aux institutions financières qui les traitent, et leurs autorités internationales et nationales compétentes. En ce qui concerne les sanctions financières, l'objectif de SWIFT est d'aider ses utilisateurs à s'acquitter de leurs responsabilités en matière de conformité aux réglementations nationales et internationales. SWIFT n'est qu'un fournisseur de services de messagerie et n'a aucune implication ou contrôle sur opérations financières sous-jacentes mentionnées par ses clients institutionnels financiers dans leurs messages. »

En d'autres termes, ils suggèrent qu'en tant que réseau de communication neutre, ils ne sont pas directement soumis aux goûts de l'OFAC et que, par conséquent, la responsabilité de l'application des sanctions incombe directement aux institutions financières qui les traitent. Pour autant que je sache, le même raisonnement peut être appliqué à des protocoles open source neutres et améliorant la confidentialité, tels que TC, qui peuvent être utilisés par des citoyens respectueux des lois et des criminels. C'est dans ce contexte que toute personne rationnelle observant l'absurdité de tout cela serait pardonnée de penser que l'intention de cette action est peut-être davantage d'envoyer un message non seulement pour décourager l'utilisation de mélangeurs, mais aussi pour freiner leur développement. La sanction de l'OFAC par défaut présuppose implicitement la culpabilité de toute personne recherchant la confidentialité financière et oblige par défaut la divulgation complète des informations d'un utilisateur (c'est-à-dire l'intégralité de ses antécédents financiers en chaîne). Il ne s'agit pas seulement d'une sanction contre TC, mais d'une lente progression vers l'interdiction de tous les logiciels open source améliorant la confidentialité, ou de tout logiciel jugé illégal par l'État.

Selon un article récent du Financial Times, un haut responsable du Trésor anonyme commentant la sanction de TC a déclaré:

"" Nous pensons que cette action enverra un message vraiment critique au secteur privé sur les risques associés aux mélangeurs en général ", ajoutant qu'elle a été" conçue pour empêcher Tornado Cash ou toute sorte de versions reconstituées de celui-ci de continuer à fonctionner. . L'action d'aujourd'hui est la deuxième action du Trésor contre un mélangeur, mais ce ne sera pas la dernière. "

If that is not an open declaration of war against financial privacy then I don’t know what is. This action by OFAC of sanctioning an open-source protocol sets a precedent for indirectly criminalizing the act of seeking financial privacy. Furthermore, it also creates uncertainty within the open-source community, as developers may be held liable for writing code that may be used by criminals later on. Despite the fact that open-source code creators have zero control over how their code will be used, one of TC’s contributing developers, Alex Pertsev a été arrêté par les autorités néerlandaises et il est accusé de blanchiment d'argent. En plus d'être un contributeur au code de TC, aucune preuve n'a été divulguée qui lie Alex aux fonds blanchis et aucune accusation officielle n'a été portée contre lui et il est toujours en garde à vue au moment de la rédaction de cet article. C'est la pente glissante dans laquelle nous nous trouvons. C'est pourquoi la résistance à la censure et la décentralisation sont nécessaires.

Suite à la sanction de TC, « contagion de la fragilité » s'ensuivit, qui vit Suppression de Github l'intégralité du référentiel logiciel de TC. Infura et Alchemy, les deux plus grands fournisseurs d'infrastructure de nœuds d'Ethereum accès restreint to data on Tornado Cash smart contracts, Defi Protocols’ like Aave, DYDX and Uniswap bloquer l'accès à TC et aux émetteurs de pièces stables comme Circle immédiatement gel des avoirs connected to TC. All of these companies went above and beyond the requirements of the sanctions law. They didn’t just obey an unjust order, they went out of their way to inflict further damage without even putting up a fight — so much for being “in this together.” Without censorship resistance and decentralization as your first line of defense, you have nothing. Anything that is “decentralized in name only” (DINO) is the low hanging fruit that state attacks will be directed at first, and as we have already seen with the TC fallout, it doesn’t take much to rattle the cage. Over time I expect all these DINO projects to either be sanctioned out of existence like TC or be co-opted into centralized finance.

The million dollar question of the day is how does this affect Bitcoin? Given that Bitcoin is fully decentralized and censorship resistant, why should Bitcoiners pay attention to any of this? Firstly, Bitcoin isn’t private by default, and as such every transaction is recorded on the blockchain in perpetuity. This is further compounded by the fact that most of the Bitcoin trading volume is attributable to a few centralized exchanges like Binance, FTX and Coinbase; as a result, the majority of new entrants end up buying their bitcoin from these exchanges. The problem with that is that one has to provide personal information to these exchanges in order to satisfy know your customer (KYC) requirements. Thus, any Bitcoin purchased through these exchanges becomes tied to your real identity. This creates three major problems, namely:

1. Vos informations personnelles stockées dans la base de données centralisée d'un échange sont vulnérables aux piratages et aux fuites de données. Ces informations peuvent être partagées avec le gouvernement sur demande et faire de vous une cible potentielle pour un "Attaque EO 6102."
2. Les bourses peuvent devenir un point d'étranglement pour l'application de mesures réglementaires telles que les sanctions de l'OFAC et elles sont obligées de s'y conformer.
3. The loss of financial privacy as your transactions can be tracked ad infinitum by the exchange, even in the event of a withdrawal of the bitcoin from the exchange.

These are some of the risks posed by utilizing centralized exchanges and they will not hesitate to do The State’s bidding when called upon. The best way to begin to bypass these vulnerabilities is to start with getting your bitcoin off exchanges and self-custodying your bitcoin in a hardware wallet. Self-custody should be the norm as it’s likely that over time, third-party custodial services will be another regulatory choke point. The next step is to buy bitcoin from non-KYC peer-to-peer exchanges like Bisq ainsi que Hodl-Hodl. En plus de cela, régulièrement CoinJoining pour les transactions est une autre mesure qui peut être prise pour améliorer la confidentialité.

A CoinJoin is when two or more parties batch their transactions into one transaction, with the intention of obfuscating who owns which coin after the transaction. The CoinJoin is forward-looking privacy in that it severs the historical links attached to your bitcoin from any future transactions, thus preventing blockchain data watchers from tracing the origin of the bitcoin. It is highly recommended especially for bitcoin that was bought from centralized exchanges in order to maintain basic transactional privacy. Unlike mixers like TC, CoinJoin coordinators never at any point take custody of your bitcoin — they are not money transmitters and are only message transmitters like SWIFT. It is important to note however, that some centralized exchanges reject and flag deposits containing “mixed coins” thus representing another choke point that can be used to clamp down on Bitcoin privacy.

Faire fonctionner votre propre nœud coupled with CoinJoins and buying non-KYC bitcoin adds an additional layer of privacy to your Bitcoin transactions. As a gateway to the Bitcoin ecosystem your node is responsible for broadcasting transactions, verifying the legitimacy of the bitcoin you receive and thus protecting your privacy. Without your own node you have to rely on a random public Bitcoin node to tell you your balance and to broadcast/receive transactions on your behalf. The danger with this is that you reveal information that can be used to identify you such as your IP address, wallet balance as well as all your current and future addresses. Worse still, surveillance companies also run some of these nodes, and the last thing you want is this information in their hands. Running your own node ensures that you are insulated against these network-level privacy leaks. Mining is also an option that can be utilized to access non-KYC bitcoin while also resulting in a far more decentralized hash rate for the network. All things considered, the best solution would be earning bitcoin as opposed to buying it and spending bitcoin as opposed to selling it. A bitcoin circular economy removes the need altogether to use fiat on/off ramps thus gradually obsoleting the role of centralized exchanges and over time dampening the volumes of bitcoin flowing through them.

While Bitcoin is undoubtedly censorship resistant at the protocol level, it still remains vulnerable at the individual level due to lack of strong privacy guarantees. The steps outlined above are measures that can be taken in the short-term to enhance financial privacy and by extension insulate against coordinated state attacks. While these may seem inconvenient and tedious, the extra effort is worth it all things considered. In the long-term, more user-friendly privacy tools need to be built at the application layer in order to make using bitcoin privately the rule, not the exception. Financial freedom is one of the most crucial pillars for securing individual freedom. Outlawing financial privacy, directly or indirectly, severely undermines that freedom by erecting a digital panopticon that powers the surveillance state. In a society where the constant threat of la censure financière est une réalité actuelle, il serait dangereux d'avoir un système où chaque transaction que vous effectuez est analysée, surveillée et contrôlée par l'État (pensez aux CBDC).

As the war on financial privacy heats up it’s wise to remember the words of cypherpunk Phil Zimmermann in son essai, "Pourquoi j'ai écrit PGP":

"Si nous ne faisons rien, les nouvelles technologies donneront au gouvernement de nouvelles capacités de surveillance automatique dont Staline n'aurait jamais pu rêver. La seule façon de respecter la confidentialité à l'ère de l'information est une cryptographie solide.

Bitcoin not only gave us a head start in maintaining financial privacy but in the eventual separation of money and state. It’s incumbent upon us to defend our financial privacy, because without it we will probably be doomed to central banking imposed serfdom.

Ceci est un article invité de Kudzai Kutukwa. Les opinions exprimées sont entièrement les leurs et ne reflètent pas nécessairement celles de BTC Inc. ou de Bitcoin Magazine.