Vitalik Buterin et Jacob Illum de Chainalysis ont récemment mis au point une variante du célèbre mélangeur décentralisé de crypto-monnaies Tornado Cash qui est beaucoup plus « conforme » aux exigences législatives des États-Unis d’Amérique et de nombreux autres États.
Sur le nouveau protocole, il est possible d’atteindre une confidentialité maximale lors du transfert d’argent en crypto tout en étant en mesure de vérifier, grâce à des preuves cryptographiques à zéro connaissance, que les fonds transférés ne proviennent pas de hacks ou d’activités illicites.
Privacypools a déjà fait l’objet d’une démonstration sur Optimism en mars, dans l’attente d’une version bêta, et les experts du monde de la blockchain discutent à présent des implications politiques et des avantages pour l’ensemble de la communauté web3.
Voici tous les détails.
Summary
Tornado Cash: un mélangeur de crypto-monnaies qui favorise les cybercriminels
Tornado Cash est un protocole décentralisé qui aide les utilisateurs à atteindre un très haut degré de privicy en mélangeant leurs crypto-monnaies dans des pools afin qu’ils perdent leur trace dans les registres de la blockchain.
L’application est devenue très populaire et est actuellement disponible dans plusieurs chaînes telles que Ethereum, Binance Smart Chain, Polygon, Optimism, Arbitrum, Gnosis et Avalanche.
Le problème de Tornado Cash est qu’il est actuellement considéré comme un outil très dangereux par plusieurs agences fédérales américaines, qui ont constaté qu’il a été très utile pour faciliter le blanchiment d’argent et le flux d’argent illicite.
En 2022, l’Office of Foreign Asset Control (OFAC), un organisme dépendant du département du Trésor américain, a sanctionné le protocole parce qu’il avait permis à des cybercriminels du groupe nord-coréen Lazarus Group de blanchir des centaines de millions de dollars.
En outre, Tornado Cash aurait également servi aux pirates informatiques qui ont frappé le Bridge du Ronin Sidechain et les exchanges Kucoin et Bitmart, parvenant à nettoyer une quantité d’argent considérable, désormais introuvable dans la blockchain.
Les autorités américaines, devant répondre sévèrement à cette menace potentielle dans le domaine des technologies de l’information, ont décidé d’arrêter les trois fondateurs du protocole, bien qu’il s’agisse d’un simple code open-source.
Plus précisément, il y a un an, Alexey Pertsev, considéré comme le principal créateur de l’idée, a été arrêté, puis plus tard les deux autres « partenaires » Roman Storm et Roman Semenov.
L’affaire a pris une telle ampleur que même des fournisseurs d’infrastructures de blockchain tels qu’Infura et Alchemy ont censuré l’accès à Tornado Cash, qui n’est possible que par l’intermédiaire de RPC personnalisés.
Privacypools: une alternative « conforme » à Tornado Cash qui exploite des preuves cryptographiques à connaissance nulle
Vitalik Buterin, Jacob Illum de Chainalysis et Ameen Soleimani, cofondateur et PDG de Spankchain.
Compte tenu des antécédents de Tornado Cash, ils travaillaient depuis un certain temps sur un protocole fork qui pourrait reprendre les mêmes canons de la vie privée en éliminant le facteur facilitant le trafic illicite de crypto-monnaie.
En mars, ils ont fait une démonstration sur le réseau Optimism d’une première version de Privacypools, la version « conforme » de l’application incriminée.
Pour résumer le fonctionnement de l’application, elle permet aux utilisateurs d’effectuer des transactions anonymes en utilisant des « preuves cryptographiques à connaissance nulle » pour prouver que les fonds de ces transactions anonymes ne sont PAS liés à des activités criminelles.
Il en résulte un compromis dans lequel les utilisateurs conservent leur droit à la vie privée, tout en permettant aux autorités de prouver que leurs portefeuilles ne sont pas liés à des transactions illicites et que les fonds ne proviennent pas de hack et de marchés noirs.
Les « preuves de connaissance zéro » sont les véritables protagonistes de cette révolution, car elles permettent de prouver certaines informations sans révéler l’ensemble des données des personnes qui les utilisent.
Aujourd’hui, les informaticiens à l’origine du Tornado Cash fork s’efforcent de prouver que la technologie qui sous-tend les Privacypools peut être extrêmement utile en tant qu’infrastructure neutre pour connecter les blockchains publiques à diverses réglementations et juridictions internationales.
Avec l’aide de Matthias Nadler de l’Université de Bâle et de Fabian Schär du Centre for Innovative FInance, ils ont réussi à publier un article très important intitulé « Blockchain Privacy and Regulatory Compliance: Towards a Practical Equilibrium », qui représente une étape importante pour le concept de « privacy compliant » sur le web3.
Il reste encore un long chemin à parcourir avant que le mécanisme Privacypools ne se généralise et ne soit adopté au stade législatif par les États-Unis et le reste du monde, mais la route vers une ère de collaboration est déjà tracée.
Le potentiel de la preuve cryptographique à connaissance nulle
Les preuves cryptographiques à zéro connaissance, également connues sous l’acronyme « zk-proofs », représentent une véritable révolution dans la blockchain, capable de résoudre un certain nombre de problèmes et d’arguties législatives tels que ceux liés à l’utilisation du protocole open source Tornado Cash.
Cette technologie extraordinaire a également été très utile pour résoudre certains problèmes d‘évolutivité de la blockchain Ethereum, qui peut désormais compter sur un paysage toujours plus vaste de rollups de layer 2 qui rendent le réseau décentralisé plus efficace.
En effet, entre 2020 et 2021, le coût élevé de l’essence sur Ethereum a incité de nombreux développeurs à devoir trouver des solutions alternatives pour permettre une expérience utilisateur optimale, même pour ceux qui utilisent DeFi avec des fonds limités.
Les rollups ZK et les rollups optimistes ont été la solution à ce problème, en déplaçant les demandes et le traitement des transactions en dehors du mainnet d’Ethereum, convertissant tout en un seul lot, beaucoup moins encombrant et moins lourd.
Cela a permis de réduire le temps d’attente et les coûts de gaz associés à l’utilisation de contrats intelligents et d’applications décentralisées dans le réseau principal de la blockchain du web3.
Aujourd’hui, nous pouvons compter sur la présence d’infrastructures respectables telles que Arbitrum et Optimism (optimistic rollup) qui exploitent des « preuves de fraude » pour vérifier si une transaction contient des cours incorrects qui altéreraient l’historicité d’Ethereum, et en cas de détection, annuler le tx en question.
Dans le même temps, nous pouvons voir comment d’autres réseaux ZK-rollup émergent avec des écosystèmes de plus en plus populaires, tels que zkSync, Linea, Starknet et Polygon zkEVM, utilisant la preuve de connaissance (et non de fraude) pour vérifier chaque transaction qui passe par eux.
Toute la communauté DeFi et les experts de la blockchain sont en ébullition avec le développement de ces technologies, qui se révèlent jour après jour extrêmement utiles et applicables dans différents domaines du web3.
