Une étude académique publiée dans le Journal of Cybersecurity conseille en fait aux gouvernements d’attaquer les blockchains qui protègent la vie privée.
L’étude, menée par Iwona Karasek-Wojciechowicz, a été publiée il y a plus de trois ans, en mars 2021, mais ce n’est que récemment que la nouvelle de sa publication s’est répandue.
Summary
L’attaque des gouvernements aux blockchains avec une grande confidentialité
La question clé est la lutte contre le blanchiment d’argent, au point que l’étude est intitulée « Réconciliation des outils anti-blanchiment et des exigences européennes sur la protection des données dans les espaces blockchain permissionless« .
Le problème est le respect des réglementations européennes sur les données, le soi-disant GDPR (Règlement Général sur la Protection des Données) entré en vigueur en 2016, et de celles contre le blanchiment d’argent (AML) et contre le financement du terrorisme (CFT).
La conclusion à laquelle parvient l’auteur de l’étude est que les gouvernements doivent adopter deux outils LBC/FT, y compris l’accès gouvernemental exceptionnel aux données transactionnelles écrites sur des registres non transparents.
Il ne se réfère donc pas à toutes les blockchains publiques et sans permission, mais seulement à celles qui masquent certaines données avec un chiffrement d’anonymisation avancé, ou à celles avec des « technologies fortes de pseudonymisation ».
Parmi celles-ci, la plus connue est probablement Monero, mais il y en a aussi d’autres comme Zcash ou Dash. On ne comprend pas bien cependant si la chose concernerait également ces blockchains comme Bitcoin ou Ethereum qui écrivent toutes les données en clair sur leurs registres publics, consultables toujours librement par quiconque, étant donné qu’elles sont tout de même des blockchains pseudonymes.
Bien que l’étude indique que ces instruments devraient être facultatifs pour les réseaux, elle précise également qu’en leur absence, les réglementations devraient permettre aux gouvernements de contrer leur développement.
En d’autres termes, il suggère aux gouvernements d’attaquer les blockchains à haut niveau de confidentialité, à moins que leurs développeurs ne concèdent aux mêmes gouvernements des portes dérobées pour pouvoir décoder les données cachées avec le chiffrement.
Les outils pour la lutte des gouvernements contre les blockchains à haute confidentialité
L’étude met en évidence comment à l’état actuel – depuis 2021, rien de significatif n’a changé de ce point de vue – en l’absence d’autres mesures AML/CFT efficaces, les gouvernements devraient en fait obtenir un accès complet, en lecture, à toutes les données présentes sur les blockchains cryptées.
L’outil envisagé pour avoir accès au décodage de ces données est à tous égards un accès exceptionnel donné par les développeurs aux gouvernements.
En réalité, techniquement, il est impossible d’avoir accès en décodage, par exemple, aux données publiques de la blockchain de Monero et similaires, sinon cela signifierait que les développeurs pourraient lire des données qu’ils ont eux-mêmes promis être illisibles par quiconque, sauf par l’expéditeur et le destinataire des transactions individuelles.
En effet, probablement en se rendant compte de l’infaisabilité de cette proposition, l’étude suggère comme outil de dernier recours de véritables « attaques étatiques qui mineraient la confiance de la communauté dans un réseau spécifique ».
Tuttavia ad un certo punto specifica anche:
« La recherche de nouveaux outils politiques est nécessaire pour garantir que les gouvernements ne contrarient pas le développement de toutes les blockchains pour la confidentialité afin de permettre un niveau élevé de protection de la vie privée et un traitement des données conforme au RGPD ».
Le GDPR
La chose curieuse est que l’étude admet que favoriser les blockchains permissionless à implémenter l’anonymisation, ou de fortes technologies de pseudonymisation, a également été justement la réglementation GDPR, car sinon il n’y aurait pas eu de conformité du traitement des données avec ses exigences.
Donc, d’un côté, le GDPR européen pousse vers une plus grande protection de la vie privée, tandis que de l’autre, les politiques de lutte contre le blanchiment d’argent visent à combattre la vie privée. Les réglementations sont donc en collision entre elles.
Pour cette raison, l’auteur suggère d’adopter de nouvelles mesures politiques, afin de faire coexister les blockchains permissionless et les réglementations européennes.
En outre, l’adoption de sanctions exécutives est également envisagée, en particulier à l’encontre des exchanges qui ne seraient pas en mesure de respecter les normes de lutte contre le blanchiment d’argent.
À la lumière de cela, il est facile d’imaginer pourquoi de nombreux échanges sont en train de retirer les criptovalute à haut niveau de confidentialité.
L’efficacité de l’étude
Comme il est facile de le deviner, au cours des trois dernières années, les gouvernements n’ont pas encore accueilli les suggestions rapportées dans cette étude.
Cependant, plusieurs exchanges ont décidé, probablement par prudence, de se tenir de plus en plus à l’écart des crypto à haut niveau de confidentialité, précisément en raison du risque concret de ne pas être en mesure de respecter les normes de lutte contre le blanchiment d’argent.
D’autre part, une chose est d’utiliser des blockchains permissionless et décentralisées, tandis qu’une toute autre chose est d’utiliser des exchanges centralisés responsables envers la loi de gérer les transactions et de faire les vérifications nécessaires.
Les blockchains à haut niveau de confidentialité fonctionnent bien seulement tant qu’elles restent décentralisées, et sont utilisées avec des outils décentralisés comme les portefeuilles non-custodial. En revanche, lorsque ces cryptos sont utilisées par exemple sur un échange centralisé, une grande partie de l’avantage de leur utilisation est perdue.
L’étude suggère en réalité aux gouvernements d’attaquer de fait les blockchains décentralisées à haut niveau de confidentialité, mais à ce jour, il ne semble pas qu’aucun gouvernement ait déjà commencé à le faire concrètement.
En effet, même en empêchant simplement l’échange de crypto à haut niveau de confidentialité avec les monnaies fiat sur les échanges centralisés, le problème est considérablement réduit, au point de pouvoir ensuite être simplement ignoré.