Le Bitcoin Est-il Suffisamment Privé Pour Préserver Notre Liberté Financière ?

Auteur: Kudzai Kutukwa | Date Originale: 12/09/2022 |Traduit par: Sovereign Monk | Bitcoin Magazine

La vie privée est un droit de l'homme essentiel qui est aujourd'hui considéré comme acquis. Il ne s'agit pas d'avoir quelque chose à cacher, mais d'exercer le pouvoir de se révéler au monde de manière sélective et de garantir ainsi l'autonomie de sa propre vie. Portes, serrures, fenêtres, coffres-forts et rideaux sont quelques-uns des dispositifs que nous utilisons dans le domaine physique pour protéger notre vie privée. Malheureusement, nous vivons aujourd'hui dans une société où la vie privée est dépassée par la compulsion de partage et de transparence. L'internet, dans sa forme actuelle, présente des lacunes en matière de protection de la vie privée des utilisateurs et n'a pas été conçu dès le départ avec de fortes protections de la vie privée. Nos données personnelles sont le "nouveau pétrole" et sont prêtes à être exploitées par l'État, les grandes entreprises technologiques et les pirates informatiques. Le partage est devenu la norme grâce à la disponibilité d'outils numériques qui permettent de tout partager, des moments précieux aux lieux exacts.

Si les plateformes de médias sociaux ont facilité la communication sur de longues distances, les empreintes numériques générées en ligne, chaque jour, par des milliards de personnes compromettent leur vie privée - et par extension leur sécurité personnelle - de nombreuses façons. Les piratages de données, le harcèlement en ligne, la cyberintimidation et les attaques par hameçonnage n'en sont que quelques exemples. Cependant, grâce à la culture du partage évoquée plus haut, le désir de préserver sa vie privée est mal vu et jugé suspect. Après tout, pourquoi auriez-vous besoin de vie privée si vous n'avez rien à cacher ? Sans vie privée, nous continuons à vivre dans la fausse illusion de la liberté, alors que nos décisions sont contrôlées à distance par ceux qui collectent nos données. La vie privée n'est ni illégale ni un luxe. La vie privée est une condition préalable nécessaire à la liberté.

Jusqu'à récemment, la confidentialité financière était la valeur par défaut en raison de l'utilisation intensive de la monnaie marchandise comme l'or et, plus tard, l'argent liquide. Vous pouviez effectuer des transactions en toute liberté sans révéler d'informations personnelles aux marchands ni exposer vos achats à la banque. Ces dernières années, cependant, l'utilisation de l'argent liquide a progressivement diminué (et la confidentialité financière avec elle) en raison de l'essor des canaux de paiement numériques alternatifs et, dans certains cas, de restrictions légales. L'idée derrière ces restrictions étant qu'elles constituent un outil de lutte contre l'évasion fiscale, le blanchiment d'argent et le crime organisé. Bien que les canaux de paiement numériques soient moins confidentiels que l'argent liquide, il existe des lois et des restrictions concernant les personnes qui peuvent accéder à vos informations financières, ainsi que des procédures légales à suivre avant toute divulgation de vos informations financières à un tiers par une institution financière. Bien qu'ils ne soient pas infaillibles, ils offrent une protection de base de la confidentialité financière. En tant que monnaie pseudonyme, les transactions en bitcoins sont publiques par défaut et peuvent être consultées par tout le monde. Si votre identité peut être liée à une "adresse de portefeuille" Bitcoin spécifique, votre vie financière (dans la mesure où ce portefeuille Bitcoin est concerné) est désormais définitivement dans le domaine public, sans qu'aucune procédure légale ne soit nécessaire pour accéder à ces informations. C'est la principale raison pour laquelle les applications et les services qui protègent la confidentialité des transactions en crypto-monnaies sont la cible des gouvernements du monde entier.

Le 8 août 2022, l'Office for Assets Control (OFAC) du Trésor américain a sanctionné Tornado Cash (TC), un mélangeur de contrats intelligents Ethereum, qui permet aux gens de protéger leur vie privée financière en ligne, et l'a ajouté à la liste des ressortissants spécialement désignés (SDN). Cela signifie concrètement que les citoyens, résidents et entités américains sont interdits d'interaction avec TC de quelque manière que ce soit. Les outils de protection de la vie privée comme TC permettent aux gens d'effectuer des transactions sans exposer l'ensemble de leur activité financière. En d'autres termes, ils sont utiles pour la préservation de la confidentialité financière dans le cadre des transactions sur la chaîne. Selon l'OFAC, TC aurait été utilisé pour blanchir des crypto-monnaies d'une valeur de 455 millions de dollars qui ont été piratées à partir du protocole Ronin Bridge d'Axie Infinity par l'organisation de pirates soutenue par le gouvernement nord-coréen, le groupe Lazarus. L'OFAC avait déjà sanctionné le groupe Lazarus en 2019 et souligne en outre que TC a également reçu des fonds qui ont été piratés à partir du pont Harmony en juin ainsi que du pont Nomad.

Traditionnellement, les individus ou les entités étaient la cible des sanctions de l'OFAC, mais ce qui est étrange dans ce scénario particulier, c'est que TC n'est ni une personne physique ni une personne morale, c'est un code source ouvert. Le code est un discours (Bernstein v. DOJ) et est donc protégé par le premier amendement. De la même manière qu'une partition musicale écrite est utile pour la communication entre musiciens, le code est également "un moyen expressif d'échange d'informations et d'idées" entre programmeurs informatiques (Junger v. Daley). Par conséquent, la création et le partage du code à source ouverte sont protégés par le premier amendement, tout comme la création et le partage de la musique, des livres et des films.

Le code source ouvert peut être utilisé gratuitement par tout le monde et, comme aucun gain commercial n'est réalisé par ses éditeurs, il s'agit donc d'un bien public. Le système bancaire, l'internet et les routes sont tous des biens publics utilisés par les citoyens respectueux de la loi comme par les criminels, mais ce sont les mauvais acteurs qui sont visés, pas les infrastructures. Même SWIFT reconnaît ce fait dans une déclaration figurant dans la section FAQ de son site web. En réponse aux questions "Quel est le rôle de SWIFT par rapport aux sanctions financières imposées par les régulateurs ?" et "SWIFT se conforme-t-il à toutes les lois sur les sanctions ?", ils déclarent ce qui suit :

"SWIFT ne surveille ni ne contrôle les messages que les utilisateurs envoient via son système. Toutes les décisions relatives à la légitimité des transactions financières en vertu des réglementations applicables, telles que les règlements sur les sanctions, relèvent des institutions financières qui les traitent et de leurs autorités nationales et internationales compétentes. En ce qui concerne les sanctions financières, l'objectif de SWIFT est d'aider ses utilisateurs à assumer leurs responsabilités en matière de respect des réglementations nationales et internationales. SWIFT n'est qu'un fournisseur de services de messagerie et n'a aucune implication ou contrôle sur les transactions financières sous-jacentes qui sont mentionnées par ses clients institutionnels financiers dans leurs messages."

En d'autres termes, ils suggèrent qu'en tant que réseau de communication neutre, ils ne sont pas soumis directement à l'OFAC et que la responsabilité de l'application des sanctions incombe donc directement aux institutions financières qui les traitent. Pour autant que je puisse dire, le même raisonnement peut être appliqué à des protocoles neutres, améliorant la protection de la vie privée, comme TC, qui peuvent être utilisés par des citoyens respectueux de la loi comme par des criminels. C'est dans ce contexte que toute personne rationnelle observant l'absurdité de tout ceci serait pardonnée de penser que peut-être l'intention de cette action est plus d'envoyer un message pour non seulement décourager l'utilisation des mixeurs mais aussi pour freiner leur développement. La sanction par défaut de l'OFAC présuppose implicitement la culpabilité de toute personne cherchant à préserver sa confidentialité financière et oblige par défaut à la divulgation complète des informations d'un utilisateur (c'est-à-dire l'ensemble de son historique financier sur la chaîne). Il ne s'agit pas seulement d'une sanction sur la CT, mais d'une lente progression vers la mise hors la loi de tous les logiciels libres améliorant la confidentialité, ou de tout logiciel jugé illégal par l'État.

Selon un article récent du Financial Times, un haut fonctionnaire anonyme du Trésor commentant la sanction de TC a déclaré :

Nous pensons que cette action enverra un message vraiment critique au secteur privé sur les risques associés aux mixeurs en général", ajoutant qu'elle était "conçue pour empêcher Tornado Cash ou toute autre version reconstituée de celui-ci de continuer à fonctionner". L'action d'aujourd'hui est la deuxième action du Trésor contre un mixeur, mais ce ne sera pas la dernière".

Si ce n'est pas une déclaration de guerre ouverte contre la confidentialité financière, je ne sais pas ce que c'est. Cette action de l'OFAC consistant à sanctionner un protocole open-source crée un précédent en criminalisant indirectement l'acte de recherche de la confidentialité financière. En outre, elle crée également une incertitude au sein de la communauté open-source, car les développeurs peuvent être tenus responsables de l'écriture d'un code qui pourrait être utilisé ultérieurement par des criminels. Malgré le fait que les créateurs de code open-source n'ont aucun contrôle sur la façon dont leur code sera utilisé, l'un des développeurs contribuant à TC, Alex Pertsev, a été arrêté par les autorités néerlandaises et est accusé de blanchiment d'argent. En dehors du fait qu'il contribue au code de TC, aucune preuve n'a été divulguée qui lie Alex aux fonds blanchis, et aucune charge officielle n'a été retenue contre lui ; il est toujours en garde à vue au moment de la rédaction de cet article. C'est sur cette pente glissante que nous nous trouvons. C'est pourquoi la résistance à la censure et la décentralisation sont nécessaires.

Après la sanction de TC, il s'en est suivi une "contagion de la fragilité", qui a vu Github supprimer l'intégralité du dépôt de logiciels de TC. Les deux plus grands fournisseurs d'infrastructure de nœuds d'Ethereum, Infura et Alchemy, ont restreint l'accès aux données sur les contrats intelligents de Tornado Cash, les "protocoles Defi" comme Aave, DYDX et Uniswap ont bloqué l'accès à TC et les émetteurs de stablecoins comme Circle ont immédiatement gelé les actifs liés à TC. Toutes ces entreprises sont allées au-delà des exigences de la loi sur les sanctions. Elles ne se sont pas contentées d'obéir à un ordre injuste, elles ont fait tout leur possible pour infliger des dommages supplémentaires sans même se battre - autant dire qu'elles sont "dans le même bateau". Sans résistance à la censure et sans décentralisation comme première ligne de défense, vous n'avez rien. Tout ce qui est "décentralisé de nom seulement" (DINO) est le fruit à portée de main que les attaques de l'État viseront en premier lieu, et comme nous l'avons déjà vu avec les retombées de TC, il n'en faut pas beaucoup pour faire trembler la cage. Au fil du temps, je m'attends à ce que tous ces projets DINO soient sanctionnés pour ne plus exister, comme TC, ou qu'ils soient cooptés par la finance centralisée.

La question du jour est de savoir en quoi cela affecte le bitcoin. Étant donné que Bitcoin est entièrement décentralisé et résistant à la censure, pourquoi les Bitcoiners devraient-ils prêter attention à tout cela ? Tout d'abord, Bitcoin n'est pas privé par défaut, et en tant que tel, chaque transaction est enregistrée sur la blockchain à perpétuité. De plus, la majorité du volume des échanges de bitcoins est attribuable à quelques bourses centralisées telles que Binance, FTX et Coinbase ; par conséquent, la majorité des nouveaux venus finissent par acheter leurs bitcoins sur ces bourses. Le problème, c'est qu'il faut fournir des informations personnelles à ces bourses afin de satisfaire aux exigences en matière de connaissance du client (KYC). Ainsi, tout bitcoin acheté par le biais de ces échanges devient lié à votre identité réelle. Cela crée trois problèmes majeurs, à savoir

1. Vos informations personnelles stockées dans la base de données centralisée d'un échange sont vulnérables aux piratages et aux fuites de données. Ces informations peuvent être partagées avec le gouvernement sur demande et faire de vous une cible potentielle pour une "attaque EO 6102".
2. Les bourses peuvent devenir un point d'étranglement pour l'application de mesures réglementaires comme les sanctions de l'OFAC et elles sont obligées de s'y conformer.
3. La perte de la confidentialité financière car vos transactions peuvent être suivies à l'infini par l'échange, même en cas de retrait du bitcoin de l'échange.

Ce sont là quelques-uns des risques liés à l'utilisation de bourses centralisées, qui n'hésiteront pas à se mettre au service de l'État lorsqu'elles seront sollicitées. La meilleure façon de contourner ces vulnérabilités est de commencer par retirer vos bitcoins des échanges et de les conserver dans un portefeuille matériel. L'auto-détention devrait être la norme, car il est probable qu'avec le temps, les services de garde tiers constitueront un autre point d'étranglement réglementaire. L'étape suivante consiste à acheter des bitcoins sur des bourses peer-to-peer non soumises à la loi KYC, comme Bisq et Hodl-Hodl. En outre, le CoinJoining régulier des transactions est une autre mesure qui peut être prise pour améliorer la confidentialité.

On parle de CoinJoin lorsque deux parties ou plus regroupent leurs transactions en une seule, dans le but de dissimuler qui possède quelle pièce après la transaction. Le CoinJoin est une mesure de protection de la vie privée tournée vers l'avenir, dans la mesure où il rompt les liens historiques attachés à votre bitcoin pour toute transaction future, empêchant ainsi les observateurs des données de la blockchain de retracer l'origine du bitcoin. Il est fortement recommandé, en particulier pour les bitcoins achetés sur des bourses centralisées, afin de préserver la confidentialité des transactions de base. Contrairement aux mixeurs comme TC, les coordinateurs de CoinJoin ne prennent à aucun moment la garde de votre bitcoin - ils ne sont pas des transmetteurs d'argent et ne sont que des transmetteurs de messages comme SWIFT. Il est toutefois important de noter que certains échanges centralisés rejettent et signalent les dépôts contenant des "pièces mélangées", ce qui représente un autre point d'étranglement pouvant être utilisé pour restreindre la confidentialité des bitcoins.

L'exploitation de votre propre nœud, couplée à CoinJoins et à l'achat de bitcoins non-KYC, ajoute une couche supplémentaire de confidentialité à vos transactions Bitcoin. En tant que passerelle vers l'écosystème Bitcoin, votre nœud est chargé de diffuser les transactions, de vérifier la légitimité des bitcoins que vous recevez et de protéger ainsi votre vie privée. Sans votre propre nœud, vous devez compter sur un nœud Bitcoin public aléatoire pour vous indiquer votre solde et diffuser/recevoir des transactions en votre nom. Le danger est que vous révéliez des informations qui peuvent être utilisées pour vous identifier, telles que votre adresse IP, le solde de votre portefeuille ainsi que toutes vos adresses actuelles et futures. Pire encore, les sociétés de surveillance gèrent également certains de ces nœuds, et la dernière chose que vous souhaitez est que ces informations soient entre leurs mains. En gérant votre propre nœud, vous vous assurez d'être protégé contre ces fuites de confidentialité au niveau du réseau. L'extraction minière est également une option qui peut être utilisée pour accéder à des bitcoins non-KYC tout en produisant un taux de hachage beaucoup plus décentralisé pour le réseau. Tout bien considéré, la meilleure solution serait de gagner des bitcoins plutôt que de les acheter et de dépenser des bitcoins plutôt que de les vendre. Une économie circulaire en bitcoins supprime totalement la nécessité d'utiliser des rampes d'entrée et de sortie en fiat, ce qui rend progressivement obsolète le rôle des échanges centralisés et, avec le temps, réduit les volumes de bitcoins qui y transitent.

Si le bitcoin résiste incontestablement à la censure au niveau du protocole, il reste vulnérable au niveau individuel en raison de l'absence de garanties solides en matière de respect de la vie privée. Les étapes décrites ci-dessus sont des mesures qui peuvent être prises à court terme pour améliorer la confidentialité financière et, par extension, se protéger contre les attaques coordonnées des États. Bien que ces mesures puissent sembler peu pratiques et fastidieuses, l'effort supplémentaire en vaut la peine, tout bien considéré. À long terme, des outils de protection de la vie privée plus conviviaux doivent être mis au point au niveau des applications afin que l'utilisation de bitcoins à titre privé devienne la règle et non l'exception. La liberté financière est l'un des piliers les plus importants pour garantir la liberté individuelle. L'interdiction de la confidentialité financière, directement ou indirectement, porte gravement atteinte à cette liberté en érigeant un panopticon numérique qui alimente l'État de surveillance. Dans une société où la menace constante de censure financière est une réalité, il serait dangereux d'avoir un système où chaque transaction que vous effectuez est analysée, surveillée et contrôlée par l'État (pensez aux CBDC).

Alors que la guerre contre la confidentialité financière s'intensifie, il est sage de se rappeler les mots du cypherpunk Phil Zimmermann dans son essai "Why I Wrote PGP" :

"Si nous ne faisons rien, les nouvelles technologies donneront au gouvernement de nouvelles capacités de surveillance automatique dont Staline n'aurait jamais pu rêver. Le seul moyen de maintenir la ligne de la vie privée à l'ère de l'information est une cryptographie forte."

Le bitcoin nous a non seulement donné une longueur d'avance dans le maintien de la confidentialité financière, mais aussi dans la séparation éventuelle de l'argent et de l'État. Il nous incombe de défendre notre confidentialité financière, car sans elle, nous serons probablement condamnés au servage imposé par la banque centrale.

Follow @EuropeanBTC21