En réponse à la sanction du mélangeur crypto Tornado Cash par le Trésor américain, des groupes de défense tels que Coin Center sont venus à sa défense – arguant que le code de contrat intelligent n’est pas une entité passible de sanctions.

Avec ce nouveau précédent, il n’est pas clair si les pièces de confidentialité telles que Monero seront confrontées à une censure similaire. Une mise à jour du hard fork du 13 août aurait rendu les transactions Monero plus difficiles à retracer – fermant potentiellement toutes les agences juridiques de porte dérobée utilisées pour suivre les transactions.

L’opinion selon laquelle toute transaction de crypto-monnaie est privée par défaut est une idée fausse courante. En fait, le contraire est vrai. Les données de la blockchain sont publiques et les transactions sont traçables. Des mélangeurs cryptographiques et des pièces de confidentialité ont été créés pour assurer la confidentialité de ce système financier ouvert. Mais les deux font face à des batailles difficiles différentes. Avant d’analyser la probabilité de succès de l’un ou l’autre, nous devons expliquer comment ils fonctionnent, où ils diffèrent et le jeu de stratégie réglementaire de la censure financière.

Qu’est-ce qu’un mixeur crypto ?

Un mélangeur crypto, également connu sous le nom de gobelet ou mélangeur, est un outil ou un service de mélange de transactions que n’importe qui peut utiliser pour masquer la source de fonds d’un portefeuille crypto. Ces outils ont été créés pour la première fois pour le bitcoin en 2013, mais sont devenus une alternative populaire aux pièces de confidentialité une fois que des solutions comme Tornado Cash l’ont rendu disponible pour une variété de crypto-actifs.

Il existe deux types de mélangeurs cryptographiques : les dépositaires et les non dépositaires. Les mélangeurs de garde tels que blender.io sont des entités centrales qui prennent la garde complète des fonds pour mélanger les transactions. Les utilisateurs paient des frais pour le service et font confiance à l’entité pour restituer leurs fonds une fois les transactions fusionnées.

Blender.io a été le premier mélangeur à être sanctionné par l’Office of Foreign Assets Control (OFAC) du département américain du Trésor. Il n’a pas reçu la même attention que Tornado Cash car il s’inscrivait dans le modèle des sanctions précédentes prises contre des personnes et des entités. Un collectif de hackers parrainé par l’État nord-coréen connu sous le nom de Lazarus Group aurait utilisé le service après un piratage contre Axie Infinity qui a entraîné une perte de 620 millions de dollars.

Comment fonctionnent les mélangeurs cryptographiques non dépositaires comme Tornado Cash

Avec Tornado Cash, les utilisateurs envoient des fonds à des adresses de contrats intelligents qui mélangent automatiquement les dépôts du même montant. Ils utilisent ensuite un contrat de preuve à connaissance nulle pour prouver qu’ils ont le droit de retirer ce montant.

Par exemple, disons que vous voulez mélanger 11 ETH. Les contrats intelligents de Tornado Cash regroupent les dépôts par montants. Vous pouvez donc déposer 10 ETH dans le mélangeur 10 ETH et 1 ETH dans le mélangeur 1 ETH. Une fois que les fonds sont envoyés à chaque mélangeur, les contrats utilisent ensuite des preuves à connaissance nulle pour vérifier que vous avez envoyé un dépôt à chacun sans savoir lequel était le vôtre à l’origine. Cela vous donne essentiellement l’équivalent d’un bordereau d’autorisation de retrait pour chaque mélangeur.

Donc, si vous deviez utiliser les bordereaux d’autorisation pour retirer les deux dépôts, il serait presque impossible pour un observateur extérieur d’identifier la bonne source de fonds. Ils verraient une myriade d’options potentielles.

L’outil offre une assez bonne confidentialité financière en rompant le lien entre l’expéditeur et le destinataire. Mais ce n’est pas parfait; théoriquement, l’intelligence de la blockchain tierce pourrait utiliser des données et des modèles de comportement extérieurs pour tenter de déduire quel historique des transactions appartient aux jetons sur votre nouvelle adresse de portefeuille.

Défis juridiques

Le 8 août 2022, l’OFAC a ajouté une liste d’adresses associées à Tornado Cash à la même liste d’adresses sanctionnées où Blender.io s’est retrouvé. C’était en réponse à la nouvelle selon laquelle le groupe Lazarus a utilisé l’outil pour blanchir 455 millions de dollars de fonds volés.

L’OFAC a utilisé le même message et le même raisonnement que Blender.io, mais il n’a pas reconnu la principale différence de garde entre les deux. Dans l’analyse complète de Coin Center, ils affirment que Tornado Cash comporte deux éléments distincts : le groupe décentralisé de membres dirigeants qu’ils appellent « Tornado Cash Entity » et les mélangeurs de pièces de monnaie intelligents immuables qu’ils appellent « Tornado Cash Application ».

L’entité Tornado Cash ne peut pas mettre à jour ou modifier l’application Tornado Cash car les créateurs d’origine ont détruit leurs clés d’administration. Les contrats intelligents existeront tant que la blockchain Ethereum continuera de fonctionner. Ainsi, même si le site Web de Tornado Cash est en panne, n’importe qui peut créer un nouveau frontal – ou s’interfacer directement avec les contrats intelligents – qui permet aux utilisateurs d’accéder aux mêmes mélangeurs.

Le problème est que l’OFAC a inclus ces adresses de smart contract immuables dans la liste des sanctions. Il y a donc maintenant des Américains innocents avec des fonds encore dans ces mélangeurs. S’ils tentent de déplacer les fonds, ils enfreindront la loi et seront passibles de sanctions. Et parce que l’application n’est pas une entité, elle n’a aucun moyen de demander à l’OFAC la suppression de la sanction.

Coin Center soutient en outre que, comme l’application Tornado Cash n’est pas une entité, l’OFAC n’a pas cité l’autorité compétente pour ajouter les adresses de contrat intelligent à la liste des sanctions. Cela marque un mouvement sans précédent avec des problèmes constitutionnels potentiels.

En réponse à l’annonce de l’OFAC, les entreprises ont accepté de censurer toute personne connectée à ces adresses. L’application financière décentralisée Aave a bloqué tous les utilisateurs auxquels des fonds Tornado Cash leur avaient été envoyés lors d’une attaque de poussière. Et Circle a suivi en gelant 75 000 pièces stablecoins USD appartenant aux utilisateurs de Tornado Cash. Le podcast Blockworks’ Empire explique comment cela est possible dans un Fil Twitter.

Que sont les pièces de confidentialité et en quoi diffèrent-elles ?

Les pièces de confidentialité sont des crypto-monnaies qui utilisent une variété d’approches pour masquer les adresses IP, les soldes de portefeuille et le flux de fonds de la vue du public. Ils diffèrent des mélangeurs cryptographiques en ce sens qu’ils font de la confidentialité financière moins une fonctionnalité et plus un produit. Par conséquent, ils ne garantissent la confidentialité que des transactions effectuées dans une devise spécifique.

Les deux pièces de confidentialité les plus populaires sont le Z-cash et le Monero. Z-cash est une crypto-monnaie qui repose principalement sur des preuves à connaissance nulle pour protéger les informations de transaction. En octobre 2018, Z-cash a annoncé avoir corrigé un bogue vieux de 8 mois dans les preuves qui aurait pu permettre une inflation infinie de l’offre. En raison de la confidentialité des transactions, il n’était pas clair combien était réellement gonflé.

Depuis ce premier trébuchement, z-cash n’est jamais revenu aux sommets du cycle haussier de 2017 et se classe actuellement au deuxième rang derrière Monero pour la capitalisation boursière totale des pièces de confidentialité. Alors que le monero a pu atteindre à nouveau des prix similaires sur le marché de 2017, il n’a pas réussi à battre son record historique en 2021.

Monero est une pièce de monnaie privée qui offre l’anonymat financier grâce à des couches de cryptage blockchain renforcées par la confidentialité. Chaque transaction utilise des adresses furtives à usage unique pour empêcher la visibilité des soldes des adresses publiques. Ainsi, seuls les utilisateurs disposant de la clé privée d’un portefeuille peuvent mapper son solde sur une adresse publique. Il utilise également des signatures en anneau pour masquer la source des fonds dans une transaction en incluant des adresses aléatoires dans la signature de vérification.

Défis de confidentialité

Le protocole Monero a été mis à jour le 13 août. Alors que la version précédente de Monero offrait une couche de confidentialité, son intraçabilité totale était discutable. En 2018, les critiques ont affirmé que les entrées dans un anneau de signature pouvaient être déduites par un processus d’élimination. Et en 2021, CipherTracer aurait breveté une méthode que le Department of Homeland Security (DHS) utilise pour retracer les transactions.

Même si CipherTracer a découvert de réelles vulnérabilités, l’étendue de leur impact n’est pas claire. Ils n’ont pas divulgué leurs méthodes ou leur taux de réussite. Cette version précédente offrait toujours un certain degré de confidentialité financière dans le sens où elle bloquait toute personne ne souhaitant pas payer CipherTracer.

Mais cette dissuasion résiste moins aux sanctions étatiques et à la censure. Théoriquement, l’État est plus disposé à dépenser des ressources pour tenter de retrouver des adresses, en particulier s’il soupçonne un lien avec le crime ou, dans certains pays, avec l’opposition politique.

Au Canada, un effort a été fait pour retracer les contributions financières au convoi de la liberté des camionneurs. Le gouvernement a fini par sanctionner 34 portefeuilles cryptographiques dans le cadre du mouvement, et les adresses Monero ont été incluses dans cette liste.

Les développeurs de Monero espèrent que cette mise à jour éliminera toute vulnérabilité potentielle en augmentant le nombre de transactions dans une signature en anneau. Mais en réponse à la mise à jour, CipherTracer a déclaré : « Bien que les améliorations à venir de la chaîne de Monero soient importantes, les principes fondamentaux de notre approche pour retrouver la source probable de fonds s’appliqueront toujours après la fourchette. »

Si la mise à niveau réussit à fermer ces portes dérobées, on craint que l’OFAC ne prenne des mesures similaires contre Monero. Dans une interview avec CoinDesk, un contributeur de Monero a déclaré que « pour le moment, je ne suis pas préoccupé par une action en justice immédiate ».

« Il n’y a pas d’incitation financière directe… pour les développeurs, contrairement à [the situation with] le développeur de Tornado Cash », a-t-il déclaré.

Ces commentaires semblent déduire que la capacité potentielle du développeur à tirer profit de l’utilisation de ces contrats intelligents engage sa responsabilité. L’agence néerlandaise des crimes financiers FIOD a arrêté un développeur de Tornado Cash, soupçonné de blanchiment d’argent via l’outil. Mais on ne sait pas si cette arrestation était pour ses tentatives spécifiques de blanchir de l’argent ou pour sa connexion avec d’autres l’utilisant à cette fin.

Défis d’adoption

Même si les principales pièces de confidentialité telles que monero et z-cash travaillent activement pour accroître la confidentialité des transactions, elles n’ont pas connu le même degré d’adoption que les principales chaînes de blocs de couche 1 telles qu’Ethereum. De nombreux concurrents, dont Secret Network et Oasis Network, affirment que la raison de ce retard est que les pièces de confidentialité n’offrent pas une couche de base de confidentialité pouvant être utilisée pour créer Web3.

En 2020, Secret Network a été la première blockchain basée sur la confidentialité à permettre la programmabilité des contrats intelligents. Il vit dans l’écosystème Cosmos et travaille vers une vision de la confidentialité Web3. Il a lancé plusieurs applications telles que le service de messagerie décentralisé Altermail et l’échange décentralisé SiennaSwap.

Mais Secret Network et ses concurrents font face au défi classique d’un secteur saturé. Ils ont encore un long chemin à parcourir pour surmonter la domination du marché de Monero et Z-Cash. La menace de sanctions a motivé nombreux dans la communauté Z-Cash pour explorer la création de leur propre programmabilité de contrat intelligent.

L’avenir de la confidentialité financière numérique

La bataille contre la confidentialité financière ressemble à un jeu de taupe. Jusqu’à présent, l’État a essayé deux outils différents. Avec les mélangeurs cryptographiques, ils ont utilisé le marteau des sanctions réglementaires. Et pour les pièces de confidentialité, ils ont essayé les détectives du renseignement blockchain.

Leur approche peut être que si une méthode de confidentialité financière est trop populaire auprès des criminels ou trop difficile à retracer, ils la fermeront simplement avec le marteau.

Des groupes de défense tels que Coin Center peuvent réagir en contestant de telles actions devant les tribunaux, mais ce processus prendra des années. Entre-temps, les sanctions blessent très probablement des Américains innocents.

Pour d’autres solutions de confidentialité, ils peuvent utiliser des enquêtes pour poursuivre leur chasse au chat et à la souris avec les mises à niveau des développeurs.

L’adoption par les utilisateurs, cependant, est un élément clé de ce jeu. À mesure que de plus en plus de personnes sont attirées par les mélangeurs ou les pièces de confidentialité, les chances de retracer les transactions deviennent exponentiellement difficiles. En changeant d’analogie, c’est comme si la police classique poursuivait une ruelle étroite. Si le suspect atteint un défilé animé, il peut se dépoussiérer et se glisser subtilement dans la foule.

Si une pièce de monnaie privée, un mélangeur ou une solution de confidentialité de couche de base est adoptée par le grand public, elle pourrait avoir une plus grande résistance à la censure. Les responsables de l’État auraient du mal à trouver le soutien politique pour des sanctions radicales ou la technologie nécessaire pour casser les mesures de confidentialité. Et les retombées potentielles des sanctions Tornado Cash pour les validateurs Ethereum pourraient attirer des millions d’autres dans cette conversation.

Recevez chaque soir les principales actualités et informations cryptographiques de la journée dans votre boîte de réception. Abonnez-vous à la newsletter gratuite de Blockworks maintenant.