L’une des conséquences du crash crypto de ces derniers mois est la demande croissante de réglementation. La profondeur et la gravité de l’accident ont été imputées, en partie, à l’absence de règles sur lesquelles nous pouvons tous nous mettre d’accord.
« Vous avez besoin d’une réglementation [in crypto]», déclare Targ Patience, co-fondateur et PDG d’idclear, une société de Gibraltar offrant des services de diligence raisonnable pour aider les entreprises à se conformer.
« Vous ne pouvez pas avoir un système financier où vous avez ces catastrophes inattendues, car même si vous agissez de manière très raisonnable, vous pouvez être affecté par quelque chose qui se passe ‘là-bas’ en raison de l’interconnexion et de l’interopérabilité. »
Cette interconnexion était clairement apparente dans la récente chute du bitcoin, entraînée par les crashs de Terra/Luna et Celsius. Et le crash de Terra a eu d’autres effets d’entraînement qui ont nui à plusieurs sociétés de cryptographie.
La réglementation après la crise de 2008 était « super inefficace »
Le début de carrière de Patience a été dans les enquêtes sur les fraudes dans la banque de financement et d’investissement à Londres, puis en tant qu’analyste d’enquêtes sur les dérivés de change. Il s’est impliqué dans la régulation financière après la crise financière de 2007-2008, lorsqu’il a participé à la conception du premier service de compensation de devises au monde pour LCH (London Clearing House) en réponse aux réformes réglementaires post-crise.
« Ce dont nous avons besoin [in crypto] n’est pas une réglementation comme celle qui a suivi la crise financière », a déclaré Patience à Moneyweb. « C’était super inefficace. Le G20 voulait des normes mondiales pour les marchés mondiaux. Et à la place, les États-Unis ont rédigé le Dodd Frank Act – ils sont partis et l’ont fait d’une manière.
« Et puis l’Europe ne l’a apparemment pas lu ni ne leur a parlé. Alors ils ont écrit la même chose mais de différentes manières.
Patience dit que les réglementations mondiales contradictoires étaient une excellente affaire pour les consultants. Les entreprises avaient besoin d’experts pour donner un sens à toutes les règles à travers le monde.
« C’était très lucratif pour les cabinets d’avocats et les cabinets de conseil, mais follement inefficace pour les marchés. Nous avons besoin d’une réglementation cryptographique efficace et elle doit être plus harmonisée au niveau international.
Validation des transactions
L’absence d’une bonne réglementation ouvre la porte à des abus potentiels de la blockchain.
Dans un effort pour réduire l’empreinte carbone du bitcoin sur le monde, un modèle de consensus différent – une méthode de validation des transactions – devait être conçu. Bitcoin utilise un modèle appelé Proof-of-Work (POW) où chaque ordinateur est en compétition pour résoudre un puzzle cryptographique. Mais c’est un cauchemar pour l’empreinte carbone.
L’un des modèles les plus récents s’appelait Proof-of-Stake (PoS). Dans PoS, certains utilisateurs « misent » un montant de leur crypto en le bloquant dans la blockchain. Ces jalonneurs peuvent alors effectuer des validations sur les transactions. Plus quelqu’un a enfermé (stake), plus il est susceptible d’être choisi comme validateur. Si leur validation s’avère incorrecte, ils perdent une partie de leur crypto-monnaie jalonnée.
La théorie de ce modèle est que la menace de perte de crypto-monnaie jalonnée garantit l’intégrité du modèle. Les gens ne veulent pas perdre leur crypto.
Mais Patience souligne qu’un tel système est risqué en l’absence de connaissance de l’identité des validateurs, ce que la réglementation imposerait.
Un mauvais acteur pourrait accumuler des tonnes de crypto ou être propriétaire de plusieurs portefeuilles et ensuite manipuler le réseau.
« C’est ce qu’on appelle une attaque à 51 % », déclare Vlad Totia, analyste de recherche sur la blockchain chez Zilliqa, une société de blockchain. « Si vous possédez plus de 51 % des validateurs, vous pouvez théoriquement contrôler le réseau. » Selon Totia, 51 % des attaques sont plus faciles à mener sur les réseaux Proof-of-Stake que sur les réseaux Proof-of-Work.
Les échanges centralisés sont déjà tenus de suivre des procédures réglementaires de base, telles que les protocoles Know Your Customer (KYC) qui exigent une identification correcte des personnes souhaitant ouvrir un compte. Le problème réside dans la finance décentralisée (DeFi), un ensemble d’applications décentralisées qui n’appartiennent à personne et ne sont donc soumises à aucune obligation réglementaire de suivre les procédures KYC ou anti-blanchiment d’argent.
En raison de ce manque de réglementation, les pirates ont souvent recours aux solutions DeFi pour détourner la crypto volée dans l’espoir de ne pas être détectés.
Lis: Des pirates informatiques dans un cambriolage de 620 millions de dollars cherchent désespérément à encaisser
« Je pouvais contrôler un millier de portefeuilles », dit Patience. « Il y a donc des défauts fondamentaux du point de vue de la gestion des risques. »
Le même risque existe pour les organisations autonomes décentralisées (DAO), une forme émergente de structure juridique. Les DAO n’appartiennent également à personne et les membres ont le droit de voter sur les décisions en fonction du nombre de jetons de gouvernance ils tiennent. Sans réglementation et sans les exigences du KYC, il est impossible de savoir qui détient le droit de vote et qui ne le détient pas.
La réglementation est inévitable, mais elle doit être un effort collectif
«Lorsque les ceintures de sécurité ont été introduites dans les années 1970, les gens étaient livides», explique Patience.
Mais il a été démontré que l’utilisation des ceintures de sécurité réduit les risques de décès ou de blessures graves de 75 %.
«La réglementation arrive», déclare Patience. « Ayant vécu la crise financière mondiale et vu les réformes réglementaires qui l’ont accompagnée, j’ai observé que les projets de réglementation ne sont souvent vraiment pas adaptés à leur objectif. Les régulateurs ne sont évidemment pas des experts super techniques sur tous les sujets qu’ils doivent réglementer. Ils comptent sur l’engagement de l’industrie.
L’unification, l’alignement et la compréhension au sein de l’industrie de la cryptographie aideraient à façonner de meilleures réglementations que celles mises en œuvre après la crise de 2008, et ne «détruiraient donc pas comment tout fonctionne», dit Patience.
Comme exemple de l’efficacité de la réglementation positive, Gibraltar a attiré la plupart des plus grands échanges centralisés parce que le territoire a des réglementations en place. Et ces réglementations ont été élaborées en collaboration avec des experts de l’industrie.
« [Crypto exchanges in Gibraltar] sont réglementés par les mêmes personnes qui réglementent les banques, et cela donne confiance aux gens », déclare Patience.
Écoutez l’interview de Ciaran Ryan avec le responsable de l’application de la FSCA, Brandon Topham :
R Paulo Delgado est un écrivain crypto avec un œil pour les histoires bizarres et humaines derrière les sauts et les trébuchements toujours fascinants de cette nouvelle classe d’actifs.