L’une des choses les plus intrinsèques à propos de la blockchain est sa transparence, avec toutes les transactions enregistrées sur un grand livre public, où elles peuvent être consultées et vérifiées par n’importe qui. Cette transparence est essentielle à la conception des blockchains, car c’est ce qui favorise la confiance et permet les interactions entre pairs sans avoir besoin d’un intermédiaire.
Pourtant, elle est également problématique, rendant difficile la conciliation de la blockchain avec les réglementations existantes en matière de confidentialité des données, et exposant les utilisateurs à divers risques, tels que les attaques de premier plan, la surveillance financière et la possibilité d’être ciblé par des criminels.
En réponse à ces défis, de nombreuses blockchains axées sur la vie privée et des protocoles de financement décentralisés ont émergé, offrant des solutions innovantes qui visent à protéger les utilisateurs et leurs données tout en maintenant une transparence suffisante pour que les utilisateurs puissent transacter en toute sécurité. Ces solutions reposent sur un assortiment de techniques, notamment des preuves de connaissances, des signatures de ring, des adresses furtives et des pièces de confidentialité, etc.
Les problèmes de la transparence de la blockchain
Bien que la blockchain soit souvent félicitée pour la sécurité de ses transactions, elle représente également un paradoxe, car elle se trouve souvent à l’opposé du spectre technologique en termes d’intimité. La nature décentralisée de la blockchain n’est possible qu’en raison de son architecture transparente et publique, ce qui rend cette technologie si sûre. Cependant, cela nuit également à la vie privée de l’utilisateur, laissant leurs transactions exposées à quiconque s’y intéresse.
Le manque de confidentialité des transactions de la blockchain est problématique pour le respect des réglementations en matière de confidentialité des données, telles que le Règlement général sur la protection des données (RGPD). Promulguée par l’UE en 2018, cette législation stipule que les individus doivent pouvoir exercer un contrôle significatif sur leurs données. Par exemple, les entreprises doivent obtenir le consentement explicite des utilisateurs pour traiter leurs données, et les utilisateurs doivent pouvoir accéder à leurs informations personnelles ou les corriger. De plus, le RGPD inclut également le droit d’être oublié, permettant aux utilisateurs de demander la suppression complète de certaines informations accessibles au public.
Cela explique pourquoi il est difficile pour les blockchains, connues pour leur immutabilité, de se conformer au RGPD. Sur des réseaux tels que Bitcoin ou Ethereum, une fois que les données sont enregistrées, elles ne peuvent ni être modifiées ni effacées, ce qui semble s’opposer aux principes de suppression ou de rectification des données prévues par le RGPD. De plus, il est difficile d’identifier un « contrôleur » des données sur la blockchain, car ces réseaux sont exploités par un ensemble de nœuds indépendants.
Le manque de confidentialité des transactions peut également créer des problèmes spécifiques pour les utilisateurs. La nature transparente de la blockchain facilite l’identification des criminels et des individus riches. Bien que les portefeuilles blockchain soient essentiellement anonymes, à travers un peu de détermination, il est possible de relier certains portefeuilles à des individus. Par exemple, si quelqu’un affiche un NFT sur son profil de médias sociaux, il peut être possible d’identifier le portefeuille cryptographique de cet utilisateur, rendant ainsi insignifiant l’anonymat de ses fonds.
Les dangers de cette transparence se sont révélés plus tôt cette année avec une série d’enlèvements de dirigeants de la cryptographie et de membres de leur famille en France. En juin, les autorités ont arrêté et inculpé 25 personnes suite à des incidents d’enlèvement de personnalités cryptographiques. Dans plusieurs cas, les ravisseurs auraient demandé des rançons conséquentes pour la libération de leurs victimes.
D’autres risques existent également. Par exemple, des commerçants rivaux peuvent utiliser la transparence de la blockchain pour surveiller les stratégies d’investissement des grandes entreprises et institutions. De même, ceux qui échangent de gros volumes de crypto-monnaies sont souvent soumis à des « attaques à l’avant », où des robots automatisés insèrent leurs transactions avant celles de grosses commandes pour profiter de l’impact fluctuant des prix.
Comment l’industrie a-t-elle réagi?
Ces défis n’indiquent pas nécessairement que la blockchain est incompatible avec les exigences de confidentialité. Ils ont plutôt suscité une plus grande innovation dans l’industrie cryptographique, avec de nombreux projets cherchant à créer de nouvelles solutions qui respectent les droits à la confidentialité des utilisateurs tout en maintenant décentralisation et transparence. Une technique populaire est le « hachage » des données personnelles, masquant les informations par une valeur numérique pour protéger les identités des utilisateurs. De plus, certains développeurs explorent des solutions de stockage « hors chaîne » ou des blockchains privées, visibles uniquement pour les utilisateurs autorisés. Ces innovations montrent comment les défis de la confidentialité des données peuvent inciter à l’innovation plutôt qu’à la régression.
Les premières solutions de confidentialité de la blockchain incluaient des pièces comme Monero, Zcash et Firo, qui masquent leur registre avec des techniques cryptographiques pour rendre les transactions non traçables. Monero utilise des signatures annexes, fusionnant des morceaux de données de blockchain pour rendre impossible la liaison d’une transaction spécifique à un portefeuille, tandis que Zcash recourt à une technologie appelée « ZK-Snarks ».
Ces pièces de confidentialité présentent des avantages clairs en matière de confidentialité et d’anonymat, mais elles ont également été sous le feu des critiques et ont acquis une réputation de favoris pour les cybercriminels, car elles peuvent être utilisées pour masquer des activités illicites comme le blanchiment d’argent et les paiements de rançon.
Cela a conduit à une mise en avant de solutions de confidentialité plus équilibrées, visant à respecter les réglementations. Aleo est un réseau de blockchain axé sur la confidentialité qui utilise des preuves de connaissances zéro pour sécuriser les transactions et les contrats intelligents, tout en permettant aux utilisateurs de contrôler leurs données financières et en répondant aux exigences réglementaires de prévention de la fraude et d’autres activités financières illicites.
Aleo intègre un ensemble de fonctionnalités pour garantir qu’elle peut respecter les obligations de conformité sans compromettre la vie privée. Par exemple, elle permet la « divulgation sélective » de certaines données, ce qui autorise les utilisateurs à prouver leur conformité réglementaire sans révéler d’informations personnelles. Cela signifie qu’ils peuvent démontrer la légitimité de leurs transactions financières en prouvant l’origine de leurs fonds tout en préservant leur vie privée.
De plus, Aleo permet également l’auditabilité dans certaines situations. Par exemple, elle peut divulguer des détails spécifiques d’une transaction avec l’approbation des parties concernées, ou lorsque les gouvernements suivent les canaux juridiques appropriés, tout en s’assurant qu’aucune partie non autorisée n’ait accès à ces informations. Aleo propose aussi des outils pour les développeurs, permettant d’intégrer des vérifications réglementaires dans les contrats intelligents.
Secret Network est une option alternative de confidentialité blockchain exploitant les « enclaves sécurisées » pour traiter les transactions dans des environnements protégés contre les accès non autorisés. Cela garantit que les données peuvent être traitées en toute confidentialité, avec un mécanisme consensuel qui chiffre les détails des transactions pendant la transmission et le stockage.
Cela peut donner l’impression que Secret Network contrevient à plusieurs normes de compliance, mais cela est contourné par le jeton SCRT natif, qui constitue le socle de son réseau et se conforme à divers cadres réglementaires mondiaux en évolution. En utilisant des mécanismes tels que des frais d’installation et de transaction, il favorise la responsabilité et la transparence tout en assurant l’anonymat des utilisateurs et la confidentialité des données.
Une autre approche innovante est celle de Railgun, un protocole de confidentialité qui utilise des preuves ZK pour masquer les actions des contrats intelligents, permettant aux utilisateurs d’interagir avec DeFi de manière privée et sécurisée. Aux côtés de ZK, il recourt à un mécanisme appelé preuve d’innocence, permettant aux utilisateurs de vérifier qu’ils n’ont pas interagi avec des portefeuilles sur liste noire ou des adresses liées à des activités illicites.
Un catalyseur pour l’innovation de confidentialité
La transparence de la blockchain est à juste titre reconnue comme l’une des avancées technologiques majeures de ce siècle, inaugurant des systèmes financiers sans confiance avec une sécurité utilisateur sans précédent. Pourtant, l’accent mis sur la transparence empiète paradoxalement sur la confidentialité et la sécurité, créant un besoin de trouver un équilibre délicat entre divulgation et discrétion.
Cependant, plutôt que de créer une impasse, cette tension a catalysé le développement de nouvelles approches pionnières en matière de vie privée, illustrant comment de telles difficultés sectorielles peuvent susciter plus d’innovation au lieu de l’étouffer. Avec l’émergence de blockchains axées sur la vie privée telles que Aleo et Railgun, les utilisateurs de blockchain peuvent bénéficier d’un anonymat total sans craindre les préoccupations réglementaires.
Avertissement : Cet article est fourni à des fins d’information uniquement. Il n’est pas un conseil juridique, fiscal, d’investissement, financier ou autre.
Résumé: Cet article explore les défis de la transparence de la blockchain, les réponses innovantes de l’industrie pour protéger la vie privée des utilisateurs tout en restant conforme aux réglementations, et comment cela peut finalement stimuler l’innovation dans le domaine de la cryptographie.
