dimanche, novembre 17, 2024

Crypto Winter enseigne des leçons difficiles sur la garde et la prise de contrôle

L’hiver crypto a donné une nouvelle vie à l’adage « Pas vos clés, pas vos pièces », en particulier après l’effondrement de certaines entreprises de premier plan comme le réseau Celsius, dont les fonds ont été gelés en juin. Pas plus tard que la semaine dernière, le PDG de Ledger, Pascal Gauthier, a insisté davantage sur ce point, avertissant : « Ne confiez pas vos pièces et vos clés privées à qui que ce soit, car vous ne savez pas ce qu’ils vont en faire.

L’idée de base derrière l’adage, familière à de nombreux vétérans de la cryptographie, est que si vous ne détenez pas personnellement vos clés privées (c’est-à-dire vos mots de passe) dans un « portefeuille froid » hors ligne, vous ne contrôlez pas vraiment vos actifs numériques. Mais, Gauthier replaçait également le problème dans un contexte plus large alors que le monde passe du Web2 au Web3 :

« Beaucoup de gens sont encore dans le Web2 […] parce qu’ils veulent rester dans la matrice où ils sont contrôlés, parce que c’est plus facile, c’est que vous savez, cliquez simplement sur oui oui oui et ensuite quelqu’un d’autre va s’occuper de vos problèmes.

Mais donner le contrôle ne vous rendra pas libre. « Prendre la responsabilité est la façon dont vous devenez libre. »

Certes, Gauthier a un intérêt personnel ici – Ledger est l’un des plus grands fournisseurs de portefeuilles froids au monde. Alors, aussi, il a peut-être dit l’évidence. En mai, Coinbase reconnu dans un dossier SEC 10-Q selon lequel si jamais elle faisait faillite, les clients qui confiaient leurs actifs numériques à la bourse « pourraient être traités comme nos créanciers non garantis généraux », c’est-à-dire qu’ils pourraient se retrouver à l’arrière de la ligne des créanciers en cas de faillite procédure.

« Peu importe que le contrat d’échange avec vous indique que vous « possèdez » la monnaie », a déclaré Adam Levitin, professeur de droit à l’université de Georgetown. Raconté Barron à l’époque, « Ce n’est pas déterminant de ce qui se passera en cas de faillite. »

Mais la déclaration de Gauthier soulève également d’autres questions. Cette notion de prise de « contrôle » de ses clés et de ses pièces pourrait devenir plus compliquée compte tenu des récentes propositions de réglementation en Europe, ainsi que d’une interprétation clé d’un organisme gouvernemental aux États-Unis. De plus, alors que le monde passe du Web2 au Web3, est-il vraiment si certain que des solutions centralisées comme Coinbase et d’autres n’aient toujours pas un rôle important à jouer en matière de garde et, oui, même de confidentialité ?

Apprendre à la dure

De manière générale, il semble que les consommateurs ne comprennent toujours pas les risques potentiels lorsqu’ils confient leurs clés privées cryptographiques à des plateformes et des échanges centralisés.

« Il a été clairement indiqué que même les dépositaires les plus apparemment dignes de confiance peuvent encore faire de graves faux pas avec les fonds des utilisateurs », a déclaré Nick Saponaro, PDG du projet Divi, à Cointelegraph. « La promesse de propriété souveraine de votre argent est immédiatement annulée lorsque les utilisateurs remettent leurs clés privées à un tiers, quelle que soit l’intention véritable de ce tiers. »

« Tous les utilisateurs de crypto devraient apprendre et être responsables de la sécurité de leurs propres pièces en les stockant en toute sécurité sur des portefeuilles matériels », a déclaré Bobby Ong, co-fondateur et directeur de l’exploitation de CoinGecko, à Cointelegraph. « Cependant, ce n’est pas une décision populaire. car pour la plupart des utilisateurs de crypto, il est probablement plus pratique de les stocker sur des échanges centralisés.

Récent : les entreprises de la blockchain financent des centres de recherche universitaires pour faire progresser la croissance

Pourtant, un échange centralisé (CEX) peut parfois être utile et nous devrions peut-être nous attendre à vivre dans un cryptoverse hybride pendant un certain temps, avec des portefeuilles froids et chauds, des échanges centralisés et décentralisés (DEX).

« Il y a lieu d’utiliser des échanges centralisés pour envoyer des fonds à d’autres afin de ne pas doxxer vos adresses cryptographiques », a déclaré Ong. « En effet, lorsque vous envoyez une transaction à quelqu’un d’autre, il connaîtra votre adresse et pourra voir votre solde, vos transactions historiques et toutes les transactions futures. »

En effet, Ong tweeté récemment: «Le conseil de base est maintenant d’avoir plusieurs portefeuilles à des fins diverses et de financer ces portefeuilles à l’aide d’échanges centralisés. Cela fonctionne bien mais ce n’est pas suffisant. Si vous utilisez FTX ou Binance, l’Oncle Sam et Changpeng Zao connaîtront tous vos portefeuilles et pourront vous profiler à la place.

Ong a poursuivi: «Pour obtenir une confidentialité totale pour votre nouveau portefeuille, un service comme Tornado Cash est nécessaire. Certes, c’est probablement plus cher, lent et fastidieux », mais avoir une telle option garantirait la confidentialité et ferait en sorte que la crypto se comporte davantage comme de l’argent liquide, a-t-il ajouté.

Justin d’Anethan, directeur des ventes institutionnelles chez Amber Group, a convenu que des compromis subsistaient. « Vous ne pouvez pas effectuer autant de transactions sophistiquées à partir d’un portefeuille privé que sur une plate-forme centralisée, ou du moins pas aussi facilement et efficacement », a-t-il déclaré à Cointelegraph. Les grands commerçants sophistiqués auront toujours besoin d’avoir une partie de leurs avoirs sur les bourses pour optimiser les rendements. Dans son cas personnel :

« Je détiens une partie de mes principaux avoirs dans des portefeuilles privés, mais je détiens certainement des actifs sur des plateformes centralisées pour la génération de rendement, certains rééquilibrages, etc. »

Les personnes morales, en particulier, peuvent ne pas vouloir gérer le côté opérationnel d’une transaction, y compris l’investissement et la garde, et elles peuvent également vouloir interagir avec une entité centralisée reconnue et établie qui peut effectuer une diligence raisonnable. De plus, les sociétés peuvent vouloir avoir une entité identifiable et liquide pour poursuivre « en cas d’erreur », a ajouté d’Anethan.

Du côté de la vente au détail, la mise en place d’un portefeuille privé peut encore être intimidante, ce qui peut expliquer pourquoi tant de personnes confient des clés privées aux CEX et autres, même si ce n’est pas toujours la meilleure façon. Comme d’Anethan l’a dit à Cointelegraph :

« Vous ne savez peut-être pas comment – ou n’avez pas la motivation – pour acheter un portefeuille privé, le configurer pour conserver votre clé privée et supporter le risque de la perdre. Ainsi, le chemin de moindre résistance l’emporte.

Les régulateurs ne comprennent-ils toujours pas ?

Ailleurs, les fournisseurs de portefeuilles auto-hébergés pourraient bientôt être confrontés à des réglementations strictes en Europe si et quand la proposition de règlement sur le transfert de fonds (TFR) de l’UE prend effet. Cela pourrait renverser toute cette idée de prendre le contrôle de ses clés privées et de ses pièces.

« En fait, cela équivaudrait à une interdiction » de facto « des portefeuilles auto-hébergés en obligeant à connecter les identités personnelles aux portefeuilles auto-hébergés », a écrit Philipp Sandner et Agata Ferreira.

Mikolaj Barczentewicz, professeur agrégé à l’Université du Surrey au Royaume-Uni, a déclaré à Cointelegraph :

« La proposition de TFR n’interdit pas les portefeuilles auto-conservés, mais elle incite les fournisseurs de services à les traiter comme « à haut risque » pour le blanchiment d’argent.[…] Il peut devenir pratiquement très difficile d’effectuer des transactions en utilisant des portefeuilles auto-hébergés.

Les défenseurs du TFR pourraient répondre que ce n’est pas la faute des régulateurs si les entreprises ne sont pas meilleures dans l’analyse basée sur les risques et dans la distinction des situations à risque véritablement élevé de criminalité, mais « je ne pense pas que cette réponse fonctionne », a poursuivi Barczentewicz. « Cela montre un manque de compréhension – ou d’attention – au fait que les réglementations doivent être conçues pour être applicables dans le monde réel. En gros, l’UE dit aux entreprises : ‘Vous comprendrez.' »

Cependant, la plus grande menace pour les portefeuilles auto-conservés selon Barczentewicz « est quelque chose comme le scénario que nous avons observé en réaction à la sanction de Tornado Cash par les États-Unis : les entreprises ont peur et s’engagent dans une surconformité, faisant plus que la loi a besoin. »

Comme indiqué, le 8 août, le Bureau du contrôle des actifs étrangers (OFAC) du Département du Trésor des États-Unis a imposé des sanctions juridiques contre le mélangeur de devises numériques Tornado Cash pour son rôle dans le blanchiment de plus de 455 millions de dollars de crypto-monnaie volée par le nord-coréen lié. organisation de piratage Lazarus Group.

Selon à la société d’analyse de données Chainalysis, les obligations des fournisseurs de portefeuilles cryptographiques non dépositaires ne sont plus claires sous la récente désignation de l’OFAC : « Une interprétation extrême pourrait signifier que les fournisseurs de portefeuilles non dépositaires pourraient également avoir besoin de bloquer les transferts vers les adresses sanctionnées, bien que ce soit sans précédent. »

Au minimum, des actions gouvernementales comme celles-ci suggèrent que les solutions de portefeuille froid pour aider les utilisateurs de crypto à prendre le contrôle de leurs clés privées pourraient devenir plus problématiques – pas moins – du moins dans un avenir immédiat.

Un impératif pédagogique ?

Dans l’ensemble, l’industrie de la cryptographie est-elle confrontée à un défi éducatif ici, c’est-à-dire expliquer l’importance du stockage à froid et de la « responsabilité » individuelle aux individus et aux décideurs ?

« Je pense que nous devons être honnêtes avec nous-mêmes », a répondu Saponaro. « Oui, l’éducation peut aider certaines personnes à éviter les pièges auxquels nous avons été témoins ces derniers mois, mais la plupart des gens ne liront pas tous les articles, ne regarderont pas toutes les vidéos ou ne prendront pas le temps de s’instruire. » Les développeurs ont la responsabilité de développer des produits qui guident les utilisateurs « vers l’apprentissage par la pratique ».

« La communauté crypto, y compris dans l’UE, peut encore faire beaucoup plus pour éduquer les décideurs politiques », a ajouté Barczentewicz. «Mais cette éducation ne peut pas se limiter à expliquer simplement comment fonctionne la cryptographie. C’est une erreur de penser qu’une fois que les décideurs auront compris, ils établiront eux-mêmes des règles sensées.

La communauté crypto doit être proactive en proposant des notions techniques et réglementaires détaillées sur la façon de lutter contre le crime et les malversations sans renoncer aux avantages clés de la crypto, comme l’auto-garde, a-t-il déclaré. « Il ne suffit pas de mentionner des mots à la mode comme » zéro preuve de connaissance « et de s’attendre ensuite à ce que les décideurs politiques fassent le travail acharné. »

Est-ce vraiment important de prendre le « contrôle » ?

Qu’en est-il du point plus large de Gauthier selon lequel les gens doivent simplement apprendre à assumer la « responsabilité » de leurs actifs – numériques et autres – parce que « prendre la responsabilité est la façon dont vous devenez libre? »

« Crypto change la donne car nous avons désormais le contrôle total de notre argent sans avoir besoin de faire confiance à un tiers », a déclaré Ong. Cela dit, certaines personnes « peuvent choisir de transmettre la responsabilité et de faire confiance à un dépositaire tiers qui peut être mieux équipé pour stocker leurs pièces en toute sécurité – et cela est également acceptable », a-t-il déclaré à Cointelegraph.

Récent : la volatilité de la cryptographie pourrait bientôt reculer malgré une forte corrélation avec TradFi

«Dans l’espace crypto, vous avez généralement des opinions très binaires sur la façon dont les choses peuvent se développer à partir d’ici. Je pense que la vérité est un peu au milieu », a déclaré d’Anethan, ajoutant :

«On est délirant si l’on pense que chaque individu et chaque entreprise passera à DeFi complet demain. Mais, on serait également délirant si l’on pense que le monde numérique en pleine croissance restera à jamais dans l’infrastructure Web2.

Le mieux est peut-être d’avoir des plates-formes à la fois centralisées et décentralisées, « afin que la base d’utilisateurs puisse progressivement se déplacer là où elle voit le plus de valeur – quel que soit le temps que cela prendra », a-t-il déclaré.