Le cheval de Troie de la réglementation cryptographique

Le cheval de Troie de la réglementation cryptographique

Crypto jeu

De temps en temps, la communauté crypto couronne un nouveau roi pour les transactions sécurisées, et le dernier roi semble être le calcul multipartite, ou MPC. Cette année, l’adoption des MPC par les acteurs dépositaires et non dépositaires a progressé et a gagné en popularité sur le marché à un rythme rapide.

Cependant, cela pourrait avoir un prix. Les fournisseurs de MPC offrent aux régulateurs une porte dérobée dans les transactions de crypto-monnaie. Au fur et à mesure que l’industrie dépend de plus en plus des MPC pour la sécurité, elle pourrait finir par compromettre les principes de longue date de décentralisation et de résistance à la censure.

Les fonctionnalités cachées de MPC

Afin d’identifier où les risques existent, récapitulons brièvement le MPC et son utilisation. Au niveau le plus élémentaire, la technologie MPC consiste à diviser les clés privées en segments et à les distribuer entre différentes parties. Le plus souvent, le client détient un segment clé et le fournisseur MPC en détient un autre. L’objectif est d’améliorer la sécurité en garantissant qu’aucune partie n’a le contrôle total sur une transaction donnée, qui ne peut être exécutée que si les deux parties fournissent leurs segments clés.

Les fournisseurs de services MPC présentent généralement leur technologie comme quelque chose qui aide simplement à sécuriser les transactions. Il est vendu selon le principe suivant: «Nous gardons une demi-clé, vous gardez l’autre moitié, mais vous êtes le patron – vous seul décidez quand et où transférer vos fonds. Vous pouvez également retirer tous vos fonds de notre compte quand vous le souhaitez. »

Mais en réalité, ce n’est pas exactement le cas. Les fournisseurs de services MPC agissent comme des intermédiaires dont l’approbation est nécessaire pour qu’une transaction soit exécutée.

En ce sens, les fournisseurs de MPC jouent un rôle presque identique aux banques, la blockchain jouant le rôle joué par le système SWIFT. Vous pouvez remplacer la banque de l’expéditeur par un fournisseur de services tiers MPC et remplacer le système SWIFT par la blockchain. La seule différence réside ici dans la manière dont l’expéditeur envoie le paiement. Avec une banque, l’expéditeur ordonne à la banque de libérer les fonds; avec un fournisseur MPC, l’expéditeur et le fournisseur signent conjointement la transaction. Les deux parties soumettent une clé partielle qui est ensuite transmise à la blockchain par le fournisseur de services MPC.

On pourrait faire valoir qu’il existe une différence significative entre les banques et les fournisseurs de PPM qui n’est pas prise en compte dans cette comparaison: les banques peuvent geler des fonds et même les confisquer. Cependant, le problème est que de telles portes dérobées existent également dans les fournisseurs MPC.

Il n’y a aucun argument ici que les fournisseurs de MPC ne sont que des méchants qui veulent voler leurs clients de leurs fonds. En tant qu’entreprises professionnelles réputées travaillant avec des institutions, elles doivent répondre à une demande principale de leurs clients – que les fonds cryptographiques soient récupérables si quelqu’un perd sa clé.

La sécurité des clés privées a longtemps été un point de friction pour les institutions et les entreprises de cryptographie. Ainsi, la capacité de récupérer des fonds en cas de perte de clé est absolument essentielle pour toute entreprise qui prétend offrir un stockage crypté sécurisé. Imaginez une banque qui ne vous a pas permis de récupérer un mot de passe oublié, vous disant simplement que si vous avez perdu votre mot de passe, votre argent est parti pour toujours.

Voici le régulateur

Compte tenu de la responsabilité qu’ils ont à l’égard des fonds du client en tant que tiers, il est évident que les fournisseurs de MPC offrent une porte dérobée pour l’intervention réglementaire. En fin de compte, cela signifie que les entreprises MPC pourraient jouer le même rôle que les banques.

Si une autorité légale demande à un fournisseur de services MPC d’arrêter une transaction, elle sera obligée de le faire. De plus, si les fournisseurs de MPC autorisent les utilisateurs à récupérer les clés perdues, cela signifie qu’un régulateur pourrait également émettre une demande de confiscation de fonds. Encore une fois, en supposant qu’il s’agit d’une demande juridiquement contraignante, le fournisseur serait obligé de se conformer s’il souhaite rester en affaires.

Ce n’est pas une simple hyperbole. Les régulateurs sont déjà là. En juin 2019, le Groupe d’action financière, ou GAFI, a approuvé une initiative visant à réglementer les actifs virtuels et les gestionnaires de services d’actifs virtuels. Bien que la conformité globale soit encore faible, nous pouvons être assurés que le GAFI continuera d’élargir le réseau jusqu’à ce que tous les fournisseurs de services d’actifs virtuels soient inclus.

Alors que la communauté cryptographique se concentre sur la manière dont les échanges géreront la réglementation du GAFI, les fournisseurs de MPC correspondent également parfaitement au profil d’un fournisseur de services d’actifs virtuels, qui gère et transfère les fonds des clients de la même manière qu’un virement bancaire. Les mêmes conditions réglementaires s’appliquent à toutes les entreprises qui détiennent, gèrent ou contrôlent directement ou indirectement des actifs virtuels.

Il s’ensuit donc que cette réglementation crée les mêmes attentes de la part des PPM que celles qui sont actuellement appliquées au système bancaire. En fin de compte, cela pourrait signifier que les transactions importantes doivent être déclarées au régulateur et que les clients sont soumis aux mêmes exigences en matière de connaissance de votre client et de lutte contre le blanchiment d’argent que pour un compte bancaire.

Les banques traditionnelles pour gérer les MPC?

Si davantage de preuves étaient nécessaires, nous n’avons qu’à nous pencher sur les grandes banques qui ont déjà reconnu que la technologie MPC offre des avantages qui correspondent à leurs cadres de conformité existants. Citibank et Goldman Sachs ont déjà investi dans des fournisseurs de MPC, et nous pouvons nous attendre à ce que beaucoup d’autres soient annoncés très bientôt. Le bureau du Trésor américain du contrôleur de la monnaie ayant déjà mis en place des services de garde crypto pour les banques à charte fédérale, MPC offre aux banques un moyen convivial pour les autorités de réglementation de commencer à creuser dans la pile cryptographique.

Le fait que les prestataires de services MPC limitent la mobilité de leurs clients en créant une dépendance vis-à-vis de leurs propres portefeuilles pourrait également s’avérer attractif pour les banques, créant une sorte de fidélité forcée très éloignée de la vision de la finance ouverte chère à beaucoup dans le monde. espace crypto.

Il est facile de supposer qu’un tel réseau ne gérera que les devises et coins «autorisées». Les actifs «non contrôlés», comme votre Bitcoin personnel (BTC), ne généreront pas le type de frais qu’ils pourraient percevoir sur les transactions autorisées et pourraient même être interdits au fil du temps.

Pour tout résumer

Sur le plan technique, MPC est impressionnant et pourrait parfaitement convenir aux joueurs qui ne craignent pas que les régulateurs s’impliquent dans la crypto. Cependant, pour ceux qui le font, il vaut la peine de savoir qu’il fournit également une porte dérobée à la cryptosphère réglementée et centralisée, exactement de la même manière que les échanges réglementés et centralisés le font déjà. C’est une raison suffisante pour réfléchir à deux fois avant de le préconiser ou de l’utiliser.

Enfin, il convient d’ajouter que la technologie en est encore à ses balbutiements. Il y a une vision pour la création d’un MPC décentralisé, mais c’est loin d’être une solution développée. Le parcours y est encore long et sinueux, mais ce serait un pas dans la bonne direction pour ceux qui prônent la vision originale de réseaux décentralisés et ouverts sous-tendant un Internet de valeur. Je vous exhorte à demander à votre fournisseur de services MPC ce qui se passe si vous perdez votre portefeuille ou vos semences.

Cet article ne contient ni conseils ni recommandations en matière d’investissement. Chaque mouvement d’investissement et de trading comporte des risques, les lecteurs doivent mener leurs propres recherches lorsqu’ils prennent une décision.

Les opinions, pensées et opinions exprimées ici sont la seule de l’auteur et ne reflètent ni ne représentent nécessairement les vues et opinions de Crypto.

Asaf Naim est le PDG de Kirobo, qui développe une couche logique dans la blockchain qui protège les utilisateurs de l’erreur humaine. Il a découvert la crypto pour la première fois en 2013 et a été accro. Il croit en l’avenir des monnaies numériques et est un fervent partisan du concept de décentralisation des réseaux. Asaf est comptable titulaire d’une maîtrise et possède plus de 15 ans d’expérience dans la fintech ainsi qu’une expertise dans la blockchain et les crypto-monnaies, le développement de startups, la banque en ligne et les solutions et produits technologiques.