Pourquoi les garanties technologiques sont indispensables pour élaborer une réglementation européenne sur la cryptographie

Pourquoi les garanties technologiques sont indispensables pour élaborer une réglementation européenne sur la cryptographie

Crypto fund canada

Lorsque Malte a décidé de fournir un cadre réglementaire pour le secteur de la crypto-monnaie, les décideurs et les conseillers ont reconnu comment la blockchain, la technologie du grand livre distribué et les contrats intelligents, ainsi que les technologies associées, imposaient de nouveaux défis pour assurer la protection des consommateurs et s’intégrer dans les structures juridiques existantes.

L’immuabilité des données – et par la suite du code, ou plutôt des contrats intelligents – est une caractéristique souhaitable pour fournir des garanties aux utilisateurs que les données (et les contrats intelligents) ne peuvent pas être falsifiés. Cependant, cela pose également un défi critique: il est souvent impossible, voire impossible, de modifier le code une fois qu’il a été écrit dans un tel registre distribué. Cela signifie potentiellement que le code peut être déployé, ce qui finit par gérer des millions à des milliards de dollars de fonds, et si un bogue est trouvé, il peut être impossible de mettre à jour le code pour s’en débarrasser.

Les crypto-monnaies, les jetons, les offres de coins initiales, les offres de jetons de sécurité, etc., reposent sur ce type de technologie. Afin d’assurer la protection des consommateurs, les régulateurs du monde entier se sont concentrés sur la mise en œuvre d’un régime réglementaire garantissant une diligence raisonnable concernant les personnes à l’origine de ces opérations et concernant les aspects financiers et juridiques des opérations, ce qui est excellent.

Pourtant, des efforts minimes ont été consentis pour s’assurer qu’il existe des niveaux adéquats de diligence raisonnable concernant la technologie. Dans les systèmes financiers traditionnels, ce n’est pas vraiment un problème, car en cas de problème, les autorités et autres parties prenantes centralisées peuvent annuler les actions et / ou les données selon les besoins. Cependant, lorsqu’il s’agit de systèmes décentralisés, ce n’est pas une option. Ni l’opérateur de cryptographie, les utilisateurs, les régulateurs, les entités chargées de l’application de la loi ni même les tribunaux ne peuvent faire quoi que ce soit pour annuler les transactions décentralisées. Si un bogue provoque des pertes de milliards de dollars en crypto, les jetons sont perdus à jamais.

Certains soutiennent que cette responsabilité et ces risques devraient être supportés par les utilisateurs. Étant moi-même informaticien et programmeur, je serais mieux placé pour accepter cela que bien d’autres. Cependant, devrions-nous vraiment nous attendre à ce que les utilisateurs supportent les risques de bogues potentiels dans le code?

Si le secteur veut parvenir à une adoption massive et pas seulement inciter les technologies enclines à utiliser une telle technologie, devrions-nous vraiment nous attendre à ce que ces utilisateurs non avertis comprennent le code – et les types complexes de bogues qui existent souvent à l’intérieur?

Les régulateurs voient les avantages de vérifier les modèles financiers et commerciaux entourant les opérations pour assurer la protection des consommateurs, car de nombreux investisseurs peuvent ne pas être des experts en ce qui concerne ces modèles. Mais en même temps, faut-il s’attendre à ce que les investisseurs comprennent le code? Et c’est souvent du code qui, lorsqu’il est déployé, n’est pas lisible par les humains, mais dans un encodage que seuls les ordinateurs peuvent comprendre.

Beaucoup diront que les modèles financiers et commerciaux peuvent être plus facilement compris par les investisseurs que le code – enfin, du moins pour la plupart des utilisateurs. Ce serait bien si tout le monde pouvait comprendre le code, mais ce n’est pas le cas.

Personnellement, même en tant que codeur moi-même, je préférerais investir dans des opérations qui ont fait l’objet d’une due diligence technique par rapport à celles qui ont fait l’objet d’une due diligence opérationnelle. Il faudrait beaucoup moins de temps pour comprendre les modèles commerciaux et financiers sous-jacents que pour entreprendre seul une évaluation de l’exactitude fonctionnelle. C’est peut-être parce que je suis conscient de la complexité de la technologie.

Cependant, mon instinct est que la plupart des utilisateurs préféreraient également que des garanties aient été prises avec le code plutôt que sur le plan commercial et financier. Cela étant dit, les deux devraient être entrepris.

Pertes dans l’industrie

Les exemples de bogues dans le secteur qui ont entraîné de lourdes pertes sont nombreux. Une liste (non exhaustive) de ces instances signalées est énorme. En 2018, l’échange Coincheck a été piraté; le petit échange sud-coréen Coinrail et l’échange crypto Bithumb ont été piratés; la plate-forme cryptographique décentralisée Bancor a été piratée; et 27 hacks d’applications décentralisées sur la blockchain EOS ont eu lieu pendant cinq mois. L’année suivante, en 2019, une plateforme d’émission synthétique basée sur Ethereum et un jeu de hasard EOS, EOSPlay, ont été impactés. Cette année n’a pas non plus fait exception: le protocole de prêt décentralisé bZx a connu deux hacks en février; le protocole de financement décentralisé Balancer et l’équipe Statera (STA) ont été affectés en juin; une vulnérabilité d’émission dans l’approvisionnement de Ravencoin (RVN) a été découverte en juillet; et un bug a été trouvé dans SushiSwap en septembre, parmi beaucoup d’autres.

En relation: Les hacks les plus importants de 2019 – Nouveau record de douze en un an

On peut voir que de telles situations ne sont pas hypothétiques. Maintenant, une école de pensée est que les cadres réglementaires et les activités autorisées peuvent contribuer à une adoption massive, en particulier pour ceux qui ne comprennent pas la technologie.

Cependant, si de tels cadres ne fournissent pas d’assurances quant à la technologie utilisée et que des bogues entraînant des pertes importantes se produisent, est-ce que ce ne sera qu’une question de temps avant qu’une activité autorisée subisse ce sort? Cela serait sans aucun doute préjudiciable à l’activité autorisée, à la juridiction et au secteur, et cela susciterait des doutes parmi les investisseurs et les parties prenantes, créant en fin de compte plus d’obstacles à l’adoption massive.

Nous avons développé un cadre réglementaire dans le cadre du mandat de l’autorité maltaise de l’innovation numérique. De plus amples détails sont présentés dans le document «Régulation de la blockchain, du DLT et des contrats intelligents: le point de vue d’un régulateur technologique».

Je pense que de telles assurances technologiques ont été négligées par la plupart des régulateurs de crypto, et par conséquent, j’ai écrit une lettre ouverte soulignant ces problèmes et invitant les régulateurs à en discuter dans le but de créer un cadre réglementaire qui a les niveaux adéquats d’assurance technologique et fournit les niveaux requis de protection des consommateurs dont l’industrie a besoin pour susciter une adoption massive.

Les opinions, pensées et opinions exprimées ici sont la seule de l’auteur et ne reflètent ni ne représentent nécessairement les vues et opinions de Crypto.

Joshua Ellul est le premier président de la Malta Digital Innovation Authority. Le MDIA fournit un cadre réglementaire pour inculquer des niveaux plus élevés de garanties technologiques dans des accords technologiques innovants, notamment la blockchain, le DLT et les contrats intelligents. Ellul est également directeur du Center for Distributed Ledger Technologies de l’Université de Malte, qui gère un programme de maîtrise multidisciplinaire en blockchain et DLT.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *