Les histoire de la semaines sont d’abord publiées dans notre Newsletter. Abbonnez-vois ici pour les reçevoir directement dans votre boite email tous les lundis. .
Regardons les choses en face : alors que nos autorités démocratiques continuent de parler de la vie privée comme du droit de chacun, en réalité, elle nous est méthodiquement retirée.
L’interdiction par le Trésor américain de Tornado Cash, un mixeur de crypto, n’est que la dernière en date de la série d’actions liberticides des gouvernements, mais cette fois, la réaction de la communauté crypto est remarquable. Est-ce parce que la communauté elle-même s’est considérablement développée, ou parce que davantage de personnes commencent à réaliser à quel point leurs libertés sont devenues précaires ?
Quelles que soient les raisons exactes, c’est le bon moment pour réviser nos bases : pourquoi avons-nous besoin de la vie privée, pourquoi avons-nous besoin de la crypto, et quels sont les enjeux si nous abandonnons ces notions. Mais d’abord, c’est quoi le scandale Tornado Cash ?
Tornado Cash est un crypto-mixer, un programme conçu pour masquer la trace des transactions en crypto-monnaie. Plus précisément, dans le cas de Tornado Cash, il s’agit d’un smart contrat utilisant la technologie zk-SNARK qui permet d’accroître la confidentialité des transactions via un pool partagé :
Il est important de comprendre que Tornado Cash n’est pas une entreprise : c’est un ensemble de smart contrats open-source qui existent sur la blockchain Ethereum, auxquels les gens ont accès via une interface web. Dans les meilleures traditions de la crypto, le code a également été déposé sur Github, disponible pour que chacun puisse vérifier et contribuer.
Ce lundi, l’Office of Foreign Assets Control (OFAC) du Trésor américain a sanctionné Tornado Cash pour son rôle dans le blanchiment de « plus de 7 milliards de dollars » (1,5 milliard de dollars selon Elliptic) de « produits de la cybercriminalité » depuis 2019, dont plus de 455 millions de dollars volés lors du piratage du pont Ronin de cette année, qui aurait été réalisé par le groupe nord-coréen Lazarus.
Le fait de placer le mixeur sur la liste de l’OFAC signifie qu’aucun citoyen américain, aucune personne résidant sur le territoire américain, aucune entité constituée en société aux États-Unis ou sa branche étrangère ne peut interagir avec Tornado Cash et une liste d’adresses qui lui seraient liées.
Aucune entreprise ne souhaite se frotter au gouvernement américain, et l’interdiction a déclenché une vague de blocages d’adresses sur les plateformes crypto, qu’elles soient centralisées, comme l’émetteur de stablecoins Circle, ou décentralisées, comme la plateforme de trading de produits dérivés dYdX ou le yield protocole Aave.
De plus, même les entreprises qui n’étaient pas exposées aux adresses interdites ont jugé nécessaire de prendre leurs distances par rapport au scandale : les fournisseurs de données centralisées sur la chaîne, Infura et Alchemy, ont bloqué les requêtes RPC vers le front-end de Tornado, et Github a supprimé le code source de Tornado Cash, ainsi que les comptes personnels de tous ses contributeurs.
La situation s’est encore aggravée : deux jours après l’interdiction, l’agence néerlandaise de lutte contre la criminalité a annoncé l’arrestation d’un développeur de Tornado Cash, « soupçonné d’avoir participé à la dissimulation de flux financiers criminels et facilité le blanchiment d’argent ».
L’interdiction et ses conséquences sont intrinsèquement erronées. Elles n’aideront pas à combattre la cybercriminalité, mais ne feront que mettre en danger des libertés individuelles déjà fragiles et précipiter notre descente commune vers le totalitarisme. Voici quelques-unes des raisons pourquoi:
Tornado Cash est un outil de protection de la vie privée, qui peut être utilisé par tous, qu’ils soient bien ou mal intentionnés. Toutes les transactions en crypto peuvent être consultées sur une blockchain, et avec suffisamment de moyens, il pourrait être possible de remonter jusqu’à une adresse IP particulière ; dans le cas d’adresses connues (appartenant à des célébrités par exemple), toute leur activité est de facto exposée au public – et cela peut être problématique.
Par exemple, le don de crypto à l’Ukraine pourrait avoir des répercussions indésirables, même si le gouvernement où vit le donateur le soutient pleinement : les autorités russes ont l’habitude de compliquer la vie des dissidents.
L’utilisation de mixeurs dans ce cas peut être nécessaire pour préserver la vie privée, et nul autre que le créateur d’Ethereum, Vitalik Buterin, a déclaré avoir utilisé Tornado Cash pour faire un don à l’Ukraine. Vitalik a été plutôt loquace sur cette question et ne semble pas craindre les russes, cependant il a estimé qu’il était important de protéger le destinataire.
Dans le monde de la monnaie fiduciaire, une banque peut refuser une transaction provenant d’une adresse signalée. Dans le monde cryptographique sans intermédiaire, les choses ne fonctionnent pas de cette façon, et un récent coup d’éclat d’un utilisateur inconnu l’a prouvé de manière éclatante. Une série de transactions de 0,1ETH liées à Tornado Cash ont été envoyées à des adresses ETH célèbres, dont celles du présentateur de télé Jimmy Fallon, du comédien Dave Chapelle, du PDG de Coinbase Brian Armstrong, de l’artiste Beeple…
Selon la logique du Trésor, ces adresses devraient désormais être bloquées, et tout citoyen américain respectueux de la loi devrait s’abstenir à jamais d’interagir avec elles. En même temps, il est clair qu’il s’agissait d’un pur trolling… mais comment les autorités, sans parler des services de crypto-monnaie qui tentent de rester conformes, peuvent-elles distinguer les uns des autres ?
Peu après, le fondateur de Tron, Justin Sun, qui a également reçu de l’éther contaminé par Tornado Cash, a tweeté qu’il avait été bloqué sur Aave parce que son adresse était « associée à une ou plusieurs activités bloquées. »
Ce gag a montré à quel point le règlement est absurde et dénué de sens.
Le blanchiment de crypto n’a représenté que 0,15 % de toutes les transactions crypto en 2021, pour un montant de 14 milliards de dollars, dont la plupart étaient des crypto scams (source : Chainalysis). Sur cet argent, un peu plus d’un milliard de dollars a été envoyé à des crypto-mixeurs.
Le blanchiment mondial de l’argent fiat est estimé à 2-5 % du PIB mondial, soit un peu entre 800 milliards et 2 000 milliards de dollars (source : ONU). La plupart du temps, ce sont les banques qui s’en chargent, et bien qu’elles aient été prises à plusieurs reprises en train de blanchir d’énormes sommes d’argent, aucune d’entre elles n’a été interdite. La plupart du temps, elles n’ont même pas été poursuivies, se contentant de payer des millions d’amendes pour avoir blanchi des milliards de dollars d’argent illicite.
Le tout premier amendement de la Constitution américaine protège la liberté d’expression, et en 1999, il a été décidé que le code logiciel en faisait partie.
Le retrait du code source de Tornado Cash par Github peut être une précaution, ou une réaction à l’interdiction par le Trésor de « toute contribution ou fourniture de fonds, de biens ou de services par, à, ou au profit » du mixeur. Dans tous les cas, cela signifie que le Trésor a créé un dangereux précédent de violation de la liberté d’expression.
Quant à l’arrestation du développeur du mixeur, elle est encore plus troublante : créer un logiciel de protection de la vie privée n’équivaut pas à se livrer au blanchiment d’argent, tout comme inventer de la dynamite n’équivaut pas à un meurtre de masse.
Le problème des criminels est que, par définition, ils n’hésitent pas à utiliser des moyens illégaux, qu’il s’agisse d’armes, de violence, de drogues ou d’un service de mixage dont le Trésor a si peur.
Comment les combattre alors ? Comme les forces de l’ordre luttent déjà contre la cybercriminalité : à l’aide de l’on-chain et de l’internet analytics, qui permet, avec suffisamment de moyens déployés, de suivre les fonds volés même s’ils ont utilisé un mixer.
L’incident de Tornado Cash a fait prendre conscience du nombre de services cryptographiques prétendument décentralisés qui ne résistent pas à la censure. Cela incitera probablement à la création de meilleures alternatives de protection de la vie privée et poussera davantage d’utilisateurs à se tourner vers les services existants.
Il est toutefois rassurant de constater que, malgré toutes les mesures totalitaires que le gouvernement américain déploie, il ne peut pas tuer Tornado Cash ou d’autres mixeurs : même si leur interface web disparaît, le code qui la sous-tend est toujours vivant, car il a été déployé sur une blockchain. Cela signifie que toute personne possédant des compétences techniques suffisantes peut l’exécuter ou le reproduire, ce qui compare la lutte contre les mixeurs à la lutte contre les moulins à vent.
Certains services cryptographiques, comme le portefeuille Wasabi pour Bitcoin, utilisent le réseau Tor (navigateur open-source permettant de naviguer anonymement sur Internet) pour connecter les utilisateurs à des nœuds Bitcoin aléatoires, ce qui rend leur traçage difficile. De même, la solution de couche 2 du Bitcoin, Lightning Network, pourrait être utilisée dans une certaine mesure pour renforcer la confidentialité des petites transactions, car elle ne les stocke pas sur la blockchain.
Les crypto-monnaies qui renforcent la protection de la vie privée, comme Monero ($XMR), prennent également un tout nouveau sens dans le contexte actuel. Monero utilise des signatures en anneau codées en dur dans son protocole, ce qui obscurcit les transactions.
Si vous pensez que vous n’avez rien à craindre tant que vous ne faites rien de mal, vous avez peut-être tort.
Illégal et immoral sont deux choses différentes : soutenir les Ouïghours ou dénoncer la guerre en Ukraine n’en sont que quelques exemples. Le système de crédit social basé sur la surveillance de masse est déjà une réalité en Chine et en russie (ce dernier pays l’admet moins ouvertement, mais n’en est pas moins vrai), et il n’y a aucune raison pour que cela ne se produise pas ailleurs.
De nombreux aspects de nos vies, qu’ils soient en ligne, financiers, médicaux… sont déjà hautement surveillés, et il suffit d’une malheureuse élection d’extrême droite (ou d’extrême gauche), ou d’un buzz médiatique habilement créé pour justifier l’utilisation de ces informations contre nous.
La dystopie orwellienne est plus proche que vous ne le pensez, et la crypto est l’un des outils clés qui peuvent l’empêcher.