Confidentialité et crypto-monnaie, partie IV : Stablecoins – Listes noires et traçabilité | de Éric Wall | Fondation des Droits de l’Homme (HRF)

En résumant la comparaison ci-dessus, nous identifions trois « seaux » principaux parmi lesquels choisir, avec différents avantages :

USDT sur liquide

✓ Ne peut pas être congelé
✗ Attestations mensuelles
✓ Outils de confidentialité

Description
L’USDT sur Liquid semble être un concurrent improbable étant donné qu’il provient de l’émetteur en difficulté Tether, sans attestations régulières de réserves à montrer, et sur un autorisé chaîne latérale. Il s’agit cependant du seul stablecoin de notre liste, à l’exception de Dai, qui ne peut actuellement pas être gelé, et le seul doté d’outils de confidentialité décents. La fonction Transactions confidentielles de Liquid masque les types d’actifs transférés à des observateurs externes ainsi que les montants transférés dans chaque transaction.

Il existe également un outil d’échange qui permet des échanges d’USDT contre des BTC tokenisés (L-BTC) avec une confiance minimisée sans avoir besoin de rencontres en personne, ce qui ne laisse qu’une petite empreinte sur la chaîne (exemple d’un échange USDT L-BTC dans un explorateur de blocs).

Considérations relatives à la confidentialité
Liquid est accessible via le portefeuille mobile Blockstream Green qui peut se connecter au réseau Liquid via Tor via les serveurs de Green, ou via votre propre nœud complet (qui peut être configuré pour fonctionner sur Tor en définissant proxy=127.0.0.1:9050 dans la configuration ). Le portefeuille mobile est actuellement livré avec un schéma 2FA spécifique, qui partage certaines informations avec les serveurs Green, que vous utilisiez ou non votre propre nœud complet :

"The only information available to Green servers is the list of the confidential outputs you own. These outputs are served to your wallet, and only the client on your device is able to unblind these outputs and to compute the total balances of your assets, or to create transactions."

Les transactions confidentielles de Liquid présentent un défaut majeur en matière de confidentialité : même si les montants et les types d’actifs sont masqués, le graphique des transactions n’est pas masqué (voir Partie I : Dans quelle mesure Bitcoin est-il privé ?). Cela signifie qu’il est possible que les analyses tentent au moins de déterminer qui effectue des transactions avec qui. Si un adversaire est capable de connecter votre identité à une transaction, il pourrait être possible d’utiliser l’historique de la blockchain pour éventuellement la connecter à vos autres transactions (par exemple via la réutilisation d’adresses ou l’heuristique de propriété d’entrée commune), y compris d’autres utilisateurs, même si les montants négociés et les types d’actifs restent masqués.

La fuite d’informations 2FA dans Green exacerbe ce problème, car elle lie toutes vos transactions les unes aux autres (bien que ces liens ne soient partagés qu’avec Green). La suppression de l’exigence 2FA est sur le vert feuille de route. D’ici là, on peut utiliser un nœud complet Liquid sans Green, bien que l’analyse classique des graphiques de transactions soit encore possible même dans ce cas.

A l’horizon

• Les portefeuilles CoinJoin pour Liquid (qui sont conçus pour briser les heuristiques des graphiques de transactions) seraient, selon les rumeurs, un travail en cours.
• Prise en charge de Lightning Network pour les jetons Liquid comme USDT, offrant ainsi les avantages en matière de confidentialité sur Lightning

DAI sur Ethereum

✓ Ne peut pas être congelé
✓ Aucune attestation requise
✗ Outils de confidentialité

Considérations relatives à la confidentialité
Comme mentionné, bien que Dai présente des risques élevés dans certains domaines en raison de sa conception expérimentale, il présente également plusieurs avantages intéressants dans d’autres domaines. Mais l’un des plus gros problèmes de Dai, dans sa forme actuelle, est qu’il a très peu à offrir en termes de confidentialité. La conception basée sur les comptes d’Ethereum encourage la réutilisation des adresses, ce qui signifie que la plupart des utilisateurs d’Ethereum connecteront toutes leurs transactions (y compris Dai) à une seule adresse identifiable sur un grand livre public. Il s’agit d’une mine d’or pour une société comme Chainalysis, qui prend en charge de nombreux jetons sur Ethereum, dont Dai.

Cela ne veut pas dire qu’il est forcément impossible d’utiliser Dai (ou tout autre stablecoin mentionné dans cet article) sans révéler son identité si l’on est un peu prudent. Considérez la configuration suivante :

• Vous avez un employeur qui vous paie en Dai
• Vous générez une nouvelle adresse Ethereum pour recevoir le Dai

En raison de la nature pseudonyme des blockchains, si cela se produit uniquement, il ne sera pas possible pour un observateur extérieur d’examiner seul la blockchain et de savoir que vous possédez un certain nombre de Dai. Ils verront simplement une transaction de votre employeur (éventuellement désanonymisée) envoyant une transaction vers un compte. Pour obscurcir davantage cela, vous pouvez demander à votre employeur d’envoyer chaque paiement à une nouvelle adresse à chaque fois.

Les considérations de confidentialité des pièces stables pseudonymes ne commencent à s’effondrer qu’une fois que vous associez vos adresses à davantage de types d’activités, comme les acheter auprès d’un service centralisé qui sait qui vous êtes, ou auprès d’un échange décentralisé utilisant des fonds personnels précédemment entachés, et lorsque c’est vous qui créez des transactions.

A l’horizon
Voici une courte liste de technologies en cours de développement qui, si elles sont prises en charge par Dai, pourraient contribuer à atténuer de nombreux problèmes de confidentialité de Dai :

• Protocole AZTEC – système de confidentialité sans connaissance pour Ethereum
• Tornado.cash — un service de mixage non dépositaire sur Ethereum
• Meson – un réseau mixte pour la confidentialité au niveau du réseau Ethereum
• ZkDai — Transactions DAI privées sur Ethereum à l’aide de zk-SNARK

USDC/TUSD/PAX/BUSD sur Ethereum

✗ Ne peut pas être congelé
✓ Attestations mensuelles
✗ Outils de confidentialité

Chacune de ces pièces stables est émise avec un code de contrat intelligent inspectable publié par un émetteur centralisé avec des attestations mensuelles de leurs réserves réelles en dollars américains. Les pièces stables suivent la norme ERC-20, ce qui les rend identiques à Dai ci-dessus en termes de leurs attributs de confidentialité.

Une note générale sur la confidentialité:

Rester parfaitement privé lorsque vous êtes sur Internet est extrêmement difficile. Il existe de nombreuses façons par lesquelles un adversaire sophistiqué pourrait encore suivre vos activités, et il est très important de savoir dans quelle mesure nous supposons que notre adversaire est omniscient.

Peut-être avez-vous recherché vos adresses dans un explorateur de blockchain à partir de votre adresse IP personnelle à un moment donné – l’administrateur Web peut désormais potentiellement lier votre IP à cette adresse. Peut-être publiez-vous vos adresses stablecoin dans Slack et Evernote – désormais, Slack et Evernote peuvent vous lier à ces adresses. Peut-être que vous téléchargez un portefeuille sur votre téléphone intelligent – ​​Google/Apple et votre opérateur télécom pourraient désormais apprendre que vous utilisez ce portefeuille.

Les techniques de confidentialité de la blockchain ne peuvent en réalité qu’aider à obscurcir les informations sur les transactions et les liens entre elles. Pour une compréhension plus globale de la vie privée en ligne, voir par exemple A Modest Privacy Protection Proposal de Jameson Lopp.

Autres projets stablecoins émergents sur le radar de HRF :

• xUSD – un stablecoin algorithmique lié au dollar américain sur sa propre blockchain basée sur Monero appelée Haven
• CUSD — Stablecoin Ethereum privé adossé à 1:1 en dollars américains utilisant le protocole AZTEC

Un merci spécial à Matt Odell pour ses réflexions et ses commentaires sur cet article.

*Les essais de cette série constitueront la base d’un rapport qui sera publié par Coin Center, le principal groupe de recherche et de défense des politiques en matière de cryptomonnaie basé à Washington, DC.

**La Fondation Zcash a contribué au financement du projet. La Fondation Zcash existe pour créer et soutenir des outils qui permettent la confidentialité et l’autonomie, notamment en ce qui concerne les transactions et les informations financières des personnes. La confidentialité est importante pour de nombreuses raisons : personnelles, médicales, politiques, etc. Pour cette raison, Zcash est pionnier dans l’utilisation des zk-SNARK, une nouvelle forme de cryptographie sans connaissance offrant de solides garanties de confidentialité. En fin de compte, l’impact de la Fondation Zcash viendra de la satisfaction des besoins et des flux de travail de personnes réelles, y compris celles issues de nombreux horizons et lieux.