Plusieurs mois après une grave violation de données, la plateforme d’échange de cryptomonnaies Coinbase s’appuie sur des outils de confidentialité cryptographiques comme solution potentielle aux inconvénients des lois actuelles sur la criminalité financière. Paul Grewal, directeur juridique de Coinbase, souligne que l’US Bank Secrecy Act, qui supervise les rapports financiers et les règles de connaissance du client (KYC), est archaïque. Comme le propose Grewal, les législateurs devraient envisager de moderniser ces lois, permettant l’utilisation des preuves à connaissance nulle (ZKP), un outil de confidentialité offrant des faits vérifiables sur les utilisateurs sans révéler l’intégralité de leurs données.
Faiblesses des Réglementations Actuelles
Grewal souligne que la version actuelle du Bank Secrecy Act reste ancrée dans des exigences vieilles de plusieurs décennies, reflétant des protocoles de conformité basés sur le papier et un système financier caractérisé par la lenteur des mouvements de fonds. Cela pose un inconvénient pour les consommateurs qui doivent régulièrement passer par le processus de KYC, et leurs données personnelles deviennent des cibles attrayantes pour les cybercriminels.
Comme l’explique Grewal, les entreprises sont légalement tenues de conserver vos données pendant de longues périodes et de les partager avec les bureaucrates. Compte tenu des risques associés au stockage d’informations sensibles, les preuves à connaissance nulle peuvent réduire considérablement ce risque, permettant aux utilisateurs de prouver leur identité tout en préservant leur confidentialité. Les agences de la force publique conserveraient néanmoins le pouvoir de citer à comparaître les dossiers complets si nécessaire, selon Grewal.
Incident de Violation de Données
Cette attention renouvelée à la confidentialité survient à la suite d’une énorme violation de données chez Coinbase à la fin de l’année dernière. Environ 70 000 de ses utilisateurs ont été affectés après que des sous-traitants tiers aient accédé à des données non autorisées, y compris des images d’identité, des informations de compte bancaire et, dans certains cas, des détails de passeport. L’incident a été découvert en janvier, mais il n’a été rendu public qu’en mai. Coinbase a rejeté la demande de rançon de 20 millions de dollars des extorqueurs et a rompu tous les liens avec le fournisseur impliqué.
Pour résoudre la violation, la plateforme a lancé un programme de récompenses offrant 20 millions de dollars pour toute information utile relative à la violation. La société s’est également engagée à indemniser les utilisateurs impactés. On estime que la résolution de la violation pourrait coûter à Coinbase entre 180 et 400 millions de dollars, mais il n’y a aucun signe que l’entreprise ait encore identifié le coupable.
Utilisation Réelle de ZKP
Malgré ces incidents, Omar Azhar de Matter Labs, une entreprise derrière le réseau ZKsync, a affirmé que les preuves à connaissance nulle sont déjà utilisées. Azhar dit que la technologie existe déjà comme méthode éprouvée utilisant à la fois les ZK et les justificatifs vérifiables basés sur la blockchain pour la vérification d’identité. À titre d’exemple, il a mentionné le gouvernement de Buenos Aires, qui utilise des justificatifs vérifiables sur ZKsync via QuarkID.
Problèmes Structurels dans l’Industrie de la Crypto
David Carvalho, fondateur et PDG de Naoris Protocol, soutient que l’incident de Coinbase souligne un problème plus profond dans l’industrie de la crypto. Les systèmes centralisés et les points de défaillance uniques sont des domaines incroyablement vulnérables, attirant l’attention des cybercriminels qui augmentent leurs compétences d’exploitation. Carvalho recommande aux cryptomonnaies d’adopter une approche de sécurité décentralisée, où les données et les informations sensibles sont protégées par un système décentralisé plutôt que par des gardiens humains.
Appels à Renouveler les Systèmes Anciens et à Adopter les ZKP
Cependant, même avec la technologie cryptographique disponible, un obstacle important demeure avant que l’adoption massive puisse se produire. Hon Ng, directeur juridique chez Bitget, a noté que la forme actuelle du Bank Secrecy Act offre peu de marge de flexibilité, insistant pour que les institutions aient une connaissance approfondie de leurs clients. De plus, Edwin Mata, PDG de la société de tokenisation Brickken, a souligné la potentielle ambiguïté juridique et les coûts de mise en œuvre associés à un système priorisant la confidentialité des utilisateurs. Pour apporter des changements significatifs, de nouvelles normes, des lois mises à jour et des incitations pour que les institutions abandonnent leurs systèmes anciens doivent être établis. Sans ces étapes, les bénéfices de l’innovation pourraient être limités à des cas de niche au lieu de catalyser un changement systémique.
Remarque : Les conséquences de la violation de données de Coinbase ont mis en avant des questions liées à la confidentialité et à la protection des données, ainsi que des barrières légales et pratiques. Cet article a été mis à jour pour inclure des commentaires d’experts et plus de contexte concernant ces domaines.
