La raison pour laquelle les garanties technologiques sont indispensables pour élaborer la réglementation européenne sur la cryptographie

16 sept. 2020 16:27 & nbspUTC

| Actualisé:

16 septembre 2020 à 16:27 & nbspUTC

Par & nbspRitwik

Après que Malte a décidé de fournir un cadre réglementaire pour le secteur de la crypto-monnaie, les décideurs politiques et les conseillers ont reconnu comment la blockchain, la technologie du grand livre dispersé et les contrats intelligents, ainsi que les technologies corrélées, imposaient de nouveaux défis à la protection des consommateurs et à l’intégration dans les structures juridiques existantes.

L’immuabilité des données et ensuite du code, ou plutôt des contrats intelligents, est une caractéristique souhaitable pour fournir des promesses aux utilisateurs que les données (et les contrats intelligents) ne peuvent pas être interférés. Néanmoins, cela pose également un défi critique: de temps en temps, il est intolérable, voire impossible, de changer le code après qu’il a été écrit dans un tel registre distribué. Cela signifie peut-être que du code peut être déployé, ce qui finit par gérer des millions à des milliards de dollars de fonds, et si un bogue est trouvé, il peut être impossible d’évaluer le code pour s’en débarrasser.

Les crypto-monnaies, les jetons, les offres de pièces initiales, les offres de jetons de sécurité, etc., reposent sur ce type de technologie. Pour assurer la protection des consommateurs, les régulateurs du monde entier se sont concentrés sur la mise en œuvre d’un régime réglementaire garantissant une diligence raisonnable concernant les personnes à l’origine de ces opérations et les aspects financiers et juridiques des opérations, ce qui est excellent.

Jusqu’à présent, des efforts minimes ont été consentis pour garantir qu’il existe des niveaux adéquats de diligence raisonnable concernant la technologie. Dans les systèmes financiers à l’ancienne, ce n’est pas vraiment un problème, car en cas de problème, les autorités et autres parties prenantes centralisées peuvent annuler les actions et les données selon les besoins. Néanmoins, lorsqu’il s’agit de systèmes dispersés, ce n’est pas une option. Ni l’opérateur de cryptographie, ni les utilisateurs, ni les régulateurs, ni les entités chargées de l’application de la loi, ni même les tribunaux ne peuvent faire quoi que ce soit pour rechuter les transactions décentralisées. Si un bug cause des pertes de milliards de dollars en crypto, les jetons sont perdus à jamais.

Certains soutiennent que les utilisateurs devraient assumer cette responsabilité et ces risques. Étant moi-même informaticien et programmeur, je serais mieux placé pour accepter cela que beaucoup d’autres. Néanmoins, devrions-nous nous attendre à ce que les utilisateurs supportent les dangers de bogues potentiels dans le code?

Si le secteur souhaite obtenir une adoption massive et pas seulement inciter les technologies enclines à utiliser une telle technologie, devrions-nous nous attendre à ce que ces utilisateurs non avertis comprennent le code et les types complexes de bogues qui existent souvent?

Les régulateurs voient les bénéfices en vérifiant les modèles financiers et commerciaux des opérations voisines pour protéger la protection des consommateurs, car de nombreux investisseurs peuvent ne pas être des experts lorsque cela émane de tels modèles. Pourtant, à un moment similaire, faut-il s’attendre à ce que les investisseurs comprennent le code? & ceci est souvent codé qui, une fois déployé, n’est pas lisible par les humains mais est dans un codage que seuls les ordinateurs peuvent comprendre.

D’innombrables diront que les modèles financiers et commerciaux peuvent être plus facilement réalisés par les investisseurs que le code, du moins pour la plupart des utilisateurs. Alors que ce serait formidable si tout le monde pouvait comprendre le code, ce n’est pas le cas.

En général, même en tant que codeur moi-même, je préférerais investir dans des opérations qui ont fait l’objet d’une diligence raisonnable technique par rapport à celles qui ont fait l’objet d’une diligence raisonnable opérationnelle. Il faudrait beaucoup moins de temps pour reconnaître les modèles commerciaux et financiers sous-jacents que pour entreprendre moi-même une évaluation de l’exactitude fonctionnelle. C’est peut-être parce que je suis conscient de la complexité de la technologie.

Néanmoins, mon instinct est que la plupart des utilisateurs préféreraient également que les déclarations aient été effectuées avec le code plutôt que du côté commercial et financier. Cela étant dit, les deux devraient être entrepris.

Décès dans l’industrie

Les exemples de bugs dans le secteur qui ont entraîné des pertes massives sont nombreux. Une liste (non exhaustive) de ces instances signalées est énorme. En 2018, l’échange Coincheck a été piraté; le petit échange sud-coréen Coinrail & crypto exchange Bithumb a été piraté; La plate-forme cryptographique décentralisée Bancor a été piratée et 27 hacks d’applications décentralisées sur la blockchain EOS ont eu lieu pendant cinq mois. L’année suivante, en 2019, une plateforme d’émission synthétique basée sur Ethereum et un jeu de hasard EOS, EOSPlay, ont été touchés. Cette année n’a pas non plus fait exception: le protocole de prêt décentralisé bZx a connu deux hacks en février; le protocole de financement décentralisé Balancer et l’équipe Statera (STA) ont été affectés en juin; une vulnérabilité d’émission dans l’approvisionnement de Ravencoin (RVN) a été trouvée en juillet; & un bug a été trouvé dans SushiSwap en septembre, entre autres.

Les hacks les plus essentiels de 2019 – Nouveau record de 12 en un an

On peut se rendre compte que de telles circonstances ne sont pas théoriques. Aujourd’hui, une école de pensée est que les cadres réglementaires et les activités autorisées peuvent contribuer à l’adoption massive, en particulier pour ceux qui ne comprennent pas la technologie.

Néanmoins, si de tels cadres ne fournissent pas d’assurances concernant la technologie utilisée et que des bogues entraînant des pertes considérables se produisent, est-ce que ce ne sera qu’une question de temps avant qu’une activité autorisée subisse ce sort? Cela nuirait sans aucun doute à l’activité autorisée, à la juridiction et au secteur, et cela induirait le doute parmi les investisseurs et les parties prenantes, créant finalement plus d’obstacles sur la voie de l’adoption massive.

Nous avons établi un cadre réglementaire dans le cadre du mandat de l’autorité maltaise de l’innovation numérique. Des détails supplémentaires sont présentés dans le document «Régulation de la blockchain, du DLT et des contrats intelligents: le point de vue d’un régulateur technologique».

Je pense que la plupart des régulateurs cryptographiques ont négligé de telles garanties technologiques. Par conséquent, j’ai écrit une lettre ouverte soulignant ces problèmes et invitant les régulateurs à les discuter dans le but de générer un cadre réglementaire qui a les niveaux acceptables de garanties technologiques et offre les niveaux essentiels de protection des consommateurs que l’industrie souhaite amener à une adoption massive. .