Quand les plateformes d'échange de Crypto détiennent plus que votre argent

Marc Hochstein est le rédacteur en chef de CoinDesk et ancien rédacteur en chef d'American Banker.

L'article suivant a été initialement publié dansCoinDesk Hebdomadaire, une newsletter personnalisée envoyée chaque dimanche exclusivement à nos abonnés.

Chacune de ces trois histoires en provenance d’Asie est significative en soi, mais lorsque vous les lisez côte à côte, elles racontent une histoire mondiale beaucoup plus vaste.

Tout d’abord, le 23 janvier, le régulateur financier sud-coréen a fixé une date pour l’introduction d’une nouvelle règle.sauf Comptes de trading de Cryptomonnaie anonymes. (Ou, comme certains esprits sensibles préfèrent le dire, « exiger l'identification du client pour les comptes de trading de Crypto » – nous n'aurions jamais imaginé que quiconque dans ce domaine voudrait enrober une mauvaise nouvelle d'euphémismes, et pourtantnous voici. Mais je m'égare...)

Le lendemain, une autre agence sud-coréenne a infligé une amende à plusieurs plateformes d'échange de Cryptomonnaie pour ne pas sécuriser les données des clients« Alors que les menaces à la sécurité telles que la spéculation sur les monnaies virtuelles et le piratage des sites de traitement augmentent, la situation réelle de la protection des informations personnelles des principaux échanges de monnaies virtuelles est très faible », a averti le président de la Commission coréenne des communications en annonçant les amendes.

Pour couronner le tout, le 26 janvier, Coincheck, une plateforme d'échange de Crypto au Japon, a admis avoir été piraté Ce qui semble être le plus grand vol de l'histoire des Cryptomonnaie . Environ 533 millions de dollars d'une Crypto de milieu de gamme connue sous le nom de XEM ont été dérobés.

Revenons un peu en arrière. Pris ensemble, ces Événements nous rappellent que :

• Préoccupés par le blanchiment d'argent et la criminalité financière, les régulateurs internationaux souhaitent s'assurer que les plateformes d'échange de Crypto , comme la plupart des intermédiaires financiers, connaissent l'identité de leurs clients. Selon le volume de Crypto échangé par un utilisateur, les plateformes collectent toutes sortes d'informations personnelles identifiables : nom, adresse, copie de votre passeport, voire un selfie.
• Les plateformes d'échange T parviennent pas à sécuriser ces données. Ce qui n'est T surprenant, car…
• Ils ne sont T non plus très efficaces pour sécuriser les fonds des utilisateurs.

Les utilisateurs expérimentés de Crypto vous diront que la solution n° 3 consiste à KEEP la plupart de vos cryptomonnaies en stockage à froid et à n'utiliser les plateformes d'échange que pour les actifs que vous négociez activement. Mais les deux premières observations posent un problème bien plus complexe.

En bref, cette juxtaposition met en évidence la tension fondamentale entre le respect des lois anti-blanchiment d’argent et de connaissance du client, d’ une part, et la Politique de confidentialité des données, d’autre part.

Pas de solution facile

Il existe plusieurs manières de résoudre potentiellement ce conflit :

Revoir les lois AML.Ha. Il n'y a aucune chance.

Non pas que ces éléments ne méritent T un examen plus approfondi. Les premiers adeptes libertariens du Bitcoin pourraient exagérer leur position (et s'exposer au ridicule des consommateurs suffisants et consommateurs de soja). chèques bleus) lorsqu'ils déclarent que « le blanchiment d'argent n'est pas un crime ». Une meilleure façon de le dire est la suivante : il va de soi que dissimuler un crime est en soi un crime, mais devrait-il être un crime de dissimuler une activité qui n'est paslui-mêmeillégal ou nuisible, simplement parce que cela gêne les forces de l’ordre ?

Certains diront que oui. Il y a beaucoup d'activités répréhensibles en cours, même si l'on exclut les crimes sans victime (ceux impliquant uniquement des adultes consentants). Mais la question doit être posée aux décideurs politiques plus souvent qu'elle ne l'a été. Néanmoins, il ne T s'attendre à beaucoup de changements dans un climat politique marqué par le 11 septembre, Charlie Hebdo, San Bernardino, ETC

Exempter les entreprises de Crypto des lois AML.MDR, je plaisante. Voir ci-dessus.

Exiger des bourses qu’elles renforcent la cybersécurité.Dites ce que vous voulez de Benjamin Lawsky, mais l'ancien régulateur de l'État de New York et architecte de la BitLicense a reconnu l'importance de pratiques de sécurité rigoureuses pour les dépositaires d'actifs numériques. En fait, lenormes strictes de cybersécurité il a écrit pour des entreprises de Cryptomonnaie dans ce domaine controverséréglementation ont été plus tardimposésur les institutions financières traditionnelles sous la surveillance du Département des services financiers de l'État de New York (sur leurobjections).

Certes, la BitLicense n'a T vraiment rencontré un succès retentissant, avec un total de quatre licences accordées depuis l'entrée en vigueur du règlement en 2015 (sans compter les deux chartes de confiance remises aux candidats). La plupart des startups du secteur des Crypto ont tout simplement évité de faire affaire avec les résidents de l'Empire State ou ont effectué des transactions. contorsionspour contourner la réglementation, considérée commelourdpour un certain nombre deraisons. Mais les exigences de cybersécurité ne sont généralement T citées parmi eux.

Mais plus précisément, cette approche revient toujours à dire « tu collecteras et tu stockeras ».déchets nucléaires– Oh, et vous feriez mieux de le sécuriser aussi. » Des solutions plus créatives pourraient être de mise.

Enfilez l'aiguille.En d’autres termes, il faut trouver un moyen de satisfaire à l’objectif de lutte contre la criminalité sans obliger les entreprises à détenir toutes ces données en premier lieu.

Par exemple, il y a un adjacentécosystèmedes startups d'identité numérique et des projets open source visant à créer des coffres-forts de données personnelles et des identifiants réutilisables. Bien que les modèles varient, un point commun est qu'au lieu de donner les clés de votre identité à chaque inconnu avec qui vous faites affaire, vous pourriez simplement leur présenter la preuve que vous êtes autorisé à accéder à une ressource donnée.

Par exemple, un videur dans une boîte de nuit doit savoir que vous avez l'âge requis pour boire, mais pas votre date de naissance exacte ; de même, si vous pouvez prouver à une plateforme d'échange de Bitcoin que vous ne figurez pas sur la liste des sanctions du Bureau de contrôle des avoirs étrangers du Département du Trésor américain, ils n'auront peut-être T besoin de cette copie de votre passeport.

L’idée principale est que toutes les personnes avec lesquelles vous échangez n’ont pas besoin de savoir qui vous êtes, tant quequelqu'unsait qui vous êtes. Les forces de l'ordre pourraient toujours retracer les transactions via la blockchain, jusqu'à un échange et, en fin de compte, jusqu'à un fournisseur d'identité qui pourrait identifier l'utilisateur en vertu d'une ordonnance du tribunal.

En général, ce concept, articulé dans le document de 2014Principes de Windhoveret ailleurs, semble être une amélioration par rapport au statu quo. Mais des applications concrètes ont étéRARE.

On pourrait également arguer que même mises en pratique à plus grande échelle, ces solutions ID pourraient, au mieux, se résumer à un simple réaménagement de chaises longues. Si nous n'avons plus beaucoup d'installations de gestion de déchets nucléaires, mais plutôt quelques grandes installations de déchets nucléaires(avec des portes dérobées pour les forces de l'ordre en plus), cela ne rendra- T le travail des voleurs d'identité encore plus facile ?

Et enfin, même si ces fournisseurs ID sont sécurisés, qui peut dire qu'ils exigeraient un mandat avant de transmettre vos données au gouvernement ? Les révélations de Snowden a montrécomment l'odieux "doctrine des tiers, qui stipule que les citoyens n'ont aucune attente raisonnable en matière de Politique de confidentialité lorsqu'ils fournissent des informations à une entreprise, a porté atteinte aux protections du Quatrième Amendement aux États-Unis. Il est difficile de faire confiance aux gouvernements pour respecter les limites constitutionnelles de leur pouvoir à notre époque, et l'occupation du Bureau ovale par Donald Trump est vraiment le moindre de cela.

On espère sincèrement que le développement de échange décentraliséfinira par rendre la question sans objet, du moins en ce qui concerne le trading d'actifs numériques. D'ici là, restez vigilant quant à la protection de votre argent, de vos informations personnelles et de vos libertés civiles.

tableau noirimage via Shutterstock