Dans le récent dossier judiciaire de Celsius Network, la plate-forme de financement centralisé (CeFi) d’un milliard de dollars a exposé plus de 14 000 pages d’identité de client et de données de transaction en chaîne sans le consentement de l’utilisateur – un rappel prémonitoire que la confidentialité sans décentralisation n’est pas du tout une confidentialité.
Dans le cadre de sa procédure de mise en faillite, le géant des prêts CeFi Celsius Network a divulgué les noms et les données de transaction en chaîne de dizaines de milliers de ses clients dans un dossier judiciaire du 5 octobre. Alors que la base d’utilisateurs de Celsius s’est conformée aux procédures standard Know Your Customer (KYC) afin d’ouvrir des comptes personnels sur la plate-forme CeFi, aucun n’a consenti à ni n’aurait pu anticiper une divulgation massive de cette portée ou de cette ampleur.
En plus de doxxer les retraits de plusieurs millions de dollars du fondateur de Celsius Alex Mashinsky et du directeur de la stratégie Daniel Leon juste avant l’annonce de la faillite de Celsius, la divulgation a incité des dizaines de milliers d’utilisateurs de CeFi à reconsidérer ce qu’impliquent des protections résolues de la vie privée et comment les systèmes qui intègrent tout degré de confiance ou de centralisation risque de compromettre ces protections.
Pour protéger la vie privée, tout degré de centralisation ou d’autorité spécialisée que les échanges utiliseront à l’avenir doit éviter le modèle Celsius raté. Sinon, la vie privée sera rendue une autre fausse promesse taquinée dans les petits caractères.
Territoire inexploré
Bien que peu recommandable, à tout le moins, le vidage massif de données de Celsius indique plus qu’une méfiance pure et simple envers l’autorité et les organisations opaques. Comme d’habitude, à l’intersection de la finance en chaîne et du droit, il y a beaucoup de zones grises.
Industrie émergente et naissante, l’espace de la blockchain a déjà créé un gâchis de conflits et de différends sans précédent dans lesquels ni la législation existante ni la jurisprudence établie n’ont développé une méthodologie fiable pour naviguer. Même dans l’environnement juridique très nuancé de 2022, les tribunaux ne sont pas suffisamment préparés pour faire respecter les principes juridiques établis dans le domaine de la chaîne.
Lié: Coinbase riposte alors que la SEC se rapproche de Tornado Cash
Pour défendre leurs clients, les représentants légaux de Celsius allèguent qu’ils ont émis des demandes pour supprimer les données privées des clients de leurs divulgations. Cependant, leurs demandes ont finalement été rejetées par le tribunal au motif que toutes les procédures de faillite du chapitre 11 exigent une «matrice des créanciers» complète et transparente. De toute évidence, une telle règle de faillite a été rédigée et a traversé plusieurs époques avant l’émergence de protocoles de prêt distribués en chaîne ; une époque où les institutions financières n’avaient pas 14 000 pages de prétendus créanciers.
Pour rendre les choses plus floues, les responsables juridiques de Celsius ont également affirmé que, conformément aux conditions de service de Celsius, tous les fonds des utilisateurs déposés sur la plate-forme appartiennent essentiellement à Celsius. Ainsi, en tant que propriétaire de facto autoproclamé de tous les dépôts des clients, la publication publique par Celsius des données sur les transactions des clients s’enfonce davantage dans un territoire juridique flou quant aux paramètres qui définissent la propriété – et, par conséquent, les protections de la vie privée – dans la chaîne. espace.
Quoi qu’il en soit, les clients de Celsius ont définitivement perdu leur vie privée. Le seul verdict sûr est qu’il ne peut y avoir aucune certitude à dépendre d’un système juridique non préparé pour faire respecter les droits à la vie privée dans un territoire fluide et inexploré.
Celsius n’est pas seul
Bien que dramatique, l’effondrement de Celsius n’est que le plus récent d’une série de faillites de l’industrie CeFi. Le déficit d’un milliard de dollars de la plateforme présenté dans les dépôts de bilan a été beaucoup moins l’exception que la règle.
Autrefois l’une des plates-formes CeFi les plus chères et les plus puissantes de la crypto, l’ascension et la chute de Celsius rappellent douloureusement aux critiques et aux défenseurs de la cryptographie qu’une équipe centrale peut devenir un point de défaillance singulier à tout moment. De plus, les procédures KYC centralisées comportent toujours un certain risque d’exposition dans les procédures judiciaires.
La situation difficile à laquelle sont confrontées des dizaines de milliers d’investisseurs innocents en cryptographie renvoie à un principe beaucoup plus large : que la confidentialité ne peut être véritablement conférée ni absolument protégée dans les limites d’un système centralisé. Même avec les meilleures intentions à l’esprit, les professionnels des deux côtés de la cour ont peu de précédents juridiques sur lesquels s’appuyer lorsqu’ils naviguent sur un territoire nouveau et déroutant.
Lié: Les répressions gouvernementales arrivent à moins que la crypto ne commence à s’auto-contrôler
Alors que l’analyse des données en chaîne devient de plus en plus sophistiquée, les pirates informatiques de plus en plus complices et les données personnelles de plus en plus précieuses pour les agences de marketing et les autorités, les personnes soucieuses de la confidentialité doivent faire preuve de la plus grande prudence pour déterminer quelles plateformes de cryptographie s’alignent le mieux sur leurs intérêts et les protègent.
Après tout, Google, Meta et le reste des plates-formes Web2 que la communauté crypto a depuis rejetées comme exploiteuses et archaïques sont à peu près aussi privés que Celsius et ses homologues CeFi. Chacun fournit la confidentialité en tant que service. Pendant ce temps, les historiques de recherche, les informations de compte et les préférences de navigation de ses utilisateurs sont privés pour presque tout le monde, à l’exception, bien sûr, de la plate-forme elle-même. Comme l’a prouvé la procédure de mise en faillite de Celsius, même les dépositaires les mieux intentionnés ne sont pas un substitut suffisant à une architecture décentralisée.
La véritable promesse des systèmes construits sur la blockchain est que ce qu’ils confèrent, qu’il s’agisse de la propriété d’actifs, d’unités monétaires rares ou de contrats sans autorisation, ne peut pas être réglementé, effacé ou modifié sur un coup de tête. Leurs constitutions sont écrites en code. Toutes les modifications sont coordonnées et exécutées par des organisations autonomes décentralisées (DAO). Il n’y a pas de confiance entre les contreparties, seulement une croyance partagée dans la permanence du principe et la sagesse du collectif.
De la même manière, la vie privée est une condition préalable à la liberté personnelle et à l’expression de soi depuis des temps immémoriaux, la décentralisation est aujourd’hui une condition préalable à la confidentialité en ligne – et, à cette fin, en chaîne.
Alex Shipp est le directeur de la stratégie chez Offshift, où il contribue à la plate-forme tokenomics, produit du contenu et mène le développement commercial pour le compte du projet. En plus de son rôle dans l’industrie en tant qu’expert en finance privée décentralisée (PriFi), il a également été écrivain à la Fondation Elastos et représentant élu de l’écosystème au Cyber Republic DAO.
Cet article est à des fins d’information générale et n’est pas destiné à être et ne doit pas être considéré comme un conseil juridique ou d’investissement. Les vues, pensées et opinions exprimées ici sont celles de l’auteur seul et ne reflètent pas ou ne représentent pas nécessairement les vues et opinions de Cointelegraph.
Source https://cointelegraph.com/news/celsius-network-s-bungling-shows-why-centralization-can-t-protect-privacy