La vie privée en tant que problème culturel
Comme tous les marchés haussiers, le récent marché haussier du Bitcoin a créé une vague d’espoir pour l’adoption du Bitcoin et du Lightning Network. Alors que la plupart sont incroyablement avides de leur potentiel, les risques pour la vie privée sont trop souvent ignorés. Dans les récentes poussées vers l’hyper-adoption du bitcoin, nous semblons avoir perdu de vue notre objectif.
L’objectif de Bitcoin est de transférer le pouvoir des gouvernements et des banques vers le peuple. Pour que cette expérience fonctionne, la résistance à la censure de Bitcoin est l’aspect le plus important à garder à l’esprit. Comme déclaré célèbre par Hal Finney sur la liste de diffusion cypherpunk, « L’ordinateur peut être utilisé comme un outil pour libérer et protéger les gens, plutôt que pour les contrôler. » Mais les contrôler est surtout ce que nous voyons avec les avancées des technologies de surveillance aujourd’hui.
Les technologies de surveillance efficaces ne sont pas tombées du ciel, mais sont souvent le produit du consentement sans instruction des utilisateurs. Par exemple, beaucoup ne voient aucun problème à donner leurs données à Facebook, car ils pensent qu’ils n’ont rien à cacher. Ce que les personnes émettant de telles déclarations manquent, ce sont certains paragraphes du règlement général sur la protection des données (RGPD) de l’UE et de la loi californienne sur la protection de la vie privée des consommateurs (CCPA), qui autorisent la monétisation de données privées anonymisées par le biais de sociétés tierces.
L’utilisation de services hébergés sur Internet est un compromis généralement fait pour des raisons de commodité, car il est plus facile d’utiliser les services de Google pour le partage de courrier électronique et de documents que de configurer ses propres instances de serveur. L’avancée des services hébergés sur Internet, qui fonctionnent comme des outils de surveillance d’un autre côté, a été provoquée par la demande. Les développeurs ont vu le besoin de tels outils, mais ont abandonné la protection de la vie privée des utilisateurs en échange de commodité.
Alors que la surveillance commence lentement à devenir incontrôlable, les utilisateurs commencent à mettre davantage l’accent sur la protection de leur vie privée, ce qui a conduit à la création de solutions d’auto-hébergement plus simples telles que Nextcloud. Le problème est que nous ne pouvons pas simplement ajouter des solutions de confidentialité à un système construit sans tenir compte de la confidentialité. Par exemple, l’utilisation du navigateur Tor pour accéder à Google.com ne gardera pas votre identité cachée. Pour obtenir des systèmes résistants à la censure, la confidentialité doit être intégrée à l’infrastructure. La confidentialité est une question culturelle – par conséquent, nous devons désapprendre tout ce que nous savons sur notre comportement sur Internet et changer notre état d’esprit en matière de confidentialité pour proposer à la demande une technologie d’amélioration de la confidentialité facile à utiliser.
Lors de la construction du réseau Bitcoin et/ou Lightning, il doit donc être considéré comme essentiel de ne pas commettre les mêmes erreurs que celles commises lors du développement du World Wide Web. La confidentialité des utilisateurs devrait toujours être l’objectif principal du développement de Bitcoin pour lutter contre la censure et atteindre l’objectif d’un changement de pouvoir. Si cet accent n’est pas mis, nous courons le risque de construire la technologie de surveillance financière la plus efficace que nous ayons vue dans l’histoire, au lieu d’un outil de libération et de protection du peuple.
« La mort de tout homme me diminue, parce que je suis impliqué dans l’humanité, et donc n’envoie jamais pour savoir pour qui sonne le glas ; ça sonne pour toi. – John Donne, Dévotions lors d’occasions émergentes, 1624
Se perdre dans la foule
La question qui est souvent posée est de savoir pourquoi on devrait même se soucier du fait que d’autres détruisent la confidentialité de leurs utilisateurs sur Bitcoin et le Lightning Network. Après tout, nous prenons tous nos propres décisions et personne n’est responsable d’une autre personne. Cette idée fausse commune est restée fermement ancrée au cours des dernières décennies : la confidentialité des utilisateurs ne concerne que nos actions individuelles, alors que la réalité est que notre propre vie privée affecte la vie privée de toutes les personnes avec lesquelles nous interagissons. Ce point a été récemment prouvé de manière éclatante dans une étude menée par Nature Communications, qui a révélé qu’un réseau de neurones artificiels peut identifier des individus avec une précision de 14,7 % sur une base de données de 43 606 utilisateurs anonymisés, lorsqu’ils ne reçoivent que des informations sur la cible. Cependant, lorsque le réseau reçoit des données supplémentaires sur les interactions sociales de l’individu avec ses contacts connus, le pourcentage d’individus correctement identifiés monte à 52,4 %.
Imaginez que vous utilisez un pseudonyme sur des forums publics tels que Twitter ou Telegram, et que vous interagissez étroitement avec des personnes qui ne sont pas pseudonymes. Un agresseur peut désormais facilement faire des suppositions pour anonymiser votre ‘nym’. Par exemple, si vous êtes intéressé par Bitcoin et que vous vous engagez avec de nombreuses personnes basées à Berlin, l’auteur peut supposer que vous êtes également basé à Berlin. Un auteur peut alors trouver une rencontre locale et s’engager dans des attaques d’ingénierie sociale pour vous identifier sur la base de métadonnées, telles que des sujets qui vous intéressent. Il en va de même pour nos transactions en bitcoins. Imaginez que vous payez fréquemment une petite quantité de sats à un nœud qui a doxxé son emplacement via une adresse IP sur clearnet, ou en revendiquant son nœud sur l’un des explorateurs de blocs populaires. Un adversaire mondial peut surveiller les transactions via une analyse temporelle – en comparant les tailles de paquets qui sont envoyés quand et où ils sont reçus. Ils peuvent maintenant découvrir que ce nœud appartient à un café et conclure que la personne ciblée vit à proximité de l’emplacement du café. Encore une fois, la personne ciblée peut alors être identifiée via des métadonnées, telles que l’heure à laquelle les paiements ont lieu.
La technologie de protection de la vie privée ne fonctionne que lorsque nous sommes capables de nous cacher dans la foule. Une personne portant un masque pour dissimuler son identité en public peut facilement être ciblée lorsque personne d’autre ne porte de masque. Cela a été vrai pour les outils d’anonymisation du trafic Web réguliers comme les réseaux mixtes, ainsi que dans les outils d’anonymisation Bitcoin comme CoinJoins. Lorsqu’il n’y a pas assez de personnes qui utilisent les outils disponibles, ceux qui les utilisent se démarquent de la foule comme des clowns de cirque dans une maison funéraire, rendant inutiles les technologies conçues pour protéger notre vie privée. Pour reprendre les mots d’Eric Hughes dans une entrée sur la liste de diffusion cypherpunk du 9 mars 1993 : « La vie privée ne s’étend que dans la mesure où la coopération de ses semblables dans la société. » Il est donc essentiel de s’engager dans des pratiques de protection de la vie privée non seulement pour protéger notre propre vie privée, mais aussi pour protéger la résistance à la censure de l’ensemble du réseau.
L’éternel septembre de Bitcoin
En poussant vers l’hyper-adoption de Bitcoin sans être en mesure de prendre en charge la confidentialité de base des utilisateurs au niveau infrastructurel, nous travaillons vers l’éternel dilemme de septembre dont le World Wide Web souffre encore aujourd’hui : un afflux continu de nouveaux utilisateurs faisant taire les quelques voix critiques avec surexcitation, conduisant à une perte totale de modération et par conséquent une perte de compréhension de base pour les risques éventuels des technologies en question. À partir de 1993, chaque mois de septembre, de nouveaux étudiants universitaires ont eu accès à des ordinateurs; Les forums Usenet – où les premiers utilisateurs d’Internet ont exploré les possibilités d’interaction sociale en ligne – ont été inondés de grands groupes de nouveaux utilisateurs, noyant toutes les tentatives de développement raisonnable du World Wide Web dans les cris de la foule. Avec des fournisseurs de services Internet tels qu’AOL accordant un accès continu au forum Internet autrefois populaire, ce nouvel afflux d’utilisateurs est devenu un phénomène continu, laissant la place à la promotion de la technologie de surveillance comme moyen de communication pour l’utilisateur non éduqué.
L’adoption d’une technologie par l’ensemble de la population avant que toutes ses implications ne soient connues et que des solutions d’infrastructure ne soient élaborées pour nier les risques éventuels entraînera toujours la montée en puissance des applications et des plates-formes qui, dans le pire des cas, finiront par ruiner la vie privée de toute la base d’utilisateurs. Des experts se lèveront pour donner des conseils sur ces outils, tandis que les voix critiques à l’égard de la technologie destinée aux masses resteront perdues dans le marécage de l’excitation, jusqu’à ce que de tels développements soient trop avancés pour s’inverser. Malgré (ou plutôt précisément à cause de) tout l’espoir qui repose sur Bitcoin pour apporter la liberté de transaction, nous devons rester critiques quant à l’intégration de grands groupes de personnes à Bitcoin et/ou au Lightning Network juste pour le plaisir de la croissance, comme un incontrôlable L’afflux de personnes peut pousser le développement dans une direction qui donne la priorité à la convivialité, et potentiellement même nuisible au réseau.
« Nous devons mourir en tant qu’egos et renaître dans l’essaim, non pas séparés et auto-hypnotisés, mais individuels et liés. » —Henry Miller, Sexus, 1949
Conclusion
Pour atteindre notre objectif de transférer le pouvoir des gouvernements et des banques aux citoyens, nous devons être clairs sur les objectifs à long terme de Bitcoin. Si les nouveaux utilisateurs apprennent à ne voir aucun problème dans l’utilisation de services centralisés ou fermés, à compromettre la sécurité en échange de commodité, ou à renoncer à leur vie privée pour une meilleure expérience utilisateur, ils doivent désapprendre tout ce qu’ils ont compris une fois nous atteignons le point de super-surveillance du réseau Bitcoin, vers lequel des entreprises telles que Chainalysis travaillent aujourd’hui. Pourtant, désapprendre des choses est une chose incroyablement difficile à faire, comme en témoigne le développement que nous constatons aujourd’hui sur le World Wide Web.
Bitcoin sans résistance à la censure ne sera d’aucune utilité pour aucun d’entre nous. Nous devons donc tous fixer des priorités pour passer à des solutions peer-to-peer qui préservent la vie privée. Un tel changement servira en retour non seulement les utilisateurs de Bitcoin et Lightning Network, mais également ceux qui investissent dans les services Bitcoin et Lightning Network, tout en favorisant l’adoption à un niveau plus lent et plus durable. En fin de compte, nous sommes tous responsables des produits et des améliorations construits dans un réseau décentralisé. Chaque décision que nous prenons concernant l’utilisation plus privée de Bitcoin et du Lightning Network est une décision pour la vision globale de Bitcoin. N’oublions donc pas que nous devons non seulement garder à cœur nos propres intérêts tout en favorisant l’adoption de Bitcoin, mais aussi ceux de tous les autres, car les actions d’un participant au réseau peuvent nous affecter tous à long terme.
Et maintenant ? L’avenir de Bitcoin et du Lightning Network doit-il être aussi amer que celui du World Wide Web ? Je ne pense pas que cela doive l’être, tant que nous ne sommes pas induits en erreur par des gains et des gratifications à court terme. Si vous êtes un utilisateur de Bitcoin et/ou du Lightning Network, renseignez-vous sur la confidentialité et les compromis des outils que vous utilisez, et encouragez toute personne entrant dans l’espace à faire de même. Ce ne sera peut-être pas facile, mais cela en vaudra certainement la peine.
Ceci est un article invité de L0la L33tz. Les opinions exprimées sont entièrement les leurs et ne reflètent pas nécessairement celles de BTC Inc ou Bitcoin Magazine.