Dans le récent dépôt de bilan de Celsius Network, la plateforme de finance centralisée (CeFi), qui pèse des milliards de dollars, a révélé plus de 14 000 pages d'identité de clients et de données de transactions on-chain sans le consentement des utilisateurs, un rappel judicieux que la vie privée sans décentralisation n'est pas une vie privée du tout.

Dans le cadre de sa procédure de faillite, le géant des prêts CeFi, Celsius Network, a divulgué les noms et les données de transaction on-chain de dizaines de milliers de ses clients dans un document déposé au tribunal le 5 octobre. Bien que la base d'utilisateurs de Celsius se soit conformée aux procédures standard de connaissance du client (KYC), afin d'ouvrir des comptes personnels sur la plateforme CeFi, aucun d'entre eux n'a consenti ni n'aurait pu prévoir une divulgation massive de cette portée ou de cette échelle.

En plus du dévoilement des retraits de plusieurs millions de dollars du fondateur de Celsius, Alex Mashinsky, et du directeur de la stratégie, Daniel Leon, juste avant l'annonce de la faillite de Celsius, la divulgation a poussé des dizaines de milliers d'utilisateurs de la plateforme CeFi à reconsidérer ce qu'impliquent des protections résolues de la vie privée, et comment les systèmes qui incorporent un quelconque degré de confiance ou de centralisation risquent de compromettre ces protections.

Pour protéger la vie privée, tout degré de centralisation ou d'autorité spécialisée que les exchanges utiliseront à l'avenir doit éviter le modèle bâclé de Celsius. Dans le cas contraire, la protection de la vie privée ne sera qu'une fausse promesse de plus énoncée en petits caractères.

Un territoire inexploré

Bien que peu recommandable, le déversement massif de données de Celsius ne se limite pas à une méfiance totale envers l'autorité et les organisations opaques. Comme d'habitude, à l'intersection de la finance on-chain et de la loi, il y a beaucoup de zones grises.

Industrie émergente et naissante, l'espace blockchain a déjà engendré une multitude de conflits et de litiges sans précédent, dans lesquels ni la législation existante ni la jurisprudence établie n'ont développé une méthodologie fiable. Même dans l'environnement juridique très nuancé de 2022, les tribunaux ne sont pas suffisamment préparés pour faire respecter les principes juridiques établis dans le domaine de la blockchain.

À lire également : Coinbase se défend alors que la SEC se concentre sur Tornado Cash

Pour défendre leurs clients, les représentants légaux de Celsius affirment qu'ils ont émis des demandes pour expurger les données privées des clients de leurs divulgations. Cependant, leurs demandes ont finalement été rejetées par le tribunal au motif que toutes les procédures de faillite du chapitre 11 exigent une « matrice des créanciers » complète et transparente. De toute évidence, une telle règle de faillite a été rédigée et adoptée plusieurs ères avant l'émergence des protocoles de prêts distribués on-chain ; une époque où les institutions financières n'avaient pas 14 000 pages de créanciers supposés.

Pour ne rien arranger, les responsables juridiques de Celsius ont également affirmé que, conformément aux conditions de service de Celsius, tous les fonds des utilisateurs déposés sur la plateforme appartiennent essentiellement à Celsius. Ainsi, en tant que propriétaire de facto de tous les dépôts des clients, la publication par Celsius des données relatives aux transactions des clients s'inscrit dans un territoire juridique flou quant aux paramètres qui définissent la propriété, et, par conséquent, la protection de la vie privée, dans l'espace on-chain.

Quoi qu'il en soit, les clients de Celsius ont définitivement perdu leur vie privée. Le seul verdict sûr est qu'il n'y a aucune certitude à dépendre d'un système juridique non préparé pour faire respecter le droit à la vie privée dans un environnement fluide et inexploré.

Celsius n'est pas la seule entreprise concernée

Bien que dramatique, la débâcle de Celsius n'est que la plus récente d'une série de faillites dans le secteur de la CeFi. Le déficit d'un milliard de dollars de la plateforme présenté dans les dépôts de bilan est bien moins l'exception que la règle.

L'ascension et la chute de Celsius, qui était autrefois l'une des plateformes CeFi les plus chères et les plus puissantes de la cryptomonnaie, rappellent douloureusement aux critiques et aux défenseurs de la cryptomonnaie qu'une équipe centrale peut devenir un point d'échec singulier à tout moment. En outre, les procédures centralisées de KYC comportent toujours un certain risque d'exposition dans le cadre de procédures judiciaires.

La situation difficile dans laquelle se trouvent des dizaines de milliers d'investisseurs innocents en cryptomonnaies renvoie à un principe beaucoup plus large : la vie privée ne peut pas être véritablement conférée ni absolument protégée dans les limites d'un système centralisé. Même avec les meilleures intentions du monde, les professionnels des deux côtés de la cour ont peu de précédents juridiques sur lesquels s'appuyer pour naviguer sur ce territoire nouveau et déroutant.

À lire également : La répression gouvernementale est imminente, à moins que les cryptomonnaies s'autorégulent

Alors que l'analyse des données on-chain devient de plus en plus sophistiquée, que les pirates sont de plus en plus complices et que les données personnelles sont de plus en plus précieuses pour les agences de marketing et les autorités, les personnes soucieuses du respect de la vie privée doivent faire preuve de la plus grande prudence pour déterminer quelles plateformes de cryptomonnaies correspondent le mieux à leurs intérêts et les protègent.

Après tout, Google, Meta et le reste des platesformes du Web2, que la communauté crypto a écartées depuis comme étant exploitantes et archaïques, sont à peu près aussi privées que Celsius et ses homologues de la CeFi. Chacune d'entre elles fournit la confidentialité en tant que service. Pendant ce temps, les historiques de recherche, les informations sur les comptes et les préférences de navigation de leurs utilisateurs sont privés pour presque tout le monde, sauf, bien sûr, pour la plateforme elle-même. Comme l'a prouvé la procédure de faillite de Celsius, même les dépositaires les mieux intentionnés ne sont pas un substitut suffisant à l'architecture décentralisée.

La véritable promesse des systèmes construits sur blockchain est que ce qu'ils confèrent, qu'il s'agisse de la propriété d'actifs, d'unités monétaires rares ou de contrats sans permission, ne peut être réglementé, effacé ou modifié sur un coup de tête. Leurs constitutions sont écrites en code. Toutes les modifications sont coordonnées et exécutées par des organisations autonomes décentralisées (DAO). Il n'y a pas de confiance entre les contreparties, seulement une croyance partagée dans la permanence du principe et la sagesse du collectif.

De la même manière que la vie privée a été une condition préalable à la liberté personnelle, et à l'expression de soi depuis des temps immémoriaux, la décentralisation est aujourd'hui une condition préalable à la vie privée en ligne, et, à cette fin, sur la blockchain.

Alex Shipp est le directeur de la stratégie chez Offshift, où il contribue à la tokenomics de la plateforme, produit du contenu et mène le développement commercial au nom du projet. En plus de son rôle dans l'industrie en tant qu'expert en finance privée décentralisée (PriFi), il a également été rédacteur à la Fondation Elastos et représentant élu de l'écosystème au sein de la DAO Cyber Republic.

Cet article est destiné à des fins d'information générale et n'est pas destiné à être et ne doit pas être considéré comme un conseil juridique ou d'investissement. Les points de vue, réflexions et opinions exprimés ici n'engagent que l'auteur et ne reflètent ni ne représentent nécessairement les points de vue et opinions de Cointelegraph.