Les régulateurs d'Europe, des États-Unis et d'ailleurs s'affairent à régler les détails de la désignation des bourses décentralisées (DEX) en tant que « courtiers », agents de transaction ou entités similaires qui affectent un transfert et coopèrent entre elles. Les États-Unis ont appelé à une coopération multinationale dans leur décret sur le développement responsable des actifs numériques, tout comme l'Union européenne dans son récent examen de la stabilité et de l'intégration financières. Et il ne s'agit là que de ce qui est publiquement accessible. 

Dans les coulisses, le murmure de la réglementation se fait de plus en plus fort. Quelqu'un a-t-il remarqué que toutes les exigences en matière de connaissance du client (KYC) ont été imposées aux petites bourses centralisées dans certains pays au cours des deux derniers mois ? C'était le canari dans la mine de charbon. Avec la désignation et la coopération susmentionnées, les DEX commenceront bientôt à ressentir la chaleur des régulateurs.

Oui, les réglementations arrivent, et la principale raison pour laquelle les DEX ne survivront pas à la tempête à venir est leur manque proclamé de capacité à identifier les personnes qui utilisent et contribuent aux pools de liquidité. Dans les cercles financiers conventionnels, la prestation de services sans procédures KYC appropriées est un grand non. L'absence de suivi de l'identité a permis à des oligarques russes d'utiliser le service de paiement Hawala pour transférer anonymement des millions de dollars avant la guerre en Ukraine ; les régulateurs sont donc à juste titre préoccupés par les DEX. Pour la plupart des enthousiastes des DEX, le contrôle de l'identité semble être une insulte, ou du moins, quelque chose qu'un DEX est fondamentalement incapable de faire. Mais est-ce vraiment le cas ?

A voir également : L'impact des cryptomonnaies sur les sanctions : Les inquiétudes des régulateurs sont-elles justifiées ?

Les DEX sont en fait assez centraux

Commençons par l'anatomie d'un DEX, et nous verrons qu'ils ne sont pas aussi décentralisés qu'on pourrait le croire. Oui, les DEX fonctionnent sur des contrats intelligents, mais l'équipe ou la personne qui télécharge le code sur la chaîne obtient généralement des privilèges et des autorisations spéciales de niveau administrateur. En outre, une équipe connue et centralisée s'occupe généralement de la partie frontale. Par exemple, Uniswap Labs a récemment ajouté la possibilité d'épurer les portefeuilles de pirates connus, en retirant les tokens de leur menu. Alors que les DEX prétendent être du pur code, en réalité, il y a toujours une équipe de développeurs plus ou moins centralisée derrière cette entité éthérée. Cette équipe prend également en charge les bénéfices à réaliser.

En outre, un examen approfondi de la manière dont les utilisateurs communiquent avec les chaînes sans permission révèle des points d'étranglement plus centralisés. Par exemple, le mois dernier, MetaMask était indisponible dans quelques régions. Pourquoi ? Parce qu'Infura, un fournisseur de services centralisé sur lequel le portefeuille on-chain s'appuie pour une API Ethereum, en a décidé ainsi. Avec un DEX, les choses peuvent toujours se dérouler de la même manière.

Certains disent que les DEX sont plus décentralisés du fait qu'ils sont open source, ce qui signifie que toute communauté est libre de bifurquer le code et de construire son propre DEX. Bien sûr, il peut y avoir autant de DEX que l'on veut, mais la question est de savoir lesquels parviennent à apporter plus de liquidité et où les utilisateurs vont réellement échanger leurs tokens. C'est, après tout, la raison d'être des exchanges.

A voir également : DEX et KYC : Un couple infernal ou une possibilité réelle ?

D'un point de vue réglementaire, une entité facilitant ces échanges peut être considérée comme un « courtier » ou un « agent de transfert», qu'elle soit open source ou non. C'est vers cela que tendent la plupart des réglementations. Une fois identifiés comme tels, les DEX prendront feu à moins qu'ils ne puissent se conformer à un large éventail d'exigences. Il s'agit notamment d'obtenir une licence, de vérifier l'identité des utilisateurs et de signaler les transactions, y compris les transactions suspectes. Aux États-Unis, ils devraient également se conformer au Bank Secrecy Act et geler les comptes à la demande des autorités. Sans tout cela, les DEX risquent de disparaître.

La question de l'identité et du contrôle de l'identité (KYC)

Puisque les DEX prétendent être décentralisés, ils affirment également qu'ils sont technologiquement incapables de mettre en œuvre une vérification d'identité ou des contrôles KYC. Mais en vérité, KYC et pseudonymat ne sont pas mutuellement exclusifs d'un point de vue technologique. Une telle attitude révèle, au mieux, de la paresse ou une volonté désordonnée de réduire les coûts, et au pire, un désir de profiter de l'argent sale qui circule.

Les arguments selon lesquels un DEX est incapable de faire du KYC sans créer une mine d'informations personnelles manquent de mérite technique et d'imagination. De multiples équipes sont déjà en train de mettre au point des solutions d'identité basées sur des preuves à connaissance zéro, une méthode cryptographique qui permet à une partie de prouver qu'elle possède certaines données sans révéler ces informations. Par exemple, une preuve d'identité peut inclure une coche verte indiquant que la personne a passé le KYC, mais ne révèle pas d'informations personnellement identifiables. Les utilisateurs peuvent partager cet identifiant avec un DEX à des fins de vérification, sans qu'il soit nécessaire de recourir à un référentiel centralisé d'informations.

Comme leurs utilisateurs n'ont pas à passer un KYC, les DEX deviennent une partie du puzzle lorsqu'il s'agit de ransomware : les pirates les utilisent comme une plaque tournante majeure pour déplacer les primes. En raison de l'absence de vérification d'identité, les équipes DEX sont incapables d'expliquer la « source des fonds », ce qui signifie qu'elles ne peuvent pas prouver que l'argent ne provient pas d'un territoire sanctionné ou du blanchiment d'argent. Sans cette preuve, les banques ne délivreront jamais de compte bancaire aux DEX. Les banques exigent des informations sur l'origine des fonds afin de ne pas être sanctionnées ou de ne pas se voir retirer leur propre licence. Lorsque le DeFi peut facilement être utilisé pour des activités criminelles, cela donne une mauvaise réputation à la cryptomonnaie et l'éloigne de l'adaptation au grand public.

Les DEX disposent également d'une suite logicielle unique et à usage unique, l'Automated Market Making ou AMM, qui permet aux fournisseurs de liquidités de se mettre en relation avec des acheteurs et des vendeurs, et de tirer ou de déterminer un prix pour un actif donné. Il ne s'agit pas d'un logiciel à usage général qui peut être exploité pour de multiples cas d'utilisation, comme c'est le cas du protocole P2P de BitTorrent, qui déplace les bits rapidement et efficacement pour Twitter, Facebook, Microsoft et les pirates vidéo. Un AMM a un objectif unique et produit un bénéfice pour les équipes.

Vérifier l'identité des utilisateurs et s'assurer que l'argent et les tokens ne sont pas illégaux permet d'assurer un certain niveau de protection contre la cybercriminalité. Cela rend la DeFi plus sûre pour les utilisateurs et plus réalisable pour les régulateurs et les décideurs politiques. Pour survivre, les DEX devront finir par l'admettre et adopter un niveau de vérification d'identité et de prévention du blanchiment d'argent.

En mettant en œuvre certaines de ces solutions, les DEX peuvent encore tenir la promesse de la DeFi. Ils peuvent rester ouverts pour que les utilisateurs apportent des liquidités, gagnent des commissions et évitent de dépendre des banques ou d'autres entités centralisées tout en restant pseudonymes.

A voir également : Vous voulez éliminer les ransomwares ? Réglementez les exchanges de cryptomonnaie.

Si les DEX choisissent d'ignorer la pression réglementaire, cela peut se terminer de deux façons. Soit les plateformes plus légitimes peuvent continuer à s'adapter à la surveillance croissante des gouvernements et à la demande croissante de cryptomonnaie de la part d'investisseurs plus traditionnels, qui exigent la facilité d'utilisation et la sécurité, laissant ainsi mourir les DEX récalcitrants, soit les DEX non adaptables se déplaceront vers le marché gris des juridictions éloignées, des paradis fiscaux et des économies non réglementées de type monétaire.

Nous avons toutes les raisons de croire que le premier scénario est beaucoup plus probable. Il est temps pour les DEX de grandir avec le reste d'entre nous ou de risquer de se condamner à mort avec les fantômes les plus louches du passé de la cryptomonnaie.

Cet article ne contient pas de conseils ou de recommandations en matière d'investissement. Tout investissement et toute opération de trading comportent des risques, et les lecteurs doivent effectuer leurs propres recherches avant de prendre une décision.

Les points de vue, réflexions et opinions exprimés ici n'engagent que l'auteur et ne reflètent pas nécessairement les points de vue et opinions de Cointelegraph.

Bob Reid est PDG et cofondateur d'Everest, une société fintech qui tire parti des technologies blockchain pour un compte multidevises, une identité numérique/biométrique, une plateforme de paiement et une plateforme eMoney plus sécurisés et inclusifs. En tant qu'institution financière agréée et enregistrée, Everest fournit des solutions financières de bout en bout, facilitant l'eKYC/AML, l'identité numérique et la conformité réglementaire associée aux mouvements d'argent. Il a été conseiller de Kai Labs, directeur général des licences chez BitTorrent, et vice-président de la stratégie et du développement commercial chez Neulion et DivX.