Les blockchains Bitcoin et Ethereum sont publiques et transparentes. Il devrait donc être facile de retrouver les cryptos volées, ou accumulées suites à des activités illégales, non ? Pas si vite, les mixers ont inventé un stratagème intelligent.
La plupart des blockchains comme Bitcoin et Ethereum ne sont pas anonymes, mais pseudonymes. Autrement dit, si vous dites à votre voisin quelle est votre adresse, il pourra retracer sans problème l'ensemble de vos transactions.
Ceci dit, l'anonymat est potentiellement une fonctionnalité désirable sur une blockchain. Même si vous n'êtes pas un hacker de smart contract, un druglord qui veut blanchir son magot ou simplement un crypto-addict qui fuit le fisc, vous devriez vous soucier quand même de l'anonymat : c'est le mécanisme anti-censure le plus vieux et le plus efficace au monde.
"Ne pas de soucier de l'anonymat parce qu'on a rien à cacher, c'est un peu comme ne pas se soucier de la liberté d'expression parce qu'on a rien à dire" - Edward Snowden
Si un grand nombre de blockchains ne permettent pas, par défaut, l'anonymat réel, certains développeurs engagés ont travaillé le sujet. Voici leur ingénieuse idée : les mixers (également appelés tumblers).
Les mixers sont des services d'anonymisation de transaction. Ils utilisent différents concepts afin de parvenir à compliquer la tâche aux potentiels enquêteurs. Voyons celà ensemble.
La 1e génération de mixer : les mixers centralisés
Les premiers mixers sont nés au début des années Bitcoin (2012-2013). L'idée est simple : créer un service (web) auquel on peut envoyer des Bitcoins, en échange d'un secret. Il sera ensuite possible, plus tard, de retirer des Bitcoins vers une autre adresse, à l'aide de ce même secret.
Simplement expliqué, pour deux utilisateurs A et B du mixer, B recevra les Bitcoins de A, et A recevra les Bitcoins de B. Bien sûr, le mixer aura un peu de boulot pour équilibrer les comptes entre les utilisateurs, mais l'idée est là. Ceci est rendu possible par le modèle UTXO de Bitcoin, qui en une transaction peut effectuer des transferts entre plusieurs sources et plusieurs destinations.
Certains mixers permettent de compliquer encore plus la traçabilité en passant par des adresses relais, certaines pré-existantes, d'autres créees pour l'occasion.
Ce simple service permet de compliquer énormément la tâche d'éventuels enquêteurs : vous remontiez la piste des transactions d'un marché noir du Dark Net, et sans vous en rendre compte, vous vous retrouvez à suivre les transactions d'un dissident chinois...
Néanmoins, ce type de service centralisé présente plusieurs inconvénients:
- Vous devez faire confiance au service pour qu'il ne vous vole pas de Bitcoin, et on est déjà dans la partie "grise" d'internet. Certains services (comme Bitcoin Laundry) étaient d'ailleurs bien pernicieux : ils effectuent sans problème les petites transactions, mais volaient les grosses !
- Vous devez également faire confiance au service pour qu'il ne maintiennent pas de logs ou de traces d'aucune forme, sinon le mixage est inutile ! Si quelqu'un pirate le service, ou si des services gouvernementaux lancent leurs propres mixers sur le marché, le mixage est alors inutile et provoque une fausse impression de sécurité.
La 2e génération de mixer, le peer-mixing
Les problèmes cité plus haut ont poussé les utilisateurs à chercher une solution moins centralisée pour l'opération de mixage, et ils en ont inventé une.
Le peer-mixing consiste à regrouper différents utilisateurs pour construire ensemble une transaction UTXO. Chacun participe à la création de la transaction à travers un service, et lorsque les différents paires ont terminé de construire et de signer la transaction, celle-ci peut-être exécutée.
Cette approche résout les deux problèmes cités plus haut :
- la transaction est créée et vérifiée par tous, il n'y a nul besoin de faire confiance à quelqu'un ou au service
- le problème des traces peut aussi être résolu, grâce (entre autres) aux zero-knowledge proofs (preuves sans connaissance). Nous y reviendrons dans un article à part, mais retenez pour l'instant que grâce à des processus cryptographiques avancé, ni les participants ni le service qui orchestre la création de la transaction n'ont besoin de connaître les adresses de destinations de chacun. Chacun pourra fournir ses informations de façon chiffrée, de manière à ce que seule la transaction finale (qui contiendra toutes les adresses de destination à la fois) soit lisible et vérifiable par tous.
Si ce modèle est plus avantageux que le premier en termes d'anonymat, il demande en revanche plus de temps, de savoir-faire et de synchronisation. Ce n'est pas un 1-click button vers l'anonymat, mais c'est un bon début.
La 3e génération de mixer : les dApps
Les choses vont encore se compliquer pour les enquêteurs, mais il faudra cette fois quitter la blockchain Bitcoin pour utiliser cette nouvelle génération de mixer.
Ils s'agit cette fois tout simplement de smart contracts, permettant d'accueillir vos fonds, et qui vous livreront un secret en échange, que nul d'autre que vous ne pourra connaître (car il faudra votre clé privée pour le déchiffrer). Grâce à ce même secret, vous pourrez retirer des fonds du smart contract vers l'adresse de votre choix, ou vers une adresse relai créée pour l'occasion.
Les smart contracts sont souvent audités et vérifiés à de multiples occasion, et les utilisateurs peuvent utiliser le service sans avoir besoin de faire confiance à quiconque. De plus, pas besoin de se rassembler avec d'autres utilisateurs, le service est tout le temps ouvert et disponible. Les utilisateurs déposent de l'argent, attendent une certaine période de temps (pour s'assurer que d'autres entrées/sorties ont bien lieues dans le smart contract), puis retirent simplement les fonds (en général en plusieurs fois et sur plusieurs adresses, c'est plus sûr).
De plus, les blockchains de smart contract hébergent en général d'autres jetons, il n'est pas compliqué d'aller convertir des ETH pour des DAI, par exemple, sur un exchange décentralisé. Il serait donc possible de multiplier les aller/retour vers ces mixers en utilisant, à chaque fois, des contrats différents.
Un exemple incontournable de ces mixers dernière génération est Tornado cash, sur la blockchain Ethereum.
Le service permet actuellement d'échanger ETH, DAI, cDAI, USDT et USDC.
Ces services sont difficilement arrêtables : d'une part, les smart contracts existent pour toujours sur la blockchain. Même en cas d'arrêt complet du site, les utilisateurs peuvent toujours intéragir directement avec ceux-ci.
D'autre part, le front-end du service (c.a.d: le site qui fait l'interface) est difficile à arrêter lui aussi. Les fichiers sont hébergés de façon décentralisée par IPFS, et si les différents nom de domaines "classiques" peuvent tomber (car les autorités ont un certain contrôle là dessus), il existe des noms de domaines décentralisés comme L'Ethereum Name Service qui seront toujours accessible, depuis des navigateurs comme Brave ou depuis une extension navigateur. Et oui, les NFT, ça ne sert pas qu'à vendre des JPEG très cher !
Tornado Cash l'explique sans détour : le service est là pour durer. Un petit coup d'oeil sur Etherscan nous permet de voir que le smart contract accueille désormais des centaines de transactions par jour.
Les combos gagnants de l'anonymat
Il y a encore plus mauvaise nouvelle pour les régulateurs, il existe des privacy coins (comme Monero), ou les transactions sont intraçables par design (ne rentrons pas dans les détails maintenant). Le Monero, par exemple, est aujourd'hui listé sur la majeure partie des plateformes.
Si les régulateurs pourraient tenter, grâce à une extraordinaire coopération internationale, de les faire interdire sur toutes les plateformes d'échange, la vie ne serait pas plus simple pour autant.
Les bridge cross-chain comme Ren permettent déjà à certaines cryptomonnaies de sauter d'une blockchain à une autre, de façon tout à fait décentralisée. Aujourd'hui, vos BTC peuvent s'échanger sur le renBridge contre des renBTC, lesquels pourraient s'échanger sur Uniswap contre des DAIs, afin de faire basculer tout ceci dans Tornado Cash, pour ensuite récupérer, après quelques transactions, des USDC d'ici quelques mois, petit à petit. Le tout pour un petit 5-6% du total.
Si ces bridges s'étendent, dans les prochaines années, aux cryptomonnaies anonymes, il deviendra alors vite humainement impossible de tracer les utilisateurs qui savent y faire sur les blockchains.
Le mix de bridges, de privacy coins, de mixers et de DEX pourrait certainement rendre humainement impossible le traçage de l'argent sur les blockchain.
Et si on blacklistait simplement les mixers ?
On pourrait croire que le blacklisting pourrait fonctionner. Simplement dit : surveillons les mixers, et blacklistons automatiquement tout ce qui rentre et sort de ces trucs là. Les échanges classiques (ceux qui vous permettent de récupérer du cash) pourrait simplement opérer ces vérifications sur la blockchain avant de vous permettre de retirer des dollars.
En pratique, cela reviendrait à blacklister une goutte d'eau au milieu de l'océan. Il suffirait qu'un utilisateur de mixer intéragisse avec un DEX, un service de crypto-lending, ou avec n'importe quel autre smart contract pour blacklister tous les utilisateurs présents et futurs du service. Ces utilisateurs iront à leur tour "contaminer" d'autres utilisateurs, et très vite la majorité des utilisateurs de la blockchain seront blacklistés. Inutile en pratique. Les bandits pourraient même airdrop quelques centimes à tout le monde, histoire de troller les autorités !
Les autorités pourront-elles encore arrêter le crime ?
Cela va dépendre du statut des cryptomonnaies dans le futur. Si les cryptomonnaies permettent dans votre vie et d'acheter tout ce dont vous avez besoin, il y a fort à parier que les investigations financières ne seront plus la piste à privilégier pour les enquêtes. Si au contraire, vous devez repasser par des dollars ou des euros, les autorités et les services fiscaux vous attendront ici.
Vous n'avez jamais retiré plusieurs millions d'euros de cryptos (et moi non plus, en toute transparence), mais soyez sûr que le fisc voudra en savoir plus immédiatement. Et les justifications que vous donnerez à ce moment là seront certainement vérifiables. Vous avez réussi des trades incroyables ? Très bien, nous allons vérifier cela sur les exchanges et les blockchains. Vous avez été payé une fortune pour un travail ? Très bien, nous allons vérifier les différentes factures.
La crypto est le Wild Wild West du monde de l'argent, et ça sera probablement encore le cas pour un moment. L'engagement en marche des institutionnels vers ce nouvel El Dorado complique progressivement la position des régulateurs. Les banques, les états et les grandes entreprises achètent désormais Bitcoin pour se protéger de l'inflation, et ils ont bien raison : le dollar, l'euro ne sont plus adossé à rien depuis près de 50 ans, et peuvent être imprimé à souhait.
Là où une interdiction pure et simple des cryptomonnaies était possible il y a quelques années, celle-ci ne peut plus désormais se faire sans gros dégâts à l'économie. La situation ne cesse d'empirer pour eux : dans quelques années, le prix de l'interdiction sera sûrement une crise financière d'ampleur mondiale. En voyant Christine Lagarde prendre la parole à la télévision pour tenter de nous détourner de Bitcoin, vous devez comprendre ce qu'elle ne veut justement pas vous dire : il est déjà trop tard. S'ils pouvaient simplement interdire Bitcoin, ils l'auraient déjà fait.
