AOPP : tout un fromage ?

by
Fanis Michalakis
My articles My books
Follow on:

Une discussion (enflammée) sur un point de réglementation et son application s’est rapidement propagée sur Bitcoin Twitter entre hier et aujourd’hui, à la suite d’un Tweet de shaquille o’atmeal (@crypt0e):

« aopp.group It’s more than just Trezor » – shaquille o’atmeal (@crypt0e) 27 janvier 2022

J’ai trouvé le sujet suffisamment intéressant pour résumer mes réflexions à ce sujet dans un court article. 

J’espère que cela aidera également le lecteur à saisir rapidement ce qui est en jeu ici.

Un peu de contexte

Dans certains pays (Suisse et Pays-Bas), les bourses réglementées et assimilées (souvent appelées VASP dans le jargon, pour Virtual Asset Service Provider) sont tenues de collecter une preuve de « propriété » du ou des destinataires vers lesquels leurs utilisateurs retirent leurs fonds. Ceci est réalisé en demandant à l’utilisateur de signer un message personnalisé (quelque chose comme « Moi, Fanis Michalakis, confirme par la présente la propriété de l’adresse bc1… ») avec la clé privée associée à l’adresse à laquelle il souhaite retirer ses fonds.

La justification officielle de cette réglementation pour le moins curieuse est que les VASP doivent vérifier l’identité de la personne contrôlant l’adresse à laquelle ils envoient des fonds, afin de lutter contre le financement du terrorisme et le blanchiment d’argent. Bien sûr, tout comme le KYC, cette mesure ne fait absolument rien contre les deux méfaits, mais ouvre efficacement la voie à encore plus de surveillance de masse et de dépassement de l’État. On pourrait également souligner que cette mesure particulière ne prouve rien concernant la « propriété » de l’adresse, car il est assez facile pour quiconque utilise l’adresse d’un tiers de demander à ce tiers de signer tout message que les régulateurs peuvent proposer ; mais l’inefficacité d’une loi n’est pas une excuse pour son adoption.

AOPP

Considérant que les frictions ajoutées par cette exigence peuvent éloigner les utilisateurs de leur propre garde, car ils ne veulent pas franchir cette étape supplémentaire (ou ne savent pas comment le faire), 21analytics, une société suisse de logiciels de crypto-conformité, a lancé l’AOPP : un protocole de preuve de propriété d’adresse.

L’objectif est de permettre aux portefeuilles de fournir aux utilisateurs un moyen rapide et facile de fournir la preuve de propriété requise à leur VASP. Si le portefeuille d’un utilisateur et son VASP implémentent tous deux AOPP, tout ce que l’utilisateur a à faire est de cliquer sur un lien sur le site Web ou l’application VASP. Il ouvrira automatiquement le portefeuille, signera le message approprié avec la clé privée appropriée et l’enverra au VASP. D’un processus fastidieux consistant à copier-coller un message et à le signer avec la bonne clé privée (quelque chose que les utilisateurs non avertis pourraient trouver difficile), nous avons maintenant un mécanisme de vérification en un clic.

Pour que ce protocole fonctionne, il est nécessaire qu’au moins certains portefeuilles l’implémentent. Certains d’entre eux le font : des portefeuilles logiciels tels que BlueWallet ou Sparrow, et des portefeuilles matériels tels que Trezor également. Les échanges suisses et néerlandais (comme Relay par exemple) peuvent également mettre en œuvre le protocole pour fournir une vérification facile en un clic à leurs clients.

Pourquoi est-ce un problème ?

Ce protocole ne fait que faciliter l’application de la loi. La loi étant appliquée que ce soit facile ou non, sa mise en œuvre pourrait sembler être une bonne idée, car elle réduirait les frictions sur le chemin de l’auto-garde pour les usagers. De plus, je pense que c’est ce qui a conduit à l’élaboration de ce protocole, puis à son adoption par de nombreuses plateformes et portefeuilles bien connus.

Pourtant, cette loi et son application matérialisent l’idée anti-Bitcoin selon laquelle l’auto-garde nécessite une autorisation, et l’autorisation est la première étape du déni. Par conséquent, au lieu d’être facilitée, cette loi devrait être combattue. Si les utilisateurs sont prêts à faire ce compromis, qu’il en soit ainsi, mais les solutions logicielles et matérielles d’auto-conservation doivent rester absolument neutres. Cette position est très bien détaillée par Samourai dans ce fil :

« Notre compréhension de l’AOPP est qu’il s’agit d’une sorte d’API que les développeurs de portefeuilles peuvent incorporer et qui prouvera automatiquement la propriété d’un portefeuille non dépositaire à l’échange depuis lequel l’utilisateur retire ses fonds. Voici pourquoi Samourai Wallet n’inclura pas la prise en charge d’AOPP » – Portefeuille Samourai (@SamouraiWallet) 27 janvier 2022

Depuis, Sparrow et BlueWallet se sont retirés de l’initiative, et supprimeront la fonctionnalité AOPP de leur logiciel dans leur prochaine version.

Toutes ces questions feront couler encore beaucoup d’encre. Economistes, historiens, philosophes et politiciens identifieront sans aucun doute rétrospectivement les signes avant-coureurs dans le but de nous éviter de tomber à nouveau dans un tel travers. Serons-nous pour autant immunisés contre l’hyper-centralisation du pouvoir monétaire dans les mains de quelques-uns ? C’est un pari à prendre, car il en va de notre salut à tous.

A propos de l’auteur

Ex-Étudiant à l’Ecole Centrale de Marseille, Fanis Michalakis est le responsable IT de l’association KryptoSphere et fait désormais partie de l’équipe de LNMarkets. Il est notamment l’auteur de la série « Comprendre le Lightning Network » disponible sur sa chaine Youtube et de plusieurs articles publiés sur fanismichalakis.fr.