David Chaum déploie une technologie CBDC protégeant la vie privée

Les monnaies numériques des banques centrales (MNBC) remplaceront-elles à l’avenir les espèces et les virements bancaires ? Seront-elles un outil de surveillance et de contrôle financier par excellence, ou un autre avenir plus clément est-il possible ?
David Chaum, créateur de l’eCash, prédécesseur du Bitcoin, et plus récemment de la cryptomonnaie Elixxir, estime que le monde démocratique peut avoir une version des CBDC qui protège la vie privée. Il travaille avec la Banque nationale suisse (BNS) sur le projet Tourbillon, conçu pour une monnaie centrale axée sur la confidentialité.
Le projet sera développé sous l’égide du pôle d’innovation de la Banque des règlements internationaux (BRI), a annoncé jeudi l’organisation. Il s’ajoutera à la série de projets pilotes de CBDC déjà en cours au sein du pôle d’innovation de la BRI, à l’instar des projets Helvetia et Mariana, auxquels participe également la BNS.
La technologie sur laquelle repose le projet Tourbillon combinera des fonctions de protection de la vie privée et une cryptographie résistante aux quanta développée par Chaum, précise le communiqué de presse de la BRI. Le système sera également évolutif car il « utilisera une architecture compatible avec la technologie du registre distribué, mais qui ne sera pas basée sur celle-ci », peut-on lire dans le communiqué de presse.
Le concept, basé sur la technique de signature aveugle de Chaum, a été décrit dans un document de recherche conjoint de Chaum lui-même et de Thomas Moser, membre suppléant du conseil d'administration de la BNS.
Selon Morten Bech, responsable du centre suisse d'innovation BIS, le projet permet d'éviter les compromis entre cyber-résilience, évolutivité et confidentialité des utilisateurs. « Le projet Tourbillon permettra de construire et de tester un prototype qui concilie ces compromis et repousse les frontières technologiques des banques centrales », a déclaré Bech dans l'annonce de la BRI.
Le prototype devrait être achevé d’ici la mi-2023.
Pas comme la ChineSelon Chaum lui-même, la BNS l’a contacté pour la première fois l’année dernière au sujet de sa technologie eCash et il a saisi l’occasion de prouver qu’une CBDC peut être conçue de manière à protéger la vie privée. S’adressant à CoinDesk dans une interview exclusive, il a cité la Chine comme exemple de surveillance numérique omniprésente du gouvernement. La banque centrale chinoise possède l’un des projets de CBDC les plus avancés au monde, avec 100 milliards de yuans (13,9 milliards de dollars) de transactions déjà réalisées.
Les États-Unis et l’Europe peuvent faire mieux, estime Chaum. Il reconnaît que « les CBDC sont un enjeu majeur » dans le monde à l’heure actuelle et est bien conscient du fait que beaucoup pensent que les CBDC marqueront « la fin de la confidentialité de l’argent ».
« C’est incroyablement ironique pour moi que quelque chose sur lequel je travaille depuis 40 ans soit devenu la distinction essentielle entre l’Est et l’Ouest : la confidentialité des paiements », a déclaré Chaum.
« Cela devient vraiment un choix : allons-nous avoir un type de protection auquel nous avons droit et qui nous distingue en tant que démocratie fondée sur les droits de l’homme, ou allons-nous avoir fondamentalement la même chose qu’en Chine », a-t-il ajouté.
Chaum affirme que la technologie qu'il a créée et décrite dans le document avec Moser de la BNS, appelée eCash 2.0, est un « système de paiement supérieur » intégrant à la fois une protection de la confidentialité et une protection anti-contrefaçon.
Il estime qu’il est important de montrer qu’une CBDC peut réellement préserver la vie privée, afin qu’aucun gouvernement ne puisse dire que c’est impossible et l’utiliser comme excuse pour construire quelque chose de similaire au modèle chinois.
Dans un autre scénario, un gouvernement pourrait être disposé à préserver la confidentialité de sa CBDC, mais il pourrait découvrir à un moment donné que des criminels utilisent ces fonctionnalités de confidentialité pour dissimuler des activités illégales. Cela peut alors devenir une raison pour abandonner complètement l’idée de confidentialité.
Chaum estime que la technologie qu’il a inventée peut empêcher les deux scénarios, en empêchant quiconque de retracer la façon dont les gens utilisent leur argent et, en même temps, en permettant aux forces de l’ordre de traquer les fonds criminels.
Il n’est pas facile d’expliquer comment cela fonctionne dans la pratique.
Anonymat révocableLe modèle eCash 2.0 comporte deux niveaux d'émission de monnaie numérique de banque centrale : la banque centrale le fait par l'intermédiaire des banques commerciales, qui intègrent les utilisateurs. Pour obtenir de la CBDC sur leurs portefeuilles numériques, les utilisateurs doivent en faire la demande auprès des banques auprès desquelles ils ont déjà des comptes. Les banques effectuent le KYC et envoient un code d'authentification spécifique à la banque centrale, afin que l'argent puisse être émis.
Les mécanismes cryptographiques d’eCash 2.0 permettent aux banques centrales d’émettre ces pièces à un utilisateur sans savoir exactement quel utilisateur possède ces pièces, explique Mario Yaksetig, le cryptographe du projet. Aucun des deux ne connaît la banque commerciale qui a intégré l’utilisateur, bien que la banque centrale et la banque commerciale sachent combien d’argent dans la CBDC un utilisateur connu a reçu du système.
Selon Yaksetig, une banque centrale détient un registre basé sur la blockchain de tous les identifiants de pièces valides, de sorte que personne ne peut falsifier de nouvelles pièces, mais les transactions entre portefeuilles ne sont pas enregistrées sur une blockchain. « Il n’y a aucune trace des transactions », a déclaré Yaksetig dans une interview avec CoinDesk.
Les utilisateurs peuvent toutefois renoncer volontairement à la confidentialité de leurs pièces s’ils souhaitent que les forces de l’ordre puissent retrouver les fonds volés. Pour cela, un utilisateur devrait révéler sa clé cryptographique unique à la police, par exemple, et la police pourrait alors voir quand ces pièces volées sont dépensées dans un restaurant, un magasin ou un autre type de commerçant, car les commerçants, contrairement aux utilisateurs individuels, seraient connus du système. La police serait alors en mesure de trouver où se trouve ce commerçant, de s’y rendre et d’arrêter les voleurs, a déclaré Chaum.
Alternativement, au lieu d'aller à la police, un utilisateur volé ou escroqué pourrait demander la réémission de son argent, en utilisant sa clé unique, a déclaré Chaum, afin qu'il puisse dépenser ces pièces avant que les criminels ne le fassent.
Lorsqu'on lui demande si un gouvernement construisant une CBDC peut utiliser ce qu'il a créé pour créer un système surveillable et censurable, réalisant ainsi les pires craintes des crypto-monnaies concernant les CBDC, Chaum estime que sa technologie est mal adaptée à cela.
« Il n’y a aucun moyen de l’utiliser à des fins malveillantes, car tout ce qu’il fait, c’est protéger la vie privée », a-t-il déclaré. Vous pouvez choisir d’utiliser des cryptomonnaies décentralisées si vous le souhaitez, mais « si vous choisissez d’utiliser de l’argent émis par le gouvernement, le gouvernement ne devrait pas pouvoir voir comment vous le dépensez », a-t-il ajouté.