Circle propose d’introduire un mécanisme de « rollback de transaction » pour USDC, suscitant la controverse sur la « créditcardisation » des stablecoins

Titre original : « Circle veut-il proposer un “antidote au regret” ? Les transactions réversibles des stablecoins déclenchent un vif débat dans la crypto-sphère »

Auteur original : jk, Odaily

La recherche de Circle sur les transactions réversibles

Le président de Circle, Heath Tarbert, a récemment déclaré au Financial Times que l'entreprise étudiait un mécanisme permettant d'annuler des transactions en cas de fraude ou de piratage, tout en maintenant la finalité du règlement. Il a précisé : « Nous réfléchissons… à la possibilité d’introduire la réversibilité des transactions, mais nous souhaitons également conserver la finalité du règlement. »

En résumé, si vous êtes victime d'une arnaque ou d'un piratage, il serait théoriquement possible de récupérer votre argent.

Ce mécanisme de transaction réversible ne sera pas directement implémenté sur la blockchain Arc que Circle développe, mais sera réalisé via une couche de “paiement inversé” ajoutée au-dessus, similaire au fonctionnement des remboursements par carte bancaire. Arc est une blockchain d'entreprise conçue par Circle pour les institutions financières, dont le lancement complet est prévu d'ici fin 2025.

Tarbert a également souligné que certains avantages des systèmes financiers traditionnels n’existent pas encore dans le monde crypto, et que certains développeurs estiment qu’il devrait exister une « certaine forme de mécanisme d’annulation en cas de fraude » si tout le monde est d’accord. En clair, Circle souhaite rendre l’USDC plus proche des produits financiers traditionnels, afin que les banques et les grandes institutions puissent l’utiliser en toute confiance.

Cependant, cette proposition a suscité de vives controverses dans la communauté crypto. Les critiques craignent que cela ne conduise à une centralisation de l’écosystème DeFi : si Circle peut annuler des transactions à sa guise, ne deviendrait-il pas la “banque centrale” du monde crypto ?

Mécanismes d’intervention existants des émetteurs de stablecoins

En réalité, les émetteurs de stablecoins ont toujours eu la capacité de geler des comptes. Tether et Circle, les deux principaux émetteurs de stablecoins, ont déjà mis en place des mécanismes de gel relativement matures pour faire face aux piratages et aux activités illicites.

Le modèle d’intervention active de Tether

Selon la documentation, Tether a intégré dans le smart contract de l’USDT des mécanismes de “liste noire” et de “porte dérobée”, lui permettant de geler certains adresses, de suspendre la fonction de transfert d’USDT sur ces adresses, et d’effectuer des opérations de destruction et de réémission. Ce mécanisme confère à l’USDT la capacité de “corriger des erreurs au niveau du portefeuille” dans des situations extrêmes.

En septembre 2020, lors du piratage de la plateforme KuCoin, Tether a gelé en urgence environ 35 millions de dollars d’USDT pour empêcher leur transfert. En août 2021, lors du piratage du pont cross-chain Poly Network, Tether a immédiatement gelé environ 33 millions d’USDT sur l’adresse du hacker. En septembre 2024, Tether affirme avoir coopéré avec 180 institutions dans le monde pour geler au moins 1 850 portefeuilles soupçonnés d’activités illégales, aidant à récupérer environ 1.86 milliards de dollars d’actifs.

L’approche prudente et conforme de Circle

En comparaison, Circle adopte une approche plus conforme. Le smart contract de l’USDC dispose également d’une fonction de liste noire pour bloquer la circulation des tokens sur certaines adresses, mais Circle n’intervient généralement que sur présentation d’un ordre valide des autorités ou d’un tribunal. Les conditions d’utilisation de Circle précisent clairement qu’une fois le transfert d’USDC effectué sur la blockchain, la transaction est irréversible et Circle n’a pas le droit de l’annuler unilatéralement.

Cette différence se manifeste clairement dans la pratique. Lorsqu’un utilisateur transfère de l’USDC à une adresse frauduleuse, sauf intervention des autorités, Circle n’intervient généralement pas pour geler l’adresse du fraudeur. Cela contraste fortement avec la volonté de Tether d’aider les utilisateurs dans certains scénarios techniquement réalisables.

En août 2022, après les sanctions américaines contre l’outil de confidentialité Tornado Cash, Circle a gelé de son propre chef environ 75 000 dollars d’USDC sur les adresses Ethereum concernées pour se conformer aux sanctions. En septembre 2023, à la demande des autorités argentines, Circle a gelé deux adresses Solana du projet “LIBRA” soupçonné d’escroquerie, pour un total d’environ 57 millions d’USDC.

Ces exemples montrent que Circle agit de manière conservatrice en temps normal, mais prend des mesures décisives en cas d’exigence réglementaire claire. Tether, de son côté, est plus proactif et coopère volontiers avec les utilisateurs et les autorités. Les styles de gouvernance des deux entreprises sont effectivement différents.

L’évolution des propositions de réversibilité des transactions sur Ethereum

En tant que plus grande plateforme de smart contracts, Ethereum débat de la réversibilité des transactions depuis longtemps. Depuis l’incident du DAO en 2016 jusqu’aux propositions récentes, ce sujet reste au cœur des préoccupations de la communauté.

EIP-779 : Le hard fork du DAO dans l’histoire

L’EIP-779 ne propose pas de nouvelle fonctionnalité, mais documente et explique le hard fork réalisé suite au piratage du DAO en 2016. À l’époque, un hacker avait exploité une faille du smart contract du DAO pour détourner environ 3,6 millions d’ETH. Après de vifs débats, la communauté a choisi le hard fork, effectuant une “modification d’état irrégulière” dans l’historique de la blockchain.

Techniquement, ce hard fork n’a pas annulé l’historique des blocs, mais a modifié le solde de certains comptes, retirant les ETH volés du smart contract “Child DAO” et les transférant vers un contrat de remboursement, permettant aux investisseurs du DAO de récupérer leurs ETH au prorata. Cette opération, mise en œuvre en juillet 2016, a permis de restituer les fonds aux victimes, mais a aussi provoqué une scission de la communauté : une partie, attachée au principe “le code fait loi”, a refusé de reconnaître cette modification et a continué à utiliser la chaîne non forkée, donnant naissance à l’actuel ETC.

EIP-156 : Récupération d’ETH bloqués sur des comptes inactifs

L’EIP-156, proposé par Vitalik Buterin en 2016, visait à offrir un mécanisme de récupération pour certains types d’ETH perdus. À l’époque, des utilisateurs avaient perdu des ETH à cause de bugs logiciels ou d’erreurs de manipulation, bloquant leurs fonds sur des adresses inaccessibles. La proposition envisageait un mécanisme de preuve mathématique permettant à l’utilisateur de prouver la propriété des ETH perdus et, sous certaines conditions, d’en demander le transfert vers une nouvelle adresse.

Cependant, l’EIP-156 est resté à l’état de discussion et n’a jamais été intégré à une mise à jour d’Ethereum. Après l’incident du wallet Parity en 2017-2018, certains ont proposé d’étendre l’EIP-156 pour résoudre le blocage de Parity, mais il s’est avéré que la proposition ne s’appliquait qu’aux adresses sans code de contrat, et non aux cas comme Parity où le contrat avait été auto-détruit.

EIP-867 : Controverse sur la standardisation des processus de récupération

L’EIP-867, proposé début 2018, est une “Meta EIP” intitulée “Proposition de standardisation des récupérations sur Ethereum”. Elle ne met pas en œuvre de récupération spécifique, mais définit un modèle et un processus à suivre pour toute proposition future de récupération de fonds perdus. L’objectif était d’encadrer ce type de propositions, en précisant les informations requises et les critères objectifs à remplir.

L’EIP-867 a déclenché un débat houleux sur Github. Yoichi Hirai, alors éditeur des EIP, a refusé de l’accepter au motif qu’elle ne correspondait pas à la philosophie d’Ethereum, puis a démissionné de son poste, craignant que sa poursuite ne viole la loi japonaise. Les opposants, partisans du “code fait loi”, estimaient que des récupérations trop fréquentes détruiraient la crédibilité d’Ethereum en tant que registre immuable. Beaucoup ont déclaré que si l’EIP-867 était adopté, ils soutiendraient la chaîne Ethereum Classic.

Les partisans mettaient en avant la flexibilité, estimant que lorsque la propriété des fonds est claire et que la récupération n’affecte que peu d’autres personnes, il faudrait l’autoriser au cas par cas. Finalement, l’EIP-867 a servi de test à la volonté de la communauté, la majorité choisissant de défendre le principe d’immuabilité, et la proposition est restée lettre morte.

EIP-999 : L’échec du déblocage du wallet multisig Parity

L’EIP-999, soumis par l’équipe Parity en avril 2018, visait à résoudre le gel massif de fonds consécutif à la faille du wallet multisig Parity en novembre 2017. Cette faille avait entraîné l’auto-destruction du smart contract de la librairie multisig de Parity, gelant environ 513 774 ETH. L’EIP-999 proposait de restaurer le code du contrat détruit au niveau du protocole Ethereum, afin de débloquer tous les wallets affectés.

Pour évaluer l’opinion de la communauté, Parity a organisé un vote par coin du 17 au 24 avril 2018. Le résultat était serré, mais les opposants étaient légèrement majoritaires : environ 55 % contre la mise en œuvre, 39,4 % en faveur de l’EIP-999, et 5,6 % neutres. Faute de majorité, l’EIP-999 n’a pas été intégré aux mises à jour suivantes d’Ethereum.

Les opposants estimaient que, même sans rollback complet, la modification du code du contrat allait à l’encontre de l’immuabilité, et favorisait clairement Parity et ses investisseurs. Plus fondamentalement, ils considéraient que la librairie multisig de Parity, en tant que smart contract autonome, devait fonctionner selon le code, et qu’inverser son état revenait à une intervention humaine injustifiée sur l’état de la blockchain.

ERC-20 R et ERC-721 R : Exploration des standards de tokens réversibles

ERC-20 R et ERC-721 R sont de nouveaux standards de tokens proposés par des chercheurs de Stanford en septembre 2022, où “R” signifie Reversible (réversible). Ces standards visent à étendre les standards ERC-20 (tokens) et ERC-721 (NFT) les plus utilisés, en introduisant des mécanismes de gel et de révocation des transferts de tokens.

Lorsqu’un transfert basé sur ERC-20 R a lieu, une courte période de contestation s’ouvre, durant laquelle l’expéditeur peut signaler une erreur ou un piratage et demander le gel des actifs concernés. Un groupe de juges décentralisés examine alors les preuves et décide s’il faut annuler la transaction.

Cette proposition a provoqué un tollé sur Crypto Twitter et parmi les développeurs. Les partisans estiment qu’avec 7.8 milliards de dollars volés en 2020 et 14 milliards en 2021, le modèle de transaction totalement irréversible est un obstacle majeur à l’adoption, et qu’introduire la réversibilité permettrait de réduire considérablement les pertes dues aux hackers.

Cependant, les critiques sont également nombreux : beaucoup sont préoccupés par le mécanisme de “juges décentralisés”, qu’ils jugent contraire au principe de désintermédiation de la DeFi. Ils craignent que l’intervention humaine n’introduise la censure et la régulation, et que les gouvernements puissent utiliser ce mécanisme pour annuler des transactions, sapant la résistance à la censure de la blockchain.

Les “antidotes au regret” dans l’histoire de la blockchain

En retraçant les grands événements liés aux “rollbacks” dans l’histoire de la blockchain, on comprend mieux l’application et l’impact de ce mécanisme dans la pratique.

2016 : L’incident du DAO et le fork d’Ethereum

L’incident du DAO, survenu entre juin et juillet 2016, est considéré comme le premier cas d’“annulation” humaine d’un piratage dans l’histoire de la blockchain. Après le vol d’environ 3,6 millions d’ETH du smart contract du DAO, la communauté Ethereum a voté en juillet pour un hard fork, transférant les ETH volés vers un contrat de remboursement pour les restituer aux investisseurs. Cette décision a provoqué une scission de la communauté, les opposants restant sur la chaîne non forkée, donnant naissance à Ethereum Classic, et instaurant une méfiance durable envers la réversibilité.

2017 : Le double coup dur du wallet Parity

En juillet 2017, le wallet multisig Parity a été piraté pour la première fois, le hacker détournant environ 150 000 ETH via une faille. Après correction, un nouvel incident s’est produit en novembre : une erreur de manipulation a entraîné l’auto-destruction du smart contract de la librairie multisig Parity, gelant environ 513 000 ETH. Cet événement a directement inspiré des propositions de récupération comme l’EIP-999, qui n’ont finalement pas été adoptées par la communauté.

2018 : L’expérience et l’échec de l’arbitrage sur EOS

En juin 2018, une semaine après le lancement du mainnet EOS, son organe d’arbitrage ECAF a gelé à deux reprises un total de 34 comptes. La communauté a été divisée sur cette gouvernance centralisée, qui a finalement été affaiblie. Cette expérience a montré que la gouvernance centralisée excessive suscite le rejet, nuisant à la réputation d’EOS et démontrant l’aversion naturelle des communautés décentralisées pour l’intervention humaine.

2022 : La limitation des pertes sur BNB Chain

En octobre 2022, un hacker a exploité une faille du pont cross-chain de BSC pour frapper environ 2 millions de BNB (près de 5.7 milliards de dollars). Après détection, l’équipe Binance a coordonné les validateurs de BNB Chain pour suspendre la blockchain, puis a publié un hard fork pour corriger la faille et geler la majorité des BNB non transférés par le hacker. Selon Binance, environ 100 millions de dollars ont été sortis de la chaîne par le hacker, le reste étant “sous contrôle”.

Cet événement prouve que sur une blockchain contrôlée par quelques entités de confiance, il est possible de parvenir rapidement à un consensus pour effectuer un rollback ou un gel, même pour des montants importants. Mais à l’inverse, cela a attiré les critiques des partisans de la décentralisation, qui estiment que BNB Chain ressemble davantage à une base de données susceptible d’intervention qu’à une véritable blockchain résistante à la censure.

Cas de réussite du gel de stablecoins

En l’absence de rollback au niveau de la blockchain, le gel des stablecoins est devenu un outil important de récupération des fonds. Après le piratage de KuCoin en septembre 2020, une coordination a permis à Tether de geler environ 35 millions d’USDT, et à divers projets de geler les tokens volés, récupérant plus de la moitié des actifs. Lors du piratage massif du pont cross-chain Poly Network en août 2021, Tether a rapidement gelé 33 millions d’USDT ; bien que les autres actifs n’aient pu être gelés, le hacker a finalement restitué tous les fonds, en partie à cause de la difficulté à monétiser les stablecoins gelés.

Conclusion : Trouver l’équilibre entre immuabilité et protection des utilisateurs

L’exploration par Circle de la réversibilité des transactions reflète un dilemme fondamental : comment offrir aux utilisateurs des mécanismes de protection tout en préservant la valeur centrale d’immuabilité de la blockchain. D’un point de vue technologique, il existe effectivement une tension entre l’irréversibilité totale et les besoins complexes du monde réel.

Les solutions actuelles tendent vers une approche par couches : la blockchain de base reste immuable, mais des options de “réversibilité douce” sont proposées au niveau applicatif, des tokens ou de la gouvernance. Les mécanismes de gel des stablecoins, la confirmation différée des wallets multisig, ou les interfaces d’arbitrage des smart contracts permettent un certain contrôle des risques sans modifier l’historique on-chain.

Si la proposition de Circle est finalement mise en œuvre, elle marquera un rapprochement des stablecoins avec les standards de la finance traditionnelle. Mais son succès dépendra non seulement de la faisabilité technique, mais aussi de l’acceptation par la communauté crypto. L’histoire montre que toute tentative de normaliser le rollback des transactions rencontre une forte résistance. Reste à voir si Circle saura trouver le juste équilibre entre protection des utilisateurs et maintien de la confiance décentralisée.

Lien vers l’article original