Circle veut lancer une "pilule du remords" ? Les transactions réversibles de stablecoins suscitent un vif débat dans la communauté crypto

Original source: Odaily jk

 

Recherche de Circle sur les transactions réversibles

Le président de Circle, Heath Tarbert, a récemment déclaré au Financial Times que l'entreprise étudiait des mécanismes permettant d'annuler des transactions en cas de fraude ou de piratage, tout en maintenant la finalité du règlement. Il a précisé : "Nous réfléchissons... à la possibilité de rendre les transactions réversibles, mais en même temps nous voulons conserver la finalité du règlement."

En résumé, si vous êtes victime d'une arnaque ou d'un piratage, il serait théoriquement possible de récupérer votre argent.

Ce mécanisme de transaction réversible ne sera pas directement implémenté sur la blockchain Arc que Circle développe, mais sera réalisé via une couche de "paiement inversé" ajoutée au-dessus, similaire au fonctionnement des remboursements par carte de crédit. Arc est une blockchain d'entreprise conçue par Circle pour les institutions financières, dont le lancement complet est prévu d'ici la fin 2025.

Tarbert a également souligné que certains avantages des systèmes financiers traditionnels n'existent pas encore dans le monde crypto, et que certains développeurs estiment qu'il devrait exister une "certaine capacité d'annulation en cas de fraude" si tout le monde est d'accord. En clair, Circle souhaite rendre USDC plus proche des produits financiers traditionnels, afin que les banques et les grandes institutions puissent l'utiliser en toute confiance.

Cependant, cette proposition a suscité de vives controverses dans la communauté crypto. Les critiques craignent que cela ne conduise à une centralisation de l'écosystème DeFi : si Circle peut annuler des transactions à volonté, ne deviendrait-elle pas la "banque centrale" du monde crypto ?

Mécanismes d'intervention actuels des émetteurs de stablecoins

En réalité, les émetteurs de stablecoins ont toujours eu la capacité de geler des comptes. Tether et Circle, en tant que deux principaux émetteurs de stablecoins, ont déjà mis en place des mécanismes de gel relativement matures pour faire face aux piratages et aux activités illégales.

Le modèle d'intervention active de Tether

Selon la documentation, Tether a intégré des mécanismes de "liste noire" et de "porte dérobée" dans le smart contract USDT, lui permettant de geler des adresses spécifiques, de suspendre les transferts d'USDT depuis ces adresses, et d'effectuer des opérations de destruction et de réémission. Ce mécanisme permet à USDT de "corriger des erreurs au niveau du portefeuille" dans des situations extrêmes.

En septembre 2020, lors du piratage de la plateforme KuCoin, Tether a gelé en urgence environ 35 millions de dollars d'USDT pour empêcher leur transfert ultérieur. En août 2021, lors du piratage du bridge Poly Network, Tether a immédiatement gelé environ 33 millions d'USDT sur l'adresse du hacker. En septembre 2024, Tether affirme avoir coopéré avec 180 institutions dans le monde pour geler au moins 1 850 portefeuilles soupçonnés d'activités illégales, aidant à récupérer environ 1,86 milliard de dollars d'actifs.

L'approche prudente et conforme de Circle

En comparaison, Circle suit une approche réglementaire. Le contrat USDC dispose également d'une fonction de liste noire pour empêcher la circulation de tokens sur des adresses spécifiques, mais Circle n'intervient généralement qu'après réception d'une demande valide des forces de l'ordre ou d'une décision de justice. Dans ses conditions d'utilisation, Circle précise qu'une fois le transfert USDC effectué sur la blockchain, la transaction est irréversible et Circle n'a pas le pouvoir de l'annuler unilatéralement.

Cette différence est très visible dans la pratique. Lorsqu'un utilisateur se fait arnaquer et envoie des USDC à une adresse frauduleuse, sauf intervention des autorités, Circle n'intervient généralement pas pour geler l'adresse du fraudeur. Cela contraste fortement avec la volonté de Tether d'aider les utilisateurs dans certains cas techniquement possibles.

En août 2022, après les sanctions américaines contre l'outil de confidentialité Tornado Cash, Circle a gelé de sa propre initiative environ 75 000 dollars d'USDC sur les adresses Ethereum sanctionnées, en conformité avec les exigences. En septembre 2023, à la demande des autorités argentines, Circle a gelé deux adresses Solana du projet "LIBRA" soupçonné d'escroquerie, pour un total d'environ 57 millions d'USDC.

Ces cas montrent que Circle agit de manière conservatrice en temps normal, mais prend des mesures décisives lorsqu'il existe des exigences réglementaires claires. Tether, de son côté, est plus proactif et prêt à coopérer avec les utilisateurs et les autorités. Les styles de gouvernance des deux entreprises sont effectivement différents.

Évolution des propositions de réversibilité des transactions sur Ethereum

En tant que plus grande plateforme de smart contracts, Ethereum débat de la réversibilité des transactions depuis longtemps. Depuis l'incident du DAO en 2016 jusqu'aux propositions récentes, ce sujet reste au cœur des préoccupations de la communauté.

EIP-779 : Historique du hard fork du DAO

L'EIP-779 ne propose pas de nouvelle fonctionnalité, mais documente et explique le hard fork réalisé suite au piratage du DAO en 2016. À l'époque, un hacker avait détourné environ 3,6 millions d'ETH grâce à une faille du contrat DAO. Après de vifs débats, la communauté a opté pour un hard fork, effectuant une "modification d'état irrégulière" dans l'historique de la blockchain.

Ce hard fork n'a pas annulé l'historique des blocs, mais a modifié le solde de comptes spécifiques, retirant les ETH volés du contrat "Child DAO" et les transférant vers un contrat de remboursement, permettant aux investisseurs du DAO de récupérer leurs ETH au prorata. Cette mesure, mise en œuvre en juillet 2016, a permis de restituer les fonds aux victimes, mais a aussi divisé la communauté : une partie, attachée au principe "le code fait loi", a refusé ce changement et a continué à utiliser la chaîne non forkée, donnant naissance à ETC.

EIP-156 : Récupération d'ETH sur des comptes bloqués

L'EIP-156, proposé par Vitalik Buterin en 2016, visait à fournir un mécanisme pour récupérer des ETH perdus dans certains types d'adresses. À l'époque, des utilisateurs avaient perdu des ETH à cause de bugs logiciels ou d'erreurs de manipulation, les coins restant bloqués sur des adresses inaccessibles. La proposition suggérait d'introduire un mécanisme de preuve mathématique permettant à un utilisateur de prouver qu'il a perdu ses ETH et, sous certaines conditions, d'en demander la restitution vers une nouvelle adresse.

Cependant, l'EIP-156 est resté à l'état de discussion et n'a jamais été intégré à une mise à jour d'Ethereum. Après l'incident du wallet Parity en 2017-2018, certains ont proposé d'étendre l'EIP-156 pour résoudre le blocage de Parity, mais il s'est avéré que la proposition ne s'appliquait qu'aux adresses sans code de contrat, et non aux cas comme Parity où le contrat avait été auto-détruit.

EIP-867 : Controverse sur la standardisation du processus de récupération

L'EIP-867, proposé début 2018, est un "Meta EIP" intitulé "Standardisation des propositions de récupération sur Ethereum". Il ne met pas en œuvre de récupération spécifique, mais définit un modèle et un processus à suivre pour toute future proposition de récupération de fonds perdus. L'objectif était d'établir des règles claires sur les informations à fournir et les critères objectifs à remplir pour soumettre une telle demande.

L'EIP-867 a déclenché un débat houleux sur Github. Le rédacteur EIP de l'époque, Yoichi Hirai, a refusé de l'accepter en tant que draft, invoquant son incompatibilité avec la philosophie d'Ethereum, puis a démissionné, craignant que la poursuite du processus ne viole la loi japonaise. Les opposants, partisans du "code fait loi", estimaient que des récupérations fréquentes détruiraient la crédibilité d'Ethereum en tant que registre immuable. Beaucoup ont affirmé que si l'EIP-867 était adopté, ils soutiendraient Ethereum Classic.

Les partisans mettaient en avant la flexibilité, estimant que lorsque l'appartenance des fonds est claire et que la récupération n'affecte que peu d'autres utilisateurs, elle devrait être autorisée au cas par cas. Finalement, l'EIP-867 est devenu un test de la volonté de la communauté, la majorité choisissant de défendre l'immuabilité, et la proposition a été abandonnée.

EIP-999 : Échec du déblocage du wallet multisig Parity

L'EIP-999, soumis par l'équipe Parity en avril 2018, visait à résoudre le gel massif de fonds suite à la faille du wallet multisig Parity en novembre 2017. Cette faille avait entraîné l'auto-destruction du contrat de la bibliothèque multisig Parity, bloquant environ 513 774 ETH. L'EIP-999 proposait de restaurer le code du contrat détruit au niveau du protocole Ethereum, afin de débloquer tous les wallets affectés.

Pour évaluer l'opinion de la communauté, Parity a organisé un vote coin vote d'une semaine à partir du 17 avril 2018. Le résultat était serré mais légèrement défavorable : environ 55 % des voix contre la mise en œuvre, 39,4 % en faveur de l'EIP-999, et 5,6 % neutres. Faute de majorité, l'EIP-999 n'a pas été inclus dans les mises à jour ultérieures d'Ethereum.

Les opposants estimaient que, même sans rollback complet, modifier le code du contrat violait l'immuabilité et favorisait clairement les intérêts de Parity et de ses investisseurs. Plus fondamentalement, ils considéraient que la bibliothèque multisig Parity, en tant que contrat autonome, devait fonctionner selon son code, et qu'une intervention humaine pour inverser son état était injustifiée.

ERC-20 R et ERC-721 R : Exploration des standards de tokens réversibles

ERC-20 R et ERC-721 R sont des concepts de nouveaux standards de tokens proposés par des chercheurs de Stanford en septembre 2022, où "R" signifie Reversible (réversible). Ces standards visent à étendre les standards ERC-20 (tokens) et ERC-721 (NFT) les plus utilisés, en introduisant des mécanismes de gel et d'annulation des transferts.

Lorsqu'un transfert basé sur ERC-20 R a lieu, une courte période de contestation s'ouvre, durant laquelle l'expéditeur peut signaler une erreur ou un piratage et demander le gel des actifs concernés. Un groupe de juges décentralisés examine alors les preuves et décide s'il faut annuler la transaction.

Cette proposition a suscité de vives réactions sur Crypto Twitter et parmi les développeurs. Les partisans estiment que, face aux 7,8 milliards de dollars volés en 2020 et 14 milliards en 2021, le modèle de transaction irréversible est un obstacle majeur à l'adoption, et qu'un mécanisme réversible réduirait considérablement les pertes dues aux hackers.

Cependant, les critiques sont également nombreux : beaucoup sont préoccupés par le mécanisme de "juges décentralisés", estimant qu'il va à l'encontre du principe de désintermédiation de la DeFi. Certains craignent que l'intervention humaine n'introduise censure et régulation, permettant aux gouvernements d'annuler des transactions et d'affaiblir la résistance à la censure de la blockchain.

Les "remords" de la blockchain au fil des années

En retraçant les grands événements liés au "rollback" dans l'histoire de la blockchain, on comprend mieux l'application et l'impact de ce mécanisme dans la pratique.

2016 : L'incident du DAO et le fork d'Ethereum

L'incident du DAO, survenu entre juin et juillet 2016, est considéré comme le premier cas d'annulation humaine d'un piratage dans l'histoire de la blockchain. Après le vol d'environ 3,6 millions d'ETH du contrat DAO, la communauté Ethereum a voté en juillet pour un hard fork, transférant les ETH volés vers un contrat de remboursement pour les investisseurs. Cette décision a divisé la communauté, les opposants restant sur la chaîne non forkée, donnant naissance à Ethereum Classic, et instaurant une méfiance durable envers la réversibilité.

2017 : Double coup dur pour le wallet Parity

En juillet 2017, le wallet multisig Parity a été piraté pour la première fois, le hacker détournant environ 150 000 ETH. Après correction de la faille, un nouvel incident s'est produit en novembre : une erreur de manipulation a entraîné l'auto-destruction du contrat de la bibliothèque multisig Parity, gelant environ 513 000 ETH. Cet événement a directement conduit à des propositions de récupération comme l'EIP-999, qui n'ont finalement pas été adoptées par la communauté.

2018 : L'expérience et l'échec de l'arbitrage sur EOS

En juin 2018, une semaine après le lancement du mainnet EOS, son organe d'arbitrage ECAF a gelé à deux reprises un total de 34 comptes. La communauté était divisée sur ce système d'arbitrage on-chain, qui a finalement été affaibli. Cette expérience a montré que la gouvernance centralisée excessive provoque un rejet, ternissant la réputation d'EOS et prouvant l'aversion naturelle de la communauté décentralisée pour l'intervention humaine excessive.

2022 : Limitation des pertes sur BNB Chain

En octobre 2022, un hacker a exploité une faille du bridge cross-chain BSC pour frapper environ 2 millions de BNB (près de 5,7 milliards de dollars). Après détection, l'équipe Binance a coordonné une suspension d'urgence de la blockchain BNB Chain, puis publié un hard fork pour corriger la faille et geler la majorité des BNB non transférés du hacker. Selon Binance, environ 100 millions de dollars ont été transférés hors chaîne par le hacker, le reste étant "sous contrôle".

Cet événement prouve que sur une blockchain contrôlée par un petit nombre d'entités de confiance, il est possible de parvenir rapidement à un consensus pour effectuer un rollback ou un gel, même pour des montants énormes. Mais cela a aussi attiré les critiques des partisans de la décentralisation, qui considèrent que BNB Chain ressemble davantage à une base de données centralisée, dépourvue de la résistance à la censure attendue d'une blockchain publique.

Cas de réussite du gel de stablecoins

En l'absence de rollback au niveau de la chaîne, le gel des stablecoins est devenu un outil clé pour récupérer des fonds. Après le piratage de KuCoin en septembre 2020, une coordination multi-acteurs a permis à Tether de geler environ 35 millions d'USDT, et à d'autres projets de geler les tokens volés via des upgrades de contrats, récupérant plus de la moitié des actifs. Lors du piratage massif de Poly Network en août 2021, Tether a rapidement gelé 33 millions d'USDT ; bien que les autres actifs n'aient pu être gelés, le hacker a finalement restitué tous les fonds, en partie à cause de la difficulté à monétiser les stablecoins gelés.

Conclusion : Trouver l'équilibre entre immuabilité et protection des utilisateurs

L'exploration par Circle des transactions réversibles reflète un dilemme fondamental : comment offrir des mécanismes de protection aux utilisateurs tout en préservant la valeur centrale d'immuabilité de la blockchain. D'un point de vue technologique, il existe une tension réelle entre l'irréversibilité totale et les besoins complexes du monde réel.

Les solutions actuelles tendent vers une approche en couches : la blockchain de base reste immuable, mais des options de "réversibilité souple" sont proposées au niveau applicatif, des tokens et de la gouvernance. Les mécanismes de gel des stablecoins, la confirmation différée des wallets multisig, et les interfaces d'arbitrage des smart contracts permettent un certain contrôle des risques sans modifier l'historique on-chain.

Si la proposition de Circle est finalement mise en œuvre, elle marquera un rapprochement du secteur des stablecoins avec les standards de la finance traditionnelle. Mais sa réussite dépendra non seulement de la faisabilité technique, mais surtout de l'acceptation par la communauté crypto. L'expérience montre que toute tentative de normaliser le rollback des transactions rencontre une forte résistance. Reste à voir si Circle saura trouver un équilibre subtil entre protection des utilisateurs et maintien de la confiance décentralisée.