Le protocole de preuve de propriété d'adresse ou AOPP a peut-être été l'attaque la plus sophistiquée contre Bitcoin à ce jour. Avec un protocole assez bénin qui n'affectait que les personnes en Suisse, les pouvoirs qui infectaient certains des portefeuilles les plus respectés de l'espace. Seules les personnes qui ont acheté du Bitcoin sur des bourses centralisées suisses et qui étaient déjà entièrement KYC devaient prouver la propriété de l'adresse de leur portefeuille, donc cela ne semblait pas si mal. Mais c'était.
Lecture connexe | Jack Dorsey fait l'éloge de l'open source et achète le portefeuille matériel Trezor Bitcoin
Sur le Site officiel de l'AOPP, ils définissent leur produit comme :
«En Suisse, un fournisseur de services d'actifs virtuels (VASP) - tout intermédiaire financier traitant des actifs cryptographiques tels que Bitcoin - est légalement tenu d'exiger une preuve de propriété de l'adresse du portefeuille d'un client avant que les retraits et les dépôts puissent être effectués. AOPP est une solution simple et automatisée pour fournir une preuve de propriété de l'adresse d'un portefeuille externe.
Même si plusieurs portefeuilles ont mis en œuvre le protocole, c'est Trezor qui a attrapé la plupart des critiques.
Qu'est-ce que Trezor a dit à propos de l'AOPP?
Tôt le matin, le 27 janvier, un article Coindesk annonçant que Trezor a adopté AOPP avec désinvolture a frappé la chronologie. L'entreprise a même tenté de l'utiliser à des fins publicitaires :
"Nous sommes heureux de voir davantage de personnes prendre la garde de leurs actifs cryptographiques", a déclaré Marek Palatinus, PDG de SatoshiLabs, le fabricant du portefeuille matériel Trezor, dans un communiqué. "AOPP permet aux utilisateurs de se retirer plus facilement et plus rapidement vers l'endroit le plus sûr pour leurs pièces : leur Trezor."
La communauté Bitcoin n'a pas aimé ça. Pourquoi? Parce que les portefeuilles matériels sont censés être souverains. Et si vous donnez un pouce, ils prendront un mile. Dans l'après-midi, Trezor devait faire leur position claire via Twitter. Ils ont dit:
«Ne pas soutenir l'AOPP conduira à aider le gouvernement à clôturer les gens sur les échanges, et notre motivation pour ajouter un soutien direct était exactement d'empêcher le gouvernement de le faire.
Le message à signer est composé d'informations déjà disponibles pour l'échange. L'adresse doit être envoyée à l'échange pour recevoir les pièces.
Guy Swann de Swan Bitcoin a immédiatement répondu, "Ça n'a aucun sens, comment ça fait ça exactement ? Cela me semble aussi stupide que de dire "vous retrouverez votre liberté" si vous vous contentez de vous conformer à tous les diktats qui jettent votre liberté à la poubelle".
Cela n'a pas aidé que la démo publiée par la société qui a développé AOPP semble révéler une quantité absurde d'informations sur chaque transaction. En commençant par le nom et l'adresse des personnes effectuant la transaction :
est effrayant pic.twitter.com/uPDGw91VYB
– ₿itcoinaz⚡ (@bitcoinaz) 27 janvier 2022
Le portefeuille Samourai ne montre aucune pitié
D'autres portefeuilles ont montré leur mécontentement. Les gens derrière Zeus, par exemple, a dit, "Nous préférons nuke notre application plutôt que de prendre en charge quelque chose de dangereux pour Bitcoin comme AOPP." Samourai cependant, ils sont allés à tapis.
Notre compréhension de l'AOPP est qu'il s'agit d'une sorte d'API que les développeurs de portefeuilles peuvent incorporer et qui "prouvera" automatiquement la propriété d'un portefeuille non dépositaire à l'échange d'où l'utilisateur se retire.
Voici pourquoi Samourai Wallet n'inclura pas la prise en charge d'AOPP
- Portefeuille Samourai (@SamouraiWallet) 27 janvier 2022
Leur retrait a énuméré trois raisons pour lesquelles leur produit ne prendrait pas en charge AOPP :
« 1) Sape l'auto-garde. Ironiquement, les partisans de cela disent que cela favorisera l'auto-garde en fournissant une voie réglementée. C'est absurde et en adhérant à ce système, vous légitimez le concept selon lequel la garde personnelle nécessite une autorisation et une conformité.
2) Révèle un « système immunitaire » faible. Le fait que tant de développeurs de logiciels de portefeuille non dépositaires aient apparemment adhéré à ce système ne servira qu'à renforcer de nouvelles incursions des régulateurs à l'avenir, car la conformité des développeurs était élevée auparavant.
3) Atteinte supplémentaire au pseudonymat de Bitcoin. Lier des informations d'identification à ce qui est censé être un UTXO pseudonyme est en soi un grave problème de confidentialité. Fournir aux régulateurs une preuve cryptographique de votre identité à une certaine sortie est dépassé.
Suppression d'AOPP avec la prochaine version. https://t.co/YRwt1b7LWq
— Portefeuille Moineau ? (@SparrowWallet) 27 janvier 2022
Samourai a demandé aux autres portefeuilles de reconsidérer leur support AOPP. Ce qu'ils ont fait, un par un. Et a terminé sa diatribe avec "Les utilisateurs qui choisissent d'utiliser des échanges dans des juridictions hostiles (comme la Suisse) peuvent bien sûr signer manuellement un message avec leur clé privée, mais nous ne faciliterons en aucun cas cette communication en utilisant une API."
Tableau des prix BTC du 01/29/2022 sur Bittrex | Source : BTC/USD sur TradingView.com
Qu'avons-nous appris de l'AOPP ?
Magazine Bitcoin résume la situation ainsi:
«Le protocole n'est pas intrinsèquement mauvais car il vise simplement à faciliter l'application des mesures de vérification des portefeuilles en Suisse en mettant à la disposition des développeurs de portefeuilles une norme interopérable à mettre en œuvre. Mais même si l'AOPP n'est pas en soi négatif, il légitime la pratique de vérifier la propriété de l'adresse, et sa mise en œuvre ouvre un précédent pour que le gouvernement influence les développements dans l'espace de portefeuille Bitcoin open source.
Suppression de la prochaine version d'AOPP.
Nous apprécions tous les commentaires, merci! ?
– BlueWallet (@bluewalletio) 27 janvier 2022
En fin de compte, alors que tous les portefeuilles annonçaient qu'ils supprimaient le support AOPP, Trezor a cédé. La société a publié un article de blog détaillé expliquant sa décision. Trezor a assuré au public que la mise en œuvre "n'était pas une mesure prise en raison d'une pression externe, réglementaire ou autre". Et conclu :
Lecture connexe | Samourai se prépare pour les transactions Bitcoin sans Internet avec le lancement de TxTenna
"Notre seul objectif était de faciliter le retrait vers l'auto-garde pour les utilisateurs dans les pays à réglementation stricte, mais nous reconnaissons qu'en fin de compte, plus de mal que de bien pourrait être fait si cela était considéré comme une conformité proactive aux réglementations avec lesquelles nous ne sommes pas d'accord. ”
Tout est bien qui finit bien?
Image sélectionnée par olieman.eth sur Unsplash | Graphiques par TradingView
Source : https://bitcoinist.com/what-is-aopp-bitcoin-community-up-in-arms/