Is the Istanbul Hardfork a potential threat to Ether listing on VFA Exchanges? 

Guilherme Maia

4 months ago
Is the Istanbul Hardfork a potential threat to Ether listing on VFA Exchanges?

Ethereum a terminé avec succès le Hardfork d'Istanbul, le 8 décembre 2019. Istanbul est la mise à niveau du réseau de huit Ethereum Hardfork, dans laquelle des changements de code spécifiques au protocole Ethereum ont été implémentés. Il s'agit notamment de l'utilisation de technologies de protection de la vie privée sans connaissances telles que les ZK-snarks.

Lorsque les technologies de protection de la vie privée sont envisagées, Monero et Zcash sont les cas d'utilisation les plus importants des DLT car ils permettent des transactions entièrement privées. Alors que Monero utilise une combinaison de différentes techniques, Zcash s'appuie sur ZK-snarks pour obtenir l'anonymisation, les deux peuvent faire face à des problèmes de réglementation car dans la plupart des juridictions, il peut y avoir des restrictions pour lister les crypto-monnaies avec de forts mécanismes de confidentialité sur les échanges DLT. Cet article sera basé sur la réglementation maltaise, qui interdit à VFA Exchange de mettre en vente des actifs financiers virtuels anonymes/privés.

Conformément à la règle R3-3.2.2.1.2 du chapitre 3 du Virtual Financial Assets Rulebook en vigueur à compter du 1er février 2020, l'une des conditions supplémentaires applicables aux bourses VFA est de restreindre les actifs financiers virtuels ayant des fonctions d'anonymisation intégrées d'être négociés sur les bourses VFA, sauf si le détenteur et l'historique des transactions de l'actif financier virtuel peuvent être identifiés.Avant d'approfondir davantage dans Ethereum et comment le Hardfork d'Istanbul peut influencer la restriction d'Ether, nous examinerons comment cette règle s'applique à d'autres actifs financiers virtuels bien connus tels que Monero et Zcash, pour une meilleure compréhension de la raison d'être associée à la fonction d'anonymisation intégrée.

Monero : Confidentialité par défaut

Monero est une crypto-monnaie P2P open source avec un accent sur les transactions privées et résistantes à la censure, étant cryptographiquement privée par défaut. Ce haut niveau d'anonymat est atteint en utilisant deux techniques différentes : Ring Confidential Transactions et Stealth Adresses. En conséquence, l'anonymat va au-delà de la pseudo-anonymat, aboutissant à un anonymat complet.

Si le système a une fonction d'anonymisation intégrée par défaut, qui s'applique à chaque transaction comme standard, il n'y a guère de doute que XMR (crypto-monnaie de Monero) est un actif financier virtuel avec des fonctions d'anonymisation intégrées qui ne permettent pas la traçabilité de l'historique des transactions, comme c'est le cas représenté dans la séquence de transaction ci-dessous.

En conséquence, et conformément au R3-3.2.2.1.2., XMR doit être interdit de négocier sur les plates-formes VFA Exchange.

Is the Istanbul Hardfork a potential threat to Ether listing on VFA Exchanges?

Diagramme 1 - Séquence de transaction de confidentialité Monero

Zcash : Confidentialité en option

Même si un terme indéterminé comme fonction d'anonymisation intégrée peut être facilement délimité lorsque le protocole est anonymisé par défaut, l'incertitude prévaut, principalement lorsqu'elle est appliquée à des transactions privées optionnelles. Zcash est une monnaie numérique qui protège la vie privée, avec des preuves à savoir zéro, qui permettent de valider les données de transaction sans révéler d'informations sur le montant et les parties concernées. Les preuves de zéro connaissance spécifiques utilisées dans ce DLT sont appelées ZK-snarks. Dans Zcash, les adresses sont privées (adresses Z) ou transparentes (adresses T). Il est de la plus haute importance de souligner que les deux types d'adresses sont interopérables. Les fonds et les données peuvent être transférés librement, entre n'importe quel type d'adresse.

Sur une transaction Z à Z, la transaction est enregistrée sur la blockchain, donc il y a une preuve matérielle qu'elle a eu lieu et que les frais ont été payés. Cependant, les adresses, le montant de la transaction et le champ mémo sont tous cryptés et ne sont pas visibles publiquement. En substance, il est résolu qu'il pourrait y avoir une fonction d'anonymisation intégrée sur Zcash, selon le type d'adresses utilisées.

D'après ce raisonnement, nous pouvons arriver à deux conclusions différentes : premièrement, nous pouvons considérer les mécanismes de protection de la vie privée incorporés dans le protocole comme facultatifs et non comme des mécanismes par défaut et, par conséquent, ces mécanismes ne peuvent pas être considérés comme des fonctions d'anonymisation intégrées. Deuxièmement, et la conclusion la plus probable, est que même si les mécanismes sont facultatifs, ils sont toujours une fonction intégrée de Zcash et, à ce titre, ZEC serait considéré comme un atout avec des fonctions d'anonymisation intégrées. Toutefois, si nous considérons le deuxième scénario envisagé, nous devrions également prendre en considération le fait que le R3-3.2.2.1.2 s'applique, à moins que le détenteur et l'historique des opérations de l'actif financier virtuel ne puissent être identifiés. Cette condition peut être interprétée de deux façons. D'une part, nous pouvons considérer l'historique des transactions comme le transfert direct du portefeuille du client vers le portefeuille VFA Exchange, ce qui signifie que si le client transfère ZEC à partir d'une adresse T, l'historique des transactions peut être identifié. D'autre part, nous pouvons considérer l'historique des transactions comme le grand livre complet des ZEC transférées à la Bourse VFA. Par définition, la condition susmentionnée ne peut être satisfaite puisque l'historique des opérations peut être obscurci à tout moment, comme on peut le voir dans la séquence des opérations ci-dessous.

Is the Istanbul Hardfork a potential threat to Ether listing on VFA Exchanges?

Diagramme 2 - Séquence de transactions optional-Privacy de Zcash

En conséquence et en fonction des différentes interprétations, Zcash peut être limité à la négociation sur les plates-formes VFA Exchange, conformément à R3-3.2.2.1.2.

Ethereum et le Protocole d'amélioration d'Istanbul

Comme mentionné ci-dessus, Istanbul Hardfork est actuellement en ligne et était la 8e mise à niveau du réseau Ethereum Hardfork, dans laquelle des changements de code spécifiques au protocole Ethereum ont été implémentés.

Comme une brève explication, une mise à niveau réseau est essentiellement une modification du protocole réseau, ajoutant de nouvelles règles pour améliorer le système. Dans le cas d'Ethereum, ces règles sont définies techniquement sous la forme de Propositions d'amélioration Ethereum (EIP). En outre, un hardfork est une divergence permanente dans la blockchain et se produit généralement lorsque les nouvelles règles de consensus implémentées ne sont pas entièrement rétrocompatibles et ont le potentiel de rendre certaines transactions antérieures invalides, ou/changer la fonctionnalité existante des contrats déployés. Par conséquent, les nœuds non mis à niveau ne peuvent pas valider les blocs créés par des nœuds mis à niveau qui suivent des règles de consensus plus récentes.

Istanbul Meta (EIP1679) est une liste des changements de protocole qui ont été inclus dans le Hardfork Instanbul. Dans le Meta-EIP, six PIE différents ont été inclus, tels que EIP152, EIP1108, EIP1344, EIP1884, EIP2028 et EIP2200. Les EIP mentionnés alignent les coûts des opcodes avec leurs coûts de calcul et améliorent la résilience des attaques par déni de service, rendent les solutions de couche 2 basées sur SNARK et StarK plus performantes, permettent à Ethereum et Zcash d'interagir et permettent aux contrats d'introduire des fonctions plus créatives.Pour cet article, la , nous prendrons principalement en considération EIP152, qui ajoute la possibilité de vérifier le PoW Equihash dans un contrat Ethereum. Par conséquent, il permet les transactions de relais et d'échange atomique entre Zcash et Ethereum. En outre, il est également utile d'analyser comment EIP1108 et EIP2028 peuvent affecter Ether en ce qui concerne la règle, en raison de leur technologie améliorée favorisant la protection de la vie privée.

EIP152 : Confidentialité par transaction d'échange Atomic

EIP152 permet à la fonction de hachage Blake2b et à d'autres variantes supérieures de fonctionner à moindre coût sur l'EVM, ce qui facilite l'interopérabilité entre Ethereum et Zcash ainsi que d'autres pièces PoW basées sur Equihasha. Cette interopérabilité avec Zcash permet des échanges atomiques sans confiance entre Ethereum et Zcash, ce qui fournit un aspect de confidentialité à la blockchain Ethereum publique. Un swap atomique est une technologie de contrat intelligente qui permet l'échange de différentes crypto-monnaies sans compter sur un tiers. Afin d'activer les swaps atomiques, les deux blockchains devraient prendre en charge les contrats intelligents qui permettent une vérification temporelle (TimelLock), une vérification de fonction de hachage (HashLock) et une entrée de hachage visible (Public Pre-Image).

Initialement, un swap atomique en soi semble un mécanisme efficace suffisant pour occulter la trace de la transaction entre deux parties. Cependant, il peut s'agir d'une idée fausse puisque le même HashSecret (Public pre-image) sera visible sur les deux blockchains. En conséquence, il est possible de suivre les valeurs échangées entre différentes blockchains.

Dans un échange atomique entre une blockchain publique et une blockchain privée, comme Ethereum et Zcash, le scénario pourrait changer considérablement. Par exemple, si l'utilisateur A veut envoyer X Ethers à l'utilisateur B, sans être tracé, les deux parties peuvent compter sur des échanges atomiques avec d'autres utilisateurs non liés (C et D) pour garantir une couche de confidentialité. La façon dont cela peut être fait est indiquée dans la séquence de transaction ci-dessous ; même si le hashSecret (HS) des swaps atomiques entre l'utilisateur A et C et l'utilisateur B et D sont publics et permet la traçabilité entre les transactions blockchain, dès que l'utilisateur A et l'utilisateur B exécutent une transaction Z à Z, la séquence de transaction est masquée ; ainsi la transaction prévue de l'utilisateur A à l'utilisateur B est complètement anonyme.

Is the Istanbul Hardfork a potential threat to Ether listing on VFA Exchanges?

Diagramme 3 — Une séquence de transactions d'échange atomique sans confiance mettant l'accent sur la confidentialité

De ce raisonnement, on discute de la question de savoir si l'interprétation du contrat précompilé, qui permet la fonction de compression BLKE2 F, devrait être considérée comme une fonction d'anonymisation intégrée. Même s'il peut être considéré comme un « mécanisme intégré » et un outil qui permet des transactions privées indirectes d'Ether, il semble farfelu de déterminer une telle fonction comme un outil d'anonymisation. La fonction elle-même permet des échanges atomiques entre Ethereum et Zcash, qui, comme nous l'avons mentionné précédemment, sont facilement traçables. Par conséquent, la fonction ne doit pas être considérée comme une fonction d'anonymisation intégrée, car elle nécessite d'autres fonctions et transactions pour permettre une anonymisation complète. Il est possible de conclure que le R3-3.2.2.1.2 ne s'applique pas à l'éther transféré via des swaps atomiques, et qu'en tant que tel, le titulaire de licence n'est pas tenu de restreindre l'échange d'éther sur sa plate-forme correspondante.

EIP1108 et EIP2028 : Confidentialité à travers les protocoles d'anonymisation de couche 2 ?

Même s'il existe une multitude de solutions de confidentialité et de mise à l'échelle de couche 2, telles que Plasma ou Azure Protocol, pour des raisons de simplicité, nous nous référerons à ZK-Rollup comme solution de confidentialité standard Layer-2 pour Ethereum dans cet article.

Zk-Rollup est une solution de mise à l'échelle de couche 2 similaire à Plasma, dans laquelle un seul contrat de grande chaîne détient tous les fonds et un engagement cryptographique succinct à un état « sidechain » plus grand (généralement un arbre Merkle de comptes, de soldes et de leurs états). L'état de la chaîne latérale est maintenu par les utilisateurs et les opérateurs hors chaîne, sans compter sur le stockage de couche 1. Cette solution s'applique également aux jetons ERC-20.

Le protocole ZK-Rollup actuel offre une solution efficace pour la mise à l'échelle et la stabilité en réduisant les frais de transaction et en augmentant la vitesse de transaction au prix d'une latence d'engagement plus élevée. La solution actuelle ne prend pas en charge les transactions entièrement anonymes telles que les transactions d'adresse Z à Z. La raison en est le modèle de stockage utilisé sur ZK-Rollup, qui permet la confidentialité sur la quantité de l'Ether ou de l'ERC-20 transférée mais ne garde pas les adresses privées. Cependant, il est possible d'appliquer une couche supplémentaire de confidentialité dans le ZK-Rollup (zk ZK-Rollup), qui supporterait une version mini de Zcash dans le protocole. Nous pouvons conclure que la raison d'être derrière les PIE susmentionnés est de permettre des mises en œuvre plus efficaces de telles solutions de couche 2 sur le réseau Ethereum.

Objectivement, la question à laquelle il faut répondre est de savoir si les améliorations mises en œuvre sur le protocole Ethereum prennent en charge les protocoles potentiels de confidentialité de la couche 2 et, par conséquent, si ces améliorations peuvent être considérées comme une fonction d'anonymisation intégrée.

D'un point de vue logique, les solutions de couche 2 sont « construites » sur la couche 1, et, pour le moment, il n'y a pas de fonction de confidentialité directement implémentée sur le protocole Ethereum. Comme mentionné précédemment, EIP1108 et EIP2028 fournissent une implémentation moins coûteuse et plus efficace pour les protocoles de confidentialité et les solutions de mise à l'échelle basées sur Ethereum. Cependant, ces PEI ne sont pas à eux seuls des facteurs de protection de la vie privée d'Ethereum. Par conséquent, même si une séquence de transaction similaire à celle décrite ci-dessous peut se produire, R3-3.2.2.1.2 ne s'applique pas aux jetons Ether et ERC-20 transférés sur les protocoles Layer-2. De plus, un détenteur de licence n'est pas tenu de restreindre ces actifs DLT d'être négociés sur leur plate-forme correspondante.

Is the Istanbul Hardfork a potential threat to Ether listing on VFA Exchanges?

Diagramme 4 — Séquence de transaction privée ZK zk Rollup

Conclusion : Menace à la fork d'Istanbul

Le terme protocole d'anonymisation intégré, tel que mentionné dans le document R3-3.2.2.1.2, peut faire l'objet d'interprétations différentes. Pour cet article, nous avons adopté l'approche littérale, où un actif financier virtuel a un protocole d'anonymisation intégré s'il y a des mécanismes d'anonymisation intégrés dans le protocole primaire.

De cette interprétation, nous sommes arrivés à la conclusion que Monero (XMR) relève clairement du terme pour ses caractéristiques spéciales d'anonymisation. Zcash (ZEC) est plus complexe à interpréter car il existe des mécanismes intégrés dans le protocole primaire qui permettent certes la confidentialité, mais qui sont simplement facultatifs. En n'étant pas par défaut, Zcash soulève quelques doutes sur la compréhension intégrée. La mise à jour du réseau d'Istanbul a des fonctions intégrées qui améliorent la confidentialité sur la Blockchain Ethereum. Cependant, de telles fonctions ne sont pas des outils d'anonymisation en soi et pourraient facilement obscurcir la trace d'une transaction dans le protocole principal ; par conséquent, les échanges VFA n'ont pas besoin de restreindre leurs plates-formes de lister des jetons Ether ou ERC-20.

Le présent article ne vise pas à donner des conseils juridiques, financiers ou fiscaux et l'utilisation prévue de cet article est considérée comme étant uniquement à des fins d'information générale. Si vous avez besoin de plus d'informations ou d'assistance juridique, n'hésitez pas à contacter Guilherme Maia.

Like what you read? Give us one like or share it to your friends

29
Hungry for knowledge?
New guides and courses each week
Looking to invest?
Market data, analysis, and reports
Just curious?
A community of blockchain experts to help

Get started today and earn 4 bonus blocks

Already have an account? Sign In