Une recherche menée par la Banque du Canada examine les zones grises entre la divulgation de données personnelles et la vie privée
La Banque Centrale du Canada a publié une note d’analyse de son personnel explorant le concept de confidentialité pour les monnaies numériques de banque centrale (CBDC). Elle a également présenté un aperçu des avantages, ainsi que des inconvénients des preuves à divulgation nulle de connaissance.
Une grande partie du document examine les compromis entre le respect de la vie privée, qui est perçu comme un bien public, et la nécessité de divulguer certaines informations comme l’exigent les réglementations locales.
Il explore également les complexités de la mise en œuvre de l’ensemble de l’opération, c’est-à-dire la mise en place d’un système de paiement comprenant plusieurs technologies différentes, une multitude d’acteurs et différentes facettes de l’information. Les caractéristiques possibles de protection de la vie privée pour les CBDC sont analysées à travers ces trois dimensions.
Les technologies impliquées dans sa mise en œuvre peuvent inclure la technologie des grands livres distribués (DLT), un système centralisé, des cartes et des dispositifs hors ligne qui sont utilisés pour le stockage, chacun ayant des caractéristiques de confidentialité différentes à offrir.
Les systèmes de paiement font référence à des écosystèmes entiers où la banque centrale n’est qu’un acteur. Les autres systèmes peuvent inclure les fournisseurs de paiement pour le payeur, les banques et les entreprises de services monétaires, ainsi que les commerçants. Le document explore l’étendue de la protection de la vie privée ou de la divulgation requise de la part de chaque acteur.
Les types d’informations envisagées dans le document ont également été présentés. En dehors du montant des soldes, la révélation de l’identité du détenteur est actuellement en cours de discussion. Pour les transactions, le document examine la nécessité de divulguer ou de cacher le payeur, le bénéficiaire et le montant.
La conclusion de ce document est que les appareils hors ligne offrent un niveau de confidentialité qui se rapproche le plus de la monnaie fiduciaire. Si les grands livres à niveaux offrent un niveau élevé de protection de la vie privée en ce qui concerne les prestataires de services de paiement et le public, il reste encore beaucoup à faire en matière de protection de la vie privée dans le cas des entreprises de services monétaires et du gouvernement.
Si les commentaires du document concernant le manque de respect de la vie privée concernent toutes les technologies, il met en avant les preuves de connaissance zéro (ZKP) en indiquant qu’ils disposent d’un réservoir de compétences limité et qu’il pourrait y avoir des vulnérabilités cachées en raison de la combinaison de la complexité technique et de l’immaturité du procédé.
« Aucun déploiement connu ne s’est étendu à une population nationale. Le risque, dans le cas présent, réside dans les obstacles techniques inconnus dans l’application de ces techniques à la population canadienne et au-delà pour des utilisations futures, telles que les micropaiements des terminaux de l’Internet des objets » peut-on lire dans le document.
Traduit par Carolane de Palmas