
Un expert juridique en cryptographie parle de la régulation du Web3 : doit-on se conformer ou rester décentralisé ?
TechFlow SélectionTechFlow Sélection

Un expert juridique en cryptographie parle de la régulation du Web3 : doit-on se conformer ou rester décentralisé ?
Un décret interdisant a brisé le calme du marché de la cryptomonnaie, une tempête réglementaire provoquée par le battement d'ailes d'un papillon, plongeant le monde cryptographique dans l'angoisse.

Le 9 août 2022, un décret a brusquement interrompu le calme du marché cryptographique. Le battement d’ailes d’un papillon a déclenché une tempête réglementaire, plongeant le monde du chiffrement dans l’anxiété.
Le Bureau américain du contrôle des avoirs étrangers (OFAC) a annoncé la sanction du mixeur Tornado Cash. Peu après, les développeurs de Tornado Cash ont été arrêtés aux Pays-Bas, entraînant une réaction immédiate de diverses institutions.
Circle, l’émetteur de USDC, a officiellement ajouté à sa liste noire les adresses Ethereum figurant sur la liste de sanctions du Trésor américain.
Uniswap a bloqué 253 adresses cryptographiques liées à des fonds volés ou à des services de mixage comme Tornado Cash ; le protocole de prêt Aave a également bloqué de nombreuses adresses ayant interagi avec Tornado Cash...
Les applications CeFi/DeFi acceptent progressivement la « régulation ». Et les blockchains au niveau protocole ? Un jour donné, si l’OFAC souhaite contrôler ou sanctionner Ethereum après sa transition en PoS (Preuve d’enjeu), cela serait-il possible ?
Samson Mow, ancien directeur stratégique chez Blockstream, pense que la transition d’Ethereum vers le PoS facilitera le contrôle du réseau par les autorités réglementaires : 66 % des validateurs devront respecter les règles de l’OFAC, y compris LidoFinance, Coinbase et Kraken.
Face à cette question, Vitalik Buterin, fondateur d’Ethereum, a répondu via Twitter : s’il arrivait que des organismes de régulation exercent une censure au niveau protocole via des fournisseurs de nœuds comme Lido ou Coinbase, il considérerait cela comme une attaque contre Ethereum, et opterait alors pour la destruction de ces nœuds par consensus social élargi.
Pour les projets CeFi/DeFi, comment choisir entre l’idéal de décentralisation et une meilleure conformité, permettant ainsi d’atteindre un public plus large ? Quel impact la régulation aura-t-elle sur l’avenir du monde cryptographique ?
TechFlow invite deux professionnels du droit, Lanqiao, avocat général chez Fenbushi Capital, et Lily King, COO de Cobo, pour explorer ensemble les impacts et perspectives futures de la régulation cryptographique.
Invités :
-
Lanqiao, avocat général chez Fenbushi Capital, expert juridique chevronné et chercheur dans le secteur de la blockchain.
-
Lily King, COO de Cobo, avocate sino-américaine, spécialisée dans les politiques sociales et les mécanismes de collaboration.
La fusion d’Ethereum et sa transition vers le mécanisme de consensus PoS augmentent-elles les risques réglementaires ?
Lanqiao : Non, cela ne crée pas de risque réglementaire accru, car la fusion et la transition vers PoS concernent la couche infrastructurelle, sans lien direct avec les activités financières.
Cependant, concernant le passage à PoS, les mesures concrètes des régulateurs pourraient être ajustées. En théorie, les autorités pourraient exercer une certaine censure sur les nœuds validateurs d’Ethereum, aussi bien en PoW qu’en PoS — pendant l’ère PoW, la censure aurait pu passer par les pools miniers (bien que cela n’ait jamais été appliqué), tandis qu’à l’ère PoS, ce serait via les prestataires de service de nœuds.
Étant donné que la majorité des prestataires de nœuds sont basés aux États-Unis, les régulateurs américains seraient mieux armés pour mettre en œuvre des mesures de censure.
Lily King : Actuellement, ETH est classé aux États-Unis comme une « marchandise », tout comme BTC, et non comme un « titre ». La transition vers PoS pourrait raviver le débat sur la qualification d’ETH en tant que titre.
Récemment, Adam Levitin, professeur de droit à l'Université Georgetown, a tweeté que le modèle de gain par staking ressemble à un investissement générant des profits, satisfaisant ainsi le critère « Howey » américain pour définir un titre — « tirer profit exclusivement du travail d’autrui ». Par conséquent, les jetons PoS encourent un risque d’être qualifiés de titres.
Mais Ethereum est suffisamment décentralisé, son jeton n’ayant pas d’émetteur centralisé comme un titre traditionnel. De plus, les participants au staking sont des acteurs du réseau, pas de simples investisseurs passifs, ce qui ne correspond pas au critère Howey. Je pense donc que ce risque est faible.
Comment la régulation affectera-t-elle les applications DeFi ?
Lanqiao : Tout projet DeFi doit d’abord distinguer deux éléments différents : (1) le contrat intelligent lui-même ; (2) la société opérationnelle associée aux développeurs (qui fournit généralement des services centralisés autour du DeFi).
Par exemple, le contrat intelligent Uniswap sur Ethereum et l’entreprise Uniswap Labs sont souvent perçus comme un seul projet DeFi, mais juridiquement, ils constituent deux entités distinctes, soumises à des régulations différentes.
La partie contrat intelligent des projets DeFi (seulement ceux déployés sur une blockchain publique) n’est actuellement pas considérée comme un objet direct de régulation, car aucune législation n’a encore reconnu les contrats intelligents comme des entités responsables autonomes (bien que cela puisse changer à l’avenir).
Ainsi, les régulateurs ne peuvent qu’adopter des stratégies détournées : interdire ou limiter l’utilisation du contrat par certains individus ou organisations, afin de marginaliser indirectement le contrat jusqu’à son abandon. Compte tenu de la portée territoriale limitée de chaque autorité, les États-Unis ont une influence maximale, car leurs régulateurs peuvent toucher le plus grand nombre d’acteurs, contrairement aux petits pays dont les mesures auraient peu d’effet pratique, même si elles interdisent formellement l’utilisation du contrat.
En revanche, les sociétés opérationnelles de projets DeFi (généralement créées par les développeurs) fournissent des services internet ou financiers centralisés, et sont donc soumises à la réglementation existante. Il convient de noter que ces services centralisés ne sont pas contradictoires avec la notion de « finance décentralisée » ; ils coexistent objectivement au sein d’un même projet DeFi.
Par exemple, la plupart des entreprises DeFi offrent une interface web, un service typique d’information en ligne, rendant naturellement applicables les règles réglementaires classiques (par exemple, Uniswap Labs doit retirer de son interface web les options d’échange pour les jetons illégaux, même si le contrat intelligent Uniswap reste inchangé).
Si l’entreprise détient des licences financières, elle peut proposer des services supplémentaires mais doit aussi répondre à des exigences réglementaires accrues. Globalement, la régulation des entreprises opérationnelles DeFi relève du cadre classique et ne nécessite pas de nouvelles lois spécifiques, les règles existantes restant pleinement applicables malgré l’usage de la blockchain.
À l’avenir, de nouvelles législations (notamment aux États-Unis) pourraient imposer des dispositions particulières aux contrats intelligents DeFi — par exemple, qualifier certains contrats de sujets commerciaux spéciaux devant assumer des responsabilités juridiques, surtout lorsqu’ils prennent la forme de DAO. De plus, des exigences KYC pourraient être imposées aux utilisateurs DeFi, ou des restrictions appliquées aux flux financiers des utilisateurs non identifiés.
Que signifie la régulation pour les validateurs d’Ethereum ? Comment devraient-ils réagir ?
Lanqiao : Pour l’instant, rien de significatif. Puisque ETH est un système sans permission (permissionless), les mesures réglementaires potentielles pourraient cibler les prestataires de services de nœuds, qui devraient appliquer des procédures KYC à leurs clients. Pour les particuliers agissant comme validateurs, aucun risque réglementaire direct n’est envisageable pour l’instant.
La raison fondamentale est que la chaîne principale ETH ne traite pas directement les transactions financières — ce sont les applications DeFi spécifiques qui le font (autrement dit, les contrats intelligents DeFi et la blockchain ETH sont découplés). Ainsi, le cœur de la régulation se concentre sur les projets DeFi.
Bien sûr, si une nouvelle loi étendait la régulation jusque dans la blockchain ETH elle-même, imposant des restrictions directes à tout validateur ETH (bien que cela me semble improbable), cela menacerait la vision d’ETH comme registre sans permission. Dans ce cas, la Fondation Ethereum prendrait probablement des contre-mesures techniques. Mais une telle régulation viserait toutes les blockchains publiques, pas seulement ETH.
Quel impact une régulation renforcée aura-t-elle sur la relation entre DeFi et la finance traditionnelle ?
LilyKing : À court terme, davantage de capitaux adopteront une posture d’attente. Mais à mesure que les règles réglementaires s’éclairciront, les capitaux institutionnels intégreront plus facilement le DeFi. Le potentiel immense du DeFi réside dans sa capacité à devenir la prochaine infrastructure financière. Pour atteindre cet objectif, il faut nécessairement sortir du cercle fermé et intégrer des actifs d’envergure mondiale provenant de la finance traditionnelle et de l’économie réelle — un processus où la gestion de la régulation est incontournable.
Toutefois, répondre à la régulation ne signifie pas capituler complètement — les entreprises cryptographiques doivent préserver leur caractère décentralisé dans le cadre réglementaire. Ce n’est pas un choix binaire. Même aux États-Unis, de nombreux responsables reconnaissent l’innovation du mouvement crypto et s’opposent à une intervention excessive. Un équilibre finira probablement par émerger : les régulateurs estimeront avoir atteint leurs objectifs de lutte contre la criminalité financière et de protection des investisseurs, tandis que le secteur crypto conservera un degré de liberté et d’ouverture bien supérieur à celui du système financier actuel.
Le futur monde cryptographique sera多元. Au niveau protocole, comme sur Ethereum, la forte décentralisation persistera — c’est là toute la valeur de la blockchain. C’est aussi le point sur lequel la communauté crypto est la plus unie, au point que le PDG de Coinbase affirme préférer supprimer son service de staking plutôt que d’accepter une censure au niveau du protocole.
Mais au niveau applicatif, une différenciation apparaîtra. Certains projets continueront de défendre la liberté et la confidentialité maximales, refusant toute coopération avec la régulation ou la censure — ils garderont néanmoins un espace de survie. Mais ils devront faire face aux limites des actifs purement virtuels, et renoncer à certains marchés nationaux.
Pour les projets visant une adoption massive (mass adoption), il faudra trouver un équilibre entre conformité réglementaire et résistance à la censure. D’une part, la plupart des utilisateurs ne peuvent survivre seuls dans cet environnement sauvage ; ils ont besoin de protections. D’autre part, interagir avec les personnes et actifs hors chaîne implique inévitablement des relations avec les lois et institutions financières traditionnelles, donc de s’adapter aux règles sociales.
Qu’implique une régulation accrue pour les investisseurs cryptographiques ?
Lanqiao : Il faut distinguer deux catégories : les institutions traditionnelles et les investisseurs natifs du crypto. Ces derniers rejettent naturellement la régulation et se tourneront vers des projets et marchés moins régulés. Pour les premiers, en revanche, le DeFi régulé représente un terrain familier et avantageux.
Compte tenu de la taille des capitaux, les institutions traditionnelles dominent largement, rendant le DeFi régulé bien plus liquide. Les projets DeFi conçus pour éviter la régulation seront progressivement marginalisés, devenant des niches minoritaires, mais conservant un espace viable. Les investisseurs natifs du crypto doivent se préparer à ce changement graduel puis brutal, où un choix deviendra inévitable.
Aucune innovation technologique ne peut échapper au pouvoir gouvernemental (sauf si les gouvernements disparaissent de la société humaine), elle ne fait que modifier la manière dont ce pouvoir s’exerce.
Quels impacts une régulation plus stricte aura-t-elle sur les entreprises cryptographiques et les DAO ?
LilyKing : Que ce soient les entreprises crypto ou les DAO, tous doivent renforcer leur « intelligence réglementaire » : comprendre les politiques par région, décider où s’enregistrer, comment gérer les impôts, appliquer le KYC, quelles licences obtenir, etc., afin d’optimiser leur position. La série de mesures musclées récentes de la SEC américaine pourrait provoquer un exode d’équipes américaines. Pourtant, la Corée, Singapour, le Japon, l’Europe et l’Inde développent activement leurs propres cadres réglementaires pour l’industrie crypto.
Même les DAO natifs du crypto doivent approfondir leur compréhension des règles réglementaires pour se placer dans l’environnement le plus favorable. De nombreux projets annoncent désormais des feuilles de route vers la décentralisation, visant à retirer progressivement l’équipe fondatrice centralisée et à minimiser les infrastructures centralisées. Par exemple, DYDX transformera son carnet d’ordres actuellement stocké de façon centralisée hors chaîne en un système décentralisé géré par des nœuds, et les profits du protocole ne seront plus captés par une entité centralisée. Outre leur proclamation de « remettre le contrôle à la communauté », cette transformation leur permet d’éviter d’être surveillés aussi strictement que les entreprises traditionnelles par la SEC.
Pour les DAO émettant des jetons, le principal défi sera d’éviter d’être perçus comme des émetteurs de titres, auquel cas ils seraient soumis à la surveillance de la SEC. Pour cela, il faut maîtriser les lois sur les titres et concevoir judicieusement la tokenomie et la gouvernance.
La décentralisation est le bouclier le plus important des DAO. Les régulateurs savent cibler les entités centralisées, mais sont désarmés face à un véritable réseau pair-à-pair. De plus, la légitimité de la régulation repose sur la protection des utilisateurs ordinaires contre les abus liés à l’asymétrie d’information — ce qui ne s’applique pas aux DAO transparents et fortement participatifs.
La régulation n’est pas entièrement négative pour les utilisateurs. Après tout, les contrats intelligents ne peuvent pas empêcher totalement que des membres du DAO agissent contre les intérêts des utilisateurs. Sans parler des nombreux « rug pulls », lors de la récente fermeture de Tribe, la décision prise par vote dans le DAO Tribe a trompé de nombreux partenaires et utilisateurs, certains menaçant même de porter plainte auprès de la SEC.
Pour les entreprises crypto ayant une structure actionnariale classique ou des ambitions de cotation, le coût de conformité est élevé — il suffit de voir les dépenses de Coinbase. Mais ce prix est payé pour pouvoir connecter le monde crypto aux marchés financiers traditionnels d’envergure mondiale — un rôle essentiel que ces entreprises doivent jouer.
En tant que professionnel du droit, comment percevez-vous l’idée selon laquelle « Code is law » ?
Lanqiao : Cette expression naît d’un jeu de mots en anglais, où « code » peut signifier « code juridique ». En chinois, « code » (代码) et « loi » (法律) n’ont pas de sens superposables, ce qui rend le jeu de mots impossible.
Concernant les contrats intelligents, le code est écrit unilatéralement par les développeurs, sans aucun processus de consensus. Prétendre que ce code unilatéral a force obligatoire universelle est manifestement absurde. Le code reflète simplement la volonté et la capacité du développeur, mais n’a ni universalité ni caractère contraignant (il ne peut pas obliger directement les utilisateurs à l’exécuter), et son contenu peut même être irrationnel. Il ne possède donc pas les attributs d’une loi.
Cependant, interpréter le code d’un contrat intelligent comme un type de contrat présente une certaine logique : un accord entre développeur et utilisateur, ou entre utilisateurs. On peut supposer qu’en utilisant un contrat intelligent, l’utilisateur accepte implicitement les résultats de son exécution, puisqu’il conserve le libre choix d’utiliser ou non ce code — autrement dit, « son comportement exprime son consentement aux conditions ». Cela s’aligne grossièrement sur les principes contractuels en vigueur dans la plupart des pays.
Mais il faut souligner que même en considérant le code comme un contrat, cela ne signifie pas que tous ses résultats doivent être acceptés inconditionnellement. Dans la réalité, de nombreux contrats peuvent être déclarés nuls, inexécutables, révocables ou d’effet incertain en vertu de la loi, pour des raisons telles que l’illégalité, l’absence d’autorisation, la fraude, l’inéquité manifeste, la force majeure ou l’impossibilité d’accomplir l’objet du contrat (selon les législations). Dans ces cas, même si le contrat intelligent produit automatiquement un résultat, la loi pourrait exiger son annulation ou une correction technique.
Ainsi, « Code is law » n’est au mieux qu’une déclaration de valeurs pour certains groupes technophiles, mais ni un consensus social ni une réalité juridique. Même si on y adhère personnellement, on doit reconnaître que la réalité est différente.
LilyKing : Quand le professeur de droit de Harvard Lawrence Lessig a introduit pour la première fois l’expression « Code is law » en 1999, il ne voulait pas dire que le code pouvait remplacer la loi, mais qu’il exerce un pouvoir quasi-légal dans le monde numérique. Il appelait donc à concevoir le code selon des principes semblables à ceux d’une constitution, garantissant transparence, impartialité et protection des droits des utilisateurs.
Dans le monde crypto actuel, « Code is law » est souvent compris comme « le code suffit, la loi n’est pas nécessaire ». Cela traduit une idéologie visant à limiter le pouvoir gouvernemental et protéger la liberté et la vie privée individuelles.
Mais dans le monde physique, le code ne peut pas garantir l’échange d’actifs. Vous pouvez représenter la propriété d’un bien immobilier par un jeton, mais si le vendeur refuse de déménager après la transaction, vous devrez quand même faire appel aux forces de l’ordre. Une grande partie des actions humaines se déroule hors chaîne, et le code ne peut pas empêcher le blanchiment d’argent ou le financement du terrorisme — cela nécessite la loi.
Même en ligne, nous voyons souvent que les utilisateurs du monde crypto, après des rug pulls, piratages ou conflits d’intérêts, cherchent de l’aide auprès des autorités et constatent que celles-ci peuvent être efficaces.
La prochaine étape du mouvement crypto devrait transformer le monde réel. Plus on interagit avec les personnes et actifs hors chaîne, plus on a besoin d’un système symbiotique entre code et loi.
Comment Distributed, Cobo peut-il aider les institutions et les DAO à naviguer dans un environnement réglementaire en constante évolution ?
Lanqiao : Cela dépend principalement de l’évolution de l’environnement réglementaire. Actuellement, dans tous les pays, le statut juridique et le cadre réglementaire des DAO restent flous. Même aux États-Unis, certains États permettent d’enregistrer un DAO comme entité commerciale, mais ces DAO « légaux » ne correspondent pas vraiment à la conception du secteur blockchain (pollution sémantique). Dans ce contexte d’incertitude, il est difficile d’apporter des réponses claires sur la conformité des DAO.
Néanmoins, certains principes juridiques fondamentaux peuvent déjà être anticipés :
(1) La gestion du trésor du DAO est centrale : elle doit inclure des mesures de gouvernance similaires à celles des sociétés cotées ou des organisations à but non lucratif — création d’organes de gouvernance, procédures de vote pour les dépenses, supervision quotidienne de l’usage des fonds. À l’avenir, les premières lois sur les DAO cibleront probablement cette question.
(2) Le mécanisme d’admission des membres du DAO doit être encadré, au lieu d’être totalement sans permission (tout détenteur de jeton devient automatiquement membre). Des vérifications KYC peuvent être nécessaires, accompagnées d’un mécanisme clair de sortie, au-delà de la simple vente du jeton.
(3) Le DAO doit disposer d’une charte ou d’un règlement clair et stable (pas uniquement du code), que tous les membres s’engagent à respecter — condition nécessaire à l’existence autonome de toute organisation.
(4) La définition de la portée du DAO : identifier quels contrats intelligents et quels actifs ou entités du monde réel en font partie. Un DAO constitué de multiples dimensions et composants est la direction future, allant bien au-delà du simple contrat et du jeton.
LilyKing : Cobo accorde une grande importance à son « intelligence réglementaire », en suivant étroitement les évolutions politiques mondiales.
Bien que la tempête réglementaire secoue actuellement la communauté crypto, la réalité n’est pas entièrement sombre. Même aux États-Unis, les innovations bénéficient souvent d’un traitement plus favorable. La tokenisation est un outil financier aussi puissant que les titres, mais en tant que nouveauté, elle bénéficie d’un cadre réglementaire encore plus souple. Les actions de la SEC ne visent apparemment pas à étouffer le mouvement crypto ; comme le dit Gensler, président de la SEC, dans son dernier article, la blockchain est une technologie nouvelle comparable à l’automobile au XXe siècle — il demande simplement d’y ajouter des ceintures de sécurité. En gérant les risques réglementaires, nous ne devrions pas négliger les avantages réglementaires accessibles.
La plateforme Argus de Cobo, spécialisée dans la garde des contrats intelligents, permet aux institutions et DAO de produire des rapports auditables. Nous développons également une nouvelle blockchain de garde décentralisée, Cobo Chain. Ces solutions technologiques décentralisées et méthodes de gestion d’actifs aident nos clients institutionnels et DAO à réduire les risques liés à la surveillance réglementaire.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News














