L'industrie de la crypto-monnaie était initialement titre sous forme d'argent numérique anonyme. Alors que les experts tenaient à souligner que ce n'était pas exactement le cas, Bitcoin (BTC) a trouvé une popularité initiale sur les marchés darknet tels que Silk Road, où les marchands vendu marchandises illégales allant des drogues légères aux soi-disant services de tueur à gages. Fondée en 2011, Silk Road a prospéré pendant les deux années suivantes jusqu'à ce que le Federal Bureau of Investigation la ferme en 2013. Les autorités ont révélé plus tard que des explorateurs de blockchain entièrement gratuits ont aidé leurs efforts d'enquête.
Le registre des transactions de Bitcoin est entièrement ouvert au public. Ce qui manque à la blockchain, ce sont des données d'identité librement disponibles, car toutes les transactions sont effectuées entre des adresses de portefeuille, qui peuvent être considérées comme des pseudonymes. Cependant, chaque adresse de portefeuille est unique et peut être liée à des personnes ou entités spécifiques.
Mapper une adresse à son titulaire peut être aussi simple que d'effectuer une transaction. Un acheteur et un vendeur peuvent potentiellement se révéler l'intégralité de l'historique de leurs transactions. Bien qu'ils ne sachent peut-être pas avec qui ils ont déjà effectué des transactions, ils peuvent connaître le solde et les montants des dépenses grâce à une simple vérification sur un explorateur de blockchain. En termes techniques, cela s'appelle la capacité de liaison : la facilité avec laquelle il est possible de reconstruire une chaîne particulière de transactions.
La chaîne de transactions de Bitcoin est théoriquement facile à relier. En pratique cependant, ce n'est pas une tâche triviale, car il peut être compliqué de déterminer quelle partie d'une transaction Bitcoin est le changement et quel est l'argent réel qui a été dépensé.
Solutions de confidentialité basées sur Bitcoin
Compte tenu de la faiblesse explicite de la confidentialité de Bitcoin et d'autres registres ouverts, diverses solutions correctives ont été développées au fil des ans. Le premier était proposé au début de 2013 par Gregory Maxwell, un développeur principal de Bitcoin. Plus tard surnommée CoinJoin, la technologie utilisait un principe déjà existant de Bitcoin selon lequel des transactions uniques peuvent contenir de nombreuses «sorties» et «entrées» qui circulent vers et depuis plusieurs portefeuilles.
Chaque transaction prend une certaine quantité de Bitcoin sous forme d'entrées et la remodèle, comme de l'argile, en différents morceaux de sorties. Avec CoinJoin, plusieurs participants offrent leur Bitcoin en une seule transaction, qui les remodèle ensuite en différentes sorties qui sont envoyées aux portefeuilles spécifiés par chaque utilisateur.
Le résultat est que la chaîne de transactions est brouillée : un spectateur externe qui suit le portefeuille A ne sait pas à quel portefeuille B exact le Bitcoin a été envoyé. Le portefeuille B peut contenir des Bitcoins reconstitués à partir de dizaines de portefeuilles d'entrée. Le nombre de participants, appelé ensemble d'anonymat, est important pour la force globale du mélange. Il est beaucoup plus difficile de suivre un portefeuille sur 10,000 10 qu'un sur XNUMX.
Connexe: Les mélangeurs de crypto-monnaie et pourquoi les gouvernements peuvent vouloir les fermer
Une autre solution a été donnée par les mélangeurs Bitcoin. Bien qu'ils aient utilisé une approche similaire, il s'agissait de services centralisés qui détenaient la garde du Bitcoin pendant le processus de brouillage. Néanmoins, les mélangeurs se sont d'abord avérés populaires pour les utilisateurs car ils étaient beaucoup plus simples à mettre en œuvre que le CoinJoin peer-to-peer.
Leurs failles de sécurité ont rapidement été mises en évidence par les chercheurs. Un article de décembre 2017 de Felix Maduakor démontré un processus heuristique assez simple pour désanonymiser les transactions du mélangeur. L'algorithme s'appuyait sur des facteurs tels que le calendrier, les montants des transactions Bitcoin et leurs frais correspondants pour filtrer le portefeuille de destination. En outre, un service présentait une vulnérabilité Web simple qui pouvait divulguer toutes les données de transaction mixtes en exploitant la tenue de registres internes. Un autre article de 2017 également conclu que même les mélangeurs les plus populaires utilisaient de mauvaises pratiques de sécurité qui facilitaient la traçabilité de leurs opérations.
Malgré les failles de sécurité importantes, les mélangeurs ont continué à être populaires jusqu'en 2018. Cependant, les saisies policières et les fermetures volontaires sous pression le secteur et ont peut-être finalement contribué à freiner leur utilisation. Comme l'a noté Chainalysis en juillet 2019 en direct, les portefeuilles basés sur CoinJoin proposés par Wasabi et Samourai ont régulièrement gagné en popularité en 2019, traitant plus de 250 millions de dollars en Bitcoin.
En tant que processus largement décentralisé, CoinJoin ne s'appuie pas sur les compétences en sécurité des opérateurs de mixage, supprimant ainsi les points de défaillance inutiles. Malgré cela, le système est loin d'être parfait. Maxwell s'est ensuite éloigné des implémentations pures de CoinJoin, notant dans une présentation que "si tous les utilisateurs injectent et retirent des montants différents, vous pouvez facilement démêler le CoinJoin".
Bien que cela puisse être atténué en utilisant des montants de sortie fixes, similaires aux factures de trésorerie, cela ne semble pas suffisant pour empêcher le suivi. Dans une conversation avec Cointelegraph, le PDG de Chainalysis, Michael Gronager, a expliqué :
« Les CoinJoins et les mélangeurs atteignent un certain niveau de dissociation entre les fonds. Cependant, dans de nombreux cas, ce lien peut être rétabli grâce à un travail médico-légal.
Une autre preuve de la vulnérabilité de CoinJoin a été donnée par l'enquête de Chainalysis sur les opérations de PlusToken. Selon un rapport de décembre 2019 extrait, l'entreprise a pu suivre 45,000 180,000 Bitcoins sur les 73 XNUMX au total collectés par le schéma de Ponzi, malgré des tactiques d'obscurcissement complexes qui incluaient également les services CoinJoin. NoparaXNUMX, un développeur pseudonyme derrière le portefeuille Wasabi, défendu la technologie dans un fil "Demandez-moi n'importe quoi" sur Reddit, en disant: "Je ne pense pas que la partie technique de l'histoire soit difficile à comprendre. Indice : ils avaient plus de pièces que la capitalisation boursière totale de Monero. »
Augmentation des altcoins basés sur la confidentialité
Au fur et à mesure que l'écosystème mûrissait, des dizaines de projets ont vu le jour spécifiquement pour fournir des transactions privées aux utilisateurs. Le paysage actuel est divisé en plusieurs grandes familles de monnaies basées sur différents protocoles.
Monero (XMR) est actuellement la plus grande pièce de confidentialité par capitalisation boursière, et elle a été l'une des premières à être introduit sur le marché. Il est basé sur le protocole CryptoNote lancé par Bytecoin (BCN) en 2014 et complété au fil du temps par RingCT, un système combinant signatures en anneau et cryptographie des transactions confidentielles.
Monero s'efforce de masquer toutes les parties d'une transaction : expéditeur, destinataire et montant.
L'expéditeur est caché via des signatures en anneau. Lors de la création d'une transaction, Monero agrège la véritable sortie de l'expéditeur avec d'autres sorties semi-aléatoires sélectionnées dans les blocs précédents. Cela crée un effet similaire à CoinJoin en donnant un déni plausible à l'utilisateur, car les parties externes ne peuvent pas choisir les vraies pièces sans informations supplémentaires.
Une technologie appelée Transactions confidentielles améliore encore cela en masquant le nombre de pièces pour chaque sortie. Les adresses furtives, qui font partie du protocole CryptoNote d'origine, cachent le destinataire en créant une adresse de portefeuille unique pour chaque transaction.
Le concurrent le plus proche de Monero est Zcash (ZEC), qui utilise connaissance zéro cryptographie pour masquer les transactions. À un niveau élevé, les preuves à connaissance nulle permettent à un "prouveur" - un utilisateur qui envoie l'argent - de démontrer de manière concluante à un "vérificateur" - ou à un nœud de blockchain - qu'il connaît une certaine valeur, sans jamais révéler le nombre réel. Utilisé dans une blockchain centrée sur la confidentialité, cela permet de crypter complètement les détails d'une transaction et utilise des preuves à connaissance nulle comme garantie de validité. De nombreuses variantes de preuves à connaissance nulle existent. Celui actuellement utilisé par Zcash s'appelle zk-SNARKs.
Le dernier ajout majeur aux pièces de confidentialité est le Mimblewimble protocole. Mis en œuvre dans des projets tels que Grin et Beam, Mimblewimble utilise principalement CoinJoin et Confidential Transactions pour garantir la confidentialité. Cependant, son architecture blockchain est très différente de la plupart des autres pièces.
Par exemple, les blockchains Mimblewimble n'ont pas d'adresses permanentes. Au lieu de cela, la cryptographie est échangée dans un processus en deux étapes : l'expéditeur fournit des informations de transaction partiellement remplies par des moyens externes, tels que des e-mails, et le destinataire doit ensuite ajouter ses propres données avant de retransmettre le fichier de transaction terminé.
Plusieurs autres projets utilisent des variantes CoinJoin pour leurs fonctionnalités de confidentialité. Dash's PrivateSend mélange les pièces à travers plusieurs étapes de CoinJoin, tandis que le mode de confidentialité de Decred (DCR) Usages CoinShuffle++, une version mise à jour et améliorée la mise en oeuvre du protocole d'origine. Bien qu'il y ait des débats amers entre les camps opposés, chaque protocole a ses propres avantages et inconvénients.
Le prix de l'anonymat
Les protocoles de confidentialité en général souffrent de problèmes de performances et d'évolutivité. La couche supplémentaire de secret a souvent un coût très mesurable en termes de taille de transaction, de vitesse d'exécution et de performances informatiques.
Les transactions de Monero sont plusieurs fois plus lourdes que leur équivalent sur le réseau Bitcoin. Bien que l'introduction d'épreuves de gamme « pare-balles » ait été un remède important à ce problème, les transactions Monero tend à être plus lourd que 1,500 XNUMX octets, tandis que les simples transactions Bitcoin peuvent être aussi bas que 280 octets.
Cela pose un problème important pour l'évolutivité. Bien que Monero ait des tailles de blocs dynamiques, évitant les véritables goulots d'étranglement, l'ensemble de la blockchain continue de croître beaucoup plus rapidement en taille. A terme, il deviendra impossible de maintenir les nœuds Monero sur de simples ordinateurs, ce que sa communauté voit comme un aspect majeur de la décentralisation.
Zcash est une blockchain mixte contenant à la fois des transactions transparentes et « protégées ». Les transactions privées souffrent d'un problème de taille similaire à Monero, pesée en moyenne 2,000 XNUMX octets.
Avant l'introduction de Sapling, envoyer de l'argent en privé également conditions environ 4 Go de RAM disponible, ce qui rendait les transactions protégées très peu pratiques.
Des problèmes similaires existent pour les pièces basées sur Mimblewimble. Ses transactions brutes dépassent 5,000 XNUMX octets en raison de la présence de preuves de grande envergure. Le principal avantage en matière d'évolutivité des pièces basées sur Mimblewimble est la possibilité de "tailler" une blockchain : supprimer les données de transaction passées sans affecter sa validité. Sourire estimé une réduction d'environ 98 % pour un échantillon de 10 millions de transactions, passant d'environ 130 Go à un peu moins de 2 Go. C'est moins de la moitié de la taille de la blockchain Bitcoin lorsqu'elle avait le même nombre de transactions en décembre 2012, selon données de Blockchain.com.
La capacité à tailler une blockchain est un facteur majeur pour certains chercheurs. Alors que Monero était considéré comme incapable de s'adapter à l'élagage, l'équipe libéré une mise en œuvre limitée début 2019. décrit cela ressemble plus à du sharding qu'à de l'élagage en raison de son incapacité à supprimer complètement les transactions. Développeurs Monero expliqué sur Twitter que la suppression des sorties est impossible avec la technologie actuelle, ajoutant : "Notre implémentation supprime définitivement certaines données de transaction."
Zcash n'a pas non plus été en mesure d'élaguer ses données, mais l'équipe d'Electric Coin Company - la société derrière Zcash - a choisi de tirer davantage parti des preuves à connaissance nulle pour introduire un concept similaire de mise à l'échelle. Sa technique Halo proposée voudrais utiliser un système de «preuves de preuves» qui confirmerait la validité des états passés de la blockchain. Cela permettrait aux nœuds de ne conserver que des données sur les transactions récentes, ainsi qu'une preuve d'exactitude pour tout ce qui s'est produit plus tôt.
Compromis sur la vie privée
Les problèmes de praticité, de décentralisation et d'anonymat posent souvent un trilemme pour toute technologie de confidentialité. Bien que Monero obtienne des résultats relativement bons en termes de praticité et de décentralisation, son anonymat a été remis en question dans le passé.
Un ancien membre principal de Monero connu sous le nom de fireice_uk identifié plusieurs faiblesses dans l'approche de la signature en anneau, notant que le barattage expose immédiatement la véritable origine des fonds en créant une boucle de transactions. Ils aussi démontré un moyen de briser les signatures en anneau normales en fonction de la fuite de métadonnées : l'heure de création de la transaction peut être comparée aux enregistrements du fournisseur de services Internet pour identifier la véritable sortie.
Les principaux membres de la communauté Monero ont répondu sur Reddit, reconnaissant certaines de ces préoccupations tout en minimisant leur pertinence. Lorsqu'on lui a demandé par Cointelegraph si l'équipe avait donné suite à ces préoccupations, fireice_uk a déclaré que les efforts avaient été insuffisants :
"Au cours de l'année écoulée, le volume de recherches sur les fuites de métadonnées a augmenté et ils n'ont corrigé que les fruits les plus bas. L'état actuel des choses me laisse incertain si toute la famille de pièces basées sur la signature de l'anneau est viable - et je dis cela en tant que développeur de l'un d'entre eux.
Sarang Noether, un membre pseudonyme du Monero Research Lab, a répondu à cette critique dans une conversation avec Cointelegraph. Tout en notant qu'il s'agit d'un "problème subtil" qui dépend du modèle de menace implicite - qui veut anonymiser les transactions - ils ont ajouté :
« Il y a des métadonnées au niveau du réseau qui circulent, qui peuvent ou non affecter un utilisateur particulier en fonction de son modèle de menace — et sont difficiles à réduire. Il y a des métadonnées en chaîne qui circulent, y compris des éléments tels que le calendrier, la structure d'entrée/sortie, les données de transaction non standard, etc. Il est important de réduire les métadonnées exploitables, mais il est impossible de les éliminer complètement.
Abordant le barattage, Noether a noté qu'il s'agit d'un sujet de recherche en cours, tout en révélant qu'il existe des façons appropriées et inappropriées de le faire : , tourner « mal » pourrait conduire à des heuristiques essayant d'identifier le processus. »
Bien que la cryptographie alimentant les transactions protégées par Zcash soit souvent décrit comme fondamentalement meilleur que celui de Monero, la prédominance des adresses transparentes impose de fortes restrictions. Des chercheurs de l'University College London, désormais officiellement connu sous le nom d'UCL, ont pu anonymiser plusieurs transferts en s'attaquant à l'étape de conversion entre pièces blindées et non blindées. Lorsqu'on lui a demandé si Zcash voyait de l'intérêt à augmenter le nombre de transactions protégées et donc l'anonymat, le vice-président du marketing d'Electric Coin Company, Josh Swihart, a déclaré à Cointelegraph :
"Un grand ensemble d'anonymat est important, et nous ne pensons pas qu'il y ait un point de rendements décroissants. Nous partageons le monde avec des milliards de personnes, chacune réalisant des dizaines de transactions par mois, et des centaines de millions d'entreprises et d'institutions réalisant bien d'autres transactions. L'ensemble d'anonymat doit être suffisamment important pour protéger en toute sécurité toutes ces personnes, entreprises et institutions sur une base par transaction.
Swihart aussi a souligné que le nombre de transactions entièrement protégées augmente avec le temps, ce qui augmente son ensemble d'anonymat. Néanmoins, les données montrent que le rapport entre le volume de transactions protégées et transparentes a oscillé entre 10 % et 20 % pendant la majeure partie de l'histoire de Zcash, avec peu de croissance récente :
La centralisation est également une préoccupation majeure pour Zcash, car les zk-SNARK nécessitent une "configuration de confiance" pour fonctionner correctement : des paramètres spécifiques définis par les développeurs. Tout compromis de sécurité ou de confiance lors de chaque événement de génération serait catastrophique, car les attaquants pourraient créer de nouvelles pièces pratiquement sans être détectés. Néanmoins, l'introduction de la technologie basée sur Halo supprimerait le besoin d'une configuration de confiance.
Discutant de l'importance des ensembles d'anonymat, fireice_uk a souligné: «C'est critique pour la vie ou la mort. Il est impossible de se cacher dans une foule de 1. Tout ce qui peut être fait pour réduire la foule aura un impact sur la vie privée. Ils ont ajouté: "Nous pouvons très bien voir cela avec la pause Mimblewimble", faisant référence à la percée d'Ivan Bogatyy - un chercheur de Dragonfly Capital - qui anonymisé jusqu'à 96% des transactions Grin en temps réel.
Développeurs Grin répondu en rejetant l'importance de la percée. Cependant, ils ont reconnu que "la confidentialité de Grin est loin d'être parfaite", notant que "la possibilité de lier les transactions est une limitation que nous cherchons à atténuer".
Y a-t-il un leader clair ?
Bien que chaque système ait ses propres forces et faiblesses, il revient finalement à chaque utilisateur de tirer le meilleur parti des outils disponibles. Même Zcash, qui possède sans doute le système anti-liaison le plus résistant, peut toujours être utilisé à mauvais escient par des transitions imprudentes entre les adresses transparentes et protégées. Monero est en ce sens un peu plus facile à utiliser. Comme Chainalysis l'a rapporté dans son webinaire, il s'agit de la pièce de confidentialité préférée sur les marchés du darknet.
Pourtant, Bitcoin reste le moyen de paiement le plus populaire. De plus, ses utilisateurs ont tendance à ne pas mettre l'accent sur la confidentialité, la majorité des fonds vers les marchés du darknet étant envoyés directement à partir d'échanges centralisés.
La technologie de protection de la vie privée semble inintéressante pour les utilisateurs du marché du darknet, le segment qui en aurait sans doute le plus besoin. Jusqu'à ce que les pièces de monnaie privées soient largement adoptées dans des environnements à enjeux élevés comme ceux-ci, les débats sur leur anonymat resteront très théoriques.
Cas non pénal pour la vie privée
Il est important de noter que la confidentialité ne doit pas être strictement associée à une utilisation illicite. Chainalysis a mis en évidence que seulement un peu plus de 10% des fonds envoyés aux mélangeurs proviennent d'activités criminelles.
On peut s'attendre à une proportion similaire dans l'utilisation des pièces privées. Bien que les régulateurs soient de plus en plus scruter crime activé par la crypto-monnaie, le maintien d'une certaine confidentialité pour une utilisation légitime est essentiel, selon le PDG de Chainalysis :
« L'anonymat complet ouvre la porte à des activités illicites qui, par définition, ne peuvent faire l'objet d'une enquête. Ce n'est pas un monde dans lequel vous voulez vivre. D'un autre côté, une transparence totale signifie aucune intimité. Ce n'est pas non plus un monde dans lequel vous voulez vivre. Nous pensons que le marché décide, et actuellement les pièces sans confidentialité connaissent le plus d'élan.
S'exprimant au nom de la société, la position de Swihart sur la confidentialité des transactions est naturellement allée encore plus loin. Electric Coin Company estime que la capacité d'une personne à effectuer des transactions avec d'autres est un droit fondamental, tandis que "les entreprises ont le droit d'effectuer des transactions en toute sécurité sans exposer d'informations à des concurrents ou à d'autres personnes qui pourraient leur souhaiter du mal".
Répondant à une question sur la question de savoir si faciliter l'utilisation criminelle est un compromis acceptable pour la vie privée, Swihart a ajouté : « L'argument du compromis est un faux-fuyant. Les personnes mal intentionnées utiliseront tous les outils possibles pour faire des choses illégales. Aujourd'hui, cela implique principalement le dollar américain.
Source : https://cointelegraph.com/news/remaining-anonymous-which-crypto-privacy-solution-works-best