Un développeur de Bitcoin vient de ressusciter un protocole de confidentialité dormant qui pourrait être la solution miracle au problème de l’anonymat de Bitcoin. Et il peut être mis en œuvre sans modifier le code source de Bitcoin.
Chris Belcher, un développeur basé au Royaume-Uni qui a pris des centaines d’engagements dans divers projets Bitcoin comme Electrum et JoinMarket, a publié cette semaine une proposition de mise en œuvre pour CoinSwap, un protocole de protection de la vie privée vieux de sept ans qui, selon lui, va « massivement [improve] Vie privée et fongibilité des bitcoins ».
Avec les transactions CoinSwap, bien qu’il puisse voir Comme un utilisateur envoie des fonds d’une adresse A vers une adresse B, « en réalité, ses pièces finissent à l’adresse Z, qui n’a aucun lien avec A ou B », a écrit M. Belcher.
Le CoinSwap était à l’origine évoquée en 2013 par Greg MaxwellCoinSwap, co-fondateur de Blockstream et créateur de CoinJoin, le prédécesseur spirituel de CoinSwap. Mais l’idée de Maxwell était trop difficile à mettre en œuvre sur le plan technique et a été laissée à l’abandon.
La proposition de Belcher, cependant, utilise la même astuce contractuelle intelligente que le Lightning Network de Bitcoin, ce qui la rend plus facile à mettre en œuvre. Belcher a déclaré Décrypter le protocole pourrait être prêt à être testé dans six à huit mois, et Maxwell a fait l’éloge de la mise en œuvre de Belcher comme étant « une conception de haut niveau étendue et bien écrite ».
Cela pourrait résoudre le problème majeur de l’anonymat de Bitcoin. Étant donné que les adresses de Bitcoin sont publiques et pseudonymes, il est assez facile pour les sociétés d’analyse des chaînes de magasins pour suivre les adresses Bitcoin jusqu’aux adresses IP. Protocoles d’anonymatcomme CoinJoin, existent déjà, mais ils peut être difficile à naviguer et ne fonctionne que si des instructions strictes sont suivies.
Comment le CoinSwap améliore la protection de la vie privée
Avec les prédécesseurs de CoinJoin-CoinSwaps, des groupes d’utilisateurs envoient ensemble des quantités égales de Bitcoin (par exemple, cinq utilisateurs envoient chacun un BTC), que le protocole traite ensuite par lots pour masquer l’origine des transactions. Comme les transactions sont regroupées par lots, elles ont toutes une histoire commune et semblent toutes identiques.
L’un des inconvénients de CoinJoining est que chaque utilisateur doit entrer un montant égal de Bitcoin dans la transaction par lots pour que celle-ci fonctionne correctement. Si vous avez rejoint un serveur pour un CoinJoin de la CTB et que vous en avez accidentellement envoyé deux, alors la confidentialité de votre saisie (et de quiconque interagit avec elle dans le CoinJoin) serait compromise.
Le CoinSwap résout ce problème en éliminant le besoin de paiements de même montant. Au lieu de mélanger un tas de pièces, le CoinSwap (comme son nom l’indique) permet aux utilisateurs d’échanger des pièces en les envoyant d’abord dans un portefeuille intermédiaire.
Si Alice et Bob voulaient faire du CoinSwap, Alice commencerait par envoyer des bitcoins à une adresse à plusieurs signatures (c’est-à-dire une adresse dont ils détiennent tous les deux la clé). Dans le même temps, Bob envoie Bitcoin à une autre adresse multi-signature. Comme Alice et Bob ont tous deux les clés des deux portefeuilles, ils peuvent ensuite retirer les pièces dans leur propre portefeuille.
Une astuce cryptographique utilisée dans les échanges atomiques et le réseau Lightning Network, appelée « hash-time-lock contracts », empêche l’une des parties de soutirer des fonds à l’autre. Pour compléter l’échange, Bob retire Bitcoin de la première adresse multi-signature et Alice retire Bitcoin de la seconde.
Ces adresses multi-signatures utilisent une autre astuce cryptographique pour effectuer les transactions ressemble « à un simple signe au lieu d’un signe multiple », a déclaré Chris Belcher Décrypter. « L’échange n’est pas visible par quiconque examine la chaîne, ce qui améliore la protection de la vie privée », a-t-il expliqué.
Problèmes d’argent
M. Belcher a souligné dans son billet qu’un marché CoinSwap qui fonctionne bien résisterait à une attaque de la Sybil, où un attaquant pourrait dominer le réseau et identifier ses participants.
Pour y parvenir, M. Belcher a déclaré qu’il est nécessaire d’utiliser les mêmes « liens de fidélité » qui permettent aux acteurs de rester honnêtes dans JoinMarket, l’un des plus grands hubs CoinJoin de Bitcoin, Wvec ces obligations, les participants qui répondent à une demande de CoinSwap (les « market takers ») doivent mettre Bitcoin en garantie avant de pouvoir participer à un échange.
Il serait alors trop coûteux pour, par exemple, une société d’analyse de la chaîne d’approvisionnement de spammer le réseau et de déterminer qui utilise le CoinSwap. Pour qu’un attaquant Sybil réussisse, Belcher estime qu’il faudrait « environ 55 000 CTB (environ 500 millions de dollars) pour être enfermé pendant 6 mois ».
Compte tenu de l’appétit de la clientèle du JoinMarket pour les CoinJoins, si le CoinSwap s’échelonne, Belcher envisage que les gens puissent un jour faire des CoinSwaps pour « des tailles allant jusqu’à environ 200 BTC ».
Évolution de la vie privée
Adam Ficsor, le co-fondateur de Wasabi Wallet, un autre portefeuille Bitcoin préservant la vie privée, a déclaré Décrypter que la proposition est « très excitante », mais qu’il « essaie encore de savoir si ses applications pratiques enlèveraient ou non la magie de l’idée ».
Wasabi fournit des liquidités pour assurer le bon fonctionnement de ses pools CoinJoining, dans un cadre privé. Le fait de placer son propre argent dans le CoinJoin aide Wasabi à dissimuler qui est CoinJoining avec qui, et signifie qu’il y a toujours quelqu’un avec qui CoinJoinguer. Mais il lui faudrait miser beaucoup plus de bitcoin pour mettre en place le CoinSwap, a déclaré M. Ficsor.
Pour faciliter les CoinSwaps via sa plateforme, Wasabi devrait déposer des Bitcoin dans des obligations de fidélité en plus de le Bitcoin qu’il fournit pour les CoinSwaps, chaque fois que ses utilisateurs entrent dans un échange. Ficsor a plaisanté en disant qu’il devrait réduire de moitié le personnel de Wasabi pour le faire fonctionner).
Ficsor a souligné qu’il est toujours en train d’évaluer la proposition, ce qui pourrait lui donner des inquiétudes « complètement erronées ».
En tout cas, Belcher veut adopter une approche différente. Au lieu d’avoir des portefeuilles ou d’autres services qui financent la liquidité du CoinSwap, Belcher espère qu’il évoluera un peu comme le JoinMarket, où les différents acteurs du marché libre continueront à faire entrer l’argent. Tant qu’il y aura un large éventail d’utilisateurs et une réserve importante de liquidités, le nouveau protocole pourrait tenir les attaques de la Sybille (et de la désanonymisation) à distance.
Du moins, c’est ainsi que Belcher l’imagine. Et si c’est le cas, ce pourrait être une victoire importante pour les Bitcoiners dans la guerre contre la vie privée.
Auteur/autrice
