Crypto peut-il être privé? Le grand livre public de Bitcoin à une époque de surveillance accrue

Le service de surveillance et de prévention des violations de données Under the Breach a récemment signalé sur Twitter qu’un pirate informatique vente de bases de données clients de Trezor et Ledger – deux des fabricants de portefeuilles matériels de crypto-monnaie les plus populaires. Les données auraient été obtenues via un exploit Shopify.

Bien que les mots de passe ou l’accès direct aux crypto-monnaies des utilisateurs ne soient pas annoncés, le pirate informatique a affirmé détenir des informations d’identification personnelles – y compris des adresses e-mail, des noms, des numéros de téléphone et des adresses résidentielles – pour plus de 80000 utilisateurs. Ces informations pourraient, en théorie, être utilisées pour désanonymiser les adresses des portefeuilles cryptographiques et suivre l’activité des utilisateurs, entre autres..

Bien que Ledger et Trezor aient tous deux affirmé que les informations à vendre sont un canular, la question de la confidentialité de la blockchain a de nouveau été soulevée. À quel point vos transactions cryptographiques sur Bitcoin et les registres publics distribués sont-elles privées – et à quel point devriez-vous être préoccupé dans un monde de moins en moins privé?

Le grand livre distribué de Bitcoin est-il trop public?

Les transactions Bitcoin (BTC) sont enregistrées de manière immuable sur un registre public distribué – ce qui signifie que toutes les transactions sont stockées en permanence sur un réseau décentralisé qui est accessible au public par toute personne disposant d’une connexion Internet. En plus d’être sans permission – tout le monde peut accéder au réseau – et incensible – personne ne peut annuler ou supprimer des transactions – la nature transparente de la première et principale crypto-monnaie est, en un sens, son fondement..

Cependant, certains pensent que le grand livre public de Bitcoin sera en fait sa chute.

Le célèbre lanceur d’alerte de la National Security Agency (NSA) des États-Unis, Edward Snowden, a déclaré un jour que «le défaut structurel beaucoup plus important de Bitcoin, le défaut de longue durée, est son registre public». S’exprimant lors d’un événement Blockstack en mars 2018, il revendiqué que “vous ne pouvez pas avoir un historique permanent des achats de tout le monde, toutes les interactions sont disponibles pour tout le monde et que cela fonctionne bien à grande échelle.”

Alors que le traçage et le catalogage généralisés des transactions sur la blockchain Bitcoin peuvent sembler une tâche monumentale dans le présent, les avancées technologiques futures pourraient le rendre de plus en plus réaliste. Un registre massif et immuable de transactions pseudo-anonymes aujourd’hui pourrait vraisemblablement devenir une mine d’or de transactions désanonymisées demain.

Cette idée est particulièrement pertinente lorsque l’on considère comment on doit interagir avec les bitcoins – via des applications tierces, comme les portefeuilles et les échanges. La plupart des utilisateurs sont tenus de fournir une preuve de leur identité personnelle dans les applications pour acheter et vendre de la crypto-monnaie contre de la monnaie fiduciaire – principalement des échanges..

Étant donné que toutes les transactions effectuées avec une adresse Bitcoin particulière sont visiblement connectées, tout échange de crypto-monnaie respectant la réglementation Know-your-customer (KYC) (ce qui signifie qu’il nécessite un identifiant personnel pour utiliser ses services) a accès à la fois à l’identité personnelle d’un utilisateur et leur historique de transactions. L’échange peut, avec une relative facilité, fournir l’historique des transactions de l’utilisateur identifié à un gouvernement, sur demande.

Les gouvernements paient beaucoup d’argent pour suivre les blockchains

Les aspects immuables et publics de la blockchain de Bitcoin sont particulièrement problématiques si l’on considère l’historique de la surveillance gouvernementale et le rôle que les régulateurs gouvernementaux pourraient jouer à l’avenir. En fait, certains documents de Snowden illustrent que la NSA ciblait les utilisateurs de Bitcoin dans le monde dès mars 2013.

Ces dernières années, la fourniture de services d’analyse et de suivi de la blockchain aux gouvernements s’est avérée être une activité lucrative. Une entreprise, en particulier, a reçu au moins 10 millions de dollars en fonds publics américains pour aider le gouvernement à lutter contre la criminalité impliquant les crypto-monnaies. Appelée Chainalysis, la société fournit des outils d’analyse de la blockchain aux gouvernements (ainsi que des outils de conformité aux entreprises de cryptographie) dans le but, comme son co-fondateur l’a déclaré dans une récente interview, «d’empêcher les mauvais acteurs d’abuser des crypto-monnaies».


La société a conclu des accords lucratifs avec l’Internal Revenue Service (IRS), la Transportation Security Administration (TSA), l’U.S. Immigration and Customs Enforcement (ICE) et le Federal Bureau of Investigation (FBI), entre autres ministères et organismes. Une autre entreprise, appelée CipherTrace, a également reçu des millions de dollars pour fournir des services dans la même veine que Chainalysis – bien que, avec davantage un accent sur la recherche et le développement..

L’incitation financière pour les sociétés d’analyse blockchain est, selon Jamie Redman, journaliste de longue date en technologie financière, peu susceptible de diminuer à mesure que nous progressons dans l’avenir. Il a expliqué à OKEx Insights dans les commentaires de cette semaine:

«Aujourd’hui, il existe plus de 20 sociétés d’analyse de chaînes de blocs différentes qui offrent tous les types d’analyse et de surveillance en chaîne. En 2013-2014, ces entreprises ont tout juste commencé à apparaître, et ce n’était pas aussi grande et aussi lucrative qu’aujourd’hui […] Tant que les gouvernements existent, ils continueront à étendre la surveillance de la blockchain.

Bien que les gouvernements aient fait des efforts pour suivre les activités illégales impliquant Bitcoin auparavant, ils ont d’abord fait de grands pas pour suivre les transactions Bitcoin après l’équipe académique mari et femme Philip et Diana Koshy. publié leurs résultats en 2014 – mappage d’environ 1000 adresses BTC aux adresses IP. En fait, c’est le suivi des adresses IP qui a aidé le FBI capture Le créateur et opérateur de la place de marché darknet, Ross Ulbricht, l’année précédant la publication de l’étude. Ulbricht purge actuellement une double peine d’emprisonnement à perpétuité.

Les attaques de poussière sont simples et bon marché

Bien sûr, il n’y a pas que les forces de l’ordre qui se sont intéressées à attacher des identités aux adresses de crypto-monnaie. Les criminels peuvent également utiliser ces informations pour exploiter des individus et des entreprises. Une façon de le faire est via des attaques de poussière.

Les attaques de poussière se produisent lorsqu’un malfaiteur envoie de la «poussière» – de très petites quantités de BTC ou d’une autre crypto-monnaie – dans le portefeuille personnel d’un utilisateur. La quantité de crypto-monnaie envoyée est souvent si petite que l’utilisateur destinataire peut même ne pas la remarquer. Ensuite, si l’utilisateur sans méfiance dépense ensuite cette petite quantité de crypto, cela permet aux attaquants de tenter une analyse combinée dans le but d’identifier la personne ou l’entité derrière chaque adresse de portefeuille associée..

Si les attaquants réussissent à associer une identité personnelle à une adresse cryptographique, ils peuvent utiliser ces informations désanonymisées pour retracer le comportement de l’utilisateur concerné et effectuer une cyber-extorsion, entre autres actes malveillants..

Rester privé lors de transactions avec des crypto-monnaies

La prise de conscience du fait que l’adresse Bitcoin d’une personne peut théoriquement être connectée à son identité personnelle et / ou à son adresse IP augmente sans doute, malgré représentations persistantes du Bitcoin dans les médias comme monnaie de choix pour les criminels. Même le créateur de Bitcoin, Satoshi Nakamoto, était conscient de ce maillon faible dans la nature pseudo-anonyme du réseau.

En 2010, le créateur anonyme de Bitcoin a préconisé l’utilisation de Tor, un logiciel gratuit et open source qui permet une communication anonyme tout en se défendant contre le suivi Web, la surveillance et la prise d’empreintes digitales en utilisant un cryptage multicouche. Nakamoto a écrit à l’époque:

«Si vous envoyez par IP, le destinataire vous voit parce que vous vous connectez à son IP. Vous pouvez utiliser TOR pour masquer cela. Vous pouvez utiliser TOR si vous ne voulez pas que quiconque sache que vous utilisez même Bitcoin. Bitcoin est encore très nouveau et n’a pas été analysé indépendamment. Si vous êtes sérieux au sujet de la confidentialité, TOR est une précaution souhaitable. »

Bitcoin.org, un projet open source initialement enregistré par Nakamoto, met également en garde contre la possibilité que les adresses IP des utilisateurs soient enregistrées et recommande d’utiliser Tor. La section «Protégez votre vie privée» du site Web explique:

«Le réseau Bitcoin étant un réseau peer-to-peer, il est possible d’écouter les relais des transactions et d’enregistrer leurs adresses IP. Les clients à nœud complet relaient toutes les transactions des utilisateurs comme les leurs. Cela signifie que trouver la source d’une transaction particulière peut être difficile et que tout nœud Bitcoin peut être confondu avec la source d’une transaction alors qu’ils ne le sont pas. Vous voudrez peut-être envisager de masquer l’adresse IP de votre ordinateur avec un outil tel que Tor afin qu’elle ne puisse pas être enregistrée. »

Bien que Tor soit recommandé à la fois par le créateur de Bitcoin et par bitcoin.org, ce n’est pas le seul moyen d’améliorer sa confidentialité tout en utilisant BTC ou d’autres crypto-monnaies..

Utiliser de nouvelles adresses, à chaque fois

Le moyen le plus simple d’augmenter le niveau de confidentialité lors de l’interaction avec Bitcoin est peut-être de toujours utiliser une nouvelle adresse lors de la réception de BTC. De plus, il est utile d’associer personnellement différents portefeuilles (ou, au moins, différentes adresses dans ces portefeuilles) à des fins différentes – c’est-à-dire des dépenses, des économies à long terme, etc..

En utilisant de nouvelles adresses pour chaque transaction, les expéditeurs ne peuvent pas associer l’adresse de réception d’un utilisateur à toutes les adresses – et donc Bitcoin – appartenant à cet utilisateur. Cela garde toutes les transactions associées aux adresses séparées en dehors de leur compétence.

Mélanger des bitcoins

Les services de mixage Bitcoin, tels que CoinJoin, combinent efficacement plusieurs paiements Bitcoin de plusieurs utilisateurs en une seule transaction groupée. En faisant cela, ceux qui ne participent pas à la transaction ont beaucoup plus de mal à identifier quels dépensiers ont envoyé des BTC à quels destinataires.

L’utilisation la plus célèbre de CoinJoin vient peut-être de Wasabi – un portefeuille Bitcoin open source et non dépositaire avec un accent intense sur la confidentialité. Utilisant “Pièce Chaumian,”Wasabi mélange les bitcoins et effectue des transferts anonymes.

Le nombre de transactions CoinJoin n’a fait qu’augmenter avec le temps. Selon les développeurs de CoinJoin, mai 2020, à lui seul, a vu plus de 70000 bitcoins masqués – d’une valeur de plus de 600 millions de dollars, selon les prix au moment de la rédaction de cet article.

Max Hillebrand, entrepreneur de logiciels libres et contributeur de Wasabi, a confirmé dans une conversation avec OKEx Insights cette semaine que ces chiffres sont «assez précis», bien qu’il y ait probablement des faux positifs, et que Wasabi voit environ 10 000 bitcoins frais (auparavant non CoinJoined) chaque mois. «Il est très prometteur de voir que ces chiffres augmentent si régulièrement», a-t-il déclaré..

Bien que l’anonymisation des bitcoins ait apparemment gagné en popularité, les échanges de crypto-monnaie ne sont pas très enthousiastes à cette pratique en raison de problèmes de conformité avec les réglementations gouvernementales en matière de lutte contre le blanchiment d’argent (AML). Binance, par exemple, est connu pour geler les bitcoins qui ont été mélangés dans le passé – ce que Hillebrand a déclaré à OKEx Insights est une pratique lâche et constitue du harcèlement des utilisateurs. «Dans ces cas», a-t-il expliqué, «l’entreprise harcèle les utilisateurs qui apprécient et protègent leur vie privée.»

Un risque supplémentaire de mélanger les services, en général, est que l’utilisateur doit faire confiance aux personnes qui les dirigent. En théorie, il pourrait être possible pour ceux qui exploitent certains services de mixage de voler les fonds des utilisateurs ou de tenir un journal de leurs demandes. Wasabi, cependant, ne peut ni espionner ni voler les utilisateurs, selon Hillebrand.

Les pièces de confidentialité offrent un anonymat supplémentaire

Bien que Bitcoin ne reste que pseudo-anonyme, au mieux, il existe d’autres crypto-monnaies qui rendent le suivi du comportement des utilisateurs pratiquement impossible grâce à diverses techniques.

Preuves Zcash et zéro connaissance

Les preuves à connaissance nulle sont des méthodes mathématiques qui facilitent le courtage de transactions sensibles qui exigent une confidentialité et une sécurité accrues. Ils existent depuis longtemps dans le monde de la cryptographie, ce qui les rend intéressants pour les amateurs de crypto-monnaie axés sur la confidentialité..

Zcash (ZEC) est sans aucun doute la crypto-monnaie la plus célèbre à utiliser des preuves à connaissance nulle dans une implémentation appelée zk-SNARKs. La technologie permet des transactions natives entièrement cryptées qui sont toujours vérifiables.

Signatures Monero et Ring

Monero (XMR) est l’un des altcoins centrés sur la confidentialité les plus connus dans l’espace des crypto-monnaies.

La pièce de confidentialité utilise une méthode de distribution triangulaire pour former un cercle de signatures, au lieu d’une signature. Cela rend les transactions pratiquement anonymes car un tiers ne peut pas identifier quelle signature d’un groupe de signatures appartient à quel individu spécifique.

De plus, le réseau ne peut pas différencier les dépenses ou sorties non dépensées. Cela garantit que chaque sortie de transaction a un déni plausible.

Mimblewimble

Mimblewimble est un type de conception de blockchain qui permet une confidentialité et une évolutivité accrues tout en utilisant le mécanisme de consensus de preuve de travail (PoW). Essentiellement, il permet des transactions confidentielles – uniquement d’une manière distincte des preuves à connaissance nulle ou des signatures en anneau.

Ce qui rend Mimblewimble unique, c’est qu’il ne fournit aucune adresse identifiable ou réutilisable aux utilisateurs. En tant que tel, une personne en dehors des participants à une transaction ne peut comprendre aucune donnée visible. Étant donné que les blocs sur une blockchain Mimblewimble apparaissent comme une seule grande transaction, par opposition à un ensemble de transactions multiples, il est pratiquement impossible de lier des entrées et des sorties individuelles..

La plupart pensent que la mise en œuvre de Mimblewimble dans Bitcoin serait une tâche trop difficile à accomplir – bien que cela soit théoriquement et techniquement possible. Au lieu de cela, la plupart des développements relatifs au type de blockchain axé sur la confidentialité ont eu lieu sur des altcoins comme Grin et Beam. Le créateur de Litecoin (LTC), Charlie Lee, a également exprimé son intérêt pour la mise en œuvre de Mimblewimble à LTC.

Devrions-nous nous attendre à ce que Bitcoin soit privé?

Bien que les failles de confidentialité inhérentes à Bitcoin deviennent de plus en plus apparentes, il va de soi que la confidentialité n’est peut-être pas l’objectif final dominant de la crypto-monnaie, du moins pour certains. Alors que des critiques comme Snowden soutiennent que son registre public immuable est problématique, certains, comme Redman, pensent que cela pourrait être surestimé. «Il y a de bons aspects dans un registre transparent, tout comme il y a de mauvais aspects», a-t-il expliqué à OKEx Insights. “Tout dépend de votre point de vue.”

Hillebrand, quant à lui, pense que le grand livre public distribué est la plus grande force de Bitcoin. Il a déclaré à OKEx Insights:

«Pour moi, la vie privée n’est pas l’objectif final. La défense de mes droits de propriété est mon objectif final. La confidentialité est une stratégie qui rend la défense plus efficace. Ainsi, le grand livre public de Bitcoin est sa plus grande force car il me permet de vérifier la masse monétaire totale et, par conséquent, il s’agit d’une défense contre une inflation indésirable..

Si nous avions un système monétaire parfaitement anonyme, où certaines entités peuvent augmenter la masse monétaire de manière anonyme – comme le premier eCash – alors mon objectif final de défense des droits de propriété est rompu. Ensuite, je ne me soucie plus de la vie privée, car j’ai déjà perdu la bataille.

Référencer les technologies et les pratiques qui peuvent rendre les transactions Bitcoin plus privées – telles que celles décrites ci-dessus – Hillebrand a poursuivi:

“Donc, avoir un registre public vérifiable des identités pseudonymes, puis utiliser des outils pour s’assurer que les pseudonymes ne sont pas liés, est, à mon avis,” assez bon “.”

En tant que gouvernements du monde entier continuer à empiéter De plus en plus dans la vie des individus et de plus en plus de vie privée est volontairement abandonnée, les anarchistes crypto comme Hillebrand pensent que l’importance de Bitcoin ne diminuera pas. Au contraire, pour ceux qui apprécient la liberté et la responsabilité personnelles, selon l’entrepreneur, c’est le meilleur outil pour détenir et traiter de l’argent. Il a déclaré à OKEx Insights: «Ne demandez pas la permission. Revendiquez votre souveraineté.

OKEx Insights présente des analyses de marché, des fonctionnalités approfondies et des actualités organisées par des professionnels de la cryptographie.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map