Bitcoin, la vie privée et comment se protéger : on a discuté avec le développeur du Samourai Wallet !
Lorsque l’on étudie Bitcoin et son protocole, il faut s’attendre à bien des surprises. La vie privée est un sujet sérieux qui ne manque pas de faire débat dans la cryptosphère. C’est en tant que passionné par le bitcoin et la vie privée que j’ai découvert et vous ai présenté Samourai Wallet, ainsi que Joinmarket. C’est ainsi que, comme mon nouveau collègue Rogzy, je suis tombé dans le terrier du lapin.
Pour mieux comprendre la démarche du développeur, je lui ai proposé de répondre à quelques questions autour de Bitcoin, la vie privée et bien évidemment sur le fameux “wallet de la rue”.
En quelques mots, peux-tu nous présenter l’histoire de Samourai Wallet, de sa genèse à aujourd’hui ?
En 2015, l’espace Bitcoin montrait déjà des signes inquiétants : la volonté de certains de bifurquer vers le monde de la finance classique, de vouloir quitter l’anonymat de la rue pour migrer tendancieusement vers Wall Street… et donc de s’éloigner de ses racines cypherpunk. Depuis, le retournement a été total, avec une bonne partie des acteurs bitcoin courbant l’échine devant le régulateur (KYC/AML) et collaborant avec les intermédiaires financiers du monde entier, ceux-là mêmes que le bitcoin était censé combattre lors de sa création.
Samourai Wallet a donc adopté une ligne de conduite purement réactionnaire. Un logiciel open source en “Unlicense”, gratuit, anonyme, qui fonctionne en satoshis uniquement et sans lien avec la monnaie fiat, mais qui fait aussi tout son possible pour brouiller les pistes gravées à jamais sur une blockchain ouverte et lisible par tous.
Justement, dans ce contexte de registre totalement ouvert et transparent, quels sont les plus gros challenges lorsque l’on développe un wallet construit pour protéger la vie privée ?
Vous avez mis le doigt dessus. Il faut avant tout se focaliser sur le registre Bitcoin et les traces qui y sont laissées. Ensuite, il faut ne jamais tremper dans la collecte d’infos personnelles et éviter comme la peste toute passerelle disposant des procédures de conformité (KYC/AML).
Nous connaissons Monero pour sa conception respectueuse de la vie privée et de l’anonymat. Pourquoi s’entêter à développer des outils sur Bitcoin ?
À vrai dire, l’approche pseudonyme de Satoshi Nakamoto aurait dû suffire, mais c’était sans compter sur l’émergence d’exchanges appliquant les règles de surveillance les plus dures qui soient, et ayant pignon sur rue, et qui partagent désormais volontiers toutes les données de leurs clients avec les autorités… et ce, avec un zèle consternant.
Nous constatons depuis l’année dernière que Monero marche sur les plate-bandes de Bitcoin dans le domaine des marchés noirs ou gris. C’est un phénomène d’autant plus inquiétant que les acteurs Bitcoin regardent ailleurs ou font preuve manifeste de mauvaise foi et balaient cette évidence d’un revers de main en usant d’arguments le plus souvent éculés.
La résistance à la censure est l’un des piliers originels de Bitcoin. C’est un principe auquel il ne faut renoncer en aucun cas. C’est sur cela que repose notre stratégie de développement.
Malgré leur faible nombre, il existe quelques rares wallets permettant à l’instar de Samouraï de préserver la vie privée, peux-tu nous dire quels sont les éléments les plus pertinents pour juger de la qualité de ces derniers ?
Est-ce que l’application est « open source » ? Dispose-t-elle d’un support technique accessible et réactif ? Quelle priorité accorde-t-elle à toutes les composantes qui font une véritable confidentialité on-chain pérenne ? Quelle est l’ampleur des concessions faîtes autour du KYC/AML ? Dans cet espace en constante mutation, quelle est la fréquence des mises à jour ?
Pour revenir à Samourai Wallet, l’ajout de Whirlpool a été un grand pas en avant. Peux-tu nous en dire un peu plus sur les fonctionnalités phares de votre wallet et notamment sur les possibilités de transférer ses bitcoins sur son wallet matériel tout en préservant la vie privée ?
Pour compléter l’entropie à 100% fournie par Whirlpool, nous proposons des dépenses « post-mix » qui permettent de sortir de Whirlpool en dissimulant ses traces, et ainsi conserver l’anonymat obtenu grâce au mix.
Notre service Ricochet ajoute de la distance entre l’utilisateur et le destinataire en insérant des « sauts » entre les transactions. Une mise à jour Ricochet sera bientôt disponible.
Chaque wallet Samourai dispose d’un PayNym (BIP47) qui permet de ne pas publier d’adresse individuelle. Les adresses communiquées publiquement sont autant de bornes de départ pour ceux désireux de suivre le parcours des fonds sur la blockchain.
Cahoots est un ensemble de dépenses qui brouillent les pistes sur la blockchain par le biais de coinjoins entre 2 wallets. Soroban est un canal de communication chiffré qui véhicule les transactions Cahoots en pair à pair. Nous travaillons sur une mise à jour de Whirlpool qui prendra mieux en compte la gestion des wallets matériels. Ce sera pour bientôt.
Ces derniers temps, une idée de Gregory Maxwell a refait surface. Théorisé en même temps que Coinjoin, son idée nommée Coinswap (par exemple discutée par le développeur Chris Belcher) n’a pourtant jamais connu d’implémentation. Peux-tu nous en dire un peu plus, et nous préciser également si cette solution pourrait être intégrée dans Samouraï ?
En ce qui concerne cette notion de confidentialité on-chain, je me limiterai à ne pas commenter les grandes idées de M. Maxwell. Entre la théorie et la pratique, il y a parfois un fossé… dangereux.
Récemment, une certaine implémentation de CoinJoin a été utilisée (ndlr : de fortes tensions existent entre les équipes développant Samourai Wallet et Wasabi Wallet, les deux références des wallets anonymisants), et il faut le dire, elle était plutôt pourrie. C’est embarrassant, parce que certains utilisateurs se sont retrouvés avec des comptes bloqués par leurs exchanges, forcément.
Au lieu de rafistoler leur implémentation bancale qui plaçait ses utilisateurs à proximité de fonds suspects, et donc en danger, disons que certains de leurs soutiens se sont rabattus sur cette idée de Coinswap.
Comprenons-nous bien : je ne dis pas que Coinswap n’est pas viable, je dis que ce Coinswap ne l’était pas. Comme Stowaway (notre implémentation de PayJoin, également théorisée par Grégory Maxwell), Coinswap sera inclus dans notre outil de sélection des dépenses destinées à déjouer l’analyse de la blockchain. Ce sera un outil supplémentaire. Par contre, Coinswap n’est pas du CoinJoin à proprement parler, et ne le remplacera pas.
Peux-tu nous faire quelques indiscrétions sur les axes de développement de Samouraï et de ses outils associés ?
L’interface et l’expérience utilisateur sont nos chevaux de bataille. Il n’est pas aisé de rendre abordable sur mobile les techniques nécessaires permettant de brouiller les pistes vers nos utilisateurs.
Nous allons apporter des améliorations à Whirlpool et Cahoots de façon itérative.
Nos algorithmes de sélection des UTXOs (ndlr : Bitcoin repose sur un modèle de transactions non dépensées, dites UTXO) seront révisés de fond en comble avec le lancement de Solomon, notre moteur de sélection de UTXOs.
En plus du wallet, vous proposez deux outils (KYCP et OXT) permettant d’identifier les liens entre les transactions. Pourquoi avoir proposé ces outils et que permettent-ils de faire ?
Il ne faut pas se tromper. L’ennemi, c’est l’usage qui est fait de l’analyse de chaîne par les sociétés spécialisées qui vendent leurs services aux agences de renseignement et administrations fiscales. Ill s’agit surtout de mieux connaître son adversaire. Tout comme « make every spend a CoinJoin » (ndlr : Faites de chaque transaction un CoinJoin), je dirais « make every user a chain analyst » (ndlr : Faites de chaque utilisateur un analyste blockchain). L’analyse de chaîne ne devrait pas être l’apanage des sociétés spécialisées comme Chainalysis ou encore Ellipsis. Samourai connaît bien l’ennemi, use des mêmes armes contre lui et les fournit aux utilisateurs qui ne craignent pas de mettre leurs mains dans le cambouis.
En faisant mes recherches, j’ai pu remarquer les nombreuses traces que pouvaient laisser les transactions bitcoin. Quelles sont les bonnes pratiques pour un utilisateur possédant un compte sur un exchange, un hardware wallet et évidemment Samourai Wallet ?
De façon générale, la technique la plus intéressante à maîtriser pour tout utilisateur qui possède son propre wallet, ses clés privées ainsi qu’une fonction permettant de contrôler ses coins. Autrement dit, la gestion de ses bitcoins au niveau des UTXOs.
Un minimum de connaissances sur l’état et la provenance de ses UTXOs est primordial. L’utilisation d’un wallet permettant d’étiqueter, de « bloquer » et de sélectionner ses UTXOs est devenue quelque chose d’essentiel.
Malgré une relative discrétion du côté de lightning network, peut-on un jour espérer le voir arriver sur Samouraï et si non, pourquoi ?
C’est peu probable et certainement pas pour bientôt. Il reste trop de choses à faire du côté de la confidentialité on-chain.
Le Lightning Network demeure mal compris en ce qui concerne l’analyse du réseau. De plus, comme il a été mis au point en vue d’une adoption de masse, il semble déjà vouloir composer avec la réglementation et la possession des fonds par l’opérateur (custodial) en vue de développer des business totalement intégrés au système financier classique.
A moyen terme, Bitcoin intégrera Taproot, penses-tu que cela pourrait bénéficier dans une certaine mesure au renforcement des techniques de protection de la vie privée ?
Taproot est un ensemble de techniques qui, dans un premier temps, bénéficieront aux transactions multi-signatures et à celles articulées autour de scripts très élaborés. Taproot ne changera pas la donne en ce qui concerne les transactions jointes “coinjoin”. L’agrégation des signatures, qui bizarrement a été laissée de côté dans cette mise à jour, est quelque chose qui pourrait grandement améliorer l’empreinte des coinjoins sur la blockchain, mais je doute fort qu’il y arrive un jour.
Penses-tu l’adoption de masse du bitcoin (la fameuse hyperbitcoinisation) est si importante au point de se plier à toutes les normes de suivi des flux financiers classiques (KYC AML etc…) ?
Pour moi, il y a deux concepts :
L’adoption de masse n’est rien d’autre qu’un cheval de Troie et donc doit être perçue comme une menace. Qui dit adoption de masse dit également utilisation courante dans les commerces, au quotidien. En somme, tous les échanges grand public. Or, pour l’État, c’est la perspective d’une utilisation très facile à contrôler et donc par définition, à contre-emploi quand on garde à l’esprit la vocation du bitcoin (amputer l’État de son rôle régalien dans le contrôle de la monnaie).
L’hyperbitcoinisation est un leurre. Théorisée par Daniel Krawisz, l’hyperbitcoinisation marque le moment à partir duquel échanges et transactions seront tous libellés en bitcoin. Malheureusement, ce moment sous-entend également une hyperinflation avec une hausse des prix vertigineuse. Que l’hyperbitcoinisation demeure une théorie n’est pas une mauvaise chose.
Pour une personne n’ayant jamais utilisé de tels outils et qui souhaiterait s’y intéresser, quels conseils pourrais-tu donner ?
Adopter une approche itérative. Ne pas avoir peur de commettre des erreurs. Utiliser des bitcoins non-KYC (ndlr : sans passer par des exchanges appliquant les normes de conformité). S’entraîner sur testnet si possible (on peut utiliser Samourai Wallet pour ce faire). Ne pas écouter les commentateurs bien en vue qui promettent la lune et autres « citadelles », car ils prêchent pour leur paroisse et ne se soucient nullement de la confidentialité de vos échanges.