« Vous n’aurez pas mes bitcoins » – Les secrets du mixage de Bitcoin et de CoinJoin
L’anonymat est souvent un sujet de controverse dans nos sociétés. Certains ont l’impression que le fait de cacher son identité n’est réservé qu’aux criminels notoires ou d’autres personnages louches.
Dans une ère de surveillance étatique et corporative de masse où chacun est épié pour ses faits et gestes, il est peut-être difficile de s’imaginer un monde où notre identité ne serait pas constamment vendue au plus offrant.
Pourtant, tous ne se sont pas abandonnés à ce sort, et certains continuent à lutter pour leur conviction et la protection de leur vie privée. Le fameux lanceur d’alerte, Edward Snowden, affirma sagement dans une entrevue accordée en 2015 :
« Affirmer que vous ne vous souciez pas du droit à la vie privée parce que vous n’avez rien à cacher n’est pas différent de dire que vous ne vous souciez pas de la liberté d’expression parce que vous n’avez rien à dire. »
Bien que la bataille pour le droit à l’anonymat semble perdue pour certains, d’autres ne sont pas prêts à abandonner cette quête.
L’anonymat par le logiciel – La naissance de CoinJoin
Le droit à l’anonymat est fortement poussé par la majorité des idéologues du bitcoin. Il s’agit d’une propriété recherchée pour assurer une forme d’argent résistant à la censure.
L’inventeur du Bitcoin lui-même, Satoshi Nakamoto, se retira complètement d’internet sans avoir révélé sa véritable identité seulement 2 années après avoir lancé le protocole Bitcoin. Cette tradition d’anonymat semble se perpétuer au-delà de Satoshi, car de nombreux développeurs Bitcoin sont également anonymes.
En effet, certains des logiciels les plus en vogue dans l’univers Bitcoin sont les logiciels de mixage utilisant la technologie CoinJoin.
Énoncée pour la première fois dans une discussion sur Bitcoin Talk en 2013 par le fameux développeur Bitcoin Core, Gregory Maxwell, la technologie CoinJoin a fait bien du chemin depuis.
À l’instar des mixeurs sur le darknet qui finissaient souvent en arnaques à cause de leur forme centralisée, les technologies de mélange utilisant CoinJoin sont infiniment plus sécuritaires que leurs ancêtres.
Les entreprises et individus qui sont concernés par le sujet de la confidentialité peuvent maintenant anonymiser leurs avoirs numériques sans crainte avec des interfaces logiciels relativement faciles à opérer.
Dans l’article d’aujourd’hui, nous expliquerons et comparons les différentes techniques de la technologie Bitcoin, mais tout d’abord, comprenons brièvement de quoi il s’agit.
Qu’est-ce que CoinJoin ?
La méthode CoinJoin consiste à créer une transaction spéciale incluant plusieurs participants désirant anonymiser leurs coins. Cette transaction regroupe plusieurs « inputs » venant de plusieurs sources (plusieurs participants) et comprend un ensemble d’« outputs » avec de nouvelles adresses pour le retour des coins.
Le but est de briser le lien entre l’input qui paie l’output correspondant à celui-ci. Les nouveaux UTXO ainsi créés vont tous avoir la même valeur afin de ne pas pouvoir inférer la provenance du côté des inputs.
L’anonymat vient du fait que probabilistiquement parlant, il est virtuellement impossible à deviner de quelle adresse provient originellement l’output créé.
Plus il y a d’usagers qui se joignent à la partie, plus il est difficile d’inférer une quelconque analyse suivant les heuristiques utilisées par les fameuses compagnies d’analyse de Blockchain, telles que Chain Analysis.
Il existe de nombreuses implémentations de la technologie CoinJoin et chacune d’entre elles l’utilisent d’une manière différente. Voyons voir laquelle d’entre vous conviendra le plus !
PayJoin, simple et efficace
PayJoin est l’une des techniques CoinJoin les plus minimalistes parmi toutes celles que l’on présentera aujourd’hui, car elle ne s’opère qu’entre 2 participants. Il s’agit d’une transaction collaborative qui repose sur la réalisation d’un paiement et d’une transaction simultanément.
Cette technique a de nombreux avantages, dont celle de briser l’heuristique prétendue disant que tous les inputs dans une transaction appartiennent au même parti.
Regardons comment une transaction « normale » peut être transformée en une transaction PayJoin.
Dans la situation ci-haut, Alice effectue un paiement à Bob pour l’équivalent de 0,2 bitcoin. Ainsi, son UTXO initiale de 1 BTC sera déconstruite pour être reconstruite en 2 UTXO, soit celui de Bob (0,2 BTC) et le UTXO de change restant de 0,8 BTC à Alice.
Voyons comment est construite une transaction PayJoin !
Dans une transaction PayJoin, le récipient de la transaction va également inclure un de ses propres UTXO en tant qu’input. Dans ce cas-ci, Bob a joint un UTXO de 0,5 BTC. Cette transaction va donc permettre de masquer le montant du paiement qu’Alice a effectué à Bob, car le paiement et le UTXO initial de Bob se font consolider.
Il est possible de coordonner un paiement PayJoin avec le portefeuille Wasabi.
Join Market, le grand marché de l’anonymat
Join Market est un portefeuille open source qui rassemble 2 formes de participants.
Il y a les teneurs de marché et les preneurs de marché. Les teneurs de marché fournissent la liquidité en mettant à disposition leur fonds Bitcoin pour être mixés avec ceux des preneurs de marchés. Les teneurs de marché sont récompensés par des frais payés par les participants aux diverses rondes de mixage.
Le mixage se fait de manière décentralisée, donc les clés privées ne quittent jamais l’appareil des utilisateurs qui y prennent part.
L’utilisation du portefeuille est pour l’instant réservée à des utilisateurs techniquement plus avancés, car une partie de l’interaction se fait au travers de la ligne de commande et l’interface graphique fournie est assez minimaliste.
Malgré tout, il y a énormément de liquidités disponibles sur Join Market et le service est de plus en plus populaire.
On ne peut que supposer que son utilisation deviendra plus accessible dans un futur proche.
Cliquez ici pour lire notre avis sur Join Market »
Samourai, le mixage en forme mobile
Samourai est l’un des portefeuilles les plus utilisés en ce qui concerne l’utilisation de CoinJoin. Il s’agit d’un portefeuille mobile disponible sur Android qui permet le mixage sur votre téléphone.
Le portefeuille supporte Tor et des fonctionnalités de VPN, en plus d’offrir une version Coinjoin intéressante.
Cette version de CoinJoin se nomme Whirpool et consiste en des rondes de mixage composées de 5 inputs et 5 outputs, avec au moins un input déjà mixé dans le passé.
Par contre, il est impossible de savoir lequel d’entre eux l’ont été, ce qui garantit une anonymisation prouvable mathématiquement selon les développeurs de Samourai. Cette méthode de CoinJoin nécessite que les usagers de Whirpool mixent plusieurs fois leurs bitcoins et qu’ils laissent leurs bitcoins disponibles à plusieurs rondes de mixage.
Les rondes de mixage se déroulent très rapidement puisqu’elles fonctionnent sur le principe de bassin de liquidités. Voilà pourquoi les frais pour mixer du bitcoin avec Samourai sont basés sur un taux fixe et non sur le volume mixé.
À savoir qu’il y a une compétition extrêmement virulente et agressive entre les créateurs de Samourai et Wasabi, le prochain portefeuille dont nous discuterons.
Beaucoup ont accusé Samourai de ne pas être honnête avec ses usagers, notamment à cause de la possibilité de dé-anonymiser leurs usagers. Théoriquement parlant, chaque clé publique (xpub) des portefeuilles créés sur l’application Samourai est partagée aux serveurs de la compagnie si ces usagers n’utilisent pas le logiciel de nœud qui y est associé, appelé Dojo. Par conséquent, il y a potentiellement raison de s’inquiéter.
Il est alors judicieux de se faire sa propre idée sur l’équipe de Samourai avant d’utiliser son application.
Cliquez ici pour découvrir notre opinion sur Samourai »
Wasabi, le standard d’or en matière de CoinJoin
Le sous-titre de ce paragraphe vient de mon biais hautement positif par rapport à Wasabi. Il s’agit du portefeuille CoinJoin le plus populaire sur le marché en ce moment avec des dizaines de milliers de bitcoins mixés grâce à son service chaque mois.
À l’instar de Whirpool, le CoinJoin sur Wasabi fonctionne par ronde, non par bassin de liquidités, ce qui fait que le mixage prend beaucoup plus de temps. Une autre raison qui explique le temps d’attente plus élevé est le fait qu’une ronde ne s’enclenche qu’après que 100 inputs singuliers provenant de multiples usagers se soient enregistrés.
Néanmoins, les usagers bénéficient d’une énorme confidentialité due au grand nombre de participants à la ronde. Le serveur de Wasabi n’agit qu’en tant que coordinateur de la ronde et n’a jamais accès à la clé privée ni à la clé publique de ses usagers.
Une autre merveille du portefeuille est que le logiciel roule par défaut à travers TOR, donc vous n’avez pas besoin de vous inquiéter au niveau de votre communication IP.
Tous ces bénéfices possibles à travers d’une interface graphique plaisante et relativement simple à utiliser. Il suffit de sélectionner les UTXO que vous désirez mixer et les enregistrer pour la prochaine ronde de mixage, en entrant votre mot de passe lié au portefeuille et en cliquant sur le gros bouton vert. Vous ne pouvez pas le manquer.
Par contre, Wasabi a été critiqué par le fait qu’il est possible de consolider des coins mixés avec des coins qui n’ont pas été mixés, ce qui enlève tous les gains d’anonymat.
Un autre hic est que le minimum que vous pouvez mixer tourne présentement autour de 0,1 BTC. Une somme qui peut rapidement devenir inaccessible pour certains. Toutefois, l’équipe de Wasabi travaille actuellement à réduire cette limite.
Cliquez ici pour lire notre avis sur Wasabi »
À vous de mixer !
Certains n’entrevoient pas un avenir prometteur pour Bitcoin si celui-ci ne peut pas être utilisé de manière complètement anonyme. L’ingérence étatique pourrait être une force trop puissante qui plierait les adeptes du bitcoin au contrôle et à la conformité.
Voilà pourquoi la technologie CoinJoin agit en tant que force adverse et nous pousse à croire que l’anonymat au niveau financier est bel et bien possible. Vous avez un rôle à jouer dans cette histoire.
Plus la foule est grande, plus il y est facile de s’y fondre !