Y a-t-il de quoi paniquer ? – Nombreuses sont les cryptomonnaies qui tentent de préserver l’anonymat de leurs utilisateurs. Monero (XMR), une crypto lancée en 2014, en fait partie. Cependant, il semblerait qu’un bug dans son code mette en danger la vie privée de certains utilisateurs.
Le mardi 27 juillet, les équipes du protocole Monero ont notifié leurs utilisateurs qu’un bug avait été trouvé dans le decoy algorithm, c’est-à-dire l’algorithme en charge d’anonymiser les transactions.
En réalité, le bug a été dévoilé par le développeur Justin Berman. Ce dernier a découvert que si un utilisateur dépensait des fonds, 20 minutes après les avoir reçus (soit 2 blocs plus tard), il y avait de fortes chances que sa transaction ne soit plus confidentielle :
« Si les utilisateurs dépensent des fonds immédiatement après l’heure de verrouillage dans les 2 premiers blocs autorisés par les règles de consensus (~20 minutes après avoir reçu les fonds), il y a une bonne probabilité que la sortie puisse être identifiée comme la véritable dépense. »
En pratique, Monero utilise un algorithme d’anonymat tirant parti des ring signatures. En bref, cette méthode utilise plusieurs leurres à inclure dans la signature, permettant de dissimuler la sortie réelle de la transaction. Cependant, lorsqu’un utilisateur effectue une transaction dans les minutes après avoir reçu les fonds, un bug dans la sélection des leurres enraie le mécanisme et empêche l’anonymisation de la transaction.
« Aujourd’hui, si un utilisateur dépense une sortie directement dans le bloc qu’il déverrouille, et que cette sortie a été créée à l’origine dans un bloc qui contient moins de 100 sorties au total, sa véritable sortie serait clairement identifiable dans l’anneau. »Publication de J-Berman sur Github
« Aujourd’hui, si un utilisateur dépense une sortie directement dans le bloc qu’il déverrouille, et que cette sortie a été créée à l’origine dans un bloc qui contient moins de 100 sorties au total, sa véritable sortie serait clairement identifiable dans l’anneau. »
>> Jouez la sécurité, inscrivez-vous sur la référence des exchanges crypto FTX <<
Malheureusement, d’après les informations rapportées par les équipes de Monero, le bug est encore présent dans le code du wallet officiel, au moment de la rédaction de ces lignes. Celui-ci devrait être corrigé dans la prochaine mise à jour du wallet, sans qu’aucune date n’ait pour le moment été révélée. Heureusement, la résolution de ce bug ne nécessite pas de modification du protocole lui-même. Il n’y aura donc pas à recourir à un hard fork.
En attendant sa résolution, les équipes de Monero incitent les utilisateurs à attendre 1 h de plus avant de dépenser des fonds fraichement reçus :
« Les utilisateurs peuvent réduire considérablement le risque d’atteinte à leur vie privée en attendant 1 h ou plus avant de dépenser les moneros qu’ils viennent de recevoir, jusqu’à ce qu’un correctif puisse être ajouté dans une future mise à jour du logiciel du portefeuille. »
Quelques heures après ces révélations et face au mécontentement de la communauté, les équipes de Monero ont clarifié l’impact de ce bug. Ce dernier n’aurait, semblerait-il, qu’un impact relativement limité vis-à-vis du total de transactions réalisées :
« Cela n’affecterait probablement qu’une infime partie des transactions XMR. Le nombre maximal absolu d’anneaux affectés est probablement inférieur à 1% (depuis le bloc 2300000, seulement ~1 % des sorties utilisées dans les anneaux avaient entre 10 et 12 blocs, et un pourcentage d’entre elles était probablement des leurres). »
Heureusement, la Fondation Monero dispose des fonds nécessaires pour financer la correction de ce bug. En effet, en juin dernier, celle-ci avait reçu un don anonyme de 500 000 dollars.
Bitcoin, Finance, Décentralisée, crypto-actifs… autant de notions qui font de plus en plus partie du quotidien. Prenez les devants et commencez à accumuler et trader vos premiers bitcoins en vous inscrivant sur la plateforme de référence FTX et bénéficiez d’une réduction à vie sur vos frais de trading (lien affilié).
Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.
Pour aller plus loin
Démarches fiscales pour détenteur de crypto-actifs : ce qu’il faut savoir
Le trading du coin propose CryptoTax, une suite d’outils pour automatiser et faciliter les démarches fiscales des possesseur de cryptomonnaies
Dans la même catégorie
Entrez dans la cour des grands du trading de cryptos : nos astuces pour performer sur FTX
Afin de vous familiariser avec le trading de produits dérivés, nous vous proposons une entrevue complète de FTX et son interface de trading. Rappel : le trading comporte des risques importants, et vous pouvez perdre la totalité de votre capital. Cet article est conçu dans un but éducatif, et ne constitue en aucun cas un … Continued
Recevez un condensé d'information chaque jour
Suivant
Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.
Cette option doit être activée à tout moment afin que nous puissions enregistrer vos préférences pour les réglages de cookie.
Si vous désactivez ce cookie, nous ne pourrons pas enregistrer vos préférences. Cela signifie que chaque fois que vous visitez ce site, vous devrez activer ou désactiver à nouveau les cookies.
Ce site utilise Google Analytics pour collecter des informations anonymes telles que le nombre de visiteurs du site et les pages les plus populaires.
Garder ce cookie activé nous aide à améliorer notre site Web.
Veuillez activer d’abord les cookies strictement nécessaires pour que nous puissions enregistrer vos préférences !