Andreas Antonopoulos : coin selection et vie privée

Cette semaine, Andreas Antonopoulos nous explique comment les algorithmes de sélection peuvent aider a protéger notre anonymat. La fongibilité n’est pas optimale actuellement, toutes les adresses et les transactions étant accessibles au public; mais aussi du fait de la montée en puissance des entreprises d’analyse de la blockchain, telle que ChainAnalysis. L’une des manières de pallier ce manque d’anonymat est l’amélioration des algorithmes de sélection – ou coin selection algorithms.

Un peu de vocabulaire

Coin selection algorithms : dans le domaine des sciences informatiques, un algorithme de sélection est une méthode ayant pour but de trouver le plus petit élément d’un ensemble d’objets. C’est de cette manière que les fractions de BTC sont sélectionnées dans votre wallet afin d’effectuer une transaction.

UTXO – unspent transaction outputs : ce sont toutes les fractions de BTC associées à une adresse Bitcoin. La somme de la valeur de l’ensemble de ces UTXO représente les fonds disponibles sur ladite adresse. Lorsque vous voulez effectuer une transaction votre wallet passe en revue tous les UTXO disponibles afin d’envoyer le montant requis. Et, si la valeur de sortie est trop grande alors votre wallet la fractionnera, créant ainsi de nouveaux UTXOs. Pour plus de précision sur les sujet je vous invite a vous référer à la partie « Transaction Inputs and Outputs » de Mastering Bitcoin.

CoinJoin : Il s’agit d’une méthode permettant de combiner plusieurs paiements Bitcoin provenant de divers utilisateurs en une seule transaction afin de rendre plus difficile pour un tiers des déterminer quel utilisateur a payé quel destinataire.

Comment Samouraï wallet et les autres services axés sur la vie privée choisissent leur algorithme de sélection ?

Actuellement, les wallet axés sur l’anonymat sont peu nombreux, selon Andreas, Samouraï serait le portefeuille crypto le plus à même de protéger la vie privée de ses utilisateurs.

Jusqu’au mois de mai 2018, Samouraï utilisait une technique, rendue possible par le BIP 126, qui visait à maximiser la protection de la vie privée. Toutefois, ils ont annoncé un changement de stratégie et dévoilé une nouvelle méthode d’organisation des transactions appelée Stonewall.

Stonewall est un mécanisme qui permet d’évaluer l’entropie de chaque transaction et de détecter de potentielles fuites d’informations à l’intérieur de celle-ci. Chaque wallet laisse derrière lui une signature spécifique. Plus précisément, la façon dont un wallet choisit les coins laisse une trace que les entreprises d’analyse peuvent utiliser pour établir une corrélation entre plusieurs transactions.

L’équipe de Samouraï a développé une technique qui fait que votre transaction ressemble à une transaction CoinJoin. En faisant varier les valeurs d’entrée et de sortie et en sélectionnant soigneusement les coins cette technique permet de faire en sorte qu’une transaction ressemble à un ensemble de plusieurs transactions. La beauté de cette technique réside dans le fait qu’une transaction provenant d’un utilisateur ressemble à plusieurs transactions venant de plusieurs utilisateurs. Cela permet de maximiser la protection de votre vie privée et votre anonymat.

Existe-t-il des manières de brouiller les pistes soi-même ou les services de mixage sont-ils la meilleure manière de le faire ?

Une autre des techniques développées par Samouraï et utilisée par d’autres services privilégiant l’anonymat se nomme Riccochet.

La plupart des entreprises d’analyse utilisent une méthode appelée tainting – l’altération – qui consiste à suivre les pièces qu’elles considèrent impliquées dans de mauvaises transactions. Par exemple, elles traquent les pièces qui ont été impliquées dans des transactions liées à la drogue, aux armes, au sexe et autres activités considérées immorales.

Dès lors qu’une partie des cryptomonnaies en votre possession provient d’une transaction potentiellement illégale, il est possible que vous soyez blacklisté et que vos fonds soit saisis. Ce qui fait de l’altération pratique dangereuse.

C’est ici qu’entre en jeu la technique Riccochet, les entreprises d’analyse ne vérifient que les cinq dernières transactions effectuées avec les coins suivis. Ainsi, la méthode Riccochet consiste en la réalisation de transactions entre des adresses contrôlées par le wallet. Au lieu d’être directement adressée à son destinataire, la transaction est envoyée plusieurs fois entre des adresses que vous possédez. Puis ces transactions sont envoyées en tant qu’ensemble à l’exchange : quand l’exchange vérifie les cinq dernières adresses qui ont été en contact avec vos cryptomonnaies, il ne trouve aucune adresse blacklistée.

Cette pratique est très simple à mettre en œuvre et favorise grandement les utilisateurs dans leur combat pour la protection de leur vie privée contre les entreprises d’analyse. En effet, lorsque les wallets se rendent compte que les entreprises d’analyse vérifient une transaction supplémentaire, il leur suffit d’ajouter une transaction entre les adresses que vous possédez.

Bitcoin BTCEn continuant de cette manière, lorsque l’on en arrive à vérifier les 10 dernières transactions effectuées avec un ensemble donné de bitcoins, alors on se rendrait compte que tous les BTC ont déjà été en contact au moins une fois. Cela rend ainsi impossible de déterminer l’origine de la transaction. Les données ainsi récoltées sont polluées et inexploitables.

[es_tradingview symbol= »btcusd » interval= »D » height= »350″ colors= »Light »]

Thomas G.

Financier et juriste, je suis passionné par les cryptomonnaies depuis leur apparition sur le Deepweb. Fervent supporter du Bitcoin, je suis convaincu que les devises numériques joueront un rôle déterminant dans l'avenir de nos sociétés. Je m'intéresse tout particulièrement aux aspects financiers et législatifs des cryptomonnaies.