Qu'est-ce que le mélange de cryptomonnaies et la technologie CoinJoin ?

Introduction

Le Bitcoin est souvent comparé à de l'argent numérique, mais cette analogie est discutable. Lorsqu'Alice paie Bob avec un billet de dix euros, Bob ignore la provenance de cet argent. S'il le donne ensuite à Carol, celle-ci ne saura pas non plus qu'Alice en était autrefois propriétaire.

Le Bitcoin se distingue par sa nature ouverte. L'historique de chaque unité (plus précisément, les sorties de transaction non dépensées ou UTXO) peut être facilement consulté par quiconque. Ce concept s'apparente à l'enregistrement du montant et des parties prenantes pour chaque transaction.

Néanmoins, la pseudonymisation des adresses publiques garantit que l'identité de l'utilisateur n'est pas aisément révélée. Mais le Bitcoin n'est pas totalement anonyme. L'analyse de la blockchain devient de plus en plus sophistiquée, capable de lier les adresses aux données personnelles avec une efficacité croissante. Combinée à d'autres méthodes de traçage, certaines organisations peuvent désanonymiser les utilisateurs de cryptomonnaies. Pour contrer cela, des technologies visant à briser les liens entre les transactions ont vu le jour au fil du temps.

Qu'est-ce que le mélange de cryptomonnaies ?

Au sens large, le mélange de cryptomonnaies peut désigner toute activité liée à l'obscurcissement de l'historique des fonds et à la modification de leurs données. Cependant, dans le domaine des cryptomonnaies, le mélange fait généralement référence à un service fourni par un tiers. Typiquement, les prestataires de services prennent les cryptomonnaies des utilisateurs (et une petite commission) et restituent des unités non liées à celles envoyées. Ces services sont également connus sous le nom de "tumblers" ou "mixers".

La sécurité et l'anonymat de tels services centralisés sont, bien entendu, discutables. Les utilisateurs n'ont aucune garantie de récupérer leurs fonds et qu'ils ne seront pas altérés d'une quelconque manière. De plus, lors de l'utilisation du mixer, il convient de prêter attention au fait que la propriété intellectuelle et les adresses Bitcoin peuvent être enregistrées par un tiers. En conséquence, les utilisateurs renoncent au contrôle de leurs fonds dans l'espoir de récupérer des unités non liées.

Une approche plus intéressante existe sous la forme de transactions CoinJoin, qui offrent un degré de confidentialité supérieur. Ainsi, après un CoinJoin, aucune preuve ne peut relier de manière fiable l'utilisateur à ses transactions antérieures. De nombreuses solutions CoinJoin constituent des alternatives décentralisées aux mixers. Bien que le système puisse avoir un coordinateur, les utilisateurs n'ont pas besoin de sacrifier la garde de leurs fonds.

Qu'est-ce que CoinJoin ?

Les transactions CoinJoin ont été initialement proposées par le développeur Bitcoin Gregory Maxwell en 2013. Il a donné une brève description de la structure de ces transactions et de la manière dont une confidentialité accrue peut être obtenue sans modifier le protocole.

L'essence de CoinJoin consiste à combiner les fonds de plusieurs utilisateurs en une seule transaction. Avant d'expliquer comment (et pourquoi), examinons la structure d'une transaction de base.

Les transactions Bitcoin se composent d'entrées et de sorties. Lorsqu'un utilisateur souhaite effectuer une transaction, il prend ses UTXO comme entrées, spécifie la sortie et signe l'entrée. Il est important de souligner que chaque entrée est signée indépendamment et que les utilisateurs peuvent définir plusieurs sorties (retraits vers différentes adresses).

Si nous observons une transaction comprenant quatre entrées (0,2 BTC chacune) et deux sorties (0,7 BTC et 0,09 BTC), nous pouvons faire plusieurs hypothèses. Premièrement, nous constatons comment le paiement s'effectue - l'expéditeur envoie de l'argent à quelqu'un et récupère une partie. Puisque quatre entrées sont utilisées, la sortie la plus importante est probablement destinée au destinataire. Notez qu'il manque 0,01 BTC aux sorties - il s'agit de la récompense du mineur.

Il est également possible que l'expéditeur souhaite créer un UTXO important à partir de plus petits, combinant ainsi les entrées mineures pour obtenir le résultat souhaité de 0,7 BTC.

Une autre hypothèse que nous pouvons formuler est que chaque entrée est auto-signée. Cette transaction peut avoir jusqu'à quatre parties différentes signant les entrées. Et c'est ce principe qui rend CoinJoin efficace.

Comment fonctionne CoinJoin ?

L'idée est que plusieurs parties participeront à la transaction, déposant des fonds et spécifiant la sortie souhaitée. Les entrées étant fusionnées, il devient impossible de déterminer exactement quelle entrée appartient à quel utilisateur. Considérons le schéma ci-dessous :

Ici, nous avons quatre participants qui souhaitent briser le lien entre les transactions. Ils se regroupent (ou passent par un coordinateur spécial) pour annoncer les entrées et les sorties qu'ils aimeraient activer.

Le coordinateur reçoit toutes les informations, inclut les données dans la transaction, et chaque participant la signe avant de l'envoyer au réseau. Une fois que les utilisateurs l'ont confirmée, la transaction ne peut être modifiée sans devenir invalide. Par conséquent, il n'y a aucun risque que le coordinateur s'enfuie avec les fonds.

Une telle transaction sert en quelque sorte de boîte noire pour le mélange des cryptomonnaies. Rappelez-vous que nous détruisons effectivement des UTXO pour en créer de nouveaux. Le seul lien que nous avons entre l'ancien et le nouveau UTXO est la transaction elle-même, mais nous ne pouvons pas distinguer ses participants. Au mieux, nous pouvons dire que le participant a fourni l'une des entrées et est potentiellement le nouveau propriétaire de la sortie finale.

Mais même cela n'est pas garanti. Qui pourrait affirmer, en regardant la transaction ci-dessus, qu'il y a quatre participants ? Peut-être s'agit-il d'une seule personne envoyant son argent à quatre adresses ? Ou deux personnes effectuant deux achats distincts et récupérant chacune 0,2 BTC à leur adresse ? Nous ne pouvons en être certains.

Confidentialité par objection

Le simple fait qu'une implémentation CoinJoin existe suffit à remettre en question les méthodes utilisées pour analyser les transactions. Dans la plupart des cas, on peut comprendre qu'un CoinJoin a été utilisé, mais on ne peut pas savoir à qui les fonds ont été transférés. Avec la popularité croissante de CoinJoin, l'hypothèse selon laquelle une entrée appartient à un seul utilisateur est devenue intenable, entraînant une augmentation massive et spectaculaire de la confidentialité de l'écosystème.

Nous avons dit que la transaction de l'exemple précédent avait un ensemble d'anonymat de quatre entrées qui pouvaient être le destinataire de l'un des quatre participants impliqués. Plus l'ensemble d'anonymat est grand, moins il est probable que les transactions puissent être retracées jusqu'à leur propriétaire d'origine. De nouvelles implémentations de CoinJoin permettent aux utilisateurs de combiner en toute sécurité leur entrée avec des dizaines d'autres, offrant un haut niveau de déni plausible. Une transaction pour 100 personnes a récemment été réalisée avec succès.

Réflexions finales

Les outils de mélange de cryptomonnaies constituent un ajout important à l'arsenal de tout utilisateur soucieux de sa vie privée. Contrairement aux mises à jour de confidentialité proposées (comme les transactions privées), nos options sont compatibles avec le protocole actuel.

Pour ceux qui font confiance à la fiabilité et à la méthodologie des tiers, une solution simple serait d'utiliser des services de mélange. Pour ceux qui préfèrent des services transparents et non dépositaires, CoinJoin convient comme alternative. Cela peut être fait manuellement pour les utilisateurs avertis en technologie, ou avec des outils logiciels qui abstraient les mécanismes plus complexes. Il existe déjà plusieurs outils de ce type qui ne cessent de gagner en popularité à mesure que les utilisateurs recherchent davantage de confidentialité.