Comment préserver la confidentialité dans les crypto-monnaies aujourd’hui ?

Si les blockchains constituent un moyen de transfert de richesses résistant à la censure, elles n’ont jamais été conçues pour assurer la protection de la vie privée. Cependant, les blockchains telles que Monero, Zcashet Secret Network ont mis en place des infrastructures permettant aux entreprises privées d’accéder à l’information et à la formation. blockchain dans les années qui ont suivi la naissance du bitcoin.

Parallèlement, les technologies de mélange de pièces telles que CoinJoin et Tornado Cash permettent aux utilisateurs de séparer les crypto-monnaies qu’ils possèdent de leur identité réelle.
Préservation de la confidentialité sur la chaîne

Le mouvement des crypto-monnaies a donné naissance à une alternative plus ouverte au système financier existant. Alors que les blockchains telles que Bitcoin et Ethereum Si les blockchains offrent des avantages tels que l’inclusion financière et la transparence, elles sont moins efficaces pour protéger la vie privée de leurs utilisateurs. En réponse à l’exigence d’aider les utilisateurs à rester privés, de nombreuses solutions basées sur la blockchain ont vu le jour.

Monero

Monero est peut-être le blockchain axé sur la protection de la vie privée qui connaît le plus de succès et qui est encore développé et utilisé aujourd’hui. Le réseau, anciennement connu sous le nom de BitMonero, a été lancé en 2014 et a perduré grâce à son anonymat de premier ordre, à l’étendue de ses fonctionnalités de préservation de la vie privée et à sa communauté de développement active, qui compte encore de nombreux contributeurs de la première heure.

Monero dissimule l’identité des expéditeurs et des destinataires, ainsi que les montants échangés lors des transactions, en masquant les adresses utilisées par les participants. Le réseau dissimule les données des transactions à l’aide de diverses techniques de protection de la vie privée, telles que les signatures en anneau, les preuves de connaissance zéro, les adresses furtives et les techniques de masquage des adresses IP.

Au cours des huit années qui ont suivi sa création, Monero a reçu de multiples modifications visant à renforcer ses caractéristiques de sécurité et de confidentialité. Pour empêcher les équipements à circuit intégré spécifique à une application (ASIC) de miner Monero, le réseau a modifié son algorithme de preuve de travail, passant de CryptoNight à RandomX en décembre 2019. Ce changement a renforcé la sécurité du réseau en rendant plus difficile et plus coûteuse l’attaque 51% du réseau.

Monero intégrera les ZK-SNARKs dans sa technologie de confidentialité vers mai 2020. Les transactions sont devenues plus rapides, plus efficaces et ont nécessité moins de confirmations grâce à cela. Monero protège davantage l’anonymat en utilisant des pièces totalement fongibles. Contrairement au bitcoin, où les pièces individuelles peuvent être retracées jusqu’à tous les portefeuilles qui les ont eues et jusqu’au moment où elles ont été extraites, les monnaies XMR de Monero sont totalement interchangeables.

Cependant, étant donné que Monero est désormais considéré comme l’étalon-or en matière de crypto En raison de ses qualités de confidentialité et d’anonymat, elle est devenue la blockchain de prédilection des voleurs. Monero a été utilisé dans des opérations illégales par des groupes de ransomware, des utilisateurs de marchés du darknet et même des pirates nord-coréens. C’est pourquoi l’Internal Revenue Service a mis de côté jusqu’à $625 000 euros de primes pour les entrepreneurs qui peuvent mettre en place des capacités de traçage de Monero. Aucune prime n’a encore été réclamée, ce qui témoigne de la technologie d’anonymat de Monero.

Zcash

Si Monero est le blockchain préservant la vie privée le plus largement utilisé, il est loin d’être le seul. Zcash est un autre blockchain populaire parmi les aficionados de la confidentialité. Zcash, qui a été lancé en 2016, utilise des preuves de connaissance zéro pour authentifier les transactions sans divulguer l’expéditeur, le destinataire ou le montant de la transaction.

Les preuves à connaissance zéro utilisent un cryptage sophistiqué pour permettre aux parties de confirmer les détails d’une transaction sans divulguer aucun détail à l’autre. Pour ce faire, les preuves ZK utilisent un ensemble unique de clés de vérification partagées par tous les membres du réseau. Ces clés permettent aux membres du réseau de confirmer de manière cryptographique les modifications apportées au grand livre Zcash sans divulguer les adresses impliquées ni les montants échangés.

Il existe une distinction importante entre Monero et Zcash. Alors que toutes les transactions en Monero doivent utiliser les fonctions de confidentialité du réseau, les mesures de confidentialité en Zcash sont facultatives et ne sont pas activées par défaut. Si cette approche facilite la diffusion publique des transactions en cas de besoin, elle a également eu pour conséquence imprévue de compromettre l’anonymat des personnes qui tentent de dissimuler leurs transactions.

À l’heure actuelle, moins de 20% de toutes les transactions Zcash tirent pleinement parti des fonctions de préservation de la confidentialité du réseau. Lorsque seul un pourcentage minuscule du total des utilisateurs cache ses transactions, un attaquant a beaucoup plus de facilité à isoler les quelques utilisateurs qui utilisent les fonctions de confidentialité, ce qui peut compromettre la confidentialité de leurs transactions. D’un autre côté, comme toutes les transactions Monero doivent adhérer au strict schéma de confidentialité du réseau, aucune transaction ne se distingue des autres, ce qui garantit un anonymat maximal pour tous les utilisateurs.

Malgré cette faille, la technologie qui sous-tend Zcash est tout aussi sûre, sinon plus, que Monero. Sans les clés de l’événement de formation du réseau, la méthode de sauvegarde des transactions Zcash est théoriquement impossible à violer. Cependant, si ces clés n’ont pas été supprimées et existent toujours, elles pourraient être utilisées pour attaquer le réseau en frappant un nombre infini de nouvelles pièces ou en fabriquant des transactions.

Vitalik Buterin, cofondateur d’Ethereum, a loué la cryptographie à connaissance zéro de Zcash, déclarant que le réseau est impliqué dans « la recherche de pointe et l’application de la technologie de confidentialité ». Il siège également au conseil consultatif scientifique de l’Electric Coin Company, qui a créé Zcash.

Réseau des secrets

Secret Network est une nouvelle Fusionné avec la vie privée blockchain qui gagne en popularité. Secret Network, contrairement à Monero et Zcash, est complet de Turing. C’est-à-dire qu’il est capable de gérer des contrats intelligents tels que ceux que l’on trouve sur blockchains comme Ethereum et Solana. Le réseau est pionnier en matière de « Secret Finance », qui consiste en des applications DeFi alimentées par des contrats intelligents chiffrés de manière privée. Les contrats secrets assurent la confidentialité en chiffrant toutes les entrées, états et sorties des transactions.

D’autres paramètres de transaction, notamment la hauteur du bloc, l’heure, l’ID de la chaîne, l’expéditeur, l’adresse, l’argent transféré et le hachage du contrat, ne sont pas chiffrés, contrairement à Monero et Zcash. Par conséquent, Secret Network est moins préoccupé par l’anonymat que d’autres réseaux axés sur la confidentialité, mais il garantit néanmoins que les interactions entre les utilisateurs et les contrats intelligents sont totalement secrètes. Les smart contracts privés présentent divers avantages par rapport aux smart contracts publics.

Contrairement à Ethereum et aux autres réseaux de couche 1, les transactions de Secret Network sont à l’abri du frontrunning car elles ne sont jamais accessibles dans le mempool. Cela implique que les opportunistes seront incapables d’extraire des revenus en utilisant le MEV, une technique courante dans laquelle les utilisateurs paient pour réordonner les transactions dans les blocs.

En outre, comme les contrats intelligents de Secret Network fonctionnent comme des « boîtes noires » cryptées, ils peuvent gérer des données sensibles sans risque de divulgation publique. Cette promesse permet aux réseaux privés blockchain de mener leurs opérations sur Secret Network, ce qui permet la compatibilité avec d’autres applications construites par le réseau.

Les avantages de Secret Network en matière de confidentialité vont au-delà de ses propres applications et jetons. Les utilisateurs peuvent utiliser les « ponts secrets » du réseau pour connecter des jetons d’autres réseaux, comme Ethereum ou BNB Chain, et bénéficier de toutes les capacités de Secret Network en matière de protection de la vie privée. Lorsque les actifs sont pontés, ils sont cryptés et ne sont accessibles qu’à leurs propriétaires ou à ceux qui possèdent une clé de visualisation. Les jetons qui ont été liés peuvent ensuite être utilisés dans tout l’écosystème de Secret Network.

Malgré toutes ses promesses, la technologie de Secret Network n’a pas encore été testée par rapport à celles de Monero et de Zcash, qui ont fait leurs preuves. Le réseau a émis son bloc de genèse en février 2020 et vient tout juste de commencer à enrôler un grand nombre d’utilisateurs.

Selon les statistiques de Defi Llama, Secret Network n’a actuellement que $40 millions de valeur totale bloquée dans ses protocoles DeFi, ce qui démontre l’immaturité de son écosystème par rapport à d’autres couches blockchains concurrentes. Malgré son utilisation modeste, la pièce SCRT native du réseau a une valeur marchande de plus de $766,7 millions.

Mélangeurs de pièces

Si les blockchains dédiés à la préservation de la vie privée constituent d’excellents moyens de rester privés, les utilisateurs disposant de fonds sur d’autres blockchains publics tels que Bitcoin et Ethereum peuvent également choisir de prendre des précautions en matière de confidentialité. En raison de la nature du fonctionnement de la plupart des réseaux, l’activité du réseau ne peut pas être déguisée ; cependant, les services de mélange de pièces de monnaie peuvent être utilisés pour perturber la trace des transactions entre les adresses, permettant aux utilisateurs de garder leurs portefeuilles de crypto-monnaies distincts de leurs identités réelles.

Quelqu’un peut souhaiter faire appel à des services de mélange de pièces pour diverses raisons. Les mélangeurs sont fréquemment utilisés pour la sécurité opérationnelle. Les personnes disposant d’une quantité importante de crypto-monnaie liée à leur identité réelle sont devenues de plus en plus vulnérables aux pirates informatiques, aux programmes d’ingénierie sociale et même aux enlèvements.

Les portefeuilles contenant de grandes quantités de monnaie sont totalement accessibles sur la chaîne et peuvent être facilement retracés jusqu’à l’identité réelle du détenteur. Les services de mélange de pièces de monnaie comme CoinJoins et Tornado Cash peuvent aider les clients à couper le lien entre leurs portefeuilles de crypto-monnaies de grande valeur et leurs identités réelles, les protégeant ainsi contre les attaques.

CoinJoin

CoinJoin utilise une approche de confidentialité des transactions dans laquelle de nombreux utilisateurs travaillent ensemble pour dissimuler l’origine et la destination des bitcoins transmis entre eux. Les utilisateurs signent un contrat numérique intelligent pour combiner leurs pièces dans une nouvelle transaction Bitcoin, dont le résultat laisse les participants avec le même nombre de pièces mais mélange les adresses pour rendre difficile le suivi externe. Cette méthode permet d’anonymiser les transactions Bitcoin sans nécessiter d’opérateur centralisé.

Greg Maxwell a proposé le processus CoinJoin pour la première fois en 2013, et il est devenu depuis l’un des moyens les plus populaires pour les détenteurs de bitcoins de préserver leur vie privée. La partie la plus difficile de l’utilisation de CoinJoin au début était de trouver suffisamment de détenteurs qui voulaient également mélanger leurs pièces. Les portefeuilles Bitcoin tels que Wasabi et Samourai ont maintenant directement mis en œuvre CoinJoin, offrant aux utilisateurs un moyen facile de se connecter, de mélanger des pièces et de préserver leur vie privée.

Bien que le mélange de pièces préserve efficacement la confidentialité des avoirs en bitcoins, de plus en plus de preuves montrent que le mélange de pièces via CoinJoin n’est peut-être pas aussi sûr qu’on le pensait. La journaliste de Forbes Laura Shin a affirmé en février que la plateforme de données blockchain Chainalysis a pu « démixer » les bitcoins envoyés via CoinJoin afin d’identifier le pirate de l’Ethereum DAO de 2016. S’il est théoriquement possible de démixer CoinJoin, on ne sait pas si Chainalysis a découvert un moyen de tracer les bitcoins mélangés ou si le hacker a commis des erreurs qui ont conduit à la révélation de son identité.

Tornado Cash

Ceux qui souhaitent rester anonymes sur Ethereum peuvent utiliser Tornado Cash, une plateforme dédiée au mélange de pièces. Elle fonctionne sur les mêmes principes que CoinJoin, à l’exception du fait que les utilisateurs ne sont pas tenus de trouver d’autres parties avec lesquelles mélanger leurs pièces. Au lieu de cela, des contrats intelligents avancés activés par Ethereum gèrent le processus de mélange.
Tornado Cash est souvent présenté comme plus sûr que la combinaison de bitcoins via CoinJoin.

Plutôt que de simplement masquer les données de transaction, le processus relie les comptes d’entrée et de sortie en utilisant des preuves à connaissance zéro. Tant que l’utilisateur ne compromet pas par inadvertance sa propre vie privée, il est théoriquement impossible de relier l’adresse qui a déposé de l’Ethereum dans Tornado Cash et le portefeuille qui le reçoit finalement.

Les utilisateurs génèrent une clé aléatoire et déposent des jetons Ethereum ou ERC-20 avant de soumettre un hachage de leur clé au contrat intelligent Tornado Cash. Il est recommandé d’attendre un certain temps après le dépôt avant de retirer des fonds vers un nouveau portefeuille. Plus le délai entre le dépôt et le retrait est long, plus le transfert est sécurisé. Pour retirer des fonds, les utilisateurs doivent fournir à Tornado Cash une preuve à connaissance nulle de leur clé, et le contrat intelligent transférera les fonds à un destinataire spécifique.

Réflexions finales

Rester privé est extrêmement important pour de nombreux détenteurs de crypto-monnaies. Les blockchains et les protocoles qui protègent la vie privée des utilisateurs, tels que Zcash et Tornado Cash, aident les utilisateurs à préserver leur vie privée, améliorent la sécurité des personnes fortunées et permettent aux personnes vivant sous des régimes totalitaires de préserver leurs actifs. Cependant, il est également nécessaire de reconnaître les coûts de la vie privée. Des blockchains telles que Monero ont aidé des fraudeurs à mener des attaques par ransomware et à dissimuler des millions de dollars. Tornado Cash permet également aux pirates de blanchir des jetons volés obtenus grâce à des vulnérabilités du protocole DeFi et à des assauts de phishing.

À mesure que les crypto-monnaies se répandent, on s’attend à ce que les gouvernements renforcent les technologies de préservation de la vie privée afin de réduire la criminalité liée aux crypto-monnaies. Bien qu’il s’agisse d’un objectif noble, il sera essentiel de trouver un équilibre entre la protection de la vie privée et la réduction de la criminalité pour permettre aux crypto-monnaies de réaliser leur plein potentiel.