Monero: la monnaie de Politique de confidentialité expliquée

Le pseudonymat de Bitcoin était à l'origine un élément important de son attrait pour les nouveaux utilisateurs, mais ce pseudonymat est devenu difficile au fil des ans, car les régulateurs gouvernementaux, les sociétés d'analyse de blockchain et d'autres ont commencé à surveiller la blockchain publique de Bitcoin .

Afin de rétablir l'équilibre, divers développeurs et organisations travaillent à améliorer la Politique de confidentialité du Bitcoin et à faciliter sa mise en œuvre à l'aide de techniques telles que CoinJoins et les brûlages de pièces.

Cet article fait partie de CoinDeskSemaine de la Politique de confidentialité série.

Mais les pièces de Politique de confidentialité construites sur leurs propres blockchains, comme celle de Monero XMR, ont toujours une emprise ferme au sein de la communauté plus large des Cryptomonnaie , même si les régulateurs et les bourses cherchent à limiter leur adoption.

Sur le même sujet : Que sont les pièces de Politique de confidentialité et sont-elles légales ?

Qu'est-ce que Monero?

Monerolancé en 2014 sous le nom de Bitmonero et était un fork de la base de code de Bytecoin.

Lorsque l'utilisateur du forum Bitcointalk thankful_for_today a lancé Bitmonero, les contributeurs de la communauté étaient frustrés par les changements qui n'avaient T eu lieu. Thankful_for_today a finalement été usurpé et remplacé par des bénévoles de la communauté, dont une poignée de développeurs qui ont aidé à maintenir et à développer le projet. Beaucoup d'entre eux sont restés anonymes.

En tant que ONEune des rares monnaies alternatives originales (altcoins) qui ne s'appuyait T sur le code de Bitcoin, Monero a choisi de ne pas avoir un approvisionnement limité en XMR. Contrairement à d'autres monnaies de Politique de confidentialité , elle intègre la Politique de confidentialité dans le protocole plutôt que d'en faire une fonctionnalité facultative ou de s'appuyer sur une deuxième couche à développer et à ajouter ultérieurement.

Les protections de Politique de confidentialité de Monero le distinguent également de ses concurrents, non seulement parce qu'elles ne sont T facultatives, mais aussi en raison de la manière dont elles masquent l'expéditeur, le destinataire et même le montant envoyé. Alors que Zcash utilise principalement des preuves à connaissance nulle, entre autres fonctionnalités, pour ajouter des fonctionnalités de Politique de confidentialité , la principale fonctionnalité de Politique de confidentialité de Monero comprend :

• Sonnez les transactions confidentielles (Ring CTs.)
• Adresses furtives.
• Pare-balles.
• Pissenlit ++.

La Technologies sous-jacente est si efficace qu'en 2020, l'Internal Revenue Service a fait appel à des experts pour l'aider à déchiffrer les fonctionnalités de Politique de confidentialité de Monero ; 625 000 $récompense à quiconque y parviendrait.

Sa Technologies fait de Monero ONEune des crypto-monnaies les plus privées, attirant les défenseurs de la Politique de confidentialité tout en attirant l'attention des régulateurs en raison de préoccupations concernant cette Politique de confidentialité.

Sur le même sujet : L'IRS veut en savoir plus sur les Crypto monnaies et les outils améliorant la confidentialité

Qu'est-ce qui rend Monero unique ?

Si Zcash est le Blink-182 des monnaies Politique de confidentialité , Monero est le Sex Pistols – un homologue plus ancien et plus audacieux.

Ce n'est certainement pas pour les âmes sensibles. Monero ne fait aucun effort pour se conformer aux procédures de connaissance du client/anti-blanchiment d'argent (KYC/AML) et accorde une importance primordiale à la Politique de confidentialité . Cela a non seulement conduit à sa radiation d'un certain nombre d'échanges, notamment BitMEX et Kraken, mais le mépris désinvolte du projet pour les mesures de diligence raisonnable à l’égard de la clientèle (CDD) signifie également qu’il s’est retrouvé dans la ligne de mire de nombreux régulateurs financiers à travers le monde.

En revanche, si vous vous méfiez du gouvernement ou de l’autorité centralisée, l’éthique rebelle de Monero peut vous plaire.

Les deux principaux critères atteints par Monero sont :

• Intraçabilité : Cela signifie qu’il est impossible de déterminer d’où vient quelque chose – dans ce cas, une transaction effectuée à l’aideXMR, la Cryptomonnaie native de Monero.
• Non-liabilité : cela fait référence à l’incapacité d’établir un lien entre les personnes impliquées dans une transaction ou de prouver que plusieurs transactions ont été envoyées à la même personne.

«Monero a continuellement amélioré sa technologie », a déclaré l'organisateur du groupe de travail Monero Space, Justin Ehrenhofer. Ehrenhofer est également vice-président des opérations chez Portefeuille à CAKE, un portefeuille open source qui se concentrait à l'origine uniquement sur Monero mais qui a depuis ajouté la prise en charge de Bitcoin et de Litecoin.

« Il n'y a T eu de changements radicaux dans ce que fait Monero et pourquoi. Il a en quelque sorte essayé de rester fidèle à ce qu'il fait et continue à le marteler », a-t-il ajouté.

Transactions confidentielles Ring (Ring CT)

Une transaction confidentielle en anneau est composée de deux parties : la ONE est une signature en anneau de groupe anonyme spontané multi-couches pouvant être lié (MLSAG), qui masque les montants, les origines et les destinations des transactions ; la seconde est constituée de transactions confidentielles, qui utilisent une technique cryptographique appelée L'engagement de Pedersonpour masquer les montants des transactions.

L'engagement de Pedersen permet d'effectuer une cryptographie sur une transaction de telle sorte que la transaction puisse être vérifiée tandis que seuls l'expéditeur et le destinataire voient le montant échangé.

Les CT en anneau permettent d'ajouter des pièces « leurres » aux transactions, ce qui signifie que les montants réels T sont visibles que pour les parties concernées. Malgré tout, avec plusieurs entrées, les transactions s'équilibrent de telle sorte qu'aucun nouveau jeton Monero n'est créé au cours du processus.

Sur le même sujet : CAKE Wallet apporte des noms d'utilisateur aux adresses Crypto avec des domaines imparables

En octobre, Monero a adopté CLSAG, qui n'est qu'une forme plus efficace de sa signature en anneau ; ils étaient environ 10 à 15 % plus rapides à vérifier, ainsi que plus petits, selon Ehrenhofer.

Adresses furtives

Adresses furtives créer une couche supplémentaire de Politique de confidentialité pour les utilisateurs de Monero . Les adresses furtives créent essentiellement des adresses de brûleur – ou des clés publiques à usage unique – pour chaque transaction, avec un expéditeur générant une nouvelle adresse pour envoyer des jetons XMR avec un BIT de données supplémentaires attachées.

Ces éléments de données sont ensuite utilisés par le propriétaire de l’adresse pour créer les clés privées permettant d’accéder aux fonds de l’adresse.

Seules les parties impliquées savent que l'adresse furtive correspond à l'adresse Monero réelle. Étant donné que de nouvelles adresses furtives sont générées par chaque expéditeur, les transactions sur la blockchain ne LINK T à l'adresse réelle. Imaginez que vous appeliez quelqu'un à plusieurs reprises en utilisant un numéro de téléphone différent à chaque fois. Cela rendrait impossible pour quiconque de l'extérieur de savoir qui appelle et s'il s'agit de la même personne ou non.

Pare-balles et pissenlit ++

En 2018, Monero a mis en œuvre pare-balles, un protocole qui a rendu les transactions confidentielles plus rapides et plus évolutives. Il a réduit d'environ 80 % la taille des données des transactions confidentielles, qui étaient assez volumineuses compte tenu des pièces leurres impliquées.

« Le gonflement de la blockchain était définitivement un problème pour Monero», dit Sarang Noether, cryptographe sous pseudonyme de Monero , qui a participé à l'intégration des pare-balles. « Ils ne sont pas là pour garantir l'anonymat ; ils servent à garantir que les autres choses que nous faisons pour garantir l'anonymat fonctionnent correctement. »

Ainsi, même si les pare-balles ne visaient T à ajouter de nouvelles fonctionnalités de Politique de confidentialité , ils étaient essentiels pour accélérer les transactions Monero tout en réduisant les frais qui y étaient associés.

Finalement, en 2020, Monero a mis en œuvre Pissenlit ++, une fonctionnalité permettant de masquer les adresses IP associées aux nœuds (ordinateurs qui aident à valider la blockchain Monero ), afin de réduire le risque que ces informations d'identification soient utilisées pour désanonymiser les transactions. Les adresses IP peuvent être utilisées par les fournisseurs d'accès Internet (FAI) ou même les fournisseurs de réseaux virtuels (VPN) pour vous identifier. Ce qui n'est pas idéal lorsque vous exécutez un nœud afin de contribuer à maintenir un réseau axé sur la confidentialité.

Conçu à l'origine pour Bitcoin, Dandelion++ a été implémenté pour Monero. Il trouve essentiellement un nœud proxy à partir duquel diffuser, puis diffuse des informations « flux » de manière symétrique, de sorte que les adversaires cherchant à suivre les transactions ne peuvent pas le faire.

« Même si vous n'utilisez pas Tor ou l'Invisible Internet Project (I2P), c'est un bon moyen pour tous les utilisateurs d'avoir un degré de protection de base beaucoup plus élevé lors de la diffusion de leur transaction », a déclaré Ehrenhofer.

Marge d'amélioration

Monero ne se concentre pas sur le fait de rendre la Politique de confidentialité un énorme problème ; il tente plutôt de la rendre facile pour les personnes qui ne l'utiliseraient pas autrement.

« Nous voulons garantir la Politique de confidentialité et combler certaines des lacunes fondamentales présentes dans la plupart des protocoles de Cryptomonnaie », a déclaré Ehrenhofer. « À cette fin, Monero est vraiment la seule monnaie qui cache l’expéditeur, le destinataire et le montant – ce qui est vraiment le strict minimum Pour vous puissiez même considérer cela comme une transaction privée. »

En termes de différenciation par rapport à d'autres pièces telles que Bitcoin et Zcash, Ehrenhofer a déclaré que la preuve réside simplement dans la mesure dans laquelle Monero est utilisé par rapport à d'autres blockchains de Cryptomonnaie axées sur la confidentialité.

«Monero a plus de transactions privées que Bitcoin et Zcash réunis », a-t-il déclaré.

Pour lui, il s’agit simplement de continuer à se concentrer sur ce qu’il fait bien, plutôt que d’essayer d’ajouter toutes sortes d’autres fonctionnalités.

Néanmoins, bien que Monero soit une solution très compétente pour protéger les individus contre la surveillance financière de masse, elle n’est pas aussi efficace lorsque les autorités ou les équipes de surveillance de la blockchain vous enquêtent directement.

Ehrenhofer est le créateur duSérie Breaking Monero, qui décrit diverses manières dont Monero peut être compromis ou échouer.

Il dit que trois défis viennent en tête dans cette série :

• Sorties empoisonnées
• Une attaque Janus (les correctifs connus n'ont T été déployés, donc seules des atténuations existent pour l'instant)
• Problèmes de métadonnées (tels que le masquage du réseau et la synchronisation)

Sorties empoisonnées

Les sorties empoisonnées constituent une menace sérieuse pour la Politique de confidentialité des utilisateurs d'Onero, car elles présentent un problème d'origine humaine plutôt que technologique.

Essentiellement, les sorties empoisonnées impliquent deux parties en collusion qui ciblent une tierce partie et tentent d' en Guides sur elle en envoyant des sorties puis en analysant leurs graphiques de transaction. Un graphique de transaction est une représentation d' une ou plusieurs transactions et des adresses auxquelles les cryptomonnaies ont été envoyées. Il peut s'agir d'utilisateurs, de mixeurs ou d'échanges, par exemple.

Dans la série «Casser Monero,« Là où les développeurs de Monero ont testé et décrit les vulnérabilités de la Cryptomonnaie, un développeur pseudonyme appelé Surae Noether (un nom de famille courant utilisé parmi les développeurs de Monero en hommage au célèbre mathématicien et physicien, Emmy Noether) compare une sortie empoisonnée à la façon dont les flics pourraient suivre la vente de livres interdits au sein de la société en effectuant un achat et en suivant la transaction pour voir où finissent les fonds.

« L’idée essentielle est que quelqu’un achète un livre et qu’il y aura une chaîne de traçabilité de l’argent qui finira par atterrir entre les mains d’une banque qui connaît son client », a déclaré Surae.dans la vidéo d'accompagnement« Une fois que l’argent arrive entre les mains de la banque, elle peut commencer à associer des identités réelles à ces achats initiaux et à découvrir les liens internes de ces transactions. Malheureusement, c’est un problème auquel Monero est confronté. »

La raison pour laquelle il s'agit d'un problème délicat à résoudre est qu'il ne s'agit pas tant de résoudre un problème technique que de résoudre un ONE de collusion. Plus précisément, même si vous pouvez fournir un correctif à un problème technique, vous ne pouvez T empêcher les gens de travailler ensemble pour identifier le propriétaire d'un portefeuille Crypto particulier. Cela, en fin de compte, échappe au contrôle d'une cryptomonnaie.

Janus attaque

Un autre est ce qu’on appelleune attaque JanusNommée d'après le « dieu à deux visages » de la mythologie grecque, l'attaque Janus permet à une transaction entrante de sembler être adressée à une sous-adresse de portefeuille alors qu'elle est en réalité adressée à une sous-adresse de portefeuille différente, a déclaré Ehrenhofer dans un e-mail.

Le but de l’attaque n’est pas de voler du XMR, mais de compromettre la Politique de confidentialité des propriétaires d’adresses en les incitant à révéler le contrôle des deux sous-adresses.

« En termes simples, le système de sous-adresses est conçu pour permettre à un portefeuille de rechercher efficacement les sorties entrantes vers plusieurs sous-adresses au sein du même portefeuille (c'est-à-dire lorsque les sous-adresses partagent la même clé de vue privée) », a déclaré Ehrenhofer. « Un effet secondaire de la manière dont le système de sous-adresses a été conçu pour permettre cette analyse efficace est que le portefeuille fera confiance à l'expéditeur pour informer le portefeuille de la sous-adresse de destination particulière. Cette confiance était une erreur lors de la conception du système de sous-adresses. »

Bien qu’il existe plusieurs moyens d’atténuer une telle attaque, ONE n’a encore été décidée du point de vue du développement.

Ehrenhofer a déclaré ONE solution consiste à mettre à jour la construction de la transaction pour inclure une signature prouvant que la transaction a été correctement construite pour une destination de sous-adresse particulière.

« Étant donné que cette modification ajoutera peut-être 64 octets à la taille d’une transaction, une attention particulière sera portée à une atténuation afin de garantir qu’elle soit effectuée de la manière la plus efficace possible en termes d’espace », a-t-il déclaré.

Problèmes de métadonnées

Les problèmes liés aux métadonnées sont généralement un problème car ils dépendent quelque peu des rails sur lesquels Internet emprunte. L'obscurcissement d'éléments tels que le trafic réseau et la synchronisation nécessite l'utilisation d'autres outils et dépasse le cadre de ce que Monero, ou toute autre blockchain de pièces de monnaie Politique de confidentialité , est capable de faire.

Le cas de Monero

La Politique de confidentialité n’est pas réservée aux personnes qui ont « quelque chose à cacher » : c’est un droit fondamental que les individus devraient pouvoir exercer sans avoir à justifier leur choix. Les cryptomonnaies axées sur la confidentialité, comme Monero, sont un moyen pour les individus d’exercer ce choix.

Le fait que XMR soit surtout connu comme la monnaie du dark web est, en soi, un témoignage de son succès en tant que monnaie de Politique de confidentialité . Si elle n'avait T fait un si bon travail pour protéger l'identité de ses utilisateurs, elle aurait été abandonnée par ces derniers.

Sur le même sujet : Riccardo « Fluffypony » Spagni libéré par un tribunal américain, « travaille activement » à son retour en Afrique du Sud

Bien entendu, ces technologies en libre accès ont pour contrepartie le fait que tout le monde peut les utiliser, pour le meilleur ou pour le pire. Mais plus les gens comprendront l’importance de préserver la Politique de confidentialité de leurs données et de leurs transactions en ligne, plus nous pourrons nous attendre à ce que le taux d’utilisation malveillante diminue par rapport à tous les autres cas d’utilisation.

« Les volumes de transactions Monero sont en forte hausse, l'adoption croissante provenant principalement de la reconnaissance du fait que les gens devraient utiliser Monero pour protéger leurs paiements et dons privés », a déclaré Ehrenhofer. « Cela signifie que plus de transactions de Cryptomonnaie que jamais auparavant sont privées, nous faisons donc des progrès. »