À quel point Bitcoin est-il anonyme ?

À quel point Bitcoin est-il privé ? D' un côté, il est entièrement anonyme. De l'autre, il est totalement transparent et traçable. Comment est-ce possible ? Et quelles sont les implications pour la Politique de confidentialité?

La plateforme d'échange Bitcoin historique Mt Gox a récemment imposé des règles d'authentification aux personnes négociant des monnaies fiduciaires sur son réseau. Ces règles, qui ne s'appliquaient T uniquement aux personnes négociant en bitcoins, exigent que les utilisateurs vérifier leur identitéIl n'existe peut-être pas encore de telles exigences pour les utilisateurs natifs de Bitcoin , mais cela met en lumière la question de la Politique de confidentialité. De nombreux utilisateurs de Bitcoin ne souhaitent T que les autres sachent qui ils sont. La question est de savoir s'ils peuvent cacher cette information.

Bitcoin pourrait être interprété comme un réseau « pseudo-anonyme ». Il est anonyme dans le sens où vous pouvez détenir une adresse Bitcoin sans révéler votre identité. Une personne pourrait détenir plusieurs adresses, et en théorie, rien ne permettrait de LINK ces adresses entre elles ni d'indiquer qu'elle en est propriétaire.

Jusqu'ici tout va bien, mais Bitcoin a un autre aspect. Tout ce qui se passe dans l'univers Bitcoin est traçable. Grâce à la structure de l'algorithme, chaque transaction basée sur Bitcoin est enregistrée dans la blockchain.

Cela conduit à un niveau de transparence qui pourrait surprendre certains utilisateurs de Bitcoin . « Si vous publiez votre adresse Bitcoin sur votre site web, tout le monde pourra connaître votre solde de Bitcoin », souligne Sergio Lerner, PDG de la société argentine Certimix.

Certimix développe des produits pour protéger les sites de jeux de cartes en ligne et leurs joueurs, grâce à des algorithmes mathématiquement éprouvés. Lerner possède une solide expérience en cryptographie et a découvert plusieurs vulnérabilités dans l'algorithme Satoshi.

«La Politique de confidentialité n'est pas garantie par le protocole Bitcoin », explique-t-il. « Si vous réutilisez la même adresse à plusieurs reprises pour recevoir de l'argent d'autres utilisateurs, ONE d'eux détectera que les autres vous ont envoyé de l'argent. »

Mais ce n'est sûrement T un problème. Après tout, si votre nom n'est T explicitement lié à une adresse Bitcoin , T importe que les gens sachent à quelles transactions cette adresse participe, n'est-ce pas ? Faux, dit-il.Matthieu Green. Green est professeur adjoint de recherche à l'Université Johns Hopkins et co-développeur d'un système d'anonymat pour les Crypto monnaies appelé Zerocoin.

Les parties prenantes sont devenues très douées pour déduire des informations à partir de mouvements importants sur le réseau, explique Green, soulignant que cela correspond en grande partie au modèle économique de Google. Facebook, LinkedIn et pratiquement tous les autres réseaux sociaux qui absorbent le big data s'efforceront d'extraire autant de données que possible de ce réseau en recherchant des modèles.

« Avec un BIT d'exploration de données, je crains que les gens n'obtiennent beaucoup d'informations. Les mesures de protection actuelles sont bien naïves comparées aux astuces d'exploration de données existantes. Ce qui m'inquiète, c'est que beaucoup de gens posent des gestes qui laissent une trace indélébile et qui, par inadvertance, révèlent leur véritable identité », explique-t-il.

Cela paraît tiré par les cheveux ? N'oublions pasArvind Narayanan et Vitaly Chmatikov, tous deux chercheurs à l'Université du Texas en 2007. Ils ont utilisé un ensemble de données, rendu public par Netflix, contenant 10 millions de classements de films par 500 000 clients. L'entreprise de vidéo en ligne organisait un concours pour voir si les utilisateurs pouvaient développer un meilleur système de recommandation de films en analysant cet ensemble de données.

Il n’aurait pas dû y avoir de problème, car l’ensemble de données a été rendu anonyme, ce qui signifie que toutes les informations personnelles relatives au classement des films ont été supprimées.

Les chercheurs ont comparé les classements et les horodatages avec les informations publiques stockées dans la base de données de films sur Internet (IMDb). Cela leur a permis de découvrir l'identité de certaines personnes, supprimant ainsi l'anonymat de certaines parties des données.

Thelma Arnold, une veuve vivant en Géorgie, aux États-Unis, n'a probablement jamais cherché à se désanonymiser. Pourtant, Internet a soudainement découvert beaucoup plus de détails sur son historique de recherche en août 2006. Elle utilisait fréquemment AOL, et ses recherches ont été regroupées anonymement dans un fichier avec 20 millions d'autres, puis publiées par AOL pour que les chercheurs puissent les exploiter.

En analysant les recherches, les scientifiques des données ont pudécouvrir qui elle était(en plus du fait qu’elle s’intéresse aux hommes célibataires de plus de 60 ans et qu’elle aimerait trouver un moyen d’empêcher son chien d’uriner partout).

La recombinaison des informations personnelles par l'analyse de grands ensembles de données ne se limite T au sport : elle a d'importantes répercussions pour les forces de l'ordre, les services de renseignement et d'autres acteurs. Narayanan appelle cette branche de la recherche « réidentification ». Les techniques utilisées varient vraisemblablement en fonction des ensembles de données concernés. Mais avec une blockchain totalement transparente, le Bitcoin est une cible de choix.

Comment les utilisateurs paranoïaques de Bitcoin peuvent-ils empêcher cela ? Green, de l'université Johns Hopkins, espère apporter son aide. ZerocoinIl intègre efficacement un service de blanchiment d’argent dans une Crypto monnaie au niveau du protocole.

« La façon dont nous l'avons conçu est que vous prenez des bitcoins originaux, vous les transformez en Zerocoins, puis vous les transformez à nouveau en nouveaux bitcoins dans un autre portefeuille », explique-t-il.

La Technologies est en cours d'amélioration pour être plus efficace, notamment en ce qui concerne la taille des preuves mathématiques nécessaires par transaction. Elle sera prête à être déployée dans quelques semaines, précise Green.

Mais ce n'est T parce que des chercheurs l'ont développé que les utilisateurs de Bitcoin viendront. L'adopter est peut-être plus difficile que les mathématiques qui le sous-tendent. Il faudrait l'intégrer au protocole CORE , et tous les clients devraient être mis à jour, ce qui nécessiterait probablement un hard fork. L'équipe de développement CORE a déjà bien assez de travail.

« Les développeurs CORE (qui ont très peu de ressources) se concentrent sur la réduction de la complexité et la création d'une application robuste, sans ajouter de fonctionnalités supplémentaires qui nécessiteraient de gros efforts de test et de validation », proteste Lerner.

Green reconnaît que l'intégration de Zerocoin au protocole Satoshi est une perspective à long terme. Il espère cependant que certaines monnaies alternatives prendront le risque d'intégrer ce système à leurs clients. « Nous pourrions alors le tester et constater son efficacité. Nous sommes optimistes. »

Lerner possède sa propre altcurrency, avec une fonction d'anonymat intégrée, mais il n'utilise T Zerocoin. Qixcoin, qui est conçu pour prendre en charge les paris en ligne, est anonyme, intraçable et échangeable avec d'autres crypto-monnaies. Actuellement en version bêta, il utilise le protocole d'anonymat de Lerner, appeléAPPECoin.

« APPECoin utilise des constructions cryptographiques spéciales pour réduire considérablement la taille des preuves, ce qui le rend aussi évolutif que Bitcoin», explique Lerner, qui espère publier un article technique sur le projet dans les deux prochaines semaines. « De plus, APPECoin masque complètement les montants versés, et les cryptomonnaies peuvent être divisées et combinées en toute confidentialité, sans divulgation des montants. »

Ces évolutions sont très positives, mais elles n'aident T les utilisateurs de Bitcoin à gérer leurs transactions. Alors, que faire ? Lerner a quelques conseils. Changer régulièrement d'adresse de paiement Bitcoin (voire créer une adresse de destination pour chaque paiement) est une bonne idée, tout comme se connecter au réseau Bitcoin via le Torsystème d'anonymat.

Se connecter au réseau Bitcoin via deux pairs dans une chaîne est une autre étape utile, conseille Lerner. « Le premier nœud contient le portefeuille privé et se connecte uniquement au second », explique-t-il. « Le second sert de passerelle vers les autres nœuds du réseau Bitcoin . »

Une autre solution consiste à utiliser un service de mixage externe pour rendre vos cryptomonnaies anonymes. Plusieurs de ces services ne fonctionnent T au niveau du protocole. Ils fonctionnent simplement comme des services tiers. ONEun d'eux, appelé BitLaundry, fonctionne simplement.

L'expéditeur (ALICE) communique l'adresse du destinataire (Bob) au service de blanchisserie (BL). BL fournit une adresse unique à ALICE, à laquelle elle envoie les bitcoins de Bob. BL les mélange avec d'autres bitcoins, puis supprime le LINK de base de données entre l'adresse unique et celle de Bob, avant de les envoyer à Bob. Cette opération se déroule selon un calendrier de livraison prédéfini, ce qui complique l'analyse des horodatages des transactions par un tiers.

BitLaundry conseille aux utilisateurs de s'envoyer des bitcoins, masquant ainsi leur historique, et d'utiliser plusieurs adresses de destinataires, obscurcissant encore davantage les transactions.

Tant que Bitcoin n'inclura pas un système d'anonymat au niveau du protocole, les utilisateurs soucieux d'une véritable Politique de confidentialité devront Réseaux sociaux plusieurs solutions pour réduire la probabilité d'être détectés. S'ils ne Réseaux sociaux T les règles, ils doivent être conscients des conséquences. À bien des égards, Bitcoin est comme Las Vegas : ce qui se passe dans la blockchain reste dans la blockchain.