Comment la cryptographie des années 70 pourrait améliorer Bitcoin en 2016 et au-delà

Tant qu’un système nécessitera une expertise technique pour fonctionner, son utilisation sera confiée à un petit groupe de technologues.

Si chaque personne prenant un ascenseur disposait d'un clavier et d'un terminal de ligne de commande de type DOS, la plupart d'entre nous chercheraient les escaliers. Les plus geeks d'entre nous recherchent peut-être avec impatience les fameux ascenseurs programmables, mais le commun des mortels souhaite simplement appuyer sur un bouton pour passer d' un étage à l'autre, et non maîtriser des véhicules défiant la gravité.

Adresses Bitcoin

ont longtemps été source de confusion pour les nouveaux utilisateurs initiés à cette Technologies. Il est difficile d'expliquer une adresse Bitcoin par analogie, car aucune comparaison ne correspond vraiment. Elles ressemblent à des adresses e-mail : gratuites à créer et en nombre illimité, mais attribuées aléatoirement et difficiles à mémoriser, un peu comme un numéro de téléphone. Or, les adresses Bitcoin ne sont pas toujours bidirectionnelles comme un numéro de téléphone.

Imaginez que vous recevez de l'argent d'un ami et que vous souhaitiez ensuite lui en renvoyer. L'adresse d'origine peut être celle de votre ami ou simplement celle du service Bitcoin qu'il utilise. Les fonds envoyés à cette adresse peuvent parvenir à votre ami – s'il a sauvegardé son portefeuille – ou simplement remplir les poches du service Bitcoin , sans jamais être remboursés.

De plus, la simple réception d'un paiement, contrairement à un appel téléphonique ou à un courriel, permet rarement d'identifier les payeurs ou d'expliquer le motif du virement, car il n'existe ni indicatif régional ni identifiant ID' appelant, ni numéro de facture. Les rares utilisateurs qui s'intéressent aux détails du fonctionnement interne du bitcoin auront la vague impression que l'envoi répété de fonds à la même adresse (appelé « transfert de fonds à la même adresse ») est une erreur.réutilisation d'adresses" par la communauté Bitcoin ) est en quelque sorte dangereux.

Cette impression vague, liée à des implications mal comprises en Politique de confidentialité et à la menace apparemment lointaine d’attaques cryptographiques sur des clés privées réutilisées, ne dissuadera peut-être pas les utilisateurs des dangers bien réels de la réutilisation des adresses.

En ce qui concerne les adresses, Bitcoin ressemble à Internet avant DNSAujourd'hui, nous visitons des sites Web via des noms de domaine conviviaux comme « Google.com », mais les premiers utilisateurs d'Internet ont dirigé leurs ordinateurs pour se connecter à d'autres réseaux en référençant des noms de domaine d'apparence impénétrable.adresses IPcomme '209.222.18.222'.

Les adresses IP restent un élément CORE des protocoles permettant aux appareils de se connecter, mais les concepteurs et ingénieurs système ont depuis réussi à les dissimuler aux utilisateurs en associant en coulisses des noms de domaine à des adresses IP. Ce faisant, ils ont permis aux utilisateurs d'interagir avec des identités reconnaissables, comme le moteur de recherche Google.

Promesses et pièges

À mesure que les services Bitcoin mûrissent et cherchent à inclure de nouveaux publics, ils auront également besoin d'un système de résolution d'adresses qui relie les adresses Bitcoin non conviviales aux identités des individus et des entreprises avec lesquels les utilisateurs ont des relations financières.

Cependant, lorsque nous extrayons les adresses Bitcoin de l’interface utilisateur, nous devons faire preuve de prudence.

L'objectif est de faciliter le paiement entre utilisateurs, tout en relevant les défis techniques fondamentaux liés à la réutilisation des adresses. Aussi tentant que puisse être le développement de systèmes de recherche tiers traditionnels, cette approche naïve se transformera en un véritable bourbier de sécurité et de Politique de confidentialité , source de Déclaration de transparence et de vol d'informations personnelles. Ces bases de données de grande valeur seraient le type de bases de données recherchées par les pirates informatiques pour leurs futures attaques contre les individus.

Dans la mesure du possible, nous ne devons pas demander aux utilisateurs de renoncer à leurs attentes en matière de sécurité et de Politique de confidentialité afin d’obtenir la convivialité logicielle dont ils ont besoin.

Si les exigences des consommateurs en matière de sécurité et de Politique de confidentialité varient, les entreprises sont rarement disposées à divulguer leurs données de revenus et de dépenses – qui peuvent contenir des secrets commerciaux – à leurs partenaires commerciaux, à leurs concurrents ou au grand public. De même, il ne faut pas s'attendre à ce que les utilisateurs divulguent leurs revenus et leurs habitudes de dépenses à leurs amis, à leurs prestataires de services préférés ou à des sociétés d'analyse inconnues.

Faire de cette Déclaration de transparence une condition préalable à l'utilisation du Bitcoin aurait des conséquences désastreuses sur son adoption. Si possible, nous devrions rechercher des identifiants de paiement faciles à utiliser, répondant aux attentes des entreprises et des particuliers en matière de sécurité et de Politique de confidentialité , sans les pièges inhérents aux tiers de confiance.

Apprendre de l'histoire

Les développeurs de Bitcoin ont déjà abordé d’autres problèmes rencontrés par les utilisateurs en réutilisant d’anciennes recherches cryptographiques pour les applications Bitcoin .

En 2013, les développeurs de Bitcoin ont résolu le casse-tête des sauvegardes de portefeuille en appliquant des concepts tels que les fonctions de dérivation de clés et la gestion hiérarchique des clés, remontant aux années 1990 et au début des années 2000. Alors que les anciens portefeuilles Bitcoin obligeaient les utilisateurs à créer constamment de nouvelles sauvegardes de portefeuille, un utilisateur pouvait sauvegarder un portefeuille hiérarchique une fois lors de sa création, tout en obtenant un nombre pratiquement illimité d'adresses Bitcoin pour couvrir les transactions futures.

La voie la plus prometteuse vers un système d'adressage Bitcoin convivial remonte encore plus loin dans les annales de la cryptographie, aux années 1970. Cette décennie a marqué une vague de recherche sur les technologies cruciales qui sous-tendent l'Internet d'aujourd'hui.

[post-citation]

De nombreux cryptographes de cette époque étaient motivés par des raisons éthiques et considéraient leur travail comme essentiel à la création d’un Internet favorisant la liberté d’expression et un commerce mondial sécurisé, plutôt qu’un ONE dominé par la surveillance gouvernementale et le contrôle des entreprises.

Au milieu et à la fin des années 70, trois des cryptographes les plus éminents de l'époque – Whitfield Diffie, Martin Hellman et Ralph Merkle – ont produit conjointement ONEune de ces technologies clés.

Les ordinateurs souhaitant communiquer de manière sécurisée et privée doivent d'abord échanger les clés utilisées pour chiffrer et déchiffrer les messages. Diffie, Hellman et Merkle ont développé un moyen permettant à deux ordinateurs, sans interaction préalable, de créer des clés partagées. Le résultat, apparemment magique, de ce protocole – désormais connu sous le nom deÉchange de clés Diffie-Hellman-Merkle– est un ensemble de clés connues uniquement des deux parties impliquées, indépendamment de la présence d’écoutes indiscrètes.

C'est comme pouvoir mener une conversation à voix haute avec un ami dans une salle d'espions sans aucun risque d'être entendu, une impossibilité apparente créée par l'éclat de la cryptographie asymétrique.

Les développeurs de Bitcoin travaillent depuis des mois à la création de schémas d'adressage dérivés de Diffie-Hellman-Merkle, mais une version adaptée aux mobiles a récemment été codifiée dans la proposition d'amélioration de Bitcoin (BIP) 47 par Justus Ranvier, qui appelle ces nouvelles adresses des codes de paiement réutilisables.

Les principaux portefeuilles Bitcoin , les auteurs de bibliothèques de logiciels et les échanges travaillent actuellement au déploiement de codes de paiement réutilisables dans leurs entreprises en 2016. Ceux-ci permettront aux entreprises de mieux protéger la Politique de confidentialité des utilisateurs sur la blockchain, tout en conservant la possibilité d'identifier leurs clients lorsque cette identification est requise.

Les utilisateurs de Bitcoin pourront bientôt retrouver leurs amis via les réseaux sociaux et d'autres identifiants familiers comme les adresses e-mail. Les entreprises qui mettront en œuvre des codes de paiement réutilisables simplifieront l'expérience utilisateur Bitcoin et prépareront l'écosystème Finance peer-to-peer à accueillir plusieurs millions d'utilisateurs supplémentaires.

Image de téléphone vintagevia Shutterstock