security : Les "mélangeurs de pièces" sont-ils réellement une chose réelle  ? Peut-on leur faire confiance ?

Il y a 2 ans

La confidentialité des bitcoins est un sujet compliqué et nuancé, pour vraiment avoir une bonne idée de ce qui est impliqué, je vous recommande de lire cet article. Cela dit, je peux toujours vous fournir des réponses plus directes à votre question  :

les gens m’ont parlé de « mélangeurs de pièces » et m’ont dit de les utiliser. Cependant, (.) je ne pouvais tout simplement pas leur faire confiance, même pour de petites quantités de Bitcoin.

Vous êtes intelligent de ne pas confier vos pièces à quelqu’un d’autre. Au début du réseau, certaines personnes exploitaient des services de « mélange », qui acceptaient les dépôts des utilisateurs, puis renvoyaient des pièces avec un historique sans rapport avec ces utilisateurs. Cela briserait la chaîne de propriété, mais cela présente plusieurs inconvénients évidents  :

security : Les

  • Vous devez faire entièrement confiance au service pour ne pas voler vos fonds
  • Vous devez faire entièrement confiance au service pour ne pas conserver les journaux de propriété des pièces
  • Vous devez faire entièrement confiance au service pour faire un bon travail en vous envoyant des pièces avec un historique sans rapport

Donc, pour la plupart des utilisateurs, ce n’est pas une bonne solution au problème de vouloir préserver la confidentialité lors de l’utilisation de bitcoin.

La bonne nouvelle est qu’au fil du temps, de nouvelles techniques ont été inventées, qui permettent à l’utilisateur d’obscurcir l’historique de ses pièces, sans rencontrer les problèmes mentionnés ci-dessus. Quelques exemples de ces techniques incluent ce que l’on appelle généralement les transactions « coinjoin » et les transactions « payjoin ».

Les transactions ‘Coinjoin’ sont une transaction spéciale qui prend des entrées d’un grand nombre d’utilisateurs, puis crée des sorties de valeur égale. En tant qu’utilisateur, la sortie de valeur égale que vous recevez de cette transaction ne peut pas être mappée à votre entrée spécifique, vous gagnez donc en confidentialité dans le sens où votre sortie pourrait désormais provenir de l’une des (nombreuses) entrées. En utilisant une cryptographie intelligente et des transactions bitcoin partiellement signées (PSBT), vous en tant qu’utilisateur ne jamais avoir à faire confiance à un serveur ou à un autre participant à la transaction. Le logiciel ne signera votre entrée que s’il peut voir que vous êtes payé l’une des sorties, il n’y a donc aucune confiance en jeu ! Vos pièces résident toujours à des adresses dont vous seul contrôlez les clés. Quelques exemples de portefeuilles qui offrent cette fonctionnalité incluent JoinMarket et Wasabi.

Les transactions « Payjoin » assurent la confidentialité d’une manière différente  : elles permettent de briser certaines des heuristiques utilisées par les sociétés d’espionnage en chaîne, en créant des transactions avec des entrées du payeur et du bénéficiaire. Pour quiconque n’est pas partie à la transaction, il devient difficile de déduire quelle(s) entrée(s)/sortie(s) ont été le paiement réel. Je pense que BTCPayServer implémente cette fonctionnalité, et il y a probablement quelques autres portefeuilles qui peuvent également participer à ce style de transaction (remarque  : il s’agit d’un processus interactif, vous avez donc besoin que les deux portefeuilles soient capables et en ligne). Comme pour les transactions coinjoin mentionnées ci-dessus, il n’y a aucune confiance impliquée dans la participation à une transaction payjoin.

D’autres recherches sont également en cours pour étudier la viabilité d’autres techniques permettant la confidentialité. Par exemple, cette idée de protocole coinswap a été publiée sur la liste de diffusion bitcoin-dev il y a quelques semaines à peine, avec une implémentation fonctionnelle.

On ne sait pas quelles techniques seront les plus utiles à l’avenir, mais il y a certainement beaucoup de promesses pour une économie de bitcoin plus privée, si la bonne infrastructure est construite et adoptée.

Et tout cela dit, en participant simplement à une transaction coinjoin/payjoin, l’utilisateur ne gagne pas comme par magie un bouclier de confidentialité impénétrable. Par exemple, si l’utilisateur reçoit une sortie coinjoin’d, puis va chercher cette adresse bitcoin en utilisant un site Web d’explorateur de blocs populaire, alors il vient de doxxer son intérêt pour cette adresse aux opérateurs de ce site Web (et leur FAI, la NSA, etc.). Alors maintenant, toutes ces entités peuvent déduire que cette sortie particulière appartient à quelqu’un à cette adresse IP particulière  ! Oups  ! Maintenant, une certaine confidentialité a été perdue, même si l’historique de la chaîne a été obscurci. Pour réitérer ce que j’ai d’abord écrit : la confidentialité des bitcoins est difficile (mais ce n’est pas impossible).

Mais ce n’est pas tout ! En utilisant le réseau Lightning, vous supprimez entièrement l’empreinte de votre paiement sur la blockchain. Les transactions Lightning peuvent être extrêmement privées, elles n’ont même pas besoin d’être diffusées publiquement, elles peuvent simplement être communiquées via des canaux de communication privés (cryptés). Lightning en est encore à ses débuts de développement et d’adoption, mais il est très prometteur, notamment en termes de confidentialité des utilisateurs. (en plus de cela, si la racine pivotante est adoptée, alors même l’ouverture/fermeture des canaux de foudre deviendra plus privée, rendant les paiements de foudre encore plus difficiles à suivre).

Alors, pour répondre brièvement à tes dernières questions :

Est-ce vraiment une chose?

Oui

Ou juste une autre arnaque ?

Certains mélangeurs sont définitivement des arnaques, mais ceux qui utilisent les protocoles appropriés ne le sont pas.

Comment puis-je leur faire confiance ?

Vous n’êtes pas obligé. Avec une bonne mise en œuvre, il y a non risque de vol.

Mais je pense que c’est généralement une bonne idée de s’engager dans des pratiques de protection de la vie privée.

Pourquoi cette fonctionnalité n’a-t-elle pas été simplement intégrée à Bitcoin et automatisée ?

À l’avenir, il est tout à fait possible que les portefeuilles utilisent ces techniques « sous le capot », afin que les utilisateurs bénéficient de la confidentialité, sans même se rendre compte de ce qui se passe en arrière-plan. Je crois que c’est déjà le cas avec BTCPayServer, par exemple.

D’autres techniques cryptographiques plus avancées existent, qui peuvent masquer les informations de transaction (telles que les valeurs de sortie ou les adresses), mais bon nombre de ces techniques évoluent encore plus mal que le bitcoin ne le fait déjà, ou ont des hypothèses cryptographiques moins éprouvées, ou nécessitent des configurations fiables. etc. Tenter d’ajouter une telle fonctionnalité au réseau bitcoin serait une entreprise massive, qui impose beaucoup de risques sur le réseau. Pour cette raison, trouver des moyens intelligents d’élaborer des transactions pour préserver la confidentialité, sans nécessiter de modifications majeures du code du réseau, semble être une alternative plus viable.

je ne suis associé à aucun de ces projets, je les ai peut-être utilisés ou non dans le passé, et je vous encouragerai toujours à faire vos propres recherches avant de vous lancer n’importe quel logiciel bitcoin.

  • Quoi de mieux : Privacy Coins ou Bitcoin Privacy Tools ?
  • 5 meilleures nouvelles crypto-monnaies à acheter maintenant : Août 2022 Semaine 1
  • Taproot, CoinSwap, Mercury Wallet et l'état de la confidentialité Bitcoin en 2021
  • Est-ce que c'est un bon Vpn ou pas ? Lire notre avis
    • Tags: ,
    Hacker exploite le prochain airdrop ARB
    Il y a 1 heure
    Le marché baissier est-il « officiellement » terminé ? Les analystes de la cryptographie partagent les perspectives de prix du Bitcoin
    Il y a 1 heure
    Est Arbitrum Networkune croissance rapide sous la menace des hackers ?
    Il y a 2 heures
    bitcoin
    Bitcoin (BTC) 26.414,33 0,12%
    ethereum
    Ethereum (ETH) 1.650,77 1,20%
    tether
    Tether (USDT) 0,943202 0,39%
    bnb
    BNB (BNB) 314,18 1,14%
    usd-coin
    USD Coin (USDC) 0,935739 0,04%
    xrp
    XRP (XRP) 0,365571 2,11%
    cardano
    Cardano (ADA) 0,319270 0,97%
    staked-ether
    Lido Staked Ether (STETH) 1.650,13 0,99%
    matic-network
    Polygon (MATIC) 1,05 2,51%
    dogecoin
    Dogecoin (DOGE) 0,067887 2,12%
    solana
    Solana (SOL) 20,99 3,55%
    binance-usd
    Binance USD (BUSD) 0,939471 0,41%
    polkadot
    Polkadot (DOT) 5,77 4,31%
    shiba-inu
    Shiba Inu (SHIB) 0,000010 1,26%
    tron
    TRON (TRX) 0,061961 0,66%
    litecoin
    Litecoin (LTC) 75,71 1,81%
    avalanche-2
    Avalanche (AVAX) 15,92 3,06%
    dai
    Dai (DAI) 0,933873 0,20%
    uniswap
    Uniswap (UNI) 5,83 3,57%
    wrapped-bitcoin
    Wrapped Bitcoin (WBTC) 26.403,13 0,02%
    the-open-network
    Toncoin (TON) 2,25 1,08%
    chainlink
    Chainlink (LINK) 6,61 3,44%
    cosmos
    Cosmos Hub (ATOM) 10,90 3,44%
    leo-token
    LEO Token (LEO) 3,16 0,24%
    monero
    Monero (XMR) 144,81 0,73%
    ethereum-classic
    Ethereum Classic (ETC) 18,73 3,55%
    okb
    OKB (OKB) 42,67 3,38%
    bitcoin-cash
    Bitcoin Cash (BCH) 120,93 5,71%
    filecoin
    Filecoin (FIL) 5,49 4,54%
    stellar
    Stellar (XLM) 0,081458 1,65%
    aptos
    Aptos (APT) 11,34 5,27%
    true-usd
    TrueUSD (TUSD) 0,938538 0,09%
    lido-dao
    Lido DAO (LDO) 2,17 3,92%
    hedera-hashgraph
    Hedera (HBAR) 0,057864 3,14%
    quant-network
    Quant (QNT) 118,79 4,73%
    crypto-com-chain
    Cronos (CRO) 0,065700 6,26%
    near
    NEAR Protocol (NEAR) 1,87 4,78%
    blockstack
    Stacks (STX) 1,14 4,64%
    vechain
    VeChain (VET) 0,021444 6,04%
    internet-computer
    Internet Computer (ICP) 4,83 3,06%
    algorand
    Algorand (ALGO) 0,197994 2,83%
    apecoin
    ApeCoin (APE) 3,83 2,77%
    the-graph
    The Graph (GRT) 0,140227 3,53%
    fantom
    Fantom (FTM) 0,442113 4,63%
    eos
    EOS (EOS) 1,08 4,39%
    the-sandbox
    The Sandbox (SAND) 0,611755 4,81%
    immutable-x
    ImmutableX (IMX) 1,19 12,15%
    flow
    Flow (FLOW) 0,998246 1,29%
    decentraland
    Decentraland (MANA) 0,563523 4,49%
    aave
    Aave (AAVE) 71,71 3,11%