la crypto pour tous
Rejoindre
A
A

Quel wallet choisir pour obscurcir ses bitcoins ?

mar 03 Oct 2023 ▪ 8 min de lecture ▪ par Nicolas T.
S'informer Wallet

Le nouveau site coinjoin.org offre de belles ressources pour faire son choix entre différents wallets pour anonymiser ses bitcoins.

bitcoin wallet samourai wasabi

Le « problème » du bitcoin

Toutes les transactions sont publiques. Nous savons à tout moment combien de bitcoins se trouvent sur quelles adresses. Cette transparence est indispensable. Les nœuds en ont besoin pour vérifier l’authenticité des transactions.

Et nous avons besoin des nœuds pour décentraliser le réseau et ainsi protéger la limite de 21 millions de bitcoins.

Chaque nœud possède une copie des adresses avec leur solde de bitcoins. On parle d’utxo (« Unspent Transaction Output ») dans le jargon.

La totalité des bitcoins existent sous la forme d’utxo qui sont des script (bout de code) liant une adresse publique à une quantité de bitcoin. Les adresses sont elles-même liées à des clés privées générées par les wallets.

Les utxo sont cruciaux pour comprendre comment une transaction bitcoin fonctionne.

Mettons que vous souhaitiez envoyer 1 BTC mais que votre wallet Bitcoin ne détienne qu’une seule clé privée liée à un seul utxo de 2 BTC. Eh bien cet utxo devra être dépensé dans son entièreté. La transaction sera construite de manière à ce que la différence (1 BTC) soit renvoyée vers une autre adresse de votre wallet.

La transaction contient un utxo de 2 BTC en entrée et deux utxo de 1 BTC en sortie. L’un des deux constitue le paiement et l’autre la monnaie rendue.

Il est très rare de posséder un utxo exactement égal à sa transaction. Dans 99.99 % des cas, il faut consommer un ou plusieurs utxo dont le montant est supérieur au montant de la transaction.

Il n’y a pas vraiment de limite au nombre d’utxo en entrée et/ou en sortie. C’est d’ailleurs ce qui permet de réaliser des transactions dites « coinjoins ».

Les transactions sont ajoutées dans un bloc qui se propage à l’ensemble des nœuds pour qu’ils puissent mettre à jour leur liste d’utxo.

Chain Surveillance

Le caractère public des transactions bitcoin rend possible la surveillance des transactions. Un exchange peut suivre vos bitcoins après que vous les ayez retiré.

De nombreuses techniques permettent d’associer des utxo (des adresses) à des entités uniques. Il suffit de croiser ce que l’on appelle des « heuristiques » qui sont des déductions à partir des informations révélées à chaque transaction.

Il est par exemple très probable que les utxo apportés en entrée de transaction appartiennent tous à la même personne. On parle de « Common Input Ownership Heuristic ».

De même, plusieurs utxo liés à la même adresse ont toutes les chances d’appartenir à la même personne. D’où l’impératif d’utiliser de nouvelles adresses à chaque fois que l’on reçoit des bitcoins.

Une autre méthode de surveillance vise à trouver quel utxo en sortie de transaction correspond à la monnaie rendue. C’est essentiel pour connaître le solde restant d’une entité après une transaction. Il existe plusieurs façons de le deviner :

-Si l’un des utxo en sortie est une quantité de BTC ronde. Il y a alors toutes les chances qu’il ne s’agisse pas de la monnaie rendue, mais du paiement.

-Si l’un des utxo en sortie comprend un type d’adresse différent des deux autres utxo, c’est qu’il s’agit du paiement. En effet, l’utxo de la monnaie rendue comprend forcément un type d’adresse identique à l’utxo ou les utxo apportés en entrée.

[Il existe plusieurs types d’adresses. Il y a par exemple les adresses P2PKH (Pay-to-Private-Key-Hash) qui commencent par « 1 », les adresses Segwit P2SH (Pay-to-script-hash) qui commencent par « bc1 », etc…]

Les auto-transferts sur une autre adresse de son propre wallet sont également repérables puisqu’ils ne génèrent pas d’utxo correspondant à la monnaie rendue.

Il y a d’autres heuristiques plus ou moins fiables. Leur croisement permet de faire correspondre des adresses à des entités uniques. Et éventuellement à de véritables identités !

La solution coinjoin

La surveillance des transactions en bitcoins est facile et bon marché. Les explorateurs de blocs publics permettent à quiconque de surveiller, d’enregistrer et d’analyser les transactions.

Heureusement, certains wallets offrent la possibilité de brouiller les pistes grâce à ce que l’on appelle un coinjoin.

Un coinjoin n’est rien d’autre qu’une transaction rassemblant différentes personnes. Chacune va apporter un ou plusieurs utxo en entrée, le but du jeu étant de créer en sortie de nombreux utxo de mêmes montants

Il est alors impossible pour une firme de surveillance de deviner quels bitcoins appartiennent à qui. Les cartes sont redistribuées pour ainsi dire. Il faut faire un coinjoin dès que vous retirez vos bitcoins des exchanges.

Deux wallets en particulier proposent des coinjoins performants. Samourai avec Whirlpool, et Wasabi avec Wabisabi. Dans le cas de Wasabi, c’est la « société » zkSNACKs qui coordonne la transaction.

Les coinjoins ne sont toutefois pas la solution miracle. Il faut aussi prendre la bonne habitude de marquer ses utxo. Un bon wallet doit vous permettre de distinguer vos utxo en fonction de leur provenance. Par exemple, cet utxo provient de mon ami Bob, ou bien de l’exchange Coinbase, etc.

L’objectif est d’éviter de mélanger les utxo compromis (provenant par exemple d’un exchange qui connaît votre identité) avec des utxo privés venant d’entités en qui vous avez confiance.

Tous les wallets n’offrent pas possibilité de faire des coinjoins. Les différentes solutions présentent par ailleurs des compromis différents. Le site coinjoin.org mis sur pied par @thibm_ passe en revue les éléments essentiels à prendre en compte.

Bitcoin, quel wallet choisir ?

Il faut évidemment prendre en compte le nombre de transactions nécessaires pour atteindre un niveau de confidentialité satisfaisant. L’espace des blocs Bitcoin étant précieux, le coinjoin de Wasabi est une solution supérieure grâce à ses vastes coinjoins rassemblant plusieurs centaines de participants.

Le fonctionnement du coordinateur est également important. Wasabi a de nouveau l’avantage avec un système zero knowledge qui empêche le coordinateur de désanonymiser le coinjoin après coup. Cela se fait en générant de nouvelles identités Tor à chaque étape du coinjoin.

Concernant les frais, il y a ceux ponctionnés par le coordinateur et ceux collectés par les mineurs. Les petits utxo (de moins de 0.01 BTC) ne paient pas de frais sur Wasabi. Ils sont autrement de 0.3 % contre 5 % chez Samourai qui ne fait par contre pas payer les coinjoins suivants. Ce sont les nouveaux arrivants qui paient tous les frais des anciens.

Ce système incite à laisser ses BTC dans le pool pour participer gratuitement à de nouveaux coinjoins. Plus de 9000 BTC se trouvent actuellement dans Whirlpool :

Ainsi, pour un résultat somme toute similaire, les coûts en terme d’espace de bloc et de frais de transaction sont pour l’instant supérieurs chez Samourai.

Point négatif (ou positif, c’est selon…), Wasabi censure les utxo des utilisateurs risqués. ZkSNACKs utilise la liste noire de chainalysis pour trier les utxo issus d’activités criminelles.

Mais le mieux est encore d’essayer les deux wallets pour vous faire votre propre idée. Installez Samourai et Wasabi.

Ne manquez pas article notre article Coinjoin – Wasabi vs Samourai pour aller plus loin.

Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.



Rejoindre le programme
A
A
Nicolas T. avatar
Nicolas T.

Reporting on Bitcoin, "the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy".

DISCLAIMER

Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.