Wasabi vs Samourai, la guerre de la Privacy
Les partisans des wallets Samourai et Wasabi continuent de se tirer dans les pattes. D’où vient ce mélodrame ?
Privacy War
A l’origine, cette dispute tient au fait que le Bitcoin n’est pas privé par défaut. L’historique des transactions est accessible à tous, si bien qu’il faut savoir ruser pour préserver son anonymat.
Les wallets Samourai et Wasabi sont tous deux très populaires pour brouiller les pistes. Une rivalité s’est toutefois installée. En cause, une divergence philosophique sur la meilleure façon d’anonymiser les bitcoins.
Le Rubicond a été franchi le mois dernier, lorsque Trezor a dévoilé son outil de privacy (coinjoin) en partenariat avec Wasabi. Notre article sur cette annonce : Trezor et Wasabi déclenchent la controverse.
Les défenseurs de Samourai sont atterrés par la décision de zkSNACKs d’utiliser la firme Chainalysis pour trier les BTC issus d’activités criminelles (hack d’exchange, ransomware, etc).
Samourai est d’avis que les coinjoins devraient servir à « salir » tous les BTC. Si tous les wallets jouaient le jeu, les exchanges seraient in fine obligés d’accepter tous les BTC, qu’importe leur origine.
Max Hillebrand assume pour sa part de filtrer les transactions blacklistées par Chainalysis (et l’OFAC). « Il n’y a là pas d’incompatibilité avec ma philosophie anarchiste cypherpunk », a-t-il déclaré le mois dernier.
Pour lui, chacun devrait avoir la possibilité de préserver son anonymat sans risquer de se retrouver à la sortie d’un coinjoin avec des BTC provenant d’une activité criminelle. Sans parler de certaines pressions de la part des autorités :
Wasabi admet que cette décision est, tout bien pesé, « indésirable », mais estime qu’il s’agit « d’un petit prix à payer pour l’avenir de la confidentialité du Bitcoin ».
Pax anonymat
Un article parodique publié sur The Bitcoin Bugle imagine comment les deux factions auraient pu enterrer la hache de guerre. Ces deux déclarations imaginaires font particulièrement sourire :
[Max Hillebrand a déclaré : « J’ai dépensé beaucoup trop d’énergie à me disputer avec les trolls de Samourai. Je suis heureux de concentrer mes efforts sur l’amélioration des technologies de protection de la vie privée au lieu d’embrouiller les gens dans des querelles insensées sur Twitter ».
Le cofondateur du coinjoin de Samourai BTCxZelko a répondu : « J’ai eu ma dose d’attaques contre les gars de Wasabi et je suis prêt à laisser tout ça derrière moi ».]
Plus sérieusement, voici des extraits du récent communiqué de Samourai :
« À mon avis, le débat a pris fin le jour où Wasabi a décidé d’utiliser Chainalysis en vue de restreindre l’accès à leur coinjoin.
Avant cela, le débat tournait autour d’aspects techniques tels que les liens déterministes ou l’entropie des transactions. Nous estimions que notre solution était supérieure et wasabi en faisait de même avec la sienne.
Pour ma part, la ligne rouge est franchie. Le débat est terminé. Notre raison d’être découle de notre désir de démanteler de manière systématique toutes les heuristiques sur lesquelles s’appuient les firmes comme Chainalysis. Il est impensable de s’associer à l’ennemi juré.
[…]
La normalisation de l’incursion de chainalysis dans les wallets est une cession de territoire impensable et injustifiée. Aucune exigence réglementaire, aucune demande législative, rien.
Je ne peux pas dire ce que l’avenir de la privacy nous réserve, mais je peux dire que nous avons une feuille de route très complète mettant l’accent sur la décentralisation de la coordination des coinjoins et sur l’introduction de nouveaux types de transactions ciblant directement l’heuristique sur laquelle s’appuient les firmes de surveillance. »
Le succès du coinjoin de Trezor et Wasabi suggère toutefois que leur décision n’est pas totalement injustifiée…
Qu’est qu’un CoinJoin ?
Le mieux est de regarder la vidéo limpide de Wasabi. En définitive, un coinjoin est simplement une transaction permettant de brouiller les pistes du fait qu’elle comporte un très grand nombre de participants :
Voici ce qui se passe lors d’un coinjoin. Chaque participant se connecte au serveur du coordinateur zkSNACKs pour enregistrer ses inputs et ses outputs avant de signer la transaction.
Une fois qu’un nombre suffisant de participants ont rejoint le coinjoin, le coordinateur construit la transaction en s’appuyant sur des transactions partiellement signées (PSBT). Cela permet aux participants de ne jamais perdre le contrôle de leurs BTC.
Normalement, si le coordinateur fait bien les choses, il doit être incapable de désanonymiser le conjoin après coup. C’est ce que prétendent zkSNACKs, Wasabi et Trezor.
Avant d’aller plus loin, notez que toute transaction bitcoin comporte un montant, un input et un output. L’input et l’output sont souvent décrits comme les adresses à partir desquelles et vers lesquelles les BTC sont envoyés. À vrai dire, il faut parler d’UTXO. Les adresses sont plutôt des encodages de clé publique.
Il existe environ 80 millions d’UTXO. Les nœuds les gardent en mémoire afin de déterminer exactement quels BTC existent et qui peut les dépenser. Le concept de solde en bitcoins est une construction créée par les wallets qui calculent un solde global en agrégeant tous les UTXO d’un utilisateur.
Lors d’une transaction, plusieurs UTXO composent l’input. Ces dernières « fusionnent » et donnent de nouvelles UTXO en output.
Maintenant que l’on a dit ça, pourquoi le coordinateur zkSNACKs affirme ne pas pouvoir désanonymiser ses coinjoins ?
Les petites techniques de ZkSNACKs
Les données relatives aux UTXO collectées par le coordinateur se limitent à celles qui sont publiquement connues. Comment ? Grâce au protocole de Wasabi Wallet 2.0 (Wabisabi) d’une part, et le réseau Tor d’autre part.
Wasabi fournit aux participants des identifiants anonymes pour enregistrer leurs inputs et outputs. Ce protocole rend impossibles les liens input-to-input, input-to-output et output-to-output.
En outre, renseigner chaque input / output se fait avec une nouvelle identité Tor. Impossible alors pour le coordinateur de croiser les IP des participants pour éventuellement désanonymiser le coinjoin.
En plus d’offusquer les IP au coordinateur, Tor est par défaut pré-configuré pour accéder au réseau Bitcoin de manière anonyme avec le wallet Wasabi.
Cela permet d’empêcher l’espionnage par les nœuds de chainalysis. Coindesk avait en effet révélé en 2021 :
« Chainalysis gère une série de nœuds sur le réseau Bitcoin. Les utilisateurs révèlent leur adresse IP et toutes les adresses de leur wallet dès qu’ils se connectent à ces nœuds. »
Voilà pourquoi il faut toujours se connecter au réseau Bitcoin en utilisant le navigateur Tor. Chainalysis veille sur votre identité…
Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.
Reporting on Bitcoin, "the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy".
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.