Bitcoin est-il anonyme ? Un document d'information pour les décideurs politiques

Adam Ludwin a cofondé Chain.com, une plateforme de développement Bitcoin . Avant Chain, Adam était investisseur en capital-risque dans des entreprises telles que Vine, Slack, Kik et Paperless Post. Dans cet article, il aborde la distinction entre Politique de confidentialité et anonymat dans Bitcoin.

Le Bitcoin est souvent décrit comme un moyen de transactions anonymes. Mais à quel point est-il anonyme ?

Tout d'abord, il est utile d'établir une distinction fondamentale entre anonymat et Politique de confidentialité dans le contexte des transactions financières. Une transaction est dite « anonyme » si ONE ne vous connaît. Une transaction est dite « privée » si le montant et le type d'achat sont inconnus.

Dessinons une matrice simple et localisons différents types de transactions financières à l’intérieur :

L’argent liquide ou le troc sont les moyens de transaction les plus intrinsèquement privés et anonymes.

Dans le coin opposé se trouvent les transactions qui ne sont ni anonymes ni privées. Cela inclut, par exemple, les contributions à une campagne dépassant un certain montant. Nous pouvons également inclure dans ce quadrant les transactions par carte de crédit : bien que non publiques comme une contribution à une campagne, votre identité est néanmoins liée à chacun de vos achats, et ces informations sont accessibles au commerçant, au réseau de cartes de crédit, à la banque émettrice et, en cas de citation à comparaître, aux forces de l'ordre.

Certaines transactions financières sont privées mais pas anonymes ; par exemple, le mur des donateurs du musée d’art local, qui identifie les noms des donateurs mais pas les montants donnés.

Bitcoin, en revanche, est anonyme mais pas privé : les identités ne sont enregistrées nulle part dans le protocole Bitcoin lui-même, mais chaque transaction effectuée avec Bitcoin est visible sur le grand livre électronique public distribué connu sous le nom de blockchain.

L'anonymat offert par le Bitcoin est à la fois un atout et un défi pour la réglementation financière. À mesure que l'adoption de cette monnaie s'accélère et qu'elle est soumise à l'examen des systèmes juridiques et financiers, notamment en ce qui concerne le respect des lois anti-blanchiment d'argent (AML) et des contrôles KYC (Know Your Customer), son véritable niveau d'anonymat deviendra un sujet de plus en plus étudié.

Pour de nombreux utilisateurs de Bitcoin, qui accèdent à la monnaie via un portefeuille en ligne ou un service d'échange populaire, leur participation implique d'emblée de lier leur identité personnelle à leurs avoirs en Bitcoin . Pour ces utilisateurs, le Bitcoin n'est pas plus anonyme qu'un compte bancaire, bien que cette perte d'anonymat intervienne dès l'entrée dans la monnaie et ne soit pas inhérente au protocole Bitcoin lui-même.

Pour ceux qui souhaitent profiter de l'anonymat intrinsèque du bitcoin, il leur faut trouver une autre solution, comme l'acquisition de Bitcoin lors d'une transaction privée, en compensation de biens ou de services rendus, ou en récompense du minage. Les transactions ultérieures peuvent alors être anonymes, puisque les identités réelles ne sont pas enregistrées dans le registre de la blockchain : les seules informations d'identification enregistrées sont les adresses Bitcoin , dont les clés privées correspondantes sont détenues par leurs propriétaires comme preuve de propriété.

Cependant, préserver son anonymat n'est désormais plus garanti : même en supposant que ONEon parvienne à acquérir des bitcoins sans divulguer d'informations personnelles, son identité réelle peut toujours être découverte lors d'une transaction en Bitcoin sur le réseau. Voyons comment cela peut se produire.

D’une manière générale, les techniques de désanonymisation poursuivent ONEune des deux approches complémentaires, liées au caractère public du registre des transactions et à la possibilité d’exposer les adresses IP des ordinateurs à l’origine des transactions.

L'anonymat et le registre des transactions

Il n'y a pas de limite au nombre d'adresses qu'un détenteur de Bitcoin peut contrôler. Tous ses bitcoins peuvent être stockés sur une seule adresse, ou répartis sur des dizaines, voire des milliers d'adresses. En revanche, les bonnes pratiques recommandent (sans toutefois l'imposer) que chaque adresse ne soit utilisée qu'une seule fois : le solde restant d'une transaction ne doit pas être conservé à l'ancienne adresse, mais transféré vers une ONE. Cette prolifération d'adresses masque délibérément celles qui sont contrôlées par une seule personne à un instant T, et complique le suivi des FLOW de fonds contrôlés par cette personne au fil du temps.

Il est toutefois possible d'exploiter la transparence parfaite du registre des transactions pour révéler les schémas de dépenses dans la blockchain, permettant ainsi de regrouper les adresses Bitcoin par utilisateur. C'est le domaine de l'analyse des graphes de transactions.

Analyse du graphique des transactions

L'analyse des graphes de transactions utilise quelques astuces et des hypothèses éclairées pour LINK les quelque 57 millions de transactions effectuées entre 62 millions d'adresses à un sous-ensemble de détenteurs uniques de Bitcoin. Elle permet ensuite de cartographier les relations transactionnelles entre ces Bitcoin .

Une technique fondamentale de l'analyse des graphes de transactions implique des transactions comportant ONE adresses d'entrée. Par définition, ces entrées sont contrôlées par la même personne ; si l'une des adresses apparaît ailleurs dans la chaîne de blocs, les transactions associées peuvent également être liées à la même personne.

Une deuxième technique tire parti de la « bonne pratique » mentionnée ci-dessus : si exactement ONEune des adresses de sortie d’une transaction n’est jamais apparue dans la chaîne de blocs auparavant, alors il y a de fortes chances que la nouvelle adresse soit l’adresse de changement.

Une troisième technique LOOKS la précision numérique des montants impliqués dans une transaction. Par exemple, dans une transaction générant deux sorties correspondant à deux nouvelles adresses Bitcoin , dont ONEune est, disons, 3 BTC et l'autre 2,12791 BTC, il y a fort à parier que le premier chiffre corresponde au destinataire et le second à la monnaie. Après tout, quelle est la probabilité que la monnaie soit rendue avec un chiffre aussi précis ? L'adresse d'origine de la transaction peut ainsi être liée à l'adresse de la monnaie avec un degré de confiance élevé. La même analyse peut être répétée après conversion dans les principales devises, comme le dollar américain, afin de trouver des « nombres entiers » qui pourraient autrement être cachés dans les transactions libellées en Bitcoin et qui permettent de distinguer l'expéditeur du destinataire.

La désanonymisation des adresses par ces méthodes peut être contrecarrée en envoyant des bitcoins via des mélangeurs ou des tumblers, qui prennent un ensemble de bitcoins et en renvoient un autre de même valeur (moins les frais de traitement) avec des adresses et des historiques de transactions différents, ce qui permet de « blanchir » efficacement les bitcoins. Cependant, ces services comportent de sérieuses réserves. Les utilisateurs doivent céder le contrôle de leurs bitcoins et faire confiance au service pour les restituer. L'analyse des graphes de transactions peut identifier l'utilisation d'un service de mélange et signaler l'utilisateur comme potentiellement suspect. Les mélangeurs ne fonctionnent pas bien pour les sommes très importantes, sauf si d'autres personnes disposant de sommes similaires mélangent leurs bitcoins au même moment. Certains services de mélange ne fonctionnent pas comme annoncé et peuvent êtrerétro-ingénierieLes services opérant légalement doivent KEEP des enregistrements détaillés de la manière dont les cryptomonnaies ont été mélangées, ce qui pourrait ultérieurement faire l'objet de piratages ou d'assignations à comparaître. De plus, les nouveaux bitcoins reçus pourraient eux-mêmes être contaminés par des activités illégales.

Amorçage du graphique de transaction

L'analyse des graphes de transactions ne révèle que l'empreinte de l'action individuelle dans la blockchain ; elle ne révèle aucune identité réelle. Pour cela, il est nécessaire de se référer à des informations non contenues dans la blockchain.

De nombreuses informations reliant les adresses Bitcoin à leur identité sont accessibles au public. Les entreprises acceptant les Bitcoin peuvent placer un code QR NEAR d'une caisse ou sur un site web. D'autres peuvent communiquer leur adresse Bitcoin via des services tels que blockchain.info, qui identifie les propriétaires de milliers d'adresses. Des milliers d'autres adresses peuvent être collectées sur les forums de messagerie publics lorsque les individus incluent leurs adresses Bitcoin personnelles dans la signature de leurs messages. Cette connaissance partielle des identités peut être combinée au graphe des transactions pour désanonymiser une partie du registre des transactions.

La géolocalisation rétroactive est une conséquence potentielle de cette désanonymisation. Imaginons qu'un café accepte les Bitcoin et utilise une adresse fixe pour ses transactions au guichet. Si vous êtes client de cet établissement et que vos adresses Bitcoin sont associées à votre identité, quelqu'un peut facilement FORTH de la blockchain un enregistrement partiel de vos déplacements personnels au fil du temps.

À l'inverse, supposons que quelqu'un souhaite LINK votre identité à votre adresse Bitcoin et que vous mentionniez avoir déjeuné au même café ce jour-là. Il suffit de rechercher l'adresse du café, de trouver le sous-ensemble des transactions effectuées à cette adresse pendant la pause déjeuner et de filtrer les résultats par prix pour exclure les transactions portant uniquement sur une boisson HOT . Avec un BIT plus d'informations sur votre déjeuner et un aperçu du menu du café, vous aurez de grandes chances de trouver une correspondance.

Une connaissance parfaite du registre des transactions signifie également que toute information supplémentaire découverte ultérieurement peut être appliquée rétroactivement, permettant ainsi de reconstituer à tout moment d'autres pièces du puzzle de l'identité. Une seule Déclaration de transparence d'identité, même des années plus tard, et toutes les transactions effectuées sur cette adresse et celles qui y sont liées sont compromises.

Anonymat de l'adresse IP

Chaque ordinateur participant au réseau de transactions décentralisé, hébergeant un nœud Bitcoin , dispose d'une source complémentaire d'informations potentiellement désanonymisantes. Ces informations sont l'ensemble des adresses IP des ordinateurs qui annoncent les nouvelles transactions Bitcoin .

Au moment de la rédaction de ce document, environ 6 500 nœuds acceptent des connexions entrantes provenant d'autres nœuds, et peut-être dix fois plus T les demandes de connexion. Les premiers maintiennent des connexions avec plusieurs dizaines de pairs en moyenne, tandis que les seconds en ont généralement huit. Les deux types de nœuds génèrent des transactions. La propagation des transactions à travers le réseau de nœuds commence par l'ordinateur qui diffuse l'événement à ses pairs, qui le transmettent ensuite à leurs pairs dans une cascade d'informations qui atteint généralement chaque nœud du réseau en quelques secondes.

Une observation simple et exploitable est la suivante : à condition de trouver un moyen de se connecter à une majorité de nœuds, par exemple en contrôlant un sous-réseau coordonné de nœuds répartis sur de nombreux appareils, le tout premier nœud à relayer une transaction est en moyenne à l'origine de cette transaction. Le risque augmente si plusieurs transactions sont relayées depuis la même adresse IP. Bien qu'un léger délai aléatoire soit intégré au protocole de propagation des transactions pour préserver l'anonymat de l'expéditeur initial, avec les techniques appropriées, un signal suffisant est disponible malgré le bruit pour permettre une identification positive. de nombreux cas. Et bien que l'utilisation d'un routeur TOR offre une certaine mesure de protection contre À découvrir d'adresses IP, elle expose l'utilisateur à d'autres attaques potentielles.

Un exemple de ce type de désanonymisation d'adresse IP rendue publique est celui de blockchain.info, qui divulgue l'adresse IP du premier nœud à signaler une transaction à ses serveurs. La fiabilité de cette information dépend de la connectivité du nœud du site web : avec 800 à 900 nœuds connectés déclarés au moment de la rédaction de cet article, elle n'est probablement pas suffisante pour identifier avec fiabilité l'adresse IP d'origine dans tous les cas.

Donc…

À quel point le Bitcoin est-il anonyme aujourd'hui ? L'utilisateur lambda doit savoir qu'il est certainement moins anonyme que l'argent liquide. En attendant, les utilisateurs motivés, prêts à se donner beaucoup de mal, peuvent trouver des moyens d'acquérir et d'utiliser des Bitcoin de manière anonyme. Cependant, la nature ouverte du registre des transactions et d'autres inconnues laissent planer le risque que des identités et des activités autrefois considérées comme parfaitement sécurisées soient révélées à un moment ou à un autre.

Et l'avenir ? Avec l'adoption croissante du Bitcoin , il n'est pas exclu qu'une course aux armements Technologies s'engage entre anonymiseurs et désanonymiseurs : d' un côté, des systèmes d'exploration de données de plus en plus sophistiqués seront développés, combinant éventuellement l'analyse des graphes de transactions à À découvrir d'adresses IP, afin de suivre les mouvements de fonds dans la blockchain entre individus et au-delà des frontières. De l'autre, des techniques améliorées seront conçues pour mieux dissimuler l'identité et les activités individuelles.

De nombreuses inconnues subsistent. Le code CORE de Bitcoin sera-t-il modifié pour mieux protéger l'anonymat ou pour faciliter la réglementation ? Les services de mixage de Bitcoin deviendront-ils omniprésents et sécurisés ? L'analyse des graphes de transactions atteindra-t-elle un degré de sophistication permettant de retracer facilement la plupart des activités des utilisateurs ? Une monnaie numérique alternative ou une chaîne latérale apparaîtra-t-elle, faisant pencher la balance en faveur ou contre l'anonymat ? Tout ce que nous pouvons affirmer avec certitude, c'est que Bitcoin n'en est qu'à ses balbutiements et que la réflexion et les outils existants en matière d'anonymat sont encore primitifs. Nous n'avons vu que les premiers pas ; la fin reste à venir.

Ce document d'information a été initialement publié parCentre de pièces de monnaie, un centre de recherche et de plaidoyer à but non lucratif axé sur les enjeux de Juridique publique liés aux technologies de Cryptomonnaie telles que le Bitcoin. Vous trouverez ici d'autres documents d'information en langage clair.