La foudre va-t-elle aider ou nuire à la Politique de confidentialité du Bitcoin ?

Des transactions en Bitcoin plus rapides et moins chères ? Oui. Mais à quel prix ?

Pour les utilisateurs de Bitcoin , dont beaucoup ont été attirés par la Cryptomonnaie pour sa promesse de souveraineté financière, Bitcoin reste synonyme de Politique de confidentialité. Mais l'écart entre la vision et la réalité, où les transactions des utilisateurs doivent aujourd'hui être publiées dans un registre distribué à l'échelle mondiale, a longtemps été ONEun des plus grands points de controverse dans le domaine de la technologie.

«Bitcoin est le Twitter de votre compte bancaire. Tout est public pour tout le monde », a déclaré à CoinDesk Ian Miers, cofondateur de la Cryptomonnaie axée sur la confidentialité Zcash .

La situation est toutefois aggravée par le fait que les utilisateurs de Bitcoin se rapprochent d'une toute nouvelle façon d'envoyer des transactions, alimentée par une innovation appelée Réseau d'éclairage, des inquiétudes se répandent quant à la possibilité que la Politique de confidentialité se dégrade par rapport à son état déjà imparfait.

À première vue, l'idée peut sembler prometteuse : comme les paiements Lightning se produisent « hors chaîne », les informations ne sont T incluses dans la blockchain que tous les nœuds stockent.

Bien qu'il n'existe pas de registre Lightning, les paiements du système sont néanmoins diffusés entre les nœuds du réseau. Pour garantir un routage toujours disponible, les utilisateurs des canaux Lightning doivent faire confiance aux autres utilisateurs du réseau pour relayer les transactions.

Conceptuellement, cela signifie que les participants au système pourraient espionner une transaction, voire vendre ces informations à des gouvernements ou à des annonceurs. Ce risque est aggravé si le réseau se centralise dans une structure de type « hub-and-spoke », où les hubs sont des entités importantes, connues et fréquemment utilisées.

« La foudre n’améliorera probablement T la Politique de confidentialité, elle pourrait même la rendre bien pire du point de vue du consommateur moyen », a ajouté Miers.

Et comme de nombreuses préoccupations plus spéculatives entourant la technologie à venir, le risque pour la Politique de confidentialité des utilisateurs pourrait ne pas être évident tant que le réseau n'est pas déployé - une incertitude qui, combinée à une vague d'efforts de la part des développeurs de Lightning pour inclure des fonctionnalités de Politique de confidentialité , a conduit à des sentiments mitigés quant à ce que pourrait être l'avenir des transactions privées en Bitcoin .

Selon le chercheur en Politique de confidentialité Kristov ATLAS, dans le pire des cas, les Politique de confidentialité pourraient « prospérer » sur les hubs en « se nourrissant de manière vampirique » des données, comme il l'a écrit dans un article. article de blog.

Cependant, la prochaine version de Lightning intègre certaines fonctionnalités de Politique de confidentialité , et il y a des raisons de croire que les développeurs font au moins des progrès sur le problème.

Routage en oignon

À ce jour, la fonctionnalité de Politique de confidentialité la plus avancée incluse dans Lightning s'appelle « routage en oignon » et fait partie des Basics of Lightning Technologies (BOLT), une série de protocoles qui garantissent que les multiples itérations de Lightning peuvent interagir.

Dans le routage en oignon, les paiements passent par plusieurs canaux et seules les informations minimales sur ce paiement sont exposées.

Par exemple, lors de la réception d'un paiement crypté, un nœud ne peut savoir que d'où provient ce paiement et vers quel nœud ce paiement doit être relayé.

Selon Olaoluwa Osuntokun, une figure de proue du développement Lightning quipremière suggestion le schéma sur la liste de diffusion des développeurs, l'importance de ceci est que les nœuds ne peuvent T être sélectifs lorsqu'il s'agit des paiements qu'ils sont prêts à accepter.

« Les nœuds ne devraient T pouvoir censurer arbitrairement certains paiements ou mettre sur liste noire certaines destinations dans le graphique des canaux », a expliqué Osuntokun.

Souvent comparé au réseau Tor pour son utilisation du routage en oignon, Lightning a parfois été célébré comme un darknet pour les paiements en Bitcoin – cependant, il est relativement peu testé et pourrait également faire face à certains des problèmes natifs de Tor.

« Comme pour Tor, il existe des possibilités connues de fuites de temps, ainsi que des attaques actives inconnues qui peuvent être viables », a déclaré Osuntokun.

Et selon certains, il existe des moyens de manipuler le routage en oignon, ce qui pourrait entraîner une perte de Politique de confidentialité, en particulier dans un premier réseau Lightning.

Par exemple, le dernier nœud d'un itinéraire, ainsi que celui qui a envoyé ce paiement, connaîtront les informations de transaction et, théoriquement, les nœuds pourraient s'entendre pour briser la Politique de confidentialité, en reconstituant chaque couche du paiement afin de créer une image complète.

À cela s'ajoute le risque d'un « adversaire mondial capable de surveiller instantanément tous les canaux du réseau », un risque que le protocole de Politique de confidentialité actuel ne prend T en compte, a poursuivi Osuntokun.

Identifiants fixes

Et il y a encore d'autres défauts en matière de Politique de confidentialité sur Lightning aujourd'hui.

Par exemple, les paiements Lightning reçoivent actuellement un identifiant fixe, répété tout au long de l'itinéraire. « Cela signifie que si un adversaire possède deux nœuds non contigus sur l'itinéraire, il peut facilement LINK un FLOW de paiement », a expliqué Osuntokun.

Cela dit, Osuntokun a assuré qu'il existe des moyens de corriger cela à l'avenir.

Par exemple, si les signatures Schnorr, une méthode de mise à l'échelle qui fonctionne en agrégeant des clés publiques, sont adoptées dans Bitcoin, cela pourrait corriger ce problème d'une manière « simple et attrayante », a déclaré Osuntokun.

Il existe également d'autres solutions plus lourdes, comme le chiffrement des paiements à connaissance nulle. Cependant, ce dispositif de chiffrement étant lourd, il « augmentera considérablement la quantité de données à envoyer pour finaliser un paiement », a déclaré Osuntokun.

Selon Osuntokun, la solution la plus simple consiste à masquer cet identifiant de paiement avec des nombres aléatoires lorsque les paiements transitent par le réseau.

Système en étoile

Il existe également des risques encore plus spéculatifs, mais selon Miers, tout dépend fortement de la structure que prendra le réseau Lightning.

« Certains pensent que les sommes nécessaires pour investir dans un canal et les coûts d'exploitation des nœuds mèneront inévitablement à la centralisation », a déclaré Miers. « Et puis, il n'y a clairement aucune Politique de confidentialité. »

Étant donné que le routage en oignon fonctionne en transmettant les paiements via plusieurs nœuds, dans le cas d'un réseau hautement centralisé, les nœuds actifs pourraient avoir une visibilité parfaite des paiements.

Cependant, l'ingénieur de Blocksteam, Christian Decker, a déclaré à CoinDesk que les équipes de développement créaient des « contre-mesures » contre ce risque de centralisation.

En programmant le système pour ouvrir des canaux de manière aléatoire, Lightning « essaie d'éviter d'avoir des hubs qui peuvent observer le trafic », a expliqué Decker, ce qui présente l'avantage supplémentaire de « renforcer le réseau dans son ensemble contre les points de défaillance uniques ».

Decker a déclaré que ce caractère aléatoire pourrait être étendu à la manière dont les itinéraires sont formés sur le réseau, rendant les chemins de paiement moins prévisibles mais augmentant potentiellement les frais.

D’autres chercheurs soutiennent que le risque lié au maintien d’un nœud à haut débit empêchera la formation de hubs centralisés.

Miers a conclu :

« Nous verrons bien lequel des ONE se produira réellement. »

Déclaration de transparence:CoinDesk est une filiale de Digital Currency Group, qui détient une participation dans Zcash Company, l'entité à but lucratif qui développe le protocole Zcash .

bobine Teslaimage via Shutterstock