Les attaques de poussière perturbent les portefeuilles Bitcoin , mais une solution pourrait être trouvée.

Quand la poussière s'accumule chez vous, vous la nettoyez. Mais qu'en est-il lorsqu'elle s'infiltre dans votre portefeuille Bitcoin ? Nettoyer n'est peut-être pas si simple.

Dans le jargon Bitcoin , « poussière » est le terme technique donné aux traces de Bitcoin Ces montants sont considérés comme trop petits pour être envoyés lors d'une transaction, car les frais de transaction dépasseraient le montant envoyé. En général, la poussière ne représente pas plus de quelques centaines de satoshis (une microunité de mesure du Bitcoin).

L'envoi de poussière étant coûteux par rapport à la taille de la transaction, les utilisateurs ordinaires de Bitcoin n'ont aucune raison d'utiliser de la poussière. Mais cela ne signifie T que d'autres entités, comme les acteurs malveillants ou les chercheurs en blockchain, n'en ont T besoin.

Laisser la poussière retomber

Les entités effectuant des analyses blockchain peuvent utiliser la poussière pour désanonymiser les utilisateurs et leurs adresses de portefeuille. L'idée est de créer suffisamment de liens déterministes entre les portefeuilles de l'entreprise d'analyse et les adresses des destinataires. Une fois ces liens créés, l'entreprise peut effectuer des analyses à partir des données collectées.tracer les adresses IPaux portefeuilles des destinataires.

« Lorsque la poussière est consolidée avec les autres fonds de l'utilisateur, cela facilite l'analyse de la chaîne en facilitant le regroupement des adresses », a déclaré Sergej Kotliar, PDG de Bitrefill, à CoinDesk. Si les utilisateurs ne consolident T les transactions non dépensées (UTXO), ils n'ont T à se soucier de leur anonymat. Cependant, la plupart des portefeuilles consolident automatiquement les UTXO lorsqu'un utilisateur crée une transaction, ce qui peut être difficile à gérer, sauf si vous choisissez manuellement les UTXO à dépenser.

CoinDesk a contacté Chainalysis et CipherTrace pour savoir si elles utilisaient le « dust » dans leurs analyses. Les deux entreprises ont nié avoir recours à cette technique, mais Justin Maile, responsable des enquêtes Chainalysis, a ajouté que le « dusting » était « plus souvent utilisé par les enquêteurs » pour retrouver des fonds illicites. M. Maile a ajouté que les plateformes d'échange pourraient utiliser le « dusting » pour retrouver des fonds volés suite à un piratage.

Sur le même sujet : Comment fonctionnent les transactions Bitcoin ?

Dave Jevans, PDG de la société d'analyse de blockchain CipherTrace, a déclaré à CoinDesk que « les pirates informatiques peuvent utiliser le dépoussiérage comme stratégie pour identifier les individus qui peuvent ensuite être victimes d'hameçonnage ou d'extorsion ».

La menace de l'anonymat mise à part, consolider ces UTXO impliquerait des frais supérieurs à la valeur réelle. Le dilemme qui en résulte est alors le suivant : laisser les UTXO, trop petits pour être dépensés, encombrer le portefeuille ou les consolider, compromettant ainsi la Politique de confidentialité. (Il n'est pas rare que les portefeuilles des utilisateurs soient dépoussiérés plusieurs fois par la même entité, ce qui entraîne un encombrement important. Phil Geiger, directeur marketing d'Unchained Capital, par exemple, a déclaré à CoinDesk avoir « vu des adresses dépoussiérées à plusieurs reprises ».)

Certains portefeuilles, comme Samourai et Bitcoin CORE, permettent de geler les UTXO, ce qui empêche leur consolidation dans une nouvelle transaction. Cependant, Kotliar souligne que la plupart des utilisateurs lambda ne savent pas utiliser cette fonctionnalité.

Augmenter les limites de poussière ?

Afin d'atténuer l'impact de la poussière sur le réseau, Kotliar a suggéré d'augmenter la limite de poussière fixée par le portefeuille Bitcoin CORE . Actuellement, la plupart des portefeuilles sont conçus pour plafonner les transactions à 546 sats (0,00000546 BTC, soit environ 7 centimes).

« Les bloquer serait de la censure, mais peut-être qu'augmenter la limite de poussière est logique », a déclaré Kotliar, ajoutant que sa proposition « est un moyen de soulever le sujet et de permettre à d'autres personnes de s'exprimer ».

Si cette limite était relevée, il serait plus coûteux d'exécuter une attaque par dépoussiérage. Mais, bien sûr, cela se ferait au détriment des utilisateurs honnêtes qui dépensent de petites sommes. Si le prix du Bitcoin augmentait considérablement, la limite de dépoussiérage devrait être recalibrée afin de ne pas exclure les petits comptes de l'envoi de transactions.

Sur le même sujet : Pour vaincre la censure en ligne, nous avons besoin de paiements anonymes

Si une action destructive est moins coûteuse qu'une ONE constructive, il faut y remédier. Avec Bitcoin, nous ne pouvons T censurer ce qui nous T , mais nous pouvons modifier ces paramètres par défaut pour le rendre plus coûteux. Sergej Kotliar

Un autre correctif,proposé il y a quelque temps Par Peter Todd, développeur de Bitcoin CORE , ce projet implique de gérer les UTXOs et de les dépenser dans une transaction CoinJoin afin de préserver la Politique de confidentialité. Lors d' FORTH sur Twitter concernant la proposition de Todd de « réduire la poussière à néant », un représentant de Samourai a indiqué que le portefeuille de Politique de confidentialité envisage sérieusementajouter une telle fonctionnalité à l'avenir.

La poussière s'accumule

Il n’y a aucune garantie que l’augmentation de la limite de poussière résoudrait définitivement ce problème.

« Je ne suis pas sûr que l'augmentation de la limite de poussière empêcherait cela », a déclaré Ergo, un analyste pseudonyme d' OXT Research, à CoinDesk, même si cela « serait certainement dissuasif ».

Les analystes de la blockchain, par exemple, pourraient encore être disposés à accepter la prime pour envoyer de la poussière si la limite est augmentée, en particuliers'ils ont des contrats à prix élevéavec les agences gouvernementales.

Cela pourrait néanmoins dissuader certains acteurs malveillants de gaspiller de l'espace de bloc sur des transactions triviales. La blockchain de Bitcoin conserve un enregistrement de chaque transaction exécutée sur le réseau, et l'espace disponible par bloc pour accueillir de nouvelles transactions est limité ; la poussière, par conséquent, encombre inutilement le registre des transactions de Bitcoin, car l'espace de bloc qui aurait pu être utilisé pour des transactions légitimes et plus importantes est alors consacré à des transactions de quelques centimes.

Sur le même sujet : Au cœur de la relation de plusieurs millions de dollars de Chainalysis avec le gouvernement américain

Et les centimes (ou satoshis) s'accumulent. Lors de la dernière attaque par « dusting » ayant touché le réseau Bitcoin , par exemple, Ergo a retracé quelque 84 000 dusts générés par 146 transactions jusqu'à une entité qui semble promouvoir une obscure application de messagerie Bitcoin SV . Chaque transaction inclut un message dirigeant les utilisateurs vers l'application. (Kotliar a noté : « Il ne semble pas s'agir d'une attaque malveillante. »)

Selon les derniers chiffres d'Ergo, cette campagne publicitaire a coûté environ 1,147 BTC aux BSI, et les attaquants ont dépensé trois fois plus en frais que la poussière elle-même. Ergo a déclaré à CoinDesk que cette campagne de dépoussiérage avait débuté le 4 août et était « assez régulière ».

Jensen a mentionné que ce genre de dépoussiérage promotionnel n'est pas rare. Fin 2018, par exemple, 100 000 adressesont été dépoussiéréscomme un moyen de faire la publicité du service de mixage désormais disparu Bestmixer.