Oui Bitcoin est public
Bitcoin est un livre de compte dans lequel toutes les transactions sont ajoutées par bloc, de la même manière qu’on écrit dans un livre page par page. Bitcoin est ouvert, tout le monde peut donc lire son contenu et vérifier les transactions qui sont réalisées, et ainsi auditer le registre.
Le fait que le registre soit public permet à n’importe qui de vérifier que les règles sont appliquées de la manière souhaitée. Sans cela, il faudrait s’en remettre à la confiance pour qu’un organisme central audite le livre de compte et nous informe de l’état du solde de chacun des comptes. Malheureusement, l’histoire et la situation présente nous ont montré que nous ne pouvions pas nous en remettre à un petit nombre d’entités pour gérer notre monnaie.
Bitcoin est permissionless
N’importe qui peut participer au réseau en utilisant ses pairs de clés privées et publiques. Pour simplifier le concept, une clé publique est comme votre “pseudo” sur le réseau, elle permet aux autres de vous identifier pour vous envoyer des bitcoins.
Attention à votre identité
Ainsi, la nature de Bitcoin fait que si quelqu’un réussi à relier votre identité à l’une de vos clés publiques, il sera capable de connaître les transactions réalisées avec, ainsi que le montant des bitcoins associés.
Pire encore ! Prenons le cas où vous auriez fait attention à utiliser une nouvelle adresse publique pour chaque nouvelle transaction reçue pour faire attention à votre vie privée. Il suffit d’une seule transaction qui utilise plusieurs UTXO de différentes adresses publiques avec un seul UTXO dont votre identité est connue et c’est foutu… Pour bien comprendre comment fonctionnent les UTXO, nous vous invitons à lire notre court article à ce sujet.
Alors tout n’est pas perdu, vous pourrez toujours utiliser, par exemple, des Coinjoins pour briser le lien entre votre adresse et vous-même, mais il aurait été préférable et moins couteux d’éviter que ça n’arrive en premier lieu. De plus, les Coinjoins ont un coût financier non négligeable entre 3 et 5 % du montant que vous voulez anonymiser.
La Dusting Attack
On en vient donc à la Dusting Attack. Concrètement, celle-ci revient à envoyer des micros quantités de bitcoins à des adresses encore inconnues pour pousser la cible à consolider ses UTXOs avec d’autres UTXOs connus publiquement. Ainsi, on peut relier les autres UTXOs associés à ces clés publiques.
Comment s’en protéger ?
La plupart des wallets Bitcoin font par défaut du FIFO (First In First Out). C’est-à-dire qu’ils dépensent bêtement les plus anciens UTXOs au fur et à mesure. Mais de nombreux wallets proposent aussi des options avancées de dépense de vos UTXOs.
Aujourd’hui la plupart des software wallets ont implémenté des solutions pour contrôler les dépenses de ses UTXOs (aussi appelé « Coin Control » en anglais). Les plus connus sont Bitcoin Core, Sparrow wallet, Ledger Live, Wasabi…
Nous vous expliquons justement comment cela fonctionne et comment le mettre en place sur Ledger Live dans cet article.
Questions fréquentes
Qu'est-ce qu'une dusting attack sur Bitcoin ?
Une dusting attack consiste à envoyer de très petites quantités de bitcoins, appelées dust, à de nombreuses adresses publiques inconnues. L'objectif n'est pas financier mais analytique : l'attaquant espère que la cible va, par inadvertance, regrouper ces UTXO de dust avec d'autres UTXO lors d'une transaction ultérieure. Ce regroupement permet de relier entre elles plusieurs adresses appartenant à la même personne, et donc de désanonymiser ses transactions sur le registre Bitcoin.
Bitcoin est-il vraiment anonyme ?
Non, Bitcoin n'est pas anonyme mais pseudonyme. Toutes les transactions sont publiques et inscrites de façon permanente dans un registre consultable par n'importe qui. Chaque utilisateur est identifié par des clés publiques, qui agissent comme des pseudonymes. Si une seule de ces clés publiques est associée à une identité réelle, par exemple via une plateforme d'échange régulée, l'historique complet des transactions liées à cette adresse devient traçable. La confidentialité sur Bitcoin demande donc des pratiques actives.
Comment se protéger d'une dusting attack ?
La meilleure protection consiste à ne jamais dépenser les UTXO de dust suspects. Les wallets modernes proposent une fonctionnalité appelée Coin Control, qui permet de sélectionner manuellement les UTXO à utiliser dans une transaction et donc d'isoler les dusts. Bitcoin Core, Sparrow Wallet, Wasabi ou Ledger Live offrent ce contrôle. Marquer le dust comme do not spend dans le wallet empêche son utilisation accidentelle lors de futures transactions, neutralisant ainsi la tentative d'analyse de l'attaquant.
Qu'est-ce que le Coin Control ?
Le Coin Control est une fonctionnalité présente dans certains wallets Bitcoin qui permet à l'utilisateur de choisir précisément quels UTXO il souhaite consommer dans chaque transaction, plutôt que de laisser le wallet sélectionner automatiquement. Cette maîtrise est essentielle pour préserver la confidentialité, optimiser les frais et éviter de mélanger des UTXO d'origines différentes. Sans Coin Control, le wallet applique généralement une logique FIFO qui peut compromettre la vie privée en associant involontairement des adresses entre elles.
Pourquoi utiliser une nouvelle adresse pour chaque transaction ?
Réutiliser la même adresse Bitcoin pour plusieurs transactions facilite considérablement le travail des analystes de la blockchain, qui peuvent rapidement constituer un historique complet de l'activité associée à cette adresse. Utiliser une nouvelle adresse pour chaque réception limite cette traçabilité et constitue une bonne pratique de base en matière de confidentialité. Cette précaution reste toutefois insuffisante seule : si plusieurs UTXO de différentes adresses sont consommés dans une même transaction, le lien entre ces adresses devient public.
Qu'est-ce qu'un Coinjoin et combien cela coûte-t-il ?
Un Coinjoin est une transaction collaborative où plusieurs utilisateurs combinent leurs UTXO en une seule transaction, ce qui rend difficile de déterminer quelle entrée correspond à quelle sortie. C'est une méthode efficace pour briser le lien entre une adresse et son propriétaire après coup. Le coût d'un Coinjoin se situe généralement entre 3 et 5 % du montant anonymisé, en plus des frais de transaction réseau. Il reste préférable d'adopter de bonnes pratiques en amont plutôt que de devoir recourir à un Coinjoin correctif.
Cet article vous a plu ?
Partagez-le avec votre communauté Bitcoin
Partager cet article
