Routage en oignon
Le routage en oignon chiffre un message en plusieurs couches : chaque relais ne voit que la couche suivante. Utilisé par Tor et Lightning. Préserve la vie privée des deux extrémités.
Le chiffrement en couches
Le routage en oignon enveloppe un message dans plusieurs couches de chiffrement, chacune destinée à un nœud successif sur le chemin. Chaque nœud ne déchiffre que sa couche et ignore les précédentes et suivantes.
Tor et Lightning
Tor a popularisé ce mécanisme pour la navigation web anonyme. Lightning utilise une variante nommée Sphinx pour acheminer paiements et onion messages sans révéler la route complète à un seul participant.
Propriétés de confidentialité
Aucun nœud intermédiaire ne connaît à la fois la source et la destination d'un message. Cette propriété est essentielle pour préserver l'anonymat des participants à un échange.
Limites pratiques
Le routage en oignon ajoute de la latence et des coûts de bande passante. Les attaques de corrélation à grande échelle peuvent dégrader la garantie offerte, ce qui motive des défenses complémentaires.
Termes lies
- Sphinx (chat / routage)Sphinx désigne 1) le protocole d'onion routing utilisé dans Lightning ; 2) un wallet/app de chat Lightning. Le protocole encrypte chaque saut sans révéler la topologie complète. Renforce la confidentialité.
- TorTor (The Onion Router) est un réseau d'anonymisation par routage en oignon. Utilisé par Bitcoin Core et la plupart des nœuds privacy-conscious. Onion services (.onion) permettent même aux nœuds en NAT d'être joignables. Pas exempt de risques (exit nodes, Sybil).
- Onion messageLes onion messages sont des messages génériques routés via le réseau Lightning sans paiement. Fondation des offers BOLT-12 et de la communication asynchrone. Activable progressivement.
Glossaire inspire du dictionnaire de Loic Morel sur Pandul.fr.