Réutilisation d'adresse
Réutiliser une adresse Bitcoin lie publiquement toutes les transactions associées. Compromet drastiquement la confidentialité. Mauvaise pratique évitable avec les wallets HD modernes. Silent Payments (BIP-352) propose une solution sans changer cette habitude utilisateur.
Pourquoi c'est un problème
Chaque adresse Bitcoin est publique. Si vous recevez sur la même adresse bc1q... à 30 reprises, n'importe qui peut, en regardant la blockchain, additionner ces 30 paiements, suivre leur destination et profiler votre activité. La fongibilité en souffre : vos UTXO deviennent identifiables individuellement et peuvent être marqués comme "tainted" par des sociétés d'analyse.
Ce que ça révèle
| Réutilisation | Information divulguée | |---------------|------------------------| | Donateur public | Tous les montants reçus, le rythme, les payeurs | | Salaire en BTC | Employeur déductible si l'origine est connue | | Marchand statique | Volume d'affaires, ticket moyen | | Wallet hot | Solde total disponible à un instant donné |
Pire : si vous dépensez depuis cette adresse, vos clés publiques sont exposées on-chain, ce qui les rend théoriquement vulnérables face à un futur ordinateur quantique exécutant Shor.
Pourquoi cette mauvaise pratique persiste
Quatre raisons principales :
- Habitude fiat : un IBAN est statique, beaucoup attendent la même chose en BTC.
- Simplicité technique : un QR code unique à imprimer.
- Outils de don : OpenSats, Bitrefill historiques affichaient une seule adresse.
- Multi-receveurs sans coordination : impossible de demander une nouvelle adresse à chaque payeur sans canal de communication.
La parade moderne : HD wallets
Les wallets HD (BIP-32/39/44/84/86) génèrent une infinité d'adresses depuis une seule seed phrase. L'utilisateur n'a qu'à demander une nouvelle adresse à chaque réception ; le scan de l'historique reste possible grâce aux gap limits. C'est désormais le défaut dans Sparrow, BlueWallet, Phoenix, Electrum, etc.
La solution sans friction : Silent Payments
Silent Payments (BIP-352, 2024) introduit une "adresse statique" sp1... qui reste affichable publiquement, mais où chaque paiement génère on-chain une adresse unique calculée conjointement par le payeur et le payé via Diffie-Hellman elliptique. L'usage "une seule adresse de don" devient compatible avec la confidentialité. Cake Wallet, BitBox02 et plusieurs autres l'ont déjà adopté.
À retenir
Réutiliser une adresse est l'erreur de confidentialité la plus simple à éviter et la plus dévastatrice. Les outils modernes (HD, Silent Payments) rendent cette pratique obsolète. Une adresse = une réception, c'est la règle.
Termes lies
- Adresse statiqueUne adresse statique est une adresse qui ne change pas et est utilisée plusieurs fois. Très pratique pour les dons mais nuisible à la confidentialité. Toutes les transactions y sont liées publiquement. Les Silent Payments (BIP-352) résolvent ce problème en gardant une seule adresse côté utilisateur tout en générant des sorties uniques on-chain.
- Silent PaymentsLes Silent Payments (BIP-352) permettent de générer des adresses uniques on-chain à partir d'une adresse statique unique côté utilisateur. Combine ergonomie et confidentialité. Implémenté par Cake, BlueWallet, BitBox. Solution élégante au problème de réutilisation.
- FongibilitéLa fongibilité est la propriété d'une monnaie où chaque unité est interchangeable avec n'importe quelle autre. Bitcoin est partiellement fongible : les UTXO ont une histoire publique. Le mixage et l'analyse de chaîne posent des limites pratiques. Pilier théorique d'une vraie monnaie.
- Wallet HD (Hierarchical Deterministic)Un wallet HD génère toutes ses clés depuis une seed unique selon une hiérarchie déterministe (BIP-32). Une seule sauvegarde (12 ou 24 mots) suffit pour récupérer toutes les adresses. Standard de l'industrie depuis ~2014. Il a rendu obsolètes les wallets non déterministes type Bitcoin Core 0.x.
Glossaire inspire du dictionnaire de Loic Morel sur Pandul.fr.