Un chercheur compromet l’anonymat de MimbleWimble pour 60 dollars

L'anonymat de MimbleWimble compromis pour 60 dollars

Considéré par certains comme l’avancée la plus prometteuse dans l’écosystème blockchain depuis Bitcoin lui-même (et tout autant auréolé de mystère et de secret),  le protocole MimbleWimble traverse peut-être ce qui pourrait être sa crise la plus sérieuse.


En effet, Ivan Boogatyy a publié il y  quelques heures un compte-rendu de sécurité relatant un certain nombre expérimentations l’ayant amené à tester les vulnérabilité de MimbleWimble. Ces expérimentation l’amène à un constat inquiétant : non seulement il est en réalité possible de faire sauter les protection supposées garantir l’anonymat du protocole, mais pire encore, l’opération ne nécessite que quelques dizaines de dollars pour être exécutée.

Charlie Lee, le fondateur de Litecoin (qui nourrit de grandes ambitions dans la convergence avec MimbleWimble) relativise cependant cette révélation. Au même titre que les développeurs du projet, il souligne que cette vulnérabilité n’est que partielle, et qu’en outre elle est déjà bien connue. On fait le point. 

MimbleWimble, le patronum de Satoshi Nakamoto

Lorsque le 19 juillet 2016, un anonyme utilisant le pseudonyme de Tom Elvis Jedusor, la version jeune de « Celui-qui-n’a-pas-de-nez »  diffuse le Livre Blanc d’un tout nouveau protocole, la communauté crypto toute entière retient son souffle. Les premiers lecteurs sont comme atteints du fameux sort de « silencio » (« MimbleWimble » en VO), jeté par le sorcier à lunette le plus insupportable du début du XXIème siècle.

Satoshi n’aurait pas renié le modus operandi de l’auteur. Goût certain pour la discrétion, volonté de proposer son innovation au monde sans recherche de contrepartie, frugalité du Livra Blanc dont les idées, aussi novatrices soient-elles, tiennent en peu de pages. Et que propose ce nouveau protocole ? Rien de moins que l’amélioration de l’architecture Proof of Work (PoW) de Bitcoin, sous l’angle de son anonymat finalement très perfectible (au-delà du cliché de « monnaie anonyme de malfaiteurs » qui lui colle pourtant à la peau).

Quoique brillant, le document laisse des questions en suspens et sera upgradé par Andrew Poelstra, le mathématicien notamment derrière Blockstream, un peu plus tard dans l’année.  C’est alors qu’il prendra son nom de MimbleWimble.  

grin, mw

Par le biais de plusieurs innovations, MimbleWimble offre à ses utilisateurs un anonymat total, dissimulant, tant les parties prenantes d’une transaction crypto, que son montant, notamment par l’activation des mécanismes CoinJoin et Confidential Transactions. Un cauchemar de régulateur en somme. 

Plusieurs projets ont d’ores et déjà implémentés le protocole. Au rang des plus emblématiques on citera GRIN et Bean lancés début 2019. On pourra citer également le wallet IronBelly. Enfin, Charlie Lee, le créateur de Litecoin (au sujet duquel vous pourrez prendre connaissance d’hypothèses intéressantes par ici) n’a jamais caché tout son intérêt pour une future implémentation de MW au sein de l’architecture Litecoin. 

Un protocole solide, garantissant un anonymat renforcé, des projets novateurs, des soutiens de toute part, et même un don de 50 BTC tombant du ciel il y a quelques jours ! Tout semblait aller pour le mieux, dans le meilleur des mondes magiques…mais ça c’était avant une révélation en forme de coup de tonnerre il y a quelques heures : un chercheur aurait démontré qu’il était facile, pour une malheureuse poignée de dollars, de faire sauter l’essentiel de la carapace d’anonymat de MimbleWimble !

MimbleWimble, anonyme oui, mais à 4%

Le spécialiste en AI et en Deep learning et investisseur en capital risque chez Dragonfly Capital, Ivan Bogatyy a publié dans un long post Medium, le process qui lui a permis de compromettre l’anonymat de transactions exécutées via le protocole MimbleWimble. Et pas qu’un peu : c’est près de 96% de toutes les transactions qui seraient concernées par ce qu’il convient d’appeler – avec un sens certains de l’euphémisme – un « petite vulnérabilité ».

Pub

Cryptoassets are highly volatile unregulated investment products. No EU investor protection. Your capital is at risk.

« La notion de confidentialité sur Mimblewim est fondamentalement défectueuse. En utilisant seulement 60 $/semaine de dépenses sur AWS (Amazon Web Service), j’ai pu découvrir les adresses exactes des expéditeurs et des destinataires pour 96 % des transactions Grin en temps réel. Le problème est inhérent à Mimblewimble, et je ne crois pas qu’il existe un moyen de le résoudre. Cela signifie que Mimblewimblewimble ne devrait plus être considéré comme une alternative viable à Zcash ou Monero en matière de confidentialité. » Ivan Bogatyy, article Medium sur les vulnérabilités de MimbleWimble.

Bogatyy est parvenu à contourner le système en s’assurant pour des sommes très modiques, la mainmise sur un grand nombre de nœuds du réseau et en exploitant des faiblesses de CoinJoin.

Ce faisant, il est parvenu – dans 96% des cas donc – à déterminer les adresses des participants à une transaction sur le réseau. En revanche, impossible de connaitre les montants transférés. C’est toujours mieux que rien…

Le chercheur précise : « Grin offre toujours un modèle de confidentialité plus solide que Bitcoin ou d’autres pièces non confidentielles, puisque les montants sont chiffrés en toute sécurité. Mais Mimblewimble propose un modèle de confidentialité plus  faible que Zcash ou Monero. »

Charlie LEE monte au créneau

On l’a dit, le créateur de Litecoin voit beaucoup de potentialités dans la convergence entre MW et LiteCoin (même s’il n’est pas encore acquis que MimbleWimble soit implémentable en l’état sur Bitcoin, ou un de ses forks comme Litecoin, autrement que comme une surcouche applicative, au même titre que le Lightning Network).

La réaction de l’intéressé ne s’est donc pas faite attendre : c’est gentil mais on était au courant  

Abonnez-vous gratuitement
Rejoignez notre communauté de passionnés du Bitcoin et des crypto-monnaies

« Cette limitation du protocole MimbleWimble est bien connue. MW contribue essentiellement une transaction confidentielle avec les avantages d’une mise à l’échelle et une légère dissociabilité. Pour obtenir une bien meilleure intimité, vous pouvez toujours utiliser CoinJoin avant la diffusion et CJ fonctionne très bien avec MW grâce au CT et à l’agrégation. »

Même son de cloche du coté des développeurs : la faille est bien connue et fait l’objet de toutes les attentions. Elle n’altère pas pour autant la valeur ajoutée du protocole mais nécessite une rigueur particulière de l’utilisateur, ce qui en matière de vie privée est une règle d’hygiène élémentaire.

Dans ce concert de propos rassurants, on citera quand même Emin Gun Sirer, qui est derrière Ava Labs, et le protocole Avalanche, qui a pour sa part qualifié l’experimentation « d’excellente attaque contre le protocole MimbleWimble ».

Pub

Cryptoassets are highly volatile unregulated investment products. No EU investor protection. Your capital is at risk.

Tout  cela fait malgré tout quelque peu désordre, pour un protocole supposé, plus que tout autre, se placer au dessus de tout soupcons. Nul doute que les prochains jours nous en apprendront un peu plus.

Collaboration entre Lunu et Laurent Grasso

La solution de paiement LUNU lance une initiative unique entre art et blockchain !

Lunu lance une initiative unique entre science, art et blockchain avec l'artiste français Laurent Grasso. On vous explique tout ça en détail
labyrinthe crypto

La règlementation française crypto, de l’espoir à la désillusion

Il fut un temps où la France était avant-gardiste en terme de législation des crypto-monnaies.
Illustration Akon City

Les promesses d’Akon City, la « ville du futur »

Akon City. Tout le monde (ou presque) en a entendu parler ces dernières années. Pour les nouveaux, il s’agit du projet d’une ville « futuriste ». Il est prévu qu’elle soit construite dès 2021 par la star américaine Alioune Badara Thiam (plus…
Image d'illustration

Tanzanie: un livre sur la blockchain en swahili

Sandra Chogo, une de femmes omniprésentes dans la cryptosphère Tanzanienne a récemment publié un livre sur la blockchain. Son titre : "Jihelimishe Kuhusu Blockchain" (Apprennez la blockchain en français). Le bouquet est une première publication sur Bitcoin (BTC) en langue…

PoW, PoS, dPoS, DoA….Qu’est-ce qu’un Consensus Blockchain ?

Qu'est-ce qu'un consensus blockchain ? On entend ce mot partout, on sait que c'est important pour la sécurité des différentes cryptomonnaies, mais finalement, cette notion reste assez floue. Dans cet article, nous allons vous expliquer comment fonctionne un consensus, à…