Bitcoin - Pourquoi ne faut-il pas réutiliser ses adresses ?

Une grande erreur qui perdure est la réutilisation d’adresses bitcoin pour recevoir des fonds. Alors qu’il est si simple de ne pas le faire…

Adresses Bitcoin

Réutiliser une adresse Bitcoin est le moyen le plus simple de révéler beaucoup trop d’informations.

Petit rappel sur les adresses :

Une adresse bitcoin n’est rien d’autre qu’un encodage de clé publique. Les transactions Bitcoin reposent sur la cryptographie à clé publique. Un wallet sert à générer des clés privées correspondantes à des clés publiques.

On encode les clés publiques en adresses pour plus de sécurité et de commodité. Les adresses sont en effet beaucoup plus courtes que les clés publiques. Une adresse prend la forme de 26 à 35 caractères.

[Notre article sur les adresses : Comment les adresses Bitcoin sont-elles créées ?]

Les adresses sont utilisées pour recevoir des bitcoins. Lors d’une transaction, les BTC (un chiffre) passent d’une adresse (d’une clé publique) à une autre. Le principe étant que seul celui possédant la clé privée correspondant à la clé publique contrôle les BTC qui lui sont attachée.

Une adresse est dite « réutilisée » lorsqu’elle a servi plus d’une fois pour recevoir des BTC. Ce qu’il ne faut surtout pas faire.

Pourquoi ?

Premièrement, les transactions Bitcoin sont publiques. Il est possible à partir d’une adresse de remonter le fil jusqu’à la toute première adresse utilisée lors de la création des BTC (qui sont créés à chaque bloc pour récompenser les mineurs).

N’importe qui peut consulter les transactions entrantes et sortantes associées à une adresse grâce à un explorateur.

Cependant, la seule information obtenue est la quantité de bitcoin ayant transité vers ou depuis une adresse. Cela est dû à la nature pseudonyme des adresses bitcoin. Les adresses ne sont pas liées à des identités réelles.

Une entité sachant à qui appartient telle ou telle adresse peut néanmoins consulter les transactions associées à cette adresse. Typiquement : les exchanges…

Utiliser toujours la même adresse revient à révéler l’entièreté de son épargne et de son historique de transactions à quelqu’un qui découvrirait que cette adresse lui appartient.

Il vaut donc mieux utiliser différentes adresses pour éclater votre fortune sur une multitude d’adresses. Ainsi, une personne vous connaissant recevant des BTC de votre part ne pourra pas tout savoir sur vos finances.

C’est comme si vous aviez des comptes dans des centaines de banques différentes.

Censure

Aujourd’hui, les wallets peuvent générer des adresses quasiment à l’infini. Une seule « seed » (les 12 mots) suffit à stocker des millions de clés privées/publiques.

[Notre article sur la seed : Bitcoin – Comment la SEED est-elle créée ?]

Les adresses sont censées être jetables. Elles ne doivent servir qu’une fois. Autrement, vous révélerez tout votre historique de transaction d’un seul coup à ceux qui connaissent votre identité.

Si vous possédez plusieurs bitcoins, vous vous exposez alors au risque d’être cambriolé ou kidnappé.

Il existe en outre un risque de censure. Par exemple, une adresse ayant viré des BTC sur l’adresse d’activistes (wikileaks par exemple) peut se retrouver sur liste noire. Le risque étant que par la suite, les exchanges refusent tous les BTC associés à cette adresse. Impossible alors de les convertir en monnaie nationale.

Pire, une dictature pourrait commissionner une société de surveillance comme Chainalysis pour relier votre adresse BTC à votre identité.

Une firme de surveillance peut, à partir de votre adresse BTC, de générer un graphique d’entités avec lesquelles vous effectuez des transactions, d’observer où va votre argent et de qui vous le recevez.

Bonne nouvelle, il est possible de réanonymiser ses BTC grâce aux conjoins.

Autre bonne nouvelle, le nombre d’adresses liées à des BTC vient de battre un record, preuve que les bonnes pratiques se démocratisent :

Number of new addresses in the BTC network = record. pic.twitter.com/mLs1PKf2Xu

— RevenueBOT_en (@RevenueBOT_en) July 19, 2023

Coinjoin

En termes simples, un conjoin est une méga transaction permettant d’empêcher les firmes de surveillance de savoir sur quelles adresses se trouvent vos bitcoins.

Le processus est extrêmement simple. Il suffit de combiner plusieurs UTXO provenant de plusieurs utilisateurs au sein d’une seule transaction.

[Notre article sur les UTXO : UTXO et privacy]

Les UTXO sont les scripts (bouts de code) qui lient les BTC aux adresses. Lors d’une transaction, il est possible de choisir le nombre d’UTXO apporté en entrée et le nombre d’UTXO qui en résultera.

Lors d’un coinjoin, des centaines de personnes apportent des UTXO et fournissent encore plus d’adresses vierges pour recevoir ces nouveaux UTXO. Il est alors impossible de savoir qui est qui.

In this Wasabi 2.0 CoinJoin, there are 4 inputs of 0.43046721 BTC each..

But 13 outputs of 0.43046721 BTC each 😱

All participants paid transaction fees to the miners and possibly paid 0.3% to the ZK Snacks coordinator (unless it was a remix).

HOW IS THIS POSSIBLE?!

tx id:… pic.twitter.com/77ZAMLS51g

— Vlad is Breaking FUD (@TheVladCostea) July 21, 2023

Processus d’un coinjoin (que vous pouvez réaliser sur les wallet Wasabi, Trezor (modèle T) et Samourai) :

1) Enregistrement des entrées [Des UTXO].

2) Enregistrement des sorties [Des UTXO utilisant les adresses vierges fournies].

3) Création de la transaction coinjoin par un « coordinateur ».

4) Signature de la transaction [Chacun des centaines de participants signe ses UTXO. Vous ne perdez à aucun moment le contrôle de vos BTC].

5) Diffusion de la transaction [La transaction est propagée au réseau Bitcoin pour qu’un mineur l’insère dans un bloc]

Il est crucial de réaliser régulièrement des coinjoins afin de brouiller les pistes et faire en sorte que personne ne puisse savoir avec certitude combien de BTC vous possédez.