La réputation de Bitcoin en tant que monnaie anonyme ne pourrait pas être plus éloignée de la vérité. La nature publique de la chaîne signifie que sans précautions appropriées, les historiques de transactions peuvent être retracés et liés à des identités réelles avec une étonnante facilité.
Bien que Bitcoin offre une pseudonymat, atteindre une véritable confidentialité nécessite un effort délibéré et des connaissances techniques que la plupart des utilisateurs n'ont pas. De plus, avec les développeurs de Samourai Wallet, axés sur la confidentialité, plaidant coupables d'avoir exercé comme transmetteur d'argent non autorisé et Roman Storm de Tornado Cash condamné pour la même chose, les outils de confidentialité sont sous pression de la part des autorités comme jamais auparavant.
Vous aimez la lecture ? Recevez notre newsletter directement dans votre boîte de réception sur tout ce qui concerne les actions Bitcoin en cliquant ici.
Satsie, membre du conseil d'administration de la récente Payjoin Foundation et contributeur au Bitcoin Dev Project, a récemment rejoint Bitcoin Saison 2 pour discuter de l'état actuel de la confidentialité de Bitcoin. La discussion a couvert des mesures de sécurité de base à des solutions techniques avancées comme le payjoin et les paiements silencieux.
Voici une transcription éditée de la conversation.
Écoutez l'épisode complet du podcast sur YouTube en cliquantici*.*
Il existe une idée reçue selon laquelle Bitcoin est anonyme. Quelle est réellement la confidentialité de Bitcoin ?
Bitcoin est pseudonyme, pas anonyme, et cela dépend vraiment de la façon dont vous l'utilisez. Pour l'utilisateur moyen, Bitcoin ne sera pas si privé. La plupart des gens utilisant Bitcoin passent par une sorte d'échange ou de service KYC. Chaque fois que vous touchez l'un de ces services, vous devez donner votre ID, votre numéro de sécurité sociale, votre adresse personnelle ou un selfie.
Beaucoup de personnalités publiques aiment dire que le bitcoin est de l’argent pour les criminels, mais la vérité est qu’il est assez facile de retracer ces choses. La chaîne est publique pour que tout le monde puisse la regarder. Si vous savez quelque chose sur une adresse, vous pouvez la suivre. Vous pouvez voir d’où venait l’argent avant qu’il ne soit à cette adresse et où il va après. La responsabilité incombe à l’utilisateur de s’assurer qu’il utilise Bitcoin d’une manière qui s’adapte à son propre modèle de menace personnel.
Vous dites que la confidentialité dans Bitcoin est possible mais difficile. Que voulez-vous dire ?
Il existe des précautions que vous pouvez prendre pour vous protéger et récupérer votre vie privée. La vie privée en général est vraiment difficile. Beaucoup des meilleures pratiques dont vous entendez parler sur la façon dont vous devriez opérer sur Internet s'appliquent à Bitcoin car Bitcoin est de l'argent internet. Utilisez-vous un VPN ou Tor ? Quel fournisseur de services de messagerie utilisez-vous ? Nous essayons d'élever ce niveau minimum de vie privée que vous obtiendriez en tant qu'utilisateur moyen de Bitcoin.
L'histoire continuePar exemple, vous ne devriez vraiment pas réutiliser les adresses. C'est vraiment, vraiment mauvais. Il y a dix ans, c'était très courant. Maintenant, ce n'est plus courant car les portefeuilles génèrent automatiquement une nouvelle adresse chaque fois que vous accédez au portefeuille et dites : « Je veux recevoir quelque chose. »
La chose délicate à propos de Bitcoin est que plus vous en savez, plus vous devenez dangereux pour vous-même. Disons que vous comprenez un peu Bitcoin et que vous pensez : "J'ai cette adresse, ça fonctionne, je peux juste continuer à y déposer de l'argent." Le problème est que Bitcoin suit le modèle UTXO. Tout est comme un jeton, une unité d'une dénomination différente de Bitcoin. Une fois que vous mélangez ces jetons ensemble, ce n'est pas bon.
Quelles sont quelques techniques de confidentialité de base que la personne moyenne peut utiliser ?
Ne pas envoyer d'adresses ou d'ID de transaction en texte clair par n'importe quel moyen de communication. Utilisez quelque chose de crypté comme Signal. Une autre chose vraiment importante : ne jamais expédier de portefeuilles matériels à votre domicile. Ne le faites jamais, jamais, jamais. C'est difficile parce que tout le monde n'a pas de boîte postale, tout le monde n'a pas accès à un bureau. Mais si et quand ces entreprises subissent des violations de données, vous serez en haut de la liste, et vous ne voulez pas que votre adresse personnelle y figure. C'est plus de travail, mais vous vous remercierez à long terme.
Pouvez-vous expliquer pourquoi faire fonctionner votre propre nœud est important pour la vie privée ?
Si vous voulez vraiment franchir la prochaine étape pour protéger la confidentialité de votre Bitcoin, l'étape naturelle est de faire fonctionner votre propre nœud. Vous voulez arriver à un point où ce nœud alimente réellement vos portefeuilles, auquel votre portefeuille est connecté. Vous utilisez votre nœud pour diffuser vos transactions et vous utilisez votre nœud pour écouter le réseau Bitcoin. Vous utilisez votre nœud pour interroger la blockchain et demander : "Y a-t-il eu une activité pour ces adresses qui m'importent ?"
Si vous ne connectez pas votre portefeuille à votre propre nœud, vous utilisez le nœud du fournisseur de portefeuille. Même si vous vous êtes inscrit avec un e-mail pseudonyme et que vous utilisez un VPN, ils connaissent toujours vos soldes. Ils connaissent toujours vos adresses. Ils connaissent toujours vos transactions. Parce que comment allez-vous diffuser votre transaction sans passer par leur nœud ?
Qu'est-ce qu'un payjoin et comment ça fonctionne ?
Lorsque nous parlons de regroupement de transactions, nous sommes généralement familiarisés avec le regroupement du côté des sorties. Supposons qu'un échange ait cinq personnes demandant de l'argent à leur envoyer. Au lieu de faire cinq transactions différentes, ils effectuent une seule transaction avec cinq sorties différentes.
Payjoin fait essentiellement cela du côté de l'entrée. Si je veux que tu m'envoies de l'argent, je te donne une adresse et tu crées une transaction Bitcoin partiellement signée et me la donnes. Ce que je vais en fait faire, c'est ajouter une entrée de mon propre.
Cela accomplit quelques choses. Je fais essentiellement une consolidation de jetons. Dans une transaction normale, vous m'envoyez un bitcoin et ensuite j'ai un bitcoin, ce qui est un UTXO supplémentaire dans mon portefeuille. Mais si vous m'envoyez un bitcoin et que dans cette transaction j'ajoute une entrée supplémentaire pour un autre bitcoin, je me retrouve simplement avec deux bitcoins lorsque cela ressort. Des frais nominaux s'ajoutent à cela, donc c'est un avantage pour le receveur.
Cela brise l'heuristique de propriété des entrées commune, que nous voyons dans le document original de Bitcoin. Même Satoshi a dit que lorsque nous voyons une transaction, nous pouvons à peu près supposer que toutes les entrées appartiennent à l'expéditeur. Avec payjoin, ce n'est plus vrai. Les entrées peuvent toutes appartenir à l'expéditeur, ou certaines peuvent appartenir au destinataire, et nous ne savons pas lesquelles. Plus il y a de personnes qui l'utilisent, plus cela bénéficie à nous tous.
Où en sommes-nous sur la courbe d'adoption pour payjoin ?
Nous sommes à un moment vraiment passionnant. Cake Wallet le supporte. Bull Bitcoin, l'échange, le supporte. Blue Wallet, Sparrow, BTCPay Server, JoinMarket soutiennent tous le payjoin, et il y a beaucoup d'autres intégrations à venir, et la liste complète se trouve sur le site Web de Payjoin.
Les échanges ont beaucoup à gagner grâce au payjoin en raison de ces économies de frais. Il y a aussi quelque chose appelé le cut-through des transactions. Supposons que vous ayez un échange qui doit payer de l'argent aux gens, mais qui a aussi des personnes qui déposent. Ils peuvent prendre la transaction qui apporte le dépôt et l'éditer afin que les dépôts passent directement aux personnes à qui ils doivent de toute façon payer.
Le Kit de développement Payjoin est l'artefact produit par la Fondation Payjoin. C'est une bibliothèque pour les développeurs, principalement en Rust, mais il existe également des options pour Python, Kotlin et d'autres liaisons.
Qu'est-ce que les paiements silencieux ?
Les paiements silencieux vous permettent d'obtenir la même expérience utilisateur que la réutilisation d'adresses sans réellement réutiliser d'adresses. Vous créez ce que nous appelons une adresse de paiement silencieuse, elle commence par les lettres SP1 qui ressemblent à une adresse Bitcoin, mais elle n'est pas reconnue par le réseau. Vous ne pouvez pas l'entrer dans un explorateur de blocs.
Lorsque quelqu'un souhaite vous payer, il prend votre adresse de paiement silencieuse et la combine avec la clé privée d'une entrée qu'il souhaite vous envoyer. Il est capable de dériver une adresse taproot unique pour vous, ce qui est incroyable pour moi. Ils envoient des fonds à cette adresse on-chain.
Le compromis est pour le destinataire. Ils doivent scanner la blockchain et examiner chaque transaction dans chaque bloc et chaque UTXO dans chaque transaction et calculer ce que l'adresse aurait été si cette personne leur avait envoyé. Si une correspondance est trouvée, ils l'ont trouvée. En principe, cela semble beaucoup, mais je pense que c'est un défi technique qui peut être surmonté.
Vous n'avez pas besoin d'être en ligne. Vous pouvez simplement avoir cette adresse et les gens peuvent y faire des dons. Je suis vraiment optimiste pour un avenir avec des paiements silencieux car c'est une chose très utile à avoir pour tout le monde.
Quelle est votre évaluation de l'élan actuel en faveur de la confidentialité du point de vue réglementaire aux États-Unis ?
Cela ne semble pas génial, surtout après l'administration précédente. Je pense que celle-ci nous donne un peu plus de marge de manœuvre pour continuer à développer ces technologies qui protègent notre droit fondamental à la vie privée. Mais je ne pense pas que quiconque va respirer facilement tant que nous n'aurons pas de législation concrète qui, sur le papier, reflétera les protections des développeurs.
Nous espérons tous que la Clarity Act sera adoptée, ce qui protège les développeurs de portefeuilles non custodiaux et les personnes travaillant sur ces sujets. Ce serait vraiment bien. Peu importe combien de mémos rassurants nous recevons de l'administration ou du Département de la Justice, cela ne me fera pas me sentir mieux tant que nous n'avons pas réellement de législation.
Avez-vous des réflexions finales sur où les gens peuvent en apprendre davantage ?
Le Wiki Bitcoin a beaucoup de très bonnes informations et il est à jour. Une de mes ressources préférées est Bitcoin Optech. Cela peut être un peu technique, mais même si vous trouvez les résumés et la newsletter au-dessus de votre niveau, c’est vraiment génial pour rechercher des sujets que vous souhaitez approfondir. Il est maintenu par certains des meilleurs ingénieurs et des rédacteurs techniques talentueux dans le domaine. En ce qui concerne Payjoin, payjoin.org vous donnera toutes les informations sur Payjoin en tant que protocole. Vous pouvez également aller sur payjoindevkit.org, qui vous aidera à comprendre ce qu'il faut pour intégrer payjoin dans un portefeuille. Si vous utilisez un portefeuille et que vous souhaitez y intégrer payjoin, parlez-en à votre portefeuille et à l'équipe de développement de Payjoin. Il existe un Discord pour Payjoin que vous pouvez trouver sur le site web de Payjoin.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
La confidentialité de bitcoin est-elle une cause perdue ?
La réputation de Bitcoin en tant que monnaie anonyme ne pourrait pas être plus éloignée de la vérité. La nature publique de la chaîne signifie que sans précautions appropriées, les historiques de transactions peuvent être retracés et liés à des identités réelles avec une étonnante facilité.
Bien que Bitcoin offre une pseudonymat, atteindre une véritable confidentialité nécessite un effort délibéré et des connaissances techniques que la plupart des utilisateurs n'ont pas. De plus, avec les développeurs de Samourai Wallet, axés sur la confidentialité, plaidant coupables d'avoir exercé comme transmetteur d'argent non autorisé et Roman Storm de Tornado Cash condamné pour la même chose, les outils de confidentialité sont sous pression de la part des autorités comme jamais auparavant.
Vous aimez la lecture ? Recevez notre newsletter directement dans votre boîte de réception sur tout ce qui concerne les actions Bitcoin en cliquant ici.
Satsie, membre du conseil d'administration de la récente Payjoin Foundation et contributeur au Bitcoin Dev Project, a récemment rejoint Bitcoin Saison 2 pour discuter de l'état actuel de la confidentialité de Bitcoin. La discussion a couvert des mesures de sécurité de base à des solutions techniques avancées comme le payjoin et les paiements silencieux.
Voici une transcription éditée de la conversation.
Écoutez l'épisode complet du podcast sur YouTube en cliquant ici*.*
Il existe une idée reçue selon laquelle Bitcoin est anonyme. Quelle est réellement la confidentialité de Bitcoin ?
Bitcoin est pseudonyme, pas anonyme, et cela dépend vraiment de la façon dont vous l'utilisez. Pour l'utilisateur moyen, Bitcoin ne sera pas si privé. La plupart des gens utilisant Bitcoin passent par une sorte d'échange ou de service KYC. Chaque fois que vous touchez l'un de ces services, vous devez donner votre ID, votre numéro de sécurité sociale, votre adresse personnelle ou un selfie.
Beaucoup de personnalités publiques aiment dire que le bitcoin est de l’argent pour les criminels, mais la vérité est qu’il est assez facile de retracer ces choses. La chaîne est publique pour que tout le monde puisse la regarder. Si vous savez quelque chose sur une adresse, vous pouvez la suivre. Vous pouvez voir d’où venait l’argent avant qu’il ne soit à cette adresse et où il va après. La responsabilité incombe à l’utilisateur de s’assurer qu’il utilise Bitcoin d’une manière qui s’adapte à son propre modèle de menace personnel.
Vous dites que la confidentialité dans Bitcoin est possible mais difficile. Que voulez-vous dire ?
Il existe des précautions que vous pouvez prendre pour vous protéger et récupérer votre vie privée. La vie privée en général est vraiment difficile. Beaucoup des meilleures pratiques dont vous entendez parler sur la façon dont vous devriez opérer sur Internet s'appliquent à Bitcoin car Bitcoin est de l'argent internet. Utilisez-vous un VPN ou Tor ? Quel fournisseur de services de messagerie utilisez-vous ? Nous essayons d'élever ce niveau minimum de vie privée que vous obtiendriez en tant qu'utilisateur moyen de Bitcoin.
L'histoire continuePar exemple, vous ne devriez vraiment pas réutiliser les adresses. C'est vraiment, vraiment mauvais. Il y a dix ans, c'était très courant. Maintenant, ce n'est plus courant car les portefeuilles génèrent automatiquement une nouvelle adresse chaque fois que vous accédez au portefeuille et dites : « Je veux recevoir quelque chose. »
La chose délicate à propos de Bitcoin est que plus vous en savez, plus vous devenez dangereux pour vous-même. Disons que vous comprenez un peu Bitcoin et que vous pensez : "J'ai cette adresse, ça fonctionne, je peux juste continuer à y déposer de l'argent." Le problème est que Bitcoin suit le modèle UTXO. Tout est comme un jeton, une unité d'une dénomination différente de Bitcoin. Une fois que vous mélangez ces jetons ensemble, ce n'est pas bon.
Quelles sont quelques techniques de confidentialité de base que la personne moyenne peut utiliser ?
Ne pas envoyer d'adresses ou d'ID de transaction en texte clair par n'importe quel moyen de communication. Utilisez quelque chose de crypté comme Signal. Une autre chose vraiment importante : ne jamais expédier de portefeuilles matériels à votre domicile. Ne le faites jamais, jamais, jamais. C'est difficile parce que tout le monde n'a pas de boîte postale, tout le monde n'a pas accès à un bureau. Mais si et quand ces entreprises subissent des violations de données, vous serez en haut de la liste, et vous ne voulez pas que votre adresse personnelle y figure. C'est plus de travail, mais vous vous remercierez à long terme.
Pouvez-vous expliquer pourquoi faire fonctionner votre propre nœud est important pour la vie privée ?
Si vous voulez vraiment franchir la prochaine étape pour protéger la confidentialité de votre Bitcoin, l'étape naturelle est de faire fonctionner votre propre nœud. Vous voulez arriver à un point où ce nœud alimente réellement vos portefeuilles, auquel votre portefeuille est connecté. Vous utilisez votre nœud pour diffuser vos transactions et vous utilisez votre nœud pour écouter le réseau Bitcoin. Vous utilisez votre nœud pour interroger la blockchain et demander : "Y a-t-il eu une activité pour ces adresses qui m'importent ?"
Si vous ne connectez pas votre portefeuille à votre propre nœud, vous utilisez le nœud du fournisseur de portefeuille. Même si vous vous êtes inscrit avec un e-mail pseudonyme et que vous utilisez un VPN, ils connaissent toujours vos soldes. Ils connaissent toujours vos adresses. Ils connaissent toujours vos transactions. Parce que comment allez-vous diffuser votre transaction sans passer par leur nœud ?
Qu'est-ce qu'un payjoin et comment ça fonctionne ?
Lorsque nous parlons de regroupement de transactions, nous sommes généralement familiarisés avec le regroupement du côté des sorties. Supposons qu'un échange ait cinq personnes demandant de l'argent à leur envoyer. Au lieu de faire cinq transactions différentes, ils effectuent une seule transaction avec cinq sorties différentes.
Payjoin fait essentiellement cela du côté de l'entrée. Si je veux que tu m'envoies de l'argent, je te donne une adresse et tu crées une transaction Bitcoin partiellement signée et me la donnes. Ce que je vais en fait faire, c'est ajouter une entrée de mon propre.
Cela accomplit quelques choses. Je fais essentiellement une consolidation de jetons. Dans une transaction normale, vous m'envoyez un bitcoin et ensuite j'ai un bitcoin, ce qui est un UTXO supplémentaire dans mon portefeuille. Mais si vous m'envoyez un bitcoin et que dans cette transaction j'ajoute une entrée supplémentaire pour un autre bitcoin, je me retrouve simplement avec deux bitcoins lorsque cela ressort. Des frais nominaux s'ajoutent à cela, donc c'est un avantage pour le receveur.
Cela brise l'heuristique de propriété des entrées commune, que nous voyons dans le document original de Bitcoin. Même Satoshi a dit que lorsque nous voyons une transaction, nous pouvons à peu près supposer que toutes les entrées appartiennent à l'expéditeur. Avec payjoin, ce n'est plus vrai. Les entrées peuvent toutes appartenir à l'expéditeur, ou certaines peuvent appartenir au destinataire, et nous ne savons pas lesquelles. Plus il y a de personnes qui l'utilisent, plus cela bénéficie à nous tous.
Où en sommes-nous sur la courbe d'adoption pour payjoin ?
Nous sommes à un moment vraiment passionnant. Cake Wallet le supporte. Bull Bitcoin, l'échange, le supporte. Blue Wallet, Sparrow, BTCPay Server, JoinMarket soutiennent tous le payjoin, et il y a beaucoup d'autres intégrations à venir, et la liste complète se trouve sur le site Web de Payjoin.
Les échanges ont beaucoup à gagner grâce au payjoin en raison de ces économies de frais. Il y a aussi quelque chose appelé le cut-through des transactions. Supposons que vous ayez un échange qui doit payer de l'argent aux gens, mais qui a aussi des personnes qui déposent. Ils peuvent prendre la transaction qui apporte le dépôt et l'éditer afin que les dépôts passent directement aux personnes à qui ils doivent de toute façon payer.
Le Kit de développement Payjoin est l'artefact produit par la Fondation Payjoin. C'est une bibliothèque pour les développeurs, principalement en Rust, mais il existe également des options pour Python, Kotlin et d'autres liaisons.
Qu'est-ce que les paiements silencieux ?
Les paiements silencieux vous permettent d'obtenir la même expérience utilisateur que la réutilisation d'adresses sans réellement réutiliser d'adresses. Vous créez ce que nous appelons une adresse de paiement silencieuse, elle commence par les lettres SP1 qui ressemblent à une adresse Bitcoin, mais elle n'est pas reconnue par le réseau. Vous ne pouvez pas l'entrer dans un explorateur de blocs.
Lorsque quelqu'un souhaite vous payer, il prend votre adresse de paiement silencieuse et la combine avec la clé privée d'une entrée qu'il souhaite vous envoyer. Il est capable de dériver une adresse taproot unique pour vous, ce qui est incroyable pour moi. Ils envoient des fonds à cette adresse on-chain.
Le compromis est pour le destinataire. Ils doivent scanner la blockchain et examiner chaque transaction dans chaque bloc et chaque UTXO dans chaque transaction et calculer ce que l'adresse aurait été si cette personne leur avait envoyé. Si une correspondance est trouvée, ils l'ont trouvée. En principe, cela semble beaucoup, mais je pense que c'est un défi technique qui peut être surmonté.
Vous n'avez pas besoin d'être en ligne. Vous pouvez simplement avoir cette adresse et les gens peuvent y faire des dons. Je suis vraiment optimiste pour un avenir avec des paiements silencieux car c'est une chose très utile à avoir pour tout le monde.
Quelle est votre évaluation de l'élan actuel en faveur de la confidentialité du point de vue réglementaire aux États-Unis ?
Cela ne semble pas génial, surtout après l'administration précédente. Je pense que celle-ci nous donne un peu plus de marge de manœuvre pour continuer à développer ces technologies qui protègent notre droit fondamental à la vie privée. Mais je ne pense pas que quiconque va respirer facilement tant que nous n'aurons pas de législation concrète qui, sur le papier, reflétera les protections des développeurs.
Nous espérons tous que la Clarity Act sera adoptée, ce qui protège les développeurs de portefeuilles non custodiaux et les personnes travaillant sur ces sujets. Ce serait vraiment bien. Peu importe combien de mémos rassurants nous recevons de l'administration ou du Département de la Justice, cela ne me fera pas me sentir mieux tant que nous n'avons pas réellement de législation.
Avez-vous des réflexions finales sur où les gens peuvent en apprendre davantage ?
Le Wiki Bitcoin a beaucoup de très bonnes informations et il est à jour. Une de mes ressources préférées est Bitcoin Optech. Cela peut être un peu technique, mais même si vous trouvez les résumés et la newsletter au-dessus de votre niveau, c’est vraiment génial pour rechercher des sujets que vous souhaitez approfondir. Il est maintenu par certains des meilleurs ingénieurs et des rédacteurs techniques talentueux dans le domaine. En ce qui concerne Payjoin, payjoin.org vous donnera toutes les informations sur Payjoin en tant que protocole. Vous pouvez également aller sur payjoindevkit.org, qui vous aidera à comprendre ce qu'il faut pour intégrer payjoin dans un portefeuille. Si vous utilisez un portefeuille et que vous souhaitez y intégrer payjoin, parlez-en à votre portefeuille et à l'équipe de développement de Payjoin. Il existe un Discord pour Payjoin que vous pouvez trouver sur le site web de Payjoin.
Image d'en-tête par Markus Winkler via Unsplash.
Voir les commentaires