BIP151 Le chiffrement de bout en bout Bitcoin n’a jamais eu, mais aura bientôt

End-to-End et Bitcoin

Bitcoin en ce moment n'est pas réellement anonyme. Même si les adresses Bitcoin ne sont pas automatiquement connectées aux identités réelles, elles pourraient l'être.Ce n'est pas bon du point de vue de la protection de la vie privée. Les consommateurs de Bitcoin ne veulent pas nécessairement que le monde comprenne où ils dépensent leur argent, ce qu'ils font ou combien ils possèdent, alors que les entreprises peuvent ne pas vouloir transmettre les détails de la transaction aux concurrents – pour ne citer que quelques exemples.

Cela peut même remettre en question la proposition de valeur de Bitcoin en tant que cash.Cependant, il existe des solutions potentielles pour augmenter la confidentialité et améliorer la fongibilité.L'une de ces solutions est BIP 151, une proposition d'amélioration Bitcoin faite pour chiffrer les données d'un des nœuds Bitcoin.

Le problème.

Le trafic sur le réseau Bitcoin n'a jamais été chiffré. Les transactions et les cubes sont expédiés d'un nœud à l'autre, tout comme les filtres Bloom, qui sont fréquemment utilisés par les nœuds SPV (Simplified Payment Verification). Toutes ces données peuvent donc être vues par les fournisseurs de services Internet (ISP), les fournisseurs de WiFi ouverts et tous ceux qui surveillent le réseau Bitcoin.

Cela a des inconvénients évidents. Dans le cas de nœuds complets (et de mineurs), les données sur l'origine des transactions et des cubes peuvent lier les adresses Bitcoin aux adresses IP, ce qui peut être utilisé pour annuler l'anonymat des utilisateurs. De plus, les fournisseurs de services Internet et les fournisseurs de services sans fil peuvent utiliser les données pour bloquer certaines transactions, par exemple s'ils envoient des bitcoins dans un discours interrogeable.

De nombreux portefeuilles SPV (ou clients légers – en particulier ceux basés sur la bibliothèque Bitcoinj) ont un problème supplémentaire. Malheureusement, cela s'est avéré peu sûr du point de vue de la confidentialité: les bundles peuvent être utilisés pour reconstruire les adresses Bitcoin qui appartiennent à l'utilisateur du portefeuille.

Bien qu'il existe quelques solutions disponibles pour crypter les données entre les nœuds, le plus évidemment Tor et VPN, ceux-ci ne sont pas parfaits. D'une part, ces solutions ne fonctionnent pas «out-of-the-box», ils ont besoin d'applications supplémentaires et parfois des ports particuliers. Deuxièmement, les utilisateurs doivent généralement compter sur l'infrastructure et les personnes extérieures à leur système Bitcoin (et plus particulièrement sur les nœuds de sortie Tor). Et maintenant, il y a aussi un coup à la performance.

La solution.

Afin d'éviter les risques de sécurité potentiels liés à la norme cryptographique TLS / SSL beaucoup plus courante, BIP 151 propose d'utiliser une norme cryptographique appelée "ChaCha20 / Poly1305 @ openssh", qui offre l'avantage supplémentaire d'accélérer le trafic réseau, les messages Bitcoin incorporant actuellement un SHA256. -hash (un autre standard cryptographique) de ce matériau, qui est relativement "lourd" à calculer.

Avec ChaCha20 / Poly1305 @ openssh, tout utilisateur surveillant le réseau peut toujours reconnaître les paquets comme des données Bitcoin. Mais ils ne comprendraient pas le contenu de ces données. Cela améliore automatiquement la confidentialité. De plus, il devient plus difficile de censurer des transactions ou des cubes spécifiques: les FAI ou les fournisseurs de WiFi ouvert peuvent simplement censurer toutes les données Bitcoin, ou rien de tout cela.

BIP151 Le chiffrement de bout en bout Bitcoin n'a jamais eu, mais aura bientôt_[en-fr]_2018-05-30 17-43-54--302 Bitcoin Bitcoin

La concrétisation.

Alors que le projet BIP 151 a été proposé tout récemment et que le processus d'inspection vient juste de commencer, il y a encore peu de raisons de croire qu'il ne pourrait pas être déployé de manière sécurisée sur le réseau Bitcoin.En effet, comme BIP 151 n'a aucun effet sur la couche consensus de Bitcoin, n'importe quel mineur, noeud ou poche du réseau peut opter pour la solution à tout moment – même si aucun autre mineur, noeud ou portefeuille ne le fait. (Si les deux ou un des noeuds attachés n'utilisent pas BIP 151, les données sont simplement envoyées en texte clair – ce qui, bien sûr, impliquent que les avantages de la confidentialité et de la censure ne tiennent pas non plus.)

D'un autre côté, la solution pourrait ne pas être totalement étanche. Il pourrait, au moins en théorie, être possible, par exemple, d'examiner les données codées et de déterminer la taille du matériau. La comparaison avec les données telles qu'elles apparaissent dans mempools ou dans la blockchain peut révéler quelles données ont été envoyées à partir d'un nœud spécifique. Mais globalement, cette question est probablement insignifiante – et il ne serait peut-être pas possible de payer pro-activement du contenu spécifique.Et, bien sûr, BIP 151 ne rend pas Bitcoin privé ou fongible en soi; c'est une simple partie du jeu de puzzle. Peut-être que l'ajout le plus pertinent à déployer avec BIP 151 est une option pour l'authentification des nœuds afin de garantir qu'un peer connecté connecté soit un vrai nœud, pas un FAI ou un fournisseur Wi-Fi déguisé comme vous le pouvez. Schnelli travaille actuellement sur une solution pour assurer l'authentification des nœuds aussi.

Disclaimer: L'auteur de cette pièce n'est pas un cryptographe, et a dû compter sur des conseils à ce sujet provenant de sources qui sont plus informés.