Rejoignez-Nous sur

Ne vous laissez pas induire en erreur par Red Herrings – Bitcoin Magazine

Bitcoin and Privacy2 1200x630 cropped

News

Ne vous laissez pas induire en erreur par Red Herrings – Bitcoin Magazine

Dans Partie un de ce traité, nous avons examiné la relation fondamentale entre Bitcoin et la vie privée en remontant au début avec le livre blanc. Malgré quelques excellentes options de préservation de la confidentialité qui ont été disponibles pour les utilisateurs depuis ces premiers jours, nous semblons avoir pris quelques mauvais virages. Mais pour y remédier, afin de rendre la confidentialité de Bitcoin «encore une fois géniale», nous devons être en mesure de faire la distinction entre la confidentialité réelle et les harengs rouges qui ne peuvent que nous éloigner davantage du chemin.

Les passerelles Fiat mènent à des cimetières privés

Le Bitcoin est un système efficace pour transférer et stocker de la richesse, mais cette richesse doit d'abord «entrer» dans le système d'une manière ou d'une autre, provenant très souvent de la monnaie fiduciaire. (Bien sûr, vous pouvez également gagner des satoshis directement en échange de biens et services que vous fournissez, au lieu de les acheter avec fiat.)

Les rampes d'accès aux bitcoins compatibles avec Fiat (souvent appelées «échanges de crypto-monnaie»), agissant comme des ponts de liquidité, ont créé d'énormes problèmes de confidentialité dans Bitcoin. Afin de gérer les fiducies, les bourses devront utiliser des comptes bancaires traditionnels. Pour les obtenir, ils doivent accepter docilement toutes les règles, conditions et limitations requises par les banques. Les banques fiduciaires traditionnelles, à leur tour, passeront le fardeau de «conformité» extrêmement complexe et lourd qu'elles ont reçu des gouvernements et des organismes de réglementation, y compris cette concentration de l'analphabétisme économique appelée «réglementation KYC / AML».

Ainsi, les ponts fiat-to-bitcoin finiront presque toujours par exiger une quantité effrayante d'informations personnelles de la part de leur utilisateur, reliant ces informations à quelques adresses de dépôt et de retrait (incitant souvent à une réutilisation continue), puis embauchant même des sociétés «d'analyse de chaîne» afin de suivre, tracer, suivre et traquer toutes les activités économiques précédentes et suivantes sur la chaîne.

Pourquoi l'analyse de chaîne?

La première et la plus importante raison de le faire est que ces rampes d'accès ont peur de perdre le privilège d'avoir un compte bancaire fiduciaire. Le bitcoin a été, est et sera toujours considéré comme une réalité «limite» par les gouvernements et les cartels juridiques sanctionnés par le gouvernement, comme les banques fiduciaires modernes. Ainsi, il est réaliste de supposer qu’ils fermeraient des comptes opérationnels à tout échange qui ne pourrait pas garantir le même niveau de surveillance financière que les banques fiduciaires adoptent régulièrement.

Pour cette raison, les passerelles activées par fiat continuent non seulement à promouvoir les utilisations erronées et dangereuses du protocole Bitcoin, à décourager les meilleures pratiques de sécurité et à embaucher des sociétés d'espionnage «d'analyse de chaîne»: elles font souvent de grands efforts pour louer publiquement «KYC / AML» des réglementations absurdes et pour pousser le récit selon lequel "le Bitcoin est complètement traçable", commercialisant certaines hypothèses probabilistes comme des "preuves juridiques" et ignorant même l'existence des caractéristiques fondamentales de confidentialité du protocole.

Depuis un certain temps maintenant, ces entreprises gèlent ou confisquent les comptes des utilisateurs en raison de ce que l'heuristique théorique «d'analyse de chaîne» (malhonnêtement présentée comme des «faits») suggère que ces utilisateurs peuvent avoir fait bien avant ou bien après leur interaction avec l'échange , essayant essentiellement de briser la fongibilité dans Bitcoin.

Nous voyons souvent cela se produire pour des activités qui ne sont même pas explicitement considérées comme illégales dans la juridiction spécifique dans laquelle elles se sont produites: jeux en ligne, services pour adultes, campagnes politiques, etc. Tout ce qui est considéré comme même à distance controversé a été décrit comme interdit, et toute supposition statistique sur l'activité «en chaîne», basée sur des modèles communs et des outils typiques, a été décrite comme «éprouvée».

Bien sûr, il n'y a rien de vraiment prouvé dans l'heuristique «d'analyse de chaîne», donc les sociétés d'espionnage décident arbitrairement du nombre de «sauts en chaîne» à rechercher, en supposant arbitrairement qui fait quoi. Même en supposant que ces heuristiques sont correctes (elles n'ont jamais été fiables à 100%, et elles le sont de moins en moins chaque jour, alors que les développeurs Bitcoin construisent de meilleurs outils et que les utilisateurs Bitcoin commencent à utiliser les meilleures pratiques), ce comportement est inacceptable. C'est l'équivalent numérique de votre banque physique envoyant des enquêteurs privés pour suivre chacun de vos mouvements pendant des jours après avoir retiré de l'argent au guichet automatique, puis geler ou confisquer votre compte bancaire entièrement si ce PI revient avec un rapport qui dit que «vous pouvez ont, "avec une certaine probabilité, engagé dans des actions controversées avec cet argent.

Plus récemment, ce comportement loufoque s'est étendu au-delà de certaines activités génétiquement controversées engagées par «quelqu'un en quelque sorte connecté avec des clients» pour englober même l'acte même d'essayer d'utiliser les meilleures pratiques de sécurité et de confidentialité de Bitcoin!

Fermer les stores

En janvier 2020, une entreprise qui exploite un échange réglementé a gelé le compte d'un client après avoir découvert des indices possibles que quelqu'un, peut-être le client lui-même (mais après quelques «sauts» après la transaction de retrait, c'est-à-dire même pas directement), utilisait un portefeuille permettant les meilleures pratiques de confidentialité. Encore une fois, imaginez votre banque physique envoyer un enquêteur privé pour suivre vos étapes pendant des jours après avoir retiré de l'argent au guichet automatique, puis geler ou confisquer votre compte bancaire si ce PI signale que "vous pouvez avoir", avec une certaine probabilité, fermé vos volets à la maison, ou tiré vos rideaux de douche nus, ou verrouillé votre journal personnel, ou utilisé HTTPS dans votre navigateur Web!

En outre, le message spécifique adressé au client était tragiquement hilarant: il indiquait que l’entreprise «ne peut tolérer des activités telles que le mixage ou le jeu entre pairs (sic!)». Tout cela en parlant de Bitcoin, qui est littéralement un protocole peer-to-peer dont les transactions peuvent fonctionner nativement comme des mélangeurs, et provenant d'une entreprise qui opère dans le commerce de crypto-monnaie, que certains ne considèrent pas si différente du jeu!

Ne tombez pas dans les harengs rouges

Il y a eu de nombreuses réactions des utilisateurs et des analystes de Bitcoin à ces exemples de comportement douteux, dont beaucoup sont basés sur des erreurs logiques ou une distorsion directe des faits. Un exemple classique est la notion absurde que «les utilisateurs de Bitcoin ne devraient pas utiliser les meilleures pratiques de confidentialité, car c'est dangereux».

Red Herring # 1: «Être privé vous mettra dans le pétrin»

Le pseudo-argument se présente comme suit: étant donné que certaines entreprises trop zélées peuvent utiliser des heuristiques peu fiables pour vous accuser d'adopter les meilleures pratiques en matière de confidentialité et de sécurité qu'elles ont arbitrairement définies comme «inacceptables», peut-être geler ou même confisquer votre compte, ou le signaler comme « suspect », vous devez simplement cesser d'utiliser ces meilleures pratiques de sécurité et passer à des alternatives non sécurisées à la place. En d'autres termes, pour utiliser notre exemple de banque physique, car votre banque peut signaler votre compte si le PI qu'elle a envoyé après vous revient avec un rapport qui indique que vous avez peut-être, avec une certaine probabilité, utilisé certaines des meilleures pratiques de confidentialité quelques jours après un retrait en espèces, vous devez simplement arrêter de fermer vos volets à la maison, ou tirer les rideaux de douche nus, ou verrouiller votre journal personnel, ou utiliser HTTPS dans votre navigateur Web.

C'est absurde, bien sûr. Si quoi que ce soit, c'est ne pas utiliser les meilleures pratiques de confidentialité et de sécurité qui s'avéreraient extrêmement dangereuses – non seulement pour votre sécurité financière mais aussi pour votre sécurité physique. Rappel: la confidentialité de Bitcoin est tout ou rien! Une fois qu'une entreprise est en mesure d'attacher vos identités physiques, non seulement à une adresse sur la chaîne mais également à toute l'histoire future et passée qui lui est associée, il suffit d'une petite fuite (par l'entreprise elle-même, par ses espionneurs ou par l'une des innombrables agences gouvernementales qui recevront et transmettront ces informations) pour diriger des ennemis très dangereux à votre porte.

Soit dit en passant, le pseudo-argument est également plus fondamentalement imparfait: même si vous étiez si téméraire de décider de faire confiance à ce tiers avec un compte rendu complet de vos transactions futures et passées, malgré le risque pour votre sécurité physique (et que de vos proches), vous pouvez obtenir le même résultat simplement en lui envoyant les preuves cryptographiques de toutes les entrées que vous avez jamais signées (en chaîne ou sur les couches supérieures), permettant à la passerelle d'ingérence de lire chacun de vos CoinJoin ou Routage Lightning Network – le tout sans renoncer aux meilleures pratiques génériques en matière de confidentialité. Vous risquez toujours une fuite, mais au moins, vous ne donnez pas à chaque gars aléatoire avec une connexion Internet un moyen facile de vous désanonymiser et de vous traquer (et d'autres avec lesquels vous interagissez).

Red Herring # 2: "Si vous n'utilisez que le Bitcoin pour investir, vous n'avez pas à vous soucier de la confidentialité"

Habituellement, ce hareng rouge est livré avec une vision déformée de l'utilité de Bitcoin. "Si les utilisateurs veulent simplement investir dans le bitcoin en tant qu'actif financier non corrélé avec certaines fonctionnalités désinflationnistes", disent-ils, "alors ils n'ont absolument pas besoin de confidentialité." Ce pseudo-argument est gravement défectueux.

Voici la mauvaise nouvelle: l'or a été, pendant de nombreux siècles jusqu'en 1933, un «actif financier non corrélé avec certaines caractéristiques désinflationnistes» dans lequel les gens aux États-Unis et ailleurs pouvaient investir. Décret exécutif 6102. L'or a été confisqué dans tout le pays, et tous les investisseurs qui n'ont pas protégé leur vie privée (ce qui était particulièrement difficile avec du «papier d'or», gardé en garde à vue par des tiers de confiance désireux de se conformer à l'ordre, mais aussi assez dur avec le réel or physique, difficile à cacher en grande quantité ou à faire passer en contrebande à travers une frontière) devait le donner au gouvernement.

Une bonne heuristique générale est la suivante: si vous êtes un investisseur privilégié du "premier monde", avec une bonne identité KYC, et que vous recherchez une sorte d'investissement qui n'est pas controversé politiquement maintenant et qui restera probablement ainsi, vous le ferez bientôt être en mesure d'accéder à ce type de produit financier depuis votre banque fiat préférée. Si cela vous décrit, ne vous préoccupez même pas de choses complexes comme les clés privées, les frais de blockchain, les adresses: laissez le vrai protocole à de vrais utilisateurs. Appelez simplement votre bonne vieille banque par téléphone et demandez à acheter des «risques à saveur de bitcoin»: certificats, futures, ETN, ETF, CFD, etc.

Si, en revanche, vous n'êtes pas aussi privilégié (comme la majorité de la population mondiale d'aujourd'hui, qui n'a pas d'identité KYC), ou si vous pensez que l'actif financier que vous recherchez est déjà un peu controversé aujourd'hui ou susceptibles de le devenir à l'avenir, vous aurez éventuellement besoin de techniques de confidentialité très solides pour l'acquérir et le stocker en toute sécurité, car les échanges, les courtiers et les marchés «légalement conformes» feront tout ce qu'ils peuvent pour vous tenir à l'écart ou prends-le.

Red Herring # 3: «Utilisez simplement une« pièce de confidentialité magique »!»

Une deuxième réaction typique, encore plus absurde, est de suggérer «confidentialité altcoins»Comme« solution »à ce problème. Un échange réglementé signalera votre compte si vous utilisez les meilleures pratiques telles que CoinJoin, ou Lightning Network, ou l'évitement de réutilisation d'adresses. Ensuite, au lieu de bitcoin, utilisez simplement un clone de bitcoin illiquide dont la conception a été modifiée de manière à ce qu'elle offre «plus de fongibilité», non?

Le problème superficiel de cette approche est que ces «pièces magiques de confidentialité» n'existent pas réellement dans le monde réel. D'un côté, c'est parce que la plupart des changements commercialisés comme des «améliorations de la confidentialité» sont soit entièrement faux, soit largement exagérés. Ils ont également tendance à s'accompagner de sérieux compromis qui rendent ces clones autrement inutilisables à grande échelle sur le long terme (comprenant généralement un processus de développement complètement centralisé, trivial à compromettre).

D’un autre côté, même si une telle pièce devait exister, d’un point de vue technologique, elle ne pourrait pas fonctionner dans la pratique d’un point de vue économique. N'oubliez pas: la confidentialité aime la compagnie. Une grande partie de l'économie du bitcoin et ses utilisateurs devraient passer au même clone de bitcoin que vous. Sinon, vos transactions auront une liquidité inférieure et un ensemble d'anonymat plus petit, quelle que soit la perfection et la science-fiction de la technologie de confidentialité que vous utilisez.

Plus sur ces pièces magiques de confidentialité et pourquoi elles sont inutiles

Le sophisme Bitcoin + Privacy-Coin Combo

Il existe des variantes de ce hareng rouge qui sont basées sur une sorte d'idée de «norme bimétallique»: ces partisans vous suggéreront d'utiliser le bitcoin comme réserve fondamentale de valeur (que les clones illiquides centralisés ne peuvent pas être pour des raisons économiques évidentes), et puis ajoutez un «altcoin de confidentialité» particulier pour la confidentialité des transactions.

Bien sûr, cela ne peut pas fonctionner dans la plupart des scénarios du monde réel. En supposant que le payeur et le bénéficiaire utilisent tous deux le bitcoin comme réserve de valeur à long terme, le bénéficiaire devrait déplacer les satoshis de sa solution de stockage personnel vers une sorte de marché (réglementé ou non, cela n'a pas vraiment d'importance ici) avec les mêmes problèmes de confidentialité que toute autre transaction bitcoin; puis échangez ces satoshis contre des altcoins sur un carnet de commandes partagé à faible liquidité avec une confidentialité très faible; puis déplacez les altcoins sur leur système natif avec un faible anonymat défini sur une adresse fournie par le bénéficiaire. Le bénéficiaire devrait alors répéter les mêmes étapes dans le sens inverse.

Les garanties de confidentialité de l'ensemble du processus seraient, dans l'ensemble, bien inférieures à une transaction bitcoin normale effectuée conformément aux meilleures pratiques. Bien entendu, ces garanties peuvent être augmentées si le bénéficiaire ou le payeur «lot» de nombreuses transactions dans une grande réserve d'altcoin, en échangeant des satoshis une seule fois, bien avant ou bien après les transactions individuelles individuelles. Mais cela nécessiterait que l'altcoin soit une réserve de valeur fiable pendant de longues périodes – ce que les clones de bitcoin illiquides et centralisés (souvent paralysés par des choix de compromis déséquilibrés entre les fonctionnalités de confidentialité et d'autres aspects très délicats) ne peuvent pas l'être.

Le problème le plus profond de cette approche est que, même si elle était possible, elle deviendrait complètement inutile assez rapidement. Les mêmes raisons qui ont convaincu certains échanges réglementés de décourager activement ou même d'empêcher leurs clients d'adopter les meilleures pratiques de confidentialité sur Bitcoin, convaincraient facilement les mêmes échanges de simplement supprimer tout clone de bitcoin «axé sur la confidentialité». Plus l'altcoin est «petit», plus l'incitation à l'énumérer est faible. Plus l'altcoin est «grand», plus la pression réglementaire est forte pour le radier. C'est aussi simple que ça.

Confidentialité «obligatoire» vs erreur de confidentialité «opt-in»

Quelques tentatives faibles de dotation en acier cette approche se concentrent sur la distinction entre confidentialité obligatoire et confidentialité opt-in. "Avec Bitcoin", disent les partisans d'altcoin, "vous n'êtes pas obligé d'utiliser les fonctionnalités de fongibilité au niveau du protocole, il est donc facile pour l'échange de vous demander de ne pas les utiliser. Mais avec mon altcoin, vous n'avez pas d'autre choix, donc la bourse réglementée n'aura pas d'autre choix que de vous permettre de les utiliser. »

Encore une fois, c'est un non-sens; il n'est pas vrai qu'une fonctionnalité de confidentialité puisse jamais être "obligatoire au niveau du protocole".

Comme l’histoire de Bitcoin nous l’enseigne, il s’agit principalement d’outils: même lorsque le protocole de base comprend de fortes capacités de fongibilité, si les outils les plus répandus ne les exploitent pas, les gens ne les utiliseront tout simplement pas. Ils auront simplement recours à tout ce qui est facile et disponible, même si cela signifie adopter à la place de mauvaises pratiques.

Voir également

Op-ed - BTCC annonce des volumes élevés de transactions Bitcoin alors que la croissance économique de la Chine atteint son plus bas niveau depuis 25 ans

Peu importe le protocole que vous utilisez: si les outils sont inadéquats, votre confidentialité l'est également. Tout comme vous pouvez avoir un portefeuille Bitcoin incompatible avec CoinJoin et qui force la réutilisation des adresses, vous pouvez également avoir un monero portefeuille qui divulgue des informations confidentielles sur les montants et construit toujours des «signatures de sonnerie» entre chaque utilisateur et lui-même. Si un tel portefeuille est répandu, les sociétés d'espionnage peuvent adopter un comportement courant et créer des heuristiques de désanonymisation.

Bien sûr, les partisans d'altcoin peuvent simplement créer et commercialiser des outils qui utilisent réellement les fonctionnalités de confidentialité déjà présentes dans leur clone au niveau du protocole. Mais là encore, ils auraient besoin d'autant de temps, d'argent et d'efforts nécessaires pour créer et commercialiser des outils qui utilisent réellement les fonctionnalités de confidentialité déjà présentes dans Bitcoin au niveau du protocole.

Ce qui compte vraiment: les incitations

Une distinction plus utile à examiner est celle entre les caractéristiques de confidentialité qui sont économiquement pratique à utiliser et des fonctionnalités de confidentialité qui sont cher utiliser. Le parfait (mauvais) exemple serait celui des «transactions protégées» dans l'altcoin Zcash: Étant donné qu'ils prennent beaucoup plus d'espace à l'intérieur des blocs et beaucoup plus de temps de calcul pour être vérifiés et signés (ce qui rend cette dernière action presque impossible sur un client léger), les incitations économiques poussent les déjà quelques utilisateurs de la pièce à effectuer des transactions «non protégées», qui ne sont qu'une version obsolète des bitcoins traditionnels.

Comme un direct En effet, de nombreux utilisateurs penseront qu'ils ont «plus de confidentialité» lorsque ce processus, en fait, facilite le suivi et la désanonymisation. Un indirect l'effet sera que les très rares utilisateurs qui décident de payer le coût supplémentaire pour les transactions «protégées» se retrouveront dans un ensemble d'anonymat encore plus petit, se retrouvant exposé au lieu d'être protégé.

Un exemple opposé serait le réseau Lightning sur Bitcoin: étant donné que l'espace bloc est cher, les utilisateurs ont souvent de fortes incitations économiques à passer aux canaux de paiement pour économiser des frais, réduisant ainsi «l'empreinte de la timechain» à l'ouverture et à la fermeture des canaux.

Même vieille histoire

En fin de compte, il n'est pas surprenant du tout que certains des partisans les plus virulents du récit «CoinJoin soient risqués parce que votre compte sera signalé» se révèlent également être les promoteurs de nouveaux altcoins de «confidentialité» non liquides, qu'ils espèrent pousser à tirer profit des systèmes de «pompage et vidage». Même vieille histoire: "Les frais de Bitcoin sont trop élevés: achetez mon altcoin à bas prix!" ou "Les signatures Bitcoin ne sont pas à l'épreuve du quantum: achetez mon altcoin prêt pour le quantum!" ou "Les contrats intelligents de Bitcoin ne sont pas assez flexibles: achetez mon altcoin complet de Turing!" ou "Bitcoin n'est pas assez fongible: achetez mon altcoin de confidentialité!"

Les solutions arrivent

Existe-t-il de véritables solutions et moyens d'atténuer la menace que les échanges réglementés font peser sur la confidentialité et la sécurité des utilisateurs de Bitcoin, au-delà des harengs rouges? Oui beaucoup.

La solution ultime, bien que très lente, viendra à terme de l'évolution du marché. Alors que de plus en plus de ressources quitteront le monde fiat pour entrer dans Bitcoin au fil des ans, de plus en plus de secteurs de l'économie bitcoin passeront de passerelles fiat à des échanges en satoshi parmi les utilisateurs. Les passerelles seront toujours importantes, mais progressivement moins, ce qui diminuera leur pouvoir de négociation au fil du temps. La concurrence Fiercer aidera également: les gens seront heureux de quitter les banques qui embauchent des PI qui les forcent à garder les rideaux de douche ouverts s'ils ont des alternatives.

Plus d'outils

Une autre atténuation proviendra de l'évolution des outils Bitcoin. Alors que les portefeuilles de plus en plus modernes rendront plus difficile la réutilisation des adresses ou la fusion des entrées et faciliteront la coordination des tours CoinJoin, les échanges réglementés auront plus de mal à forcer leurs clients à utiliser uniquement des portefeuilles anciens, obsolètes ou inférieurs.

Réseau Lightning

Une autre atténuation viendra de l'adoption du réseau Lightning. Étant donné que l'espace de bloc dans la couche de base deviendra plus cher, les utilisateurs seront fortement incités à acheminer les transactions sur les canaux de paiement. Il sera plus difficile pour les bourses réglementées d'interdire arbitrairement des clients en raison d'un lien probabiliste entre les satoshis qu'ils ont déposés ou retirés sur le Lightning Network, surtout lorsque ces derniers seront omniprésents, grâce à des incitations économiques.

Mises à niveau du protocole

Des améliorations supplémentaires pourraient éventuellement provenir des prochaines mises à niveau du protocole dans Bitcoin, en particulier celle appelée «agrégation de signatures Schnorr à entrées croisées». Cette mise à niveau rendra la coordination avec plusieurs parties différentes au sein des tours CoinJoin extrêmement pratique, d'un point de vue économique.

Échanges décentralisés

Un autre espoir vient de l'idée des échanges décentralisés (DEX). Jusqu'à présent, ils souffrent de limitations de liquidité et leur sécurité reste délicate: bien que la «jambe» Bitcoin de tout commerce puisse être facilement minimisée par la confiance, la jambe fiduciaire reste finalement basée sur la confiance, ce qui rend nécessaires des mécanismes d'entiercement complexes et coûteux. (À leur tour, les mécanismes d'entiercement ont tendance à se révéler très difficiles à décentraliser efficacement.)

Votre vie privée est entre vos mains – restez calme et soyez diligent. Ne vous soumettez pas à des violations dangereuses de la vie privée. Ne réutilisez pas les adresses. Utilisez CoinJoin. Fermez vos volets lorsque vous êtes à la maison. Tirez les rideaux de douche lorsque vous êtes nu. Mettez un verrou sur votre journal personnel. Utilisez HTTPS lorsque vous surfez sur le Web.

À la fin, Bitcoin corrige cela.

Il s'agit d'une contribution d'opinion de Giacomo Zucco. Les opinions exprimées sont les siennes et ne reflètent pas nécessairement celles de Magazine Bitcoin ou BTC Inc.



Traduction de l’article de Giacomo Zucco : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top
dictum elit. consectetur leo. leo id, commodo libero id