DALL·E – samourai robot in a red forest, 3D render

Si t’as pas d’amis, utilises JoinBot !
Un article de Loïc Morel – 06/11/2022

JoinBot est un nouvel outil qui vient s’ajouter à la suite Samourai Wallet avec la dernière mise à jour 0.99.98f du célèbre logiciel de portefeuille Bitcoin. Il vous permet de réaliser facilement une transaction collaborative afin d’optimiser votre confidentialité, sans pour autant devoir trouver un partenaire.

Merci à l’excellent Fanis Michalakis pour l’idée d’utiliser DALL-E pour la miniature !

Qu’est-ce qu’une transaction collaborative sur Bitcoin ?

Bitcoin s’établit sur un registre des comptes distribué et transparent. N’importe qui est en capacité de tracer les transactions des utilisateurs de ce système de cash électronique. Pour s’assurer une certaine confidentialité, l’utilisateur de Bitcoin peut réaliser des transactions disposant d’une structure spécifique, afin d’ajouter de la déniabilité plausible dans l’interprétation de celles-ci.

L’idée n’est pas de cacher directement l’information, mais bien de la confondre parmi d’autres. C’est cet objectif qui est utilisé notamment dans les Coinjoins, des transactions permettant de rompre l’historique d’une pièce sur Bitcoin, et de rendre complexe son traçage. Pour arriver à ce résultat, on doit créer plusieurs inputs et outputs de même montant dans la transaction.

Les inputs constituent les entrées d’une transaction Bitcoin, et les outputs représentent les sorties. La transaction vient consommer ses entrées afin de créer de nouvelles sorties en changeant les conditions de dépenses sur une pièce. C’est ce mécanisme qui permet de déplacer des bitcoins entre les utilisateurs.
Je vous en parle en détail dans cet article : Mécanisme d’une transaction Bitcoin : UTXO, inputs et outputs.

Une façon de parvenir à brouiller les pistes dans une transaction Bitcoin est de réaliser une transaction collaborative. Comme son nom l’indique, elle consiste en une entente entre plusieurs utilisateurs qui vont chacun déposer une somme de bitcoins en input d’une même transaction, et récupérer une somme en sortie.

Comme évoquée précédemment, la structure de transaction collaborative la plus connue est le Coinjoin. Par exemple, sur le protocole de Coinjoin Whirlpool, les transactions font intervenir 5 participants en entrée et en sortie, chacun avec une même somme de bitcoins.

Azore Kevin

Schéma d’une transaction Coinjoin sur Whirlpool.

Un observateur extérieur de cette transaction sera en incapacité de savoir quel output appartient à quel utilisateur en entrée. Si l’on prend l’exemple de l’utilisateur n°4 (violet), on peut reconnaitre son UTXO en input, mais on ignorera lequel des 5 outputs est réellement le sien. L’information initiale n’est pas cachée, mais bien confondue dans un groupe.

L’utilisateur est en capacité de dénier la possession d’un certain UTXO en sortie. Ce phénomène est appelé la « déniabilité plausible », et il permet d’obtenir de la confidentialité dans une transaction Bitcoin pourtant transparente.

Pour en savoir plus sur le Coinjoin, je vous explique TOUT dans ce long article : Comprendre et utiliser le CoinJoin sur Bitcoin.

Bien que très efficace pour casser le traçage d’un UTXO, le Coinjoin n’est pas adapté à de la dépense directe. En effet, sa structure implique de devoir utiliser des inputs d’un montant prédéfinis et des outputs de la même valeur (modulo les frais de minage). Cependant, la transaction de dépense sur Bitcoin est un moment critique pour la confidentialité puisqu’elle vient souvent faire un lien physique entre l’utilisateur et son activité on chain. Il parait donc essentiel d’utiliser des outils de confidentialité sur la dépense. Il existe ainsi d’autres structures de transactions collaboratives pensées spécialement pour les transactions de paiement effectif.

 

La transaction StonewallX2

Parmi la myriade d’outils de dépense proposés sur Samourai Wallet, il existe la transaction collaborative StonewallX2. C’est un mini Coinjoin entre deux utilisateurs pensé pour le paiement. Vu de l’extérieur, cette transaction peut mener à plusieurs interprétations possibles. On retrouve alors de la déniabilité plausible et en conséquence, de la confidentialité pour l’utilisateur.

Ce montage de transaction collaborative StonewallX2 est disponible sur Samourai Wallet et sur Sparrow Wallet. Cet outil est interopérable entre les deux logiciels.

Son mécanisme est assez simple à comprendre. Voici son fonctionnement pratique :

  • Un utilisateur souhaite faire un paiement en bitcoins (par exemple, chez un commerçant).
  • Il récupère l’adresse de réception du destinataire réel du paiement (le commerçant).
  • Il construit une transaction spécifique avec plusieurs inputs : au moins un lui appartenant et un appartenant à un collaborateur extérieur.
  • La transaction disposera de 4 outputs, dont 2 de mêmes montants : un vers l’adresse du commerçant pour le payer, un change qui revient vers l’utilisateur, un output de même valeur que le paiement qui va vers le collaborateur et un autre output qui retourne également vers le collaborateur.

Par exemple, voici une transaction StonewallX2 classique dans laquelle j’ai effectué un paiement de 50 125 sats. Le premier input de 102 588 sats provient de mon portefeuille Samourai. Le second input de 104 255 sats provient du wallet de mon collaborateur :

Schéma d’une transaction StonewallX2.
Source : Sparrow Wallet.

On peut observer 4 outputs dont 2 de même montant afin de brouiller les pistes :

  • 50 125 sats qui vont au destinataire effectif de mon paiement.
  • 52 306 sats qui représentent mon change et qui reviennent donc vers une adresse de mon portefeuille.
  • 50 125 sats qui reviennent vers mon collaborateur.
  • 53 973 sats qui reviennent vers mon collaborateur.

À la fin de l’opération, le collaborateur retrouve tout son solde initial (modulo les frais de minage), et l’utilisateur aura payé le commerçant. Cela permet d’ajouter énormément d’entropie à la transaction et de casser les liens indéniables entre l’expéditeur et le destinataire du paiement.

La force de la transaction de type StonewallX2 est qu’elle vient complètement contrer une des règles empiriques utilisées par les analystes de chaîne : la propriété commune des inputs dans une transaction multi-entrées. Autrement dit, dans la plupart des cas, si l’on observe une transaction Bitcoin qui dispose de plusieurs entrées, on peut admettre que tous ces inputs appartiennent à une même personne. Satoshi Nakamoto avait déjà identifié ce problème pour la confidentialité de l’utilisateur dans son White Paper :

“En guise de pare-feu additionnel, une nouvelle paire de clefs pourrait être utilisée pour chaque transaction afin de les garder non liées à un propriétaire commun. Toutefois, la liaison est inévitable avec les transactions multi-entrées, qui révèlent nécessairement que leurs entrées étaient détenues par un même propriétaire.”

C’est une des nombreuses règles empiriques utilisées dans l’analyse on chain pour construire des clusters d’adresses. Pour en savoir plus sur ces heuristiques, je vous conseille de lire cette série de 4 articles de Samourai qui introduit merveilleusement bien le sujet.

La force de la transaction StonewallX2 réside ainsi dans le fait qu’un observateur extérieur pensera que les différents inputs de la transaction appartiennent à un propriétaire commun. En réalité, ce sont bien deux utilisateurs différents qui collaborent. L’analyse du paiement est donc amenée vers un leurre, et la confidentialité des utilisateurs est préservée.

De l’extérieur, une transaction StonewallX2 ne peut pas être différenciée d’une transaction Stonewall. La différence effective entre ces dernières réside simplement dans le fait le Stonewall n’est pas collaboratif. Il utilise uniquement les UTXO d’un même utilisateur. Mais, dans leurs structures sur le registre des comptes, Stonewall et StonewallX2 sont parfaitement identiques. Cela permet d’ajouter encore plus d’interprétations possibles à cette structure de transaction puisqu’un observateur extérieur ne pourra pas savoir si les inputs viennent d’une même personne, ou bien de deux collaborateurs.

Ensuite, l’avantage de StonewallX2 par rapport à un PayJoin de type Stowaway est qu’il peut être utilisé dans toutes les situations. Le receveur effectif du paiement ne dépose aucun input dans la transaction. Ainsi, on peut utiliser un StonewallX2 pour payer chez n’importe quel commerçant acceptant Bitcoin, même si ce dernier n’utilise pas Samourai ou Sparrow.

En revanche, l’inconvénient principal de cette structure de transaction est qu’elle nécessite un collaborateur qui veuille bien utiliser ses bitcoins pour participer à votre paiement. Si vous avez des amis bitcoiners prêts à vous aider en toute circonstance, cela n’est pas un problème. En revanche, si vous ne connaissez pas d’autres utilisateurs de Samourai Wallet, ou bien si personne n’est disponible pour collaborer, alors vous êtes bloqué.

Il existe toutefois un groupe Telegram où vous pouvez trouver d’autres utilisateurs de Samourai qui voudront bien collaborer avec vous. Vous pouvez le retrouver en cliquant ici.

Pour résoudre cette problématique, les équipes de Samourai ont récemment ajouté une nouvelle fonctionnalité à leur application : JoinBot.

C’est quoi JoinBot ?

Le principe de JoinBot est simple. Si vous ne trouvez personne avec qui collaborer pour une transaction StonewallX2, vous pouvez collaborer avec lui. Concrètement, vous allez en fait réaliser une transaction collaborative directement avec Samourai Wallet

Ce service est très commode, notamment pour les utilisateurs novices, puisqu’il est disponible 24h/24 et 7j/7. Si vous devez effectuer un paiement urgent et que vous souhaitez faire un StonewallX2, vous n’aurez plus besoin de contacter un ami, ou bien de chercher un collaborateur en ligne. JoinBot se chargera de vous assister.

Un autre avantage de JoinBot est que les UTXO qu’il fournit en input sont issus exclusivement de postmix Whirlpool, ce qui vient améliorer la confidentialité de votre paiement. De plus, puisque JoinBot est tout le temps en ligne, vous devriez collaborer avec des UTXO qui disposent de larges Anonset prospectifs

Évidemment, JoinBot dispose de certains compromis qu’il convient de signaler :

  • Comme pour un StonewallX2 classique, votre collaborateur est forcément au courant des UTXO utilisés et de leur destination. Dans le cas de JoinBot, Samourai connait les détails de cette transaction. Ce n’est pas forcément une mauvaise chose, mais il faut le garder à l’esprit.
  • Pour éviter les spams, Samourai prélève 3,5 % de frais de service sur le montant de la transaction effective, avec une limite maximale de 0,01 BTC. Par exemple, si j’envoie un paiement réel de 100 kilosats avec JoinBot, le montant des frais de service sera de 3 500 sats.
  • Pour utiliser JoinBot, vous devez obligatoirement disposer d’au moins deux UTXO non liés et disponibles sur votre portefeuille.
  • Sur un StonewallX2 classique, les frais de minage sont partagés équitablement entre les deux collaborateurs. Avec JoinBot, vous devrez évidemment payer l’intégralité des frais de minage.

Afin qu’une transaction JoinBot soit exactement semblable à une transaction StonewallX2 classique ou Stonewall, le paiement des frais de service se fait sur une transaction totalement séparée. Le remboursement de la moitié de frais de minage initialement payés par Samourai se fera lors de cette seconde transaction. Afin d’optimiser votre confidentialité jusqu’au bout, le règlement des frais se fait à l’aide d’une transaction à la structure Stowaway (PayJoin).

Comment utiliser JoinBot ?

Pour réaliser une transaction JoinBot, vous devez disposer d’un portefeuille Samourai Wallet. Vous pouvez le télécharger ici, ou bien depuis le Google Playstore.

Contrairement à la majorité des outils développés par Samourai, pour le moment, Sparrow Wallet n’a pas encore annoncé implémenter JoinBot. Cet outil est donc uniquement disponible sur Samourai.

Découvrez étape par étape comment réaliser une transaction StonewallX2 avec JoinBot dans cette vidéo :

Voici le schéma de la transaction que nous venons de réaliser dans la vidéo :

Schéma de ma transaction StonewallX2 avec JoinBot.
Source : Sparrow Wallet.

On peut y découvrir 5 inputs :

  • 3 inputs de 100 kilosats qui viennent de Samourai (JoinBot).
  • 2 inputs qui proviennent de mon portefeuille personnel, de 3 524 sats et de 1,8 mégasat.

Les 4 outputs de la transaction sont les suivants :

  • 1 de 212 452 sats vers le destinataire effectif de mon paiement.
  • 1 autre de même montant qui revient vers une adresse de Samourai.
  • 1 change qui revient également vers Samourai pour 87 302 sats. Cela représente la différence entre le total de leurs inputs (300 000 sats) et l’output d’offuscation (212 452 sats) moins les frais de minage.
  • 1 change qui revient vers une autre adresse de mon portefeuille. Il représente la différence entre le total de mes inputs et le paiement effectif, moins les frais de minage.

Pour rappel, les frais de minage ne représentent pas un output des transactions. Ils représentent simplement la différence entre le total des inputs et le total des outputs.

Conclusion

JoinBot est un outil supplémentaire qui permet d’ajouter plus de choix et de liberté pour l’utilisateur de Samourai. Il permet de réaliser une transaction collaborative StonewallX2 directement avec Samourai comme collaborateur. Ce type de transaction aide à améliorer la confidentialité des utilisateurs.

Si vous pouvez réaliser un StonewallX2 classique avec un ami, je vous conseille tout de même de préférer cette utilisation de l’outil. En revanche, si vous êtes bloqués et que vous ne trouvez aucun collaborateur pour faire un paiement, vous savez que JoinBot sera disponible 24h/24 et 7j/7 pour collaborer avec vous.

Loïc Morel

Loïc Morel

Fondateur de Pandul

Je suis un jeune autodidacte, passionné de Bitcoin et de cryptographie. J’essaie, à mon humble échelle, de transmettre mon savoir et mon savoir-faire sur Bitcoin et son environnement, en me focalisant sur la confidentialité, la souveraineté de l’utilisateur et les stratégies de sécurisation.

Nos derniers articles

Lancement de la formation SECU 101

Lancement de la formation SECU 101

Lancement de la formation SECU 101 -  "Sécurité informatique et gestion des données" Article rédigé par Rogzy - 04/04/2023 Ce ne serait pas une toute nouvelle formation ? Eh si ! Découvrez sans plus attendre SECU 101, une formation de remise à jour sur votre sécurité...

Les prismes Lightning

Les prismes Lightning

Et si les possibilités offertes par Lightning allaient au delà de la simple promesse de paiement instantanés ? DerGigi nous présente de nouveaux usages qui commencent à voir le jour à la frontière entre la couche secondaire de Bitcoin et de Nostr !

Premiers pas pour accepter Bitcoin dans son commerce

Premiers pas pour accepter Bitcoin dans son commerce

Comment commencer à accepter bitcoin, en tant que petit commerçant ? Pour tous les nouveaux utilisateurs qui ne peuvent/veulent pas faire fonctionner leur propre nœud LN, il existe plusieurs solutions simples à implémenter, parfait pour servir de terrain d’essai pour accepter vos premiers paiements en bitcoin. Découvrez ce guide des solutions mobiles que vous pouvez mettre en place pour utiliser Bitcoin dans votre commerce !

Modification software

Modification software

Réinitialiser un Antminer S9 Série d'articles proposée par BlobOnChain & Ajelex - 15/02/2023Réinitialiser via le bouton "Reset" Cette méthode peut être appliquée dans les 10 minutes après le démarrage du mineur. Après avoir allumé le mineur pendant 2 minutes,...

Attakaï présentation !

Attakaï présentation !

Ce guide de retrofitting d’un ASIC servira de base pour en apprendre plus sur le minage, son fonctionnement, son histoire récente et l’économie sous-jacente.

HackBitcoin, une certaine vision de l’adoption

HackBitcoin, une certaine vision de l’adoption

HackBitcoin, une certaine vision de l’adoption Avec son événement à Concepción de Ataco, HackBitcoin espère inaugurer une certaine approche dans l’adoption de Bitcoin que l’on espère plus durable. Cette nouvelle expérience ambitionne de développer une série...

Blixt

Blixt

Blixt est un nouveau nœud et porte-monnaie mobile BTC et LN puissant. DarthCoin nous a rédigé un article dans lequel il présente les fonctionnalités mais aussi des tutoriels pour comprendre comment utiliser Blixt et se connecter à d’autres nœuds. Un article traduit par Asi0.

Azores

Azores

J’ai eu la chance (et l’honneur) de participer à la première édition de la non-conférence Bitcoin qui s’est déroulée sur 2 jours dans l’archipel des Açores. Et je vais vous partager mon expérience. Mais tout d’abord, qu’est-ce-qu’une « non-conférence » ?