Tribune sur le KYC et l’identification des bitcoins onchain

Article rédigé par Loïc Morel – 11/02/2023

La vie privée est nécessaire pour une société ouverte à l’ère électronique. La vie privée n’est pas le secret. Une affaire privée est quelque chose que l’on ne veut pas que le monde entier sache, mais une affaire secrète est quelque chose que l’on ne veut pas que quiconque sache. La vie privée est le pouvoir de se révéler sélectivement au monde. »


Eric Hughes, A Cypherpunk’s Manifesto, 1993.

Pas de KYC, pas de souci !

La première mesure à mettre en place pour faire respecter votre vie privée est l’acquisition de bitcoins non-KYC. Cette méthode est la seule existante vous permettant d’éviter que l’État ne sache que vous possédez du bitcoin. Elle permet d’utiliser Bitcoin comme il l’avait été imaginé par Satoshi Nakamoto, en cassant le flux d’information entre votre identité et vos paires de clés.

Néanmoins, l’acquisition de bitcoins non-KYC n’est pas suffisante pour faire appliquer son droit fondamental au respect de sa vie privée. Avec l’amélioration des techniques d’analyse on-chain, il est absolument essentiel de brouiller le traçage avec des outils de production de déni plausible.

 

Quelques idées reçues sur l’identification.

Avant d’en parler plus en profondeur, je souhaite casser certaines idées reçues sur l’identification et le KYC que l’on peut retrouver sur Twitter ou dans nos conversations entre bitcoiners. 

Pour commencer, non, cela ne sert pas à rien de mettre en place des méthodes de confidentialité sur des coins KYC. Cela semble logique, mais certaines personnes continuent de le penser. Les outils et méthodes de confidentialité sur Bitcoin sont complémentaires, mais tous n’ont pas le même objectif. Par exemple, l’utilisation de transactions Coinjoin sur des bitcoins KYC n’est pas une mauvaise idée. Certes, il faudrait être prudent avec l’utilisation des exchanges régulés pour ne pas se faire bloquer injustement son compte, mais les deux ne sont pas incompatibles. Le CoinJoin permet de créer du déni plausible on-chain alors que le non-KYC a d’autres objectifs que nous allons voir plus loin.

De la même manière, ce n’est pas parce que vous avez acheté du bitcoin par une méthode sans KYC que votre confidentialité est parfaite et ne nécessite aucune autre attention. Si vous avez du bitcoin non-KYC mais que vous faites des réutilisations d’adresse, on pourra tracer toutes vos interactions. Le moindre lien avec le monde extérieur viendra alors casser la seule couche de confidentialité que vous aviez. Il faut vraiment voir tous les outils et toutes les méthodes de privacy sur Bitcoin comme des actions complémentaires. Chacune d’entre elles permet de traiter un certain risque, et d’ajouter une couche supplémentaire de protection.

Le dernier préjugé que je souhaiterais déconstruire, c’est cette idée reçue selon laquelle l’identification serait un système binaire avec des coins non identifiés et des coins identifiés. En réalité, il existe tout un spectre de procédures d’identification d’un client. On peut ainsi classer les méthodes d’acquisition entre le vrai full-KYC, où l’on vous demande de dévoiler toute votre vie avant de pouvoir acheter 1 € de bitcoin, et l’acquisition qui ne laisse aucune trace.

 

Les risques liés au KYC.

Pour définir ce gradient, nous pouvons alors déjà déterminer trois problématiques complètement différentes liées à l’identification lors de l’acquisition :

  • Le stockage de vos données chez des entreprises en lien avec Bitcoin.
  • La possibilité de savoir que vous avez eu du bitcoin.
  • La création d’un point d’entrée pour le traçage on-chain.

Lorsque l’on parle de KYC, on pense généralement aux processus d’identifications drastiques imposés aux acteurs de la vente de bitcoins. Aujourd’hui, en termes de procédures administratives en France, il est plus facile d’acquérir une arme de catégorie C que d’acheter 1€ de bitcoin chez un acteur régulé. On vous demande votre nom, votre prénom, votre adresse email, votre adresse postale, une photo, une pièce d’identité, un justificatif de domicile, parfois même une fiche de salaire, et qui sait, peut-être que demain on vous demandera encore plus… 

La première problématique à cette violente identification est le stockage de toutes vos données personnelles sur les serveurs d’une entreprise privée. Les récents évènements nous ont montrés que personne n’est à l’abri de la défaillance, qu’elle soit financière ou informatique. Les clients de Celsius en ont dernièrement fait les frais. Après la faillite de l’entreprise, tous les créanciers ont vu leur nom et le montant de leur portefeuille diffusé publiquement par la justice américaine dans le cadre de la procédure administrative. Il y a un peu plus de deux ans, c’était un fleuron de la cybersécurité dans le domaine des cryptos qui s’est fait siphonner les données personnelles de ses clients. Même si cela n’était pas lié au domaine de l’acquisition, cela pourrait également arriver à des acteurs concernés. Il y a donc un risque certain lié à ces données personnelles. Non seulement elles permettent de vous identifier, mais elles sont aussi liées à une activité sur Bitcoin. S’il y a une fuite, dans le meilleur des cas, vous pourriez faire l’objet de tentatives d’hameçonnage. Mais, dans le pire des cas, vous pourriez devenir une cible privilégiée pour des attaques physiques à votre domicile, ou même être victime d’une usurpation d’identité. 

La seconde problématique liée au KYC est la possibilité de savoir que vous avez eu du bitcoin. Cette problématique est parfois oubliée par les bitcoiners. L’achat auprès d’un acteur régulé a pour conséquence que l’État pourra savoir que vous avez eu du bitcoin à un moment donné. Peut-être que cela ne vous dérange pas actuellement, et je peux le comprendre, mais n’oubliez pas que vous n’avez pas la main sur l’avenir politique et économique de votre pays. 

Tout d’abord, l’État peut rapidement devenir très autoritaire. Les exemples de changements brutaux de politique ne manquent pas dans l’histoire. Aujourd’hui, en France, les bitcoiners peuvent écrire des articles, participer à des conférences et utiliser des “unhosted wallet” comme bon leur semble. Il existe quelques pressions regrettables sur certains acteurs, mais nous ne sommes pas encore dans une réelle dystopie. Mais qui sait ? Peut-être que demain Bitcoin deviendra l’ennemi public numéro un. Peut-être qu’il sera le bouc émissaire justifiant tous nos malheurs. Et, à ce moment-là, cela pourrait être utile de ne pas avoir son nom associé au bitcoin dans les fichiers de l’État. 

Ensuite, l’État peut aussi avoir de graves difficultés économiques justifiant une saisie des bitcoins détenus par les Français. Peut-être que les bitcoiners, demain, seront qualifiés de “profiteurs de guerre” et seront taxés à outrance pour leurs “superprofits”.

Alors, vous me direz sûrement que ce n’est pas grave, puisque vos bitcoins sont mixés et que personne ne peut les tracer. Mais le traçage n’est pas le problème ici. Le problème est que l’État est en capacité de savoir que vous avez eu du bitcoin à un moment donné. Cette simple information pourra suffire à vous incriminer ou à vous demander des comptes. Vous pourriez alors trouver des excuses et leur dire que vous avez déjà dépensé vos bitcoins, mais cela devrait apparaître dans votre déclaration fiscale et vous vous ferez coincer. Vous pourriez aussi dire que vous avez perdu vos clés dans un accident de bateau. Mais au-delà de la blague sur Twitter, pensez-vous sérieusement que cela va suffire ?

La troisième problématique du KYC est qu’il constitue un point d’entrée pour réaliser de l’analyse on-chain. L’objectif de ces analyses est de trouver des clusters d’adresses, de les associer à un utilisateur unique et d’observer son comportement. Lorsque vous réalisez un KYC, si vous ne prenez pas d’autres précautions pour faire respecter votre vie privée, un analyste ayant accès à votre identification pourra faire un lien indéniable entre votre identité personnelle et votre portefeuille. Il pourra ensuite tracer vos paiements et observer toute votre vie, un peu comme votre banquier dans le système traditionnel. 

En fonction de ces trois risques, et de votre appréciation de ceux-ci, vous pourrez juger de la pertinence d’une méthode d’acquisition de bitcoins.

 

Produire du déni plausible.

Il existe deux grandes familles de techniques et d’outils pour la vie privée de l’utilisateur sur Bitcoin : 

  • Les outils et méthodes qui agissent on-chain.
  • Les outils et méthodes qui agissent off-chain.

L’acquisition en non-KYC entre dans cette seconde famille. Cela n’agit pas sur le système, mais bien en dehors du système. Une fois que l’on a acquis ses bitcoins sans KYC, il sera donc important de conserver l’anonymat de ses clés et d’embrouiller le traçage. On va ainsi utiliser des outils on-chain. 

Le plus connu et le plus efficace de tous pour casser le traçage est le CoinJoin. Le CoinJoin est une transaction collaborative spécifique sur Bitcoin dont l’objectif est de produire du déni plausible. Plusieurs participants mettent un certain montant en entrée d’une transaction et le récupèrent en sortie. La structure de ce type de transaction produit plusieurs sorties de même montant. Il est alors impossible pour un observateur extérieur de savoir quelle sortie correspond à quelle entrée. Chaque pièce est cachée dans un groupe avec d’autres pièces totalement identiques.

Le CoinJoin, lorsqu’il est bien réalisé, est très efficace pour rendre obsolète toute tentative de traçage on-chain. Il casse l’historique de la pièce, et donc empêche les traçages passé → présent, mais également les traçages présent → passé. 

Il existe différentes implémentations de CoinJoin sur Bitcoin. Les plus connues sont Whirlpool, JoinMarket et Wabisabi. Les approches de ces dernières sur le CoinJoin sont très différentes. Je vous conseille de faire vos propres recherches sur les avantages et inconvénients de chacune d’entre elles avant de vous lancer. Personnellement, je préfère utiliser Whirlpool pour de nombreuses raisons. Cette implémentation est disponible sur l’application mobile Samourai Wallet, sur le logiciel PC Sparrow Wallet et sur l’application Envoy liée au hardware wallet Passport.

Cette technique du CoinJoin est très efficace pour produire du déni plausible lorsque vous souhaitez conserver vos fonds. En revanche, sa rigidité la rend inutilisable dans le cadre d’une dépense directe. Il existe ainsi d’autres outils permettant d’embêter le traçage, spécifiquement optimisés pour une transaction de dépense. 

Parmi les meilleurs, il y a les transactions Stonewall et StonewallX2. Ce sont des sortes de mini CoinJoin, collaboratifs ou non, avec certaines sorties identiques. Leur rigidité sur les sorties est réduite, et elles permettent de déterminer des montants libres afin de faire un paiement. 

Une autre technique très efficace pour embrouiller le traçage lors d’un paiement est le PayJoin, également nommé Stowaway ou P2EP. La spécificité du PayJoin est qu’il produit une transaction qui parait banale, mais qui est en réalité un mini CoinJoin entre deux utilisateurs. Pour cela, sa structure fait intervenir le destinataire de la transaction dans les entrées aux côtés du payeur réel. Le destinataire inclut donc un paiement vers lui-même au milieu de la transaction qui permet de le payer. 

Ce qui est intéressant avec le PayJoin, c’est qu’il remplit deux objectifs distincts. Tout d’abord, il vise à tromper un observateur extérieur en produisant un leurre grâce à la loi empirique de la propriété commune des entrées d’une transaction. Ensuite, son second objectif est de tromper un observateur extérieur sur le montant réel de la transaction, grâce à la structure des outputs. Le principe du PayJoin se rapproche ainsi du domaine de la stéganographie. Il permet de cacher le montant réel d’une transaction au sein d’une fausse transaction.

 

Conclusion.

L’acquisition de bitcoins présente de nombreux risques pour la vie privée de l’utilisateur. Les trois principaux sont : la fuite de données, le point d’entrée pour une analyse on-chain et l’information que vous possédez du bitcoin. Les méthodes d’achat et d’acquisition peuvent donc être classées sur un curseur en fonction de leur capacité à limiter ces risques.

L’acquisition de bitcoins en non-KYC et les outils de privacy on-chain sont complémentaires. Les deux répondent à des risques différents pour votre vie privée. 

Loïc Morel

Loïc Morel

Fondateur de Pandul

Je suis un jeune autodidacte, passionné de Bitcoin et de cryptographie. J’essaie, à mon humble échelle, de transmettre mon savoir et mon savoir-faire sur Bitcoin et son environnement, en me focalisant sur la confidentialité, la souveraineté de l’utilisateur et les stratégies de sécurisation.

Nos derniers articles

Lancement de la formation SECU 101

Lancement de la formation SECU 101

Lancement de la formation SECU 101 -  "Sécurité informatique et gestion des données" Article rédigé par Rogzy - 04/04/2023 Ce ne serait pas une toute nouvelle formation ? Eh si ! Découvrez sans plus attendre SECU 101, une formation de remise à jour sur votre sécurité...

Les prismes Lightning

Les prismes Lightning

Et si les possibilités offertes par Lightning allaient au delà de la simple promesse de paiement instantanés ? DerGigi nous présente de nouveaux usages qui commencent à voir le jour à la frontière entre la couche secondaire de Bitcoin et de Nostr !

Premiers pas pour accepter Bitcoin dans son commerce

Premiers pas pour accepter Bitcoin dans son commerce

Comment commencer à accepter bitcoin, en tant que petit commerçant ? Pour tous les nouveaux utilisateurs qui ne peuvent/veulent pas faire fonctionner leur propre nœud LN, il existe plusieurs solutions simples à implémenter, parfait pour servir de terrain d’essai pour accepter vos premiers paiements en bitcoin. Découvrez ce guide des solutions mobiles que vous pouvez mettre en place pour utiliser Bitcoin dans votre commerce !

Modification software

Modification software

Réinitialiser un Antminer S9 Série d'articles proposée par BlobOnChain & Ajelex - 15/02/2023Réinitialiser via le bouton "Reset" Cette méthode peut être appliquée dans les 10 minutes après le démarrage du mineur. Après avoir allumé le mineur pendant 2 minutes,...

Attakaï présentation !

Attakaï présentation !

Ce guide de retrofitting d’un ASIC servira de base pour en apprendre plus sur le minage, son fonctionnement, son histoire récente et l’économie sous-jacente.

HackBitcoin, une certaine vision de l’adoption

HackBitcoin, une certaine vision de l’adoption

HackBitcoin, une certaine vision de l’adoption Avec son événement à Concepción de Ataco, HackBitcoin espère inaugurer une certaine approche dans l’adoption de Bitcoin que l’on espère plus durable. Cette nouvelle expérience ambitionne de développer une série...

Blixt

Blixt

Blixt est un nouveau nœud et porte-monnaie mobile BTC et LN puissant. DarthCoin nous a rédigé un article dans lequel il présente les fonctionnalités mais aussi des tutoriels pour comprendre comment utiliser Blixt et se connecter à d’autres nœuds. Un article traduit par Asi0.

Azores

Azores

J’ai eu la chance (et l’honneur) de participer à la première édition de la non-conférence Bitcoin qui s’est déroulée sur 2 jours dans l’archipel des Açores. Et je vais vous partager mon expérience. Mais tout d’abord, qu’est-ce-qu’une « non-conférence » ?