Read on Twitter
THREAD : Comment optimiser sa confidentialité sur #Bitcoin 
?
La confidentialité sur Bitcoin n’est pas un luxe, c’est une nécessité. Voici 9 astuces qui vont vous permettre de l'optimiser au maximum.
Merci beaucoup @lounes_kmt et @FanisMichalakis pour votre aide sur ce thread!
?La confidentialité sur Bitcoin n’est pas un luxe, c’est une nécessité. Voici 9 astuces qui vont vous permettre de l'optimiser au maximum.
Merci beaucoup @lounes_kmt et @FanisMichalakis pour votre aide sur ce thread!
Préambule: Bitcoin est un réseau pseudonyme, votre identité est cachée derrière des chiffres. Votre confidentialité est brisée lorsqu’un événement extérieur vient lier votre identité à ces chiffres. Objectif: réduire ces liens, éviter qu'ils s’additionnent et qu’ils se propagent.
1/ Utiliser des adresses vierges
Si vous réutilisez plusieurs fois une même adresse, tous les émetteurs à qui vous l’avez communiquée pourront connaître le montant des fonds stockés sur celle-ci. Il faut donc générer une nouvelle adresse unique pour toute transaction entrante.
Si vous réutilisez plusieurs fois une même adresse, tous les émetteurs à qui vous l’avez communiquée pourront connaître le montant des fonds stockés sur celle-ci. Il faut donc générer une nouvelle adresse unique pour toute transaction entrante.
Une transaction = Une adresse vierge.
Les bons portefeuilles HD vous proposent automatiquement une adresse vierge pour toute nouvelle transaction entrante. Faut-il encore que l’utilisateur prenne la peine d’aller chercher cette adresse vierge.
Les bons portefeuilles HD vous proposent automatiquement une adresse vierge pour toute nouvelle transaction entrante. Faut-il encore que l’utilisateur prenne la peine d’aller chercher cette adresse vierge.
En plus d'abîmer votre privacy perso, la réutilisation d’adresses agit comme une maladie qui se propage. Si vous faites un reuse, vous allez contaminer tous ceux avec qui vous faites des échanges. Ne soyez pas le patient zéro de la perte de privacy, utilisez des adresses vierges.
2/ Éviter de fusionner des UTXOs
Le fait de fusionner des UTXOs peut parfois être problématique pour votre confidentialité. Si leur source est différente, cela peut permettre un traçage.
Par exemple, si vous envoyez 2 bitcoins à votre cousin à partir de 2 UTXOs différents :
Le fait de fusionner des UTXOs peut parfois être problématique pour votre confidentialité. Si leur source est différente, cela peut permettre un traçage.
Par exemple, si vous envoyez 2 bitcoins à votre cousin à partir de 2 UTXOs différents :
Imaginons que le 1er UTXO de 1 bitcoin provienne d'un exchange avec KYC et que le 2nd UTXO de 1.5 B provienne d'un échange P2P. Votre 1er UTXO est donc attaché à votre identité, le 2nd ne l'est pas encore. Si vous fusionnez ces deux UTXOs, alors vous désanonymisez l'UTXO sain.
Dans cet exemple pour ne pas merge, vous auriez pu réaliser 2 transactions différentes vers 2 adresses différentes appartenant à votre cousin.
Pour éviter de merge, vous pouvez étiqueter vos UTXOs afin de les différencier ou alors utiliser un portefeuille différent par source.
Pour éviter de merge, vous pouvez étiqueter vos UTXOs afin de les différencier ou alors utiliser un portefeuille différent par source.
3/ Préférer des méthodes d'acquisition sans KYC
Attention, même des bitcoins non-KYC peuvent être attachés à votre id si l’achat provient de votre banque.
Solutions :
- acheter ses bitcoins auprès d'un particulier
- travailler contre des bitcoins
- miner des bitcoins
Attention, même des bitcoins non-KYC peuvent être attachés à votre id si l’achat provient de votre banque.
Solutions :
- acheter ses bitcoins auprès d'un particulier
- travailler contre des bitcoins
- miner des bitcoins
4/ Utiliser son propre nœud
L'utilisation de son nœud complet Bitcoin permet de gagner en confidentialité et en indépendance.
Lorsque vous réalisez une transaction avec votre portefeuille, elle doit être transférée à un nœud du réseau pour qu'elle soit diffusée.
L'utilisation de son nœud complet Bitcoin permet de gagner en confidentialité et en indépendance.
Lorsque vous réalisez une transaction avec votre portefeuille, elle doit être transférée à un nœud du réseau pour qu'elle soit diffusée.
Si vous n'avez pas votre propre nœud, ce processus de diffusion se fait à travers un nœud tiers.
Cela amène plusieurs risques, et notamment un risque de perte de votre confidentialité puisque le nœud tiers voit passer vos transactions.
Cela amène plusieurs risques, et notamment un risque de perte de votre confidentialité puisque le nœud tiers voit passer vos transactions.
La solution à ces problèmes est donc de faire tourner soit même son propre nœud complet en utilisant Tor.
Voici quelques solutions sympa @getumbrel @RaspiBlitz @RoninDojoNode.
Voici quelques solutions sympa @getumbrel @RaspiBlitz @RoninDojoNode.
5/ Faire attention aux services de block explorer
Il faut faire attention lorsque vous utilisez des services de block explorer, ces sites où vous entrez votre identifiant de transaction pour regarder ce qu'il en est.
Il faut faire attention lorsque vous utilisez des services de block explorer, ces sites où vous entrez votre identifiant de transaction pour regarder ce qu'il en est.
Votre fournisseur d'accès internet et l'exploitant du site web peuvent alors faire un lien entre vous et vos bitcoins. Le mieux est donc d’utiliser son propre block explorer basé sur les infos de son propre nœud sous Tor.
6/ Protéger son adresse postale
Un email se remplace, un n° de téléphone aussi, mais il est très compliqué de changer d'adresse postale une fois que celle-ci a fuitée.
Des petites techniques existent pour protéger votre adresse et éviter qu'elle ne fuite.
Un email se remplace, un n° de téléphone aussi, mais il est très compliqué de changer d'adresse postale une fois que celle-ci a fuitée.
Des petites techniques existent pour protéger votre adresse et éviter qu'elle ne fuite.
L'une d'elle consiste à ne pas donner son adresse personnelle lorsque l'on commande des biens en rapport avec Bitcoin (hardware wallet, livres...).
Vous pouvez par exemple faire livrer votre colis en point relais, au bureau de poste ou encore à votre travail.
Vous pouvez par exemple faire livrer votre colis en point relais, au bureau de poste ou encore à votre travail.
Autre solution : faire appel à des prestataires qui sont soucieux du respect de votre vie privée.
Par exemple @Coinkite, qui produit notamment l'excellente @COLDCARDwallet, propose une suppression totale de vos informations personnelles dès que vous avez reçu leur colis.
Par exemple @Coinkite, qui produit notamment l'excellente @COLDCARDwallet, propose une suppression totale de vos informations personnelles dès que vous avez reçu leur colis.
7/ Protéger sa clé publique étendue (xpub)
Normalement, la xpub est conservée au sein de votre hardware wallet. Mais il est souvent pratique de la conserver également au sein d'un logiciel de gestion de portefeuille sur PC et d'un logiciel smartphone de consultation de solde.
Normalement, la xpub est conservée au sein de votre hardware wallet. Mais il est souvent pratique de la conserver également au sein d'un logiciel de gestion de portefeuille sur PC et d'un logiciel smartphone de consultation de solde.
La diffusion de cette xpub doit absolument être maitrisée. Quiconque aura accès à votre xpub pourra surveiller toute votre activité sur le réseau Bitcoin sans que vous ne le sachiez. Une xpub permet d’obtenir TOUTES les adresses de votre wallet.
Il faut privilégier des logiciels open-sources réputés afin d’assurer la gestion de votre wallet. En cas de fuite de votre xpub, il faudra casser le traçage de vos bitcoins puis les envoyer vers un nouveau wallet. Il sera alors important de ne faire aucun lien entre les deux.
8/ Feinter les analyses heuristiques
L'analyse heuristique permet d'observer vos tx et de déterminer la nature de celles-ci à partir de certains indicateurs.
Je vous renvoie vers cet article en 4 partie de @SamouraiWallet pour comprendre ce sujet : https://medium.com/oxt-research/understanding-bitcoin-privacy-with-oxt-part-1-4-8177a40a5923
L'analyse heuristique permet d'observer vos tx et de déterminer la nature de celles-ci à partir de certains indicateurs.
Je vous renvoie vers cet article en 4 partie de @SamouraiWallet pour comprendre ce sujet : https://medium.com/oxt-research/understanding-bitcoin-privacy-with-oxt-part-1-4-8177a40a5923
9/ Mixer ses bitcoins
Le mixage est une technique permettant de casser l’historique des bitcoins sur le réseau. Il repose sur une transaction Coinjoin qui regroupe plusieurs utilisateurs souhaitant mixer.
Chaque utilisateur va déposer un même montant de bitcoins en input...
Le mixage est une technique permettant de casser l’historique des bitcoins sur le réseau. Il repose sur une transaction Coinjoin qui regroupe plusieurs utilisateurs souhaitant mixer.
Chaque utilisateur va déposer un même montant de bitcoins en input...
...de la transaction, qui ressortiront en autant d’outputs de même montant. Il n’y a techniquement aucun lien entre les entrées et les sorties de la transaction.
Les algo de traçage ne pourront donc plus déterminer quels bitcoins appartiennent à qui.
Les algo de traçage ne pourront donc plus déterminer quels bitcoins appartiennent à qui.
Autre type de Coinjoin qui permet de casser l’heuristique : le Payjoin ou P2EP (Pay to End Point). Il permet de brouiller les pistes lorsque vous faites un paiement en introduisant des inputs supplémentaires à partir d’UTXOs n’appartenant pas à l'émetteur initial.
Ex: vous achetez une baguette à votre boulanger pour 4000 sats à partir d’un UTXO de 10 000 sats et vous souhaitez faire un PayJoin. Votre boulanger va ajouter à votre tx de base un UTXO de 15k sats qui lui appartiennent en input, qu’il va récupérer en intégralité en output.
Conclusion
L'optimisation de votre confidentialité dans votre utilisation de Bitcoin doit faire partie de votre stratégie de sécurisation.
L'optimisation de votre confidentialité dans votre utilisation de Bitcoin doit faire partie de votre stratégie de sécurisation.
Une fuite de données n'implique certes pas de risque direct sur vos bitcoins, mais cela implique des risques indirects comme des attaques physiques ou gouvernementales.
Sans confidentialité, il n’y a pas de liberté.
Sans confidentialité, il n’y a pas de liberté.
