Les problèmes de confidentialité concernant la racine pivotante de la mise à niveau Bitcoin sont un ” non-problème ”, disent les experts

Les experts en confidentialité de Bitcoin sont loin d’être impressionnés par un rapport de confidentialité de style diaporama récemment encerclé qui met Taproot, une mise à niveau probable à venir vers Bitcoin, dans le collimateur. 

La mise à niveau de Taproot renforcera la confidentialité et l’évolutivité de Bitcoin. La mise à niveau des années en cours a été applaudie par les développeurs les plus actifs de Bitcoin, la communauté étant invitée à plusieurs reprises à la tester et à l’examiner. De plus, dans un mouvement sans précédent pour les mises à niveau importantes de Bitcoin, la majorité des mineurs de Bitcoin signalent maintenant leur soutien pour la mise à niveau.

Dans ce contexte, un nouveau rapport du développeur principal de l’explorateur de blockchain Blockchair, Nikita Zhavoronkov, qui a publié plusieurs outils axés sur la confidentialité . Il fait valoir que parce que Taproot introduit un nouveau «script» dans Bitcoin – qui dicte dans quelles conditions les pièces peuvent être dépensées – les pièces Taproot deviendront distinctes des autres bitcoins. 

Zhavoronkov, qui a développé une réputation pour ses fréquentes critiques de Bitcoin, semble désormais avoir un objectif: arrêter la mise à niveau. 

Mais les experts en confidentialité de Bitcoin ne sont pas d’accord avec l’affirmation de Zhakoronkov selon laquelle Taproot n’est pas à la hauteur. 

«Je pense que la« recherche »est nul, pour le dire franchement», a déclaré Chris Belcher, expert en confidentialité Bitcoin, qui travaille sur les projets de confidentialité Bitcoin CoinSwap et JoinMarket). Dans un e-mail, il a fait valoir que, ironiquement, ce que Zhavoronkov propose – d’arrêter Taproot – nuirait à la confidentialité de Bitcoin à long terme.

«Ce que Nikita décrit n’est pas un problème», a déclaré, un éducateur bitcoin et gourou de la confidentialité pseudonyme 6102 .

Greg Maxwell, développeur vétéran de Bitcoin, qui a inventé Taproot, est allé jusqu’à aller sur Reddit et appeler la recherche de Zhavoronkov une «attaque», avertissant: «Soyez informé et ne laissez pas les acteurs malveillants semer FUD dans un effort pour blesser les utilisateurs de Bitcoin.

Les critiques

Plongeons un peu dans les détails. Taproot activera de nouvelles règles, appelées scripts, pour verrouiller les pièces. Bitcoin a de nombreux types de scripts. Le plus courant est simplement la règle selon laquelle Bitcoin ne peut être envoyé à quelqu’un d’autre que si l’utilisateur utilise une clé privée pour le signer et l’envoyer. Mais il y en a d’autres, comme la règle selon laquelle deux utilisateurs spécifiques sur trois doivent signer la transaction pour déplacer les pièces ailleurs.

Les bitcoins enfermés dans ces différents scripts ont chacun un aspect un peu différent. N’oubliez pas que le grand livre de Bitcoin est ouvert à tous. Il est possible pour les personnes très occupées, à savoir les sociétés d’analyse de la blockchain, de parcourir l’historique des transactions de Bitcoin et de transmettre ce qu’elles trouvent à des clients payants, tels que des agences gouvernementales , qui peuvent ensuite utiliser ces informations pour diverses raisons afin de sévir contre les criminels. 

En bref, Zhavoronkov souligne qu’une fois le nouveau script Taproot ajouté, les pièces Taproot se démarqueront des autres bitcoins. 

Plus précisément, il regarde où les transactions Bitcoin sont envoyées. Les bitcoins sont stockés en blocs appelés sorties de transaction non dépensées (UTXO). Disons qu’Alice a 3 BTC verrouillés dans un UTXO, mais veut seulement envoyer 1 BTC à Bob. Une fois qu’elle aura envoyé le bitcoin à Bob, ses 3 BTC UTXO seront divisés en deux: 1 BTC sera envoyé à Bob et 2 BTC seront renvoyés à Alice dans ce qu’on appelle une «adresse de changement».

Si le type de script de changement d’adresse est le même que l’adresse d’envoi mais différent de l’adresse du destinataire, il est alors facile de deviner où l’expéditeur a envoyé ses pièces. Zhavoronkov soutient qu’il s’agit d’une hypothèse (connue sous le nom d ‘«heuristique» dans le jargon de la protection de la vie privée), que les entreprises d’analyse de la blockchain peuvent utiliser pour déterminer (ou au moins deviner) où vont les fonds.

Zhavoronkov soutient que l’ajout d’un autre script pour Taproot augmentera la probabilité de cet obstacle à la confidentialité. Et il ne pense pas que ce sera un problème à court terme. 

Zhavoronkov affirme que si Taproot obtient une adoption à 100%, alors il convient avec d’autres développeurs Bitcoin que la mise à niveau sera un «bien net». Mais il ne pense pas que cela arrivera à ce point.

«La racine pivotante ne doit pas être considérée comme une ‘fonctionnalité de confidentialité’ car ce n’est pas comme le pool blindé dans Zcash ou les signatures en anneau dans Monero. Les avantages sont minuscules et applicables uniquement aux cas de bord », a-t-il ajouté.

Devs: les préoccupations ne tiennent pas la route

Les développeurs de Bitcoin affirment qu’il s’agit d’une préoccupation que beaucoup ont déjà prise en compte. Ce ne sont pas des informations nouvelles.

«La réalité est que c’est déjà un« problème »et l’ajout d’un nouveau type aura probablement un impact négligeable, tout en apportant d’autres avantages significatifs», a déclaré 6102. Il a ajouté que l’heuristique sur laquelle Zhavoronkov pointe peut être facilement jouée.

Maxwell a fait valoir (encore une fois sur Reddit) que Taproot avait été conçu spécifiquement avec le problème signalé par Zhavoronkov. 

«C’est un fait qui a toujours été discuté avec le développement de la racine pivotante, et qui a conduit à un certain nombre de décisions de conception: par exemple, ne pas le déployer sous forme de fonctionnalités multiples et s’assurer que de nouvelles extensions peuvent être déployées dans des feuilles où elles risquent de ne pas être exposées, ” il a dit.

Belcher a ajouté qu’il existe déjà de très nombreux types de scripts, dont chacun peut être différencié des autres, et en ajouter un de plus ne sera pas vraiment un problème, encore moins catastrophique comme le décrit Zhavoronkov. 

“Bitcoin souffre déjà aujourd’hui de la situation décrite par ce PDF, et Taproot améliore la situation dans l’ensemble”, a déclaré Belcher. 

Taproot: une amélioration de la confidentialité

En outre, en désaccord avec Zhavoronkov, les développeurs contactés ont ​​fait valoir que les avantages à long terme de Taproot l’emportaient de loin sur les préoccupations de Zhavoronkov. 

L’avantage de Taproot en matière de confidentialité est en fait censé être le contraire de ce que décrit Zhavoronkov. Avec Taproot, les utilisateurs de Bitcoin pourront utiliser différentes manières de verrouiller leurs pièces «sans pouvoir se distinguer les uns des autres», comme l’a dit Belcher. Par exemple, une transaction utilisée pour configurer un canal Lightning peut ressembler à une transaction Bitcoin normale.

Belcher a récemment publié un fil sur Twitter explorant de manière plus détaillée les façons dont Taproot bénéficiera à la confidentialité de Bitcoin à long terme. 

“Taproot est un énorme positif pour la confidentialité et il devrait être ajouté à Bitcoin dès que possible en toute sécurité”, a déclaré Belcher, ajoutant plus tard que “ce PDF brillant et charismatique, mais malhonnête, est une tentative de réduire la confidentialité de Bitcoin.”

Le développeur Bitcoin Lloyd Fournier, qui a obtenu une subvention de Square Crypto plus tôt cette année, a également noté que les transactions Taproot sont moins chères (contrairement à ce que Zhavoronov a dit), de sorte que les utilisateurs seront davantage incités à les adopter. «L’immense effort individuel et communautaire consacré à la spécification et à l’ingénierie autour de Taproot vise à améliorer Bitcoin au cours des années et des décennies à venir. L’accent mis par l’auteur sur des préoccupations à court terme très étroites semble être mal aligné avec l’épanouissement à long terme du Bitcoin », a-t-il déclaré.

Laisser un commentaire