Bitcoin 
Ripple
Ethereum
EOS
Stellar Lumens
Litecoin
TRON
Cardano
IOTA
Monero
Dash
NEM
NEO
Tezos
Lisk
Ardor
C’est une bien mauvaise nouvelle pour le Dark Web. Alors que l’anonymat du Bitcoin est remis en cause depuis bien longtemps et que nous savons qu’il est en réalité tout à fait possible de vérifier l’identité des utilisateurs de Bitcoin, les monnaies les mieux cryptées comme le Monero (XMR) et le Zcash (ZEC) font carton plein depuis deux ans sur le Dark Web.
Le Monero est la plus populaire des crypto-monnaies anonymes, jusqu’ici réputée comme étant la meilleure pour garantir un anonymat total grâce à sa technologie multi-signatures. Un groupe de chercheurs relaie cependant certaines failles remettant en cause cette belle promesse et pouvant potentiellement peser lourd sur le cours du Monero.
Monero, une monnaie pas si anonyme que ça ?
La faille du Monero est détaillée dans un article-mémoire de 21 pages par un groupe composé d’experts Blockchain (architectes, développeurs, ingénieurs en cybersécurité, etc.). L’article pointe l’ensemble des problèmes liés au Monero pouvant exposer l’identité de ses utilisateurs au grand jour. Le rapport note cependant une nette amélioration depuis la mise à jour intervenue en février 2017 grâce à l’implémentation des « Ring Confidential Transactions ».
Pour rappel, la promesse de Monero est de garantir l’anonymat et la non-traçabilité des transactions en utilisant une technique de mélange de transactions, en y incluant notamment des transferts leurres de manière à semer la confusion. Or, il apparaitrait que ces transferts leurres représenteraient justement un danger pour l’anonymat de l’utilisateur : une fois découverts, la véritable transaction pourrait alors être identifiée et mettre en danger l’identité de l’utilisateur pour toutes ses futures transactions.
La seconde faille mise en avant est le fait que durant le mélange de transactions, la vraie apparaitrait à 90% en premier, ce qui faciliterait considérablement son identification et, par conséquent, aiderait à dévoiler l’identité de son émetteur. Après la mise à jour des Ring Confidential Transactions, ce pourcentage serait retombé à 45% ce qui est nettement mieux mais fait persister un très faible anonymat pour presque la moitié des transactions en Monero.
La dernière faille pointée par le groupe de chercheurs concerne les adresses temporaires (Stealth Adresses) proposées par Monero pour garantir l’anonymat et la non traçabilité des transactions. Si leur utilisation cache en effet le destinataire des transferts, ces adresses peuvent cependant être liées à leur utilisateur par des plateformes tierces, notamment des plateformes d’échange. Dans la mesure où la plupart des plateformes procèdent à l’identification de leurs utilisateurs (par un formulaire Know Your Customer), et regroupent les adresses à leurs clients, les utilisateurs de Monero doivent donc éviter d’utiliser ces adresses pour l’achat de produits illicites pour ne pas risquer d’être identifiés.
La réaction de Monero
Monero est parfaitement conscient de ses failles et travaille à l’amélioration des technologies précédemment évoquées pour garantir, jour après jour, un meilleur anonymat. Comme l’a, très justement, précisé Riccardo Spagni, développeur chez Monero, « la confidentialité n’est pas une chose que vous accomplissez, c’est une bataille constante entre le chat et la souris ».
Reste à savoir si la publication de ce rapport ne nuira pas à la réputation du Monero, à qui les utilisateurs du Dark Web pourraient tourner le dos pour lui préférer le ZCash.
Disclaimer : ce type d'investissements étant hautement spéculatifs, les divers contenus publiés ici ne constituent en rien une incitation à investir, ni une garantie de succès. Prudence donc. Et si vous décidez de vous lancer, ne le faites qu’avec des montants que vous pouvez vous permettre de perdre.
