L’anonymat de Monero (XMR) remis en cause
Le Dark Web fut un jardin d’Eden pour l’adoption des cryptomonnaies, dont Bitcoin qui fut pionnier de la technologie Blockchain. Depuis, les utilisateurs du Dark Web se sont penchés vers des alternatives plus anonymes pour les biens et services rendus à partir de cette plateforme, ces derniers étant généralement illégaux. Les plus connues sont sans doute Monero (XMR) et Zcash (ZEC) qui promettent l’anonymat et la non-traçabilité de ses transferts. Cependant, un groupe de chercheurs relaie certaines failles dans la promesse donnée par Monero.
omposés de membres spécialisés dans les technologies qui entourent la Blockchain – cryptographie, sécurité, science informatique, etc. – ce groupe pointe dans un article-mémoire de 21 pages les problèmes liés à Monero qui pourrait exposer ses utilisateurs au grand jour, rompant alors avec les principes fondamentaux de son concept. Ces failles étaient d’autant plus importantes avant la mise à jour intervenue en février 2017 avec l’implantation d’une protection appelée « Ring Confidential Transactions ».
Rappelons que Monero promet l’anonymat et la non-traçabilité de ses transferts à travers le mélange de plusieurs transactions réunies ensemble, dont des transferts leurres. Ces leurres représentent justement un danger car une fois découverts, la vraie transaction peut alors être identifiée pour les transferts futurs.
Dans un second point, les chercheurs avancent que durant le mélange de transactions, la vraie apparaissait à 90% du temps comme la première du lot. Aujourd’hui, après la mise à jour de Monero, les chances de la trouver sont tombées à 45%, mais le risque y est toujours.
Le dernier danger exposé par le groupe émane des adresses furtives – Stealth Addresses – proposées par Monero. En effet, même si l’utilisation de ces adresses permet de cacher le destinataire de ses transferts, elles peuvent être liées à son utilisateur par des plateformes tierces, comme les plateformes de changes. Généralement, les places de marchés demandent l’identification de ses utilisateurs par un formulaire KYC – Know Your Customer – attachant alors adresses et personnes ensemble. Dans un tel cas, si une personne décide d’utiliser l’adresse de cette plateforme pour l’achat d’un produit illicite, elle peut alors être identifiable.
Monero est bien conscient de ses failles et travaille sur le sujet. Cependant, ils avouent que ce travail s’agit d’une amélioration constante comme l’affirme l’un de ses principaux développeurs :
« La confidentialité n’est pas une chose que vous accomplissez, c’est une bataille constante entre le chat et la souris » Riccardo Spagni.
Notons tout de même la participation de Andrew Miller dans cette recherche, conseiller de Zcash qui est également le principal concurrent de Monero.