Si vous vous êtes approché de Twitter récemment, vous avez peut-être remarqué que les bitcoiners débattent furieusement des tenants et aboutissants de la confidentialité de Bitcoin. Cette querelle est familièrement connue sous le nom de « guerre de la confidentialité » de Bitcoin.
Bitcoin n’est pas privé par défaut. Étant donné que l’historique des transactions de Bitcoin est accessible au monde entier, les utilisateurs doivent prendre le temps d’apprendre et d’utiliser certains outils et portefeuilles s’ils veulent privatiser totalement leurs bitcoins.
Wasabi Wallet (géré par la société zkSNACKs) et Samourai Wallet sont deux des portefeuilles les plus populaires aujourd’hui, qui permettent aux utilisateurs de masquer facilement leurs transactions. Les deux équipes s’affrontent depuis des années en raison de divergences d’opinion philosophiques sur la meilleure façon de préserver la confidentialité de Bitcoin.
Le dernier débat en date a débuté la semaine dernière lorsque Trezor a annoncé son partenariat avec Wasabi Wallet afin de permettre aux utilisateurs de Trezor de privatiser facilement leur réserve de bitcoins. Les défenseurs de Samourai Wallet ont critiqué la décision de zkSNACKs de mettre les transactions sur liste noire, ce qui a relancé le débat.
Bien qu’une grande partie du débat se soit transformée en une campagne de dénigrement, il met en évidence des points importants. La soi-disant guerre met en lumière la complexité de la confidentialité de Bitcoin et les nombreux compromis que les utilisateurs doivent prendre en compte lorsqu’ils choisissent un portefeuille particulier.
Censure de Wasabi
Wasabi Wallet et Samourai Wallet s’appuient tous deux sur une technique de confidentialité appelée CoinJoin, qui permet à de nombreux utilisateurs de Bitcoin de s’associer pour créer une seule et même transaction. En regroupant les transactions de cette manière, il n’est pas évident pour les observateurs de savoir quel utilisateur possède quel bitcoin.
La querelle entre les créateurs des deux portefeuilles, qui dure depuis des années, a pris différentes formes au fil du temps. Plus récemment, la principale critique des partisans de Samourai Wallet à l’égard de Wasabi Wallet est que, l’année dernière, Wasabi a annoncé que le coordinateur du portefeuille (géré par zkSNACKs) commencerait à dresser une liste noire de certaines transactions en bitcoins, ne les autorisant pas à être utilisées dans chaque CoinJoin, en citant des raisons « légales et réglementaires » non divulguées.
Wasabi a admis que cette décision était en fin de compte « indésirable », mais a soutenu qu’il s’agissait de la meilleure voie à suivre pour maintenir zkSNACKs en activité, et ainsi aider avec succès le plus grand nombre d’utilisateurs possible à protéger leurs bitcoins. « L’inscription sur liste noire est un petit prix à payer pour l’avenir de la confidentialité de Bitcoin », a déclaré Wasabi Wallet dans un communiqué à l’époque.
Mais les partisans du portefeuille Samourai considèrent cette décision comme une trahison de l’éthique de Bitcoin en matière de résistance à la censure. « Une fois qu’ils ont franchi cette ligne rouge, le débat a pris fin pour moi », a déclaré à TCN le pseudonyme SW, co-créateur de Samourai Wallet. « Notre existence même découle de notre désir de démanteler systématiquement chaque heuristique sur laquelle s’appuient les entreprises de surveillance en chaîne. Il est impensable de s’associer à son adversaire juré », a-t-il ajouté.
Le fait que cette entreprise existe toujours et qu’elle soit fortement promue par des influenceurs charlatans est une énorme tache sur la communauté.
Qu’est-il advenu des lignes rouges ? Un portefeuille « privé » qui passe un contrat avec Chainalysis et partage les données de ses clients avec un adversaire semble être une énorme ligne rouge franchie https://t.co/5BcQ6M0jIP
– Samourai Wallet (@SamouraiWallet) April 4, 2023
Il a ajouté que les régulateurs n’avaient jamais explicitement demandé à zkSNACKs de mettre des transactions sur liste noire, mais qu’ils l’avaient fait malgré tout. « En normalisant l’incursion de la surveillance de la chaîne dans le domaine des logiciels de portefeuilles bitcoins non conservateurs, nous autorisons une cession de territoire impensable sans la moindre justification. Aucune exigence réglementaire, aucune demande législative, rien », a-t-il déclaré.
L0la L33tz, chercheuse en sécurité et en protection de la vie privée sous pseudonyme, a fait remarquer que la mise sur liste noire des transactions n’entravait pas la protection de la vie privée des utilisateurs de Wasabi Wallet.
Cependant, elle reconnaît que l’établissement de listes noires de transactions pourrait être une pente glissante. « Un avenir dans lequel nous ne pourrons exercer notre droit à la vie privée qu’en fonction des caprices de tierces parties est-il souhaitable ? À mon avis, c’est John Perry Barlow, fondateur de l’EFF et militant pour la protection de la vie privée, qui l’a le mieux exprimé : « Vous ne pouvez pas séparer l’air qui étouffe de l’air sur lequel battent les ailes », a-t-elle déclaré.
Pour compliquer les choses, L0la L33tz a également souligné que les utilisateurs confondent souvent Wasabi Wallet et zkSNACKS, la société qui se cache derrière Wasabi Wallet et qui est chargée de coordonner les CoinJoins entre les utilisateurs.
Wasabi Wallet donne aux utilisateurs la possibilité d’utiliser un coordinateur différent s’ils le souhaitent. Un membre de la communauté pourrait hypothétiquement mettre en place un autre coordinateur concurrent qui ne mettrait pas les transactions sur liste noire. Bien que zkSNACKS reconnaisse opérer le coordinateur le plus liquide à l’heure actuelle,
Les préoccupations de Samourai en matière de protection de la vie privée
D’autre part, les détracteurs de Samourai Wallet affirment que les paramètres par défaut du portefeuille ne protègent pas suffisamment la vie privée des utilisateurs.
L0la L33tz qualifie de « discutables » les décisions prises par Samourai Wallet en matière de conception. Tout d’abord, dans Samourai Wallet, l’exécution de l’outil de protection de la vie privée Tor n’est pas une option par défaut. Les utilisateurs doivent au contraire actionner un interrupteur pour utiliser Tor – et donc cacher leur adresse IP, qui peut être liée à l’identité d’une personne. Si les utilisateurs oublient ou ne réalisent pas qu’ils doivent activer ce paramètre, ils peuvent exposer leur adresse IP avec Samourai Wallet.
Au moins, ils ne nient plus qu’ils collectent les données des utilisateurs ❤️ https://t.co/znJd8P6oNF
– L0la L33tz (@L0laL33tz) Le 19 avril 2023
La deuxième décision qu’elle et d’autres détracteurs de Samourai critiquent est que les utilisateurs doivent gérer leur propre nœud Bitcoin afin de préserver la confidentialité de leurs bitcoins, ce que de nombreux utilisateurs de Bitcoin ne font pas. Si les utilisateurs ne gèrent pas leur propre nœud Bitcoin, ils partagent leur « xpub » avec Samourai Wallet, ce qui expose des informations sur un utilisateur et les pièces qu’il possède.
« Il n’est pas possible de vérifier de manière indépendante combien d’utilisateurs gèrent leurs propres nœuds pour [Samourai Wallet], ce qui fait que même ceux qui gèrent leurs propres nœuds risquent d’être désanonymisés par [Samourai Wallet] par le biais de l’exclusion », a déclaré L0la L33tz.
Wasabi Wallet, quant à lui, ne permet pas de suivre ces données. « zkSNACKs, le coordinateur de Wasabi Wallet, n’apprend rien sur ses utilisateurs via Tor et les filtres de blocage par défaut », a déclaré L0la L33tz.
Samourai Wallet répond qu’il n’a jamais répondu aux demandes de partage de ces données.
Les Wasabians soutiennent que les utilisateurs doivent faire confiance à Samourai Wallet pour ne pas transmettre ces données, ce qui va à l’encontre de la philosophie « ne pas faire confiance, vérifier » de Bitcoin.
Ne pas faire confiance, vérifier?
Yet, vérifier l’information par soi-même, plutôt que de faire confiance aux autres, est difficile et prend énormément de temps.
L0la L33tz affirme que la guerre « empêche en fait les gens de se renseigner sur la confidentialité de Bitcoin et sur les outils de confidentialité de Bitcoin. Il y a beaucoup de bruit et peu de signal, ce qui conduit plus à la confusion qu’à l’éducation. «
C’est un problème pour tous les utilisateurs de Bitcoin, affirme-t-elle, ajoutant qu’il est important qu’un nombre aussi important que possible de personnes utilisant Bitcoin utilisent des outils de confidentialité, afin d’augmenter l' »ensemble d’anonymat ». Plus il y a de personnes dans cet « ensemble », plus chaque utilisateur bénéficie d’une protection de la vie privée.
« Ce n’est qu’en adoptant suffisamment d’outils de protection de la vie privée que les personnes souhaitant utiliser Bitcoin en privé pourront obtenir un ensemble d’anonymat suffisamment important ; dans un certain sens, ce débat devrait donc être important pour tous ceux qui utilisent Bitcoin », a-t-elle déclaré.
Elle affirme que les utilisateurs ont besoin de meilleurs outils pour les aider à différencier le signal du bruit : « Les utilisateurs doivent pouvoir décider eux-mêmes quels outils correspondent le mieux à leurs vecteurs de menace personnels, et les luttes intestines et les accusations constantes des deux projets n’aident pas les utilisateurs à prendre des décisions éclairées ».
