Monero (XMR) est une crypto-monnaie open source, dont le protocole met en œuvre un certain nombre de techniques d’anonymisation des transactions : adresses furtives, transactions confidentielles en anneau.
Dans le réseau Monero, le montant, les adresses de l’expéditeur et du destinataire ne sont connus que des participants aux transactions et de ceux qui se verront attribuer une clé d’accès spéciale.
Qui, quand et comment a été lancé Monero ?
Monero a été lancé en avril 2014 sous le nom de BitMonero. Le protocole est basé sur la base de code des projets CryptoNote et Bytecoin. Plus tard, le nom a été changé.
Le protocole CryptoNote a été introduit en 2012 par le développeur Nicolas van Saberhagen. Il a décrit CryptoNote dans CryptoNote White Paper v 1.0 et CryptoNote White Paper v 2.0.
La première implémentation de masse de CryptoNote était la crypto-monnaie Bytecoin. La réputation du projet a été mise à mal par la prémine, durant laquelle les développeurs ont conservé 80 % de l’émission totale. Dirigé par Ricardo Spagni, certains des utilisateurs ont créé leur propre version de la pièce avec zéro prémine.
Presque tous les développeurs Monero utilisent des alias. Seuls deux ont révélé leur identité – Ricardo « Fluffypony » Spagni et Francisco Cabanas.
La crypto-monnaie occupe la troisième place après Bitcoin et Ethereum en termes de nombre de développeurs, mais seuls quelques-uns d’entre eux écrivent du code de manière continue.
Quelles technologies d’anonymisation sont utilisées dans le Monero ?
Signatures en cercle (Ring signatures)
En cryptographie, une « signature en cercle » permet à un membre d’une liste de signataires de signer anonymement un message sans révéler son identité.
Les signatures en anneau dans Monero incluent des mixins (leurres) dans la transaction sous la forme d’entrées / sorties de transactions d’autres personnes, effectuées plus tôt. Ils permettent d’obscurcir les traces : il est impossible de déterminer exactement où se trouvent les « mixins » dans la transaction et où se trouvent les fonds réels.
Pendant longtemps, la fonction d’ajout de mixins aux transactions n’était pas disponible, puis elle a été proposée en option. Les utilisateurs l’ont ignorée. Cela a permis aux chercheurs de désanonymiser environ 64 % de toutes les transactions effectuées avant septembre 2017.
Cercles Transactions confidentielles (Ring CT)
La technologie (Confidential Transactions) permet de masque l’heure, le montant du paiement et les adresses participantes.
Les transactions confidentielles Ring ont été mises en œuvre à Monero en janvier 2017. Depuis septembre 2017, cette fonctionnalité est devenue obligatoire pour tous les transferts. Un minimum de 10 impuretés est automatiquement ajoutée à la transaction.
Stealth-adresse (stealth address)
Les transactions sur le réseau Monero sont effectuées via des « adresses furtives » et uniques qui créent les portefeuilles des expéditeurs. Les pièces sont envoyées à cette adresse.
Les adresses masquent le lien entre l’adresse de l’expéditeur, l’adresse du destinataire et toute autre transaction/adresse.
Le destinataire ne perdra pas l’anonymat s’il accepte plusieurs paiements à une seule adresse, puisque les paiements entrants passeront par différentes adresses furtives.
Mise en œuvre future du protocole Kovri I2P dans Monero
Le protocole est écrit en C++ basé sur I2P. Il permettra à tout le trafic des utilisateurs de Monero (IP et autres métadonnées) de passer par des sites bénévoles anonymes, similaires à Tor.
L’utilisateur divulgue son adresse IP lors d’une transaction. Malgré le fait qu’elle ne soit pas enregistrée sur la blockchain, l’analyse en temps réel du réseau permettra de capturer l’IP.
Que sont les adresses Monero et à quoi servent les clés ?
Les adresses Monero comptent entre 95 et 106 caractères et commencent par le chiffre 4.
Les adresses standard (adresses brutes) constituent la base technique des sous-adresses et des adresses intégrées. Elles sont utiles pour :
- Recevoir une récompense de bloc en cas de minage en solo, car les autres types d’adresses ne sont pas pris en charge.
- Accepter les paiements d’expéditeurs qui combinent plusieurs paiements en un seul (comme les pools de minage).
Adresse intégrée – une adresse régulière avec un identifiant (ID) crypté. Il permet de faire la distinction entre les transactions entrantes (dans le cas des échanges) et les paiements (dans le cas des commerçants).
La sous-adresse est générée à l’aide d’une adresse standard et offre le plus haut degré d’anonymisation.
Les sous-adresses sont stockées en groupes dans des comptes dits de portefeuille. Les comptes peuvent être étiquetés, par exemple « Mining », « Trading » et ainsi de suite.
Le stockage de plusieurs comptes dans une seule phrase SEED est utile lors de la récupération d’un portefeuille. De plus, vous savez exactement qui vous a envoyé des fonds et pourquoi. Créez une nouvelle adresse pour chaque paiement entrant.
Il existe deux versions du portefeuille disponibles en téléchargement : pour la ligne de commande (version CLI) et avec une interface graphique (version GUI, recommandée au plus grand nombre).
Pourquoi avons-nous besoin des clés privées et publiques des adresses ?
La clé de vue publique affiche les adresses furtives associées à la transaction.
La clé de dépense publique est utilisée par le portefeuille de l’expéditeur pour générer une clé publique pour l’adresse furtive.
La clé de vue privée est requise pour afficher les informations de transaction de l’adresse. Si vous le partagez, vous autorisez l’autre personne à afficher les montants et l’historique de toutes les transactions entrantes. Il n’affichera pas correctement les transactions sortantes à moins que vous ne fournissiez également les images clés qui leur sont associées.
La clé de dépense privée déverrouille toutes les informations sur l’adresse et vous permet de dépenser des pièces dessus.
Quels sont les avantages de Monero ?
- Le bloc dynamique offre des frais peu élevés et une confirmation rapide des transactions en cas d’attaque de spam. S’il y a suffisamment d’espace dans le bloc, il n’y a pas de file d’attente de transactions. Le réseau surveille le nombre de transactions dans les 100 derniers blocs. S’il y en a plus, la taille du bloc augmente, mais pas plus de deux fois la taille actuelle.
- L’émission de queue fournit un financement par lequel une masse monétaire fixe cesse d’exister au fil du temps. Pour compenser les pièces « perdues » et stimuler les mineurs après mai 2022, le réseau sera assuré d’ajouter 0,6 XMR à la masse monétaire de base (18,4 millions de pièces) toutes les 2 minutes. Monero est programmé pour diminuer progressivement les récompenses de bloc, comme le réseau Bitcoin.
- Les phrases mnémoniques multilingues (phrases SEED) sont utiles lorsqu’un attaquant détecte sur un morceau de papier. Même un voleur (ou enquêteur) chevronné pourrait ne pas savoir que c’est SEED si les mots ne sont pas écrits en anglais.
Est-il facile d’attaquer Monero ?
En 2019, des chercheurs ont découvert l’attaque Janus. Supposons que vous ayez deux sous-adresses dans votre compte. Ils sont également disponibles sur les forums publics.
Vous ne voulez pas qu’une des adresses vous soit associée, alors qu’une certaine personne veut prouver une telle connexion. Pour ce faire, il négocie un accord avec vous, puis envoie le paiement à la mauvaise adresse. Si vous ne remarquez pas que le paiement est arrivé à la mauvaise adresse et confirmez la réception, vous vous dévoilerez.
En outre, il existe une attaque par inondation transactionnelle. Il consiste à envoyer un grand nombre de petites transactions pour compromettre l’anonymat des autres utilisateurs en contrôlant les impuretés. Le coût de l’attaque est estimé à 1,7 million de dollars.
Quelle est la raison de la radiation de Monero sur un certain nombre de bourses ?
Sous la pression du GAFI et des régulateurs locaux, les bourses suppriment les crypto-monnaies anonymes de la liste dans le but de garantir la conformité légale.
Monero n’a pas la possibilité de désanonymiser les transactions même avec des outils comme Chainalysis et Crystal Blockchain, ce qui empêche les échanges de se débarrasser du capital gris.
Commentaires