Le Bitcoin est la nouvelle monnaie: frappée et échangée sur Internet. Plus rapide et moins cher qu’une banque, le service attire l’attention partout dans le monde. Mais une question fondamentale demeure: les transactions sont-elles vraiment anonymes?
Plusieurs groupes de recherche dans le monde ont démontré qu’il était possible de déterminer quelles transactions étaient liées, même si le client utilise des pseudonymes différents. Il n’était cependant pas encore sûr que l’on puisse aussi révéler l’adresse IP qui se cache derrière chaque transaction. Ceci a changé: les chercheurs de l’Université du Luxembourg ont désormais montré comment cela était possible avec seulement quelques ordinateurs et environ 1 500 EUR.
«Il est difficile de prédire l’avenir, mais certains pensent que le Bitcoin pourrait révolutionner la finance tout comme Internet a révolutionné la communication, précise le Prof. Alex Biryukov, qui dirige la recherche sur les monnaies numériques à l’Université. Je pense donc que, surtout pour le Luxembourg, il est important de suivre ce qui se passe avec le Bitcoin».
Le système du Bitcoin n’est pas administré par une autorité centrale, mais s’appuie uniquement sur un réseau entre pairs sur Internet. Tout le monde peut rejoindre le réseau en tant qu’utilisateur ou fournir des capacités informatiques pour traiter les transactions. Sur le réseau, l’identité de l’utilisateur est masquée derrière un pseudonyme cryptographique, qui peut être modifié à volonté. Les transactions sont signées avec ce pseudonyme et sont diffusées sur le réseau public pour vérifier leur authenticité et attribuer les Bitcoins au nouveau propriétaire.
Dans leur nouvelle étude, les chercheurs du Laboratory of Algorithmics, Cryptology and Security de l’Université du Luxembourg ont montré que le Bitcoin ne protège pas l’adresse IP de l’utilisateur, et que celle-ci peut être reliée en temps réel aux transactions de l’utilisateur. Pour la découvrir, un hacker aurait simplement besoin de quelques ordinateurs et d’environ 1 500 EUR par mois pour les coûts liés aux serveurs et à la bande passante. De plus, le célèbre réseau anonyme «Tor» ne peut pas faire grand-chose pour garantir l’anonymat des utilisateurs du Bitcoin, puisqu’il peut être facilement bloqué.
Ces résultats reposent sur le fait que les nœuds d’entrée du Bitcoin, auxquels l’ordinateur de l’utilisateur se connecte pour effectuer une transaction, constituent un identifiant unique pour la durée de la session de l’utilisateur. Cette configuration unique peut être reliée à l’adresse IP d’un utilisateur. En outre, les transactions effectuées pendant une session, même celles faites par l’intermédiaire de pseudonymes non associés, peuvent être reliées. Avec cette méthode, les hackers peuvent révéler jusqu’à soixante pour cent des adresses IP se cachant derrière les transactions effectuées sur le réseau Bitcoin.
«Cette analyse du réseau Bitcoin, associée aux recherches antérieures sur les flux de transaction, montre que le niveau d’anonymat sur le réseau Bitcoin est assez faible», explique le Dr Alex Biryukov. Dans l’article présenté récemment à la conférence de l’ACM sur la sécurité des systèmes d’information et de communication, l’équipe a également décrit la manière d’empêcher une telle attaque sur la confidentialité des utilisateurs. Les correctifs logiciels écrits par les chercheurs sont actuellement en cours de discussion avec les principaux développeurs du Bitcoin.
