Le soft fork Taproot est une étape essentielle pour améliorer la confidentialité on-chain de Bitcoin. Après l’activation de l’upgrade le 14 novembre 2021 à la hauteur de bloc 709632, les sociétés d’analyse de blockchain vont avoir plus de mal à déterminer ce qui se passe sur le public ledger. Comme un caillou dans la chaussure de ceux qui cherchent à désanonymiser toutes les transactions Bitcoin, Taproot fait en sorte que la plupart des contrats on-chain et des transferts conditionnels apparaissent identiques aux transferts ordinaires. Indirectement, ça favorise également la scalabilité (les configurations multisig ne nécessitent plus un block space supérieur) et les frais (des transactions plus petites se traduisent par des coûts moins élevés pour les utilisateurs).
Cet article, cependant, va uniquement se concentrer sur l’aspect vie privée du soft fork de Bitcoin. Il vise à éclaircir comment Taproot augmente le déni plausible de chaque utilisateur et constitue potentiellement une menace pour le secteur d’analyse de blockchains. Afin de rendre cette amélioration plus facile à comprendre, nous allons décomposer les avantages selon les différents cas d’utilisation.
Comment Taproot améliore la confidentialité du réseau Lightning
Le réseau Lightning est la couche de Bitcoin permettant d’effectuer des transactions quasi-instantanées, plutôt privées et très peu coûteuses. Contrairement à une blockchain, ce réseau est extrêmement évolutif, rapide et ne nécessite pas que l’ensemble du réseau stocke et valide chaque opération. Son élégante conception permet également une confidentialité plus élevée: seules les parties impliquées dans le transfert d’argent et les nœuds de routage sont en mesure d’obtenir des informations sur une transaction en cours. Les personnes extérieures sont complètement laissées dans l’ignorance et restent incapables d’évaluer quels acteurs sont engagés dans la transaction et quelle quantité de bitcoins a été déplacé.
Mais dans la mesure où Taproot est un upgrade de la base layer, affecte-t-il réellement Lightning ? Sans cet upgrade Schnorr-friendly, les ouvertures et fermetures de canaux sont dévoilés au niveau de la blockchain publique exactement pour ce qu’elles sont : des multi-sigs 2 sur 2 avec des contrats hashed time locked (HTLCs). Cependant, après l’activation de Taproot, toutes les entités ouvrant ou fermant un canal Lightning de manière collaborative apparaîtront comme effectuant une transaction ordinaire, et par conséquent indiscernables des autres transactions.
Auparavant, les analystes blockchain étaient capables de discerner quand certaines transactions servaient à fermer des canaux Lightning. Mais avec Taproot, ils peuvent uniquement constater que les coins ont bougé. Ils sont incapables de dire comment ces derniers ont bougé, et ne peuvent que constater que le montant a été dépensé d’une manière qu’il est impossible de distinguer.
Cependant, le niveau de confidentialité n’est toujours pas parfait. Comme l’a souligné Adam Ficsor, créateur de Wasabi Wallet, les canaux Lightning non privés diffusent un channel point qui correspond à l’output d’ouverture. Par conséquent, ce résidu d’information, qui peut être observé sur le réseau Lightning, procure également des informations sur l’output qui est engagée dans l’ouverture du canal. Taproot rend l’ouverture des canaux du réseau Lightning privée, mais seulement si les canaux sont privés également. Pareillement, même si une transaction CoinJoin avant et après l’ouverture d’un canal Lightning peut obscurcir l’avant et l’après, le “gossip” Lightning révèlerait toujours l’UTXO précis contrôlé par l’opérateur du noeud. Des recherches prometteuses sont menées pour atténuer ce problème avec des ring-signature proofs pour la protection contre les dénis de service.
Comment Taproot améliore la confidentialité sur les Sidechains
Tout comme les ouvertures de canaux Lightning, les peg-ins des sidechains reposent également sur un contrat multisig. Sur RSK par exemple (Rootstock, une sidechain Bitcoin qui vise le portage des smart contracts Ethereum), il y a un two-way peg (2WP) qui garantit que le BTC est transféré en toute sécurité. Mais avec Taproot, cette transaction ne se distingue pas de toutes les autres et occupe également moins d’espace dans les blocs.
Il en va de même pour la sidechain fédérée Liquid de Blockstream, ainsi que pour les Drivechains. Les transactions classique, les peg-ins de Liquid, les canaux Lightning et les multisigs des utilisateurs ont tous exactement la même apparence.
Comment Taproot améliore la confidentialité des Multisigs
Ces dernières années, les configurations multisig sont devenues extrêmement populaires parmi les bitcoiners. L’expérience utilisateur s’étant améliorée avec des portefeuilles tels qu’Electrum, Sparrow ou Specter, de nombreux membres de la communauté ont choisi de rendre leurs bitcoins plus difficiles à voler, à pirater ou à dépenser. L’idée sous-jacente est que vous n’avez pas besoin de faire confiance à un seul portefeuille ou entité pour le caractère aléatoire et la sécurité de votre clé privée. Vous utilisez différents appareils dotés de différentes processing units pour générer vos clés, et vous pouvez ensuite aller jusqu’à distribuer vos sauvegardes de clés privées dans différentes parties du monde.
En fonction de votre configuration (la plupart des utilisateurs choisissent des 2 sur 3, mais vous pouvez aller jusqu’à 15 sur 15 si vous préférez la complexité), vous pouvez obtenir beaucoup de sécurité supplémentaire en sacrifiant la facilité de leur accessibilité. Par contre prenez garde à ne pas rendre le processus de récupération de vos bitcoins trop difficile, pour vous y compris, sinon vous risquez de perdre l’accès à ces derniers.
Taproot présente deux avantages essentiels pour les configurations multisig : il les rend plus accessibles (le coût de transaction pour signer une transaction 19 sur 20 sera le même que pour une simple transaction) et ajoute également une couche supplémentaire de confidentialité. Toutes les informations inutiles n’apparaîtront plus sur la blockchain publique. Cela préserve le secret de tous les signataires en n’affichant que l’entrée principale et sa sortie correspondante. Avant Taproot, une analyse de la blockchain pouvait permettre de déterminer quelles clés du setup avaient signé la transaction. Avec Taproot, cette information n’est plus publiquement disponible.
Comment Taproot améliore la confidentialité des Smart Contracts Bitcoin
Depuis le tout premier jour, Bitcoin a permis l’utilisation de smarts contracts. Fondamentalement, les utilisateurs pouvaient déjà émettre des transactions conditionnelles indiquant au reste du réseau quand les fonds deviendraient disponibles pour être dépensés. Les configurations multisig, les ouvertures de canal Lightning et les peg-ins des sidechains sont autant de variations qui font appel à différents types de conditions.
Considérons donc un contrat de base dans lequel Alice verrouille ses bitcoins jusqu’à une certaine hauteur de bloc, lorsqu’elle pense que son enfant Bob sera un adulte par exemple, ou bien permet à Bob d’accéder aux fonds dès qu’il devient techniquement capable de signer une transaction multisig. Jusqu’à Taproot, les deux conditions étaient révélées à l’ensemble du réseau et faisaient partie de l’immuable ledger. Mais avec Taproot, seule celle qui est exécutée devient publique. Il s’agit d’une amélioration de l’efficacité qui permet d’économiser un espace de bloc précieux, mais aussi d’un excellent moyen de protection de la vie privée qui permettra de mettre en place de nombreuses méthodes créatives afin de conserver de la richesse à travers le temps.
Taproot simplifie les Coin Swaps invisibles
Mercury Wallet de CommerceBlock a vu sa popularité augmenter ces derniers mois. Ceci est dû à une fonctionnalité spéciale qui consiste à effectuer un changement de propriété de l’output sur le réseau Lightning et permet aux utilisateurs d’échanger efficacement l’historique des transactions de leurs coins d’une manière élégante et scalable. Si des bitcoiners ouvrent des canaux Lightning et s’échangent des UTXO entre eux, ils peuvent cacher une grande partie des activités précédentes impliquant leur argent et revenir sur la blockchain principale avec un set différent de coins. Mercury Wallet utilise le concept de statechains de Ruben Somsen pour verrouiller les fonds pendant une durée prédéterminée et effectuer des mélanges entre des outputs égaux.
D’une certaine manière, les Coinswaps sont des CoinJoins qui utilisent la scalabilité et les faibles frais de Lightning. Grâce à Taproot, ils sont également indiscernables des autres transactions.
Cependant, avec les Coinswaps, vous êtes toujours confronté au risque de recevoir un UTXO plus problématique qui peut avoir un passé “criminel”. Au lieu de combiner plusieurs historiques de transactions (comme dans le cas des CoinJoins), il permet un marché anonyme de swaps d’historiques de transactions. Comme le créateur du portefeuille Wasabi, Adam Ficsor, l’a souligné dans une interview récente, les deux solutions de confidentialité peuvent devenir des outils complémentaires : “La combinaison des deux semble toutefois être la plus intéressante: CoinSwaps vers et à partir des CoinJoins, ce qui permettrait aux sets Coinjoins avec un anonymat limité d’obtenir autant de privacy qu’un CoinSwapper”
La confidentialité Bitcoin après Taproot
Avec Taproot, Bitcoin a subi un upgrade longtemps désiré vers l’utilisation des signatures Schnorr, plus efficaces, tout en faisant quelques pas de plus en direction de la victoire dans la lutte contre la surveillance financière. Ça ne signifie pas pour autant que l’analyse blockchain devient obsolète après cet upgrade. Tout d’abord, il faudra du temps aux utilisateurs pour mettre à jour leurs nœuds avec le dernier client adapté à Taproot (tout le monde ne peut donc pas encore profiter de ses avantages). Ensuite, les développeurs doivent mettre sur le marché des portefeuilles et des applications qui utilisent tout le potentiel de Taproot. Pour l’instant, peu de choses ont changé depuis le bloc 709632, lorsque le soft fork a été activé. Mais les nombreux avantages de Taproot peuvent laisser espérer une adoption rapide.
En outre, le protocole Bitcoin peut encore être optimisé pour la scalabilité et la confidentialité. L’une de ces optimisation pourrait être l’OP_CHECKTEMPLATEVERIFY (BIP 119, anciennement connu sous le nom d’OP_SECURETHEBAG) de Jeremy Rubin, qui regroupe les transactions pour réduire la quantité d’inputs et diminuer les frais pendant les moments de forte demande et de congestion. Grâce à elle, les CoinJoins et les Coinswaps peuvent bénéficier d’un déni encore plus plausible puisque la même technique devient une composante naturelle de la routine des transactions Bitcoin.
Parmi les autres solutions, citons Drivechains (Paul Sztorc a réussi à créer une chaîne type Zcash avec pour but d’augmenter la fongibilité des bitcoins traités), les extension blocs Mimble Wimble (une expérience en cours sur Litecoin, qui pourrait être utile si elle s’avère fonctionner), et l’espoir que les développeurs de Core trouveront un moyen d’intégrer les Zero-Knowledge proofs ou les Confidential Transactions sans nécessiter de hard fork. Cependant, ce Taproot reposant sur les signatures de Schnorr reste un excellent début et la manière dont il a été activé nous apporte l’espoir qu’un jour les bitcoins acquerront une fongibilité quasi absolue.
Soutenez Bitcoin Takeover
Cet article est la traduction d’un texte original de Vlad Costea
N’hésitez pas à vous inscrire à sa newsletter, suivez le sur YouTube, Twitter ou Instagram et assurez vous de ne pas manquer ses podcasts
Pour le soutenir financièrement, reportez vous aux instructions dans ses différents posts.
Si vous voulez aussi m’encourager à continuer de publier des articles en français, vous pouvez me lâcher quelques sats ici: bc1qj0z6eu07wydhrgpky6qqsse3sn9yldvalw3rj5
Recent Comments