Adresser le problème de l'anonymat dans les transactions

Bonjour,
J’aimerais porter votre attention sur la nécessité de rendre les transactions anonymes.
Je ne sais pas si cet aspect des choses est pris en compte dans le projet uCoin.

Dans tous les cas, il y a un papier très intéressant à ce sujet que l’on peut trouver ici :
http://bravenewcoin.com/assets/Uploads/Bitcoin-DarkPaper.pdf

Cdlt,

Ça va être vite réglé : les transactions peuvent tout à fait être anonymes. En fait, c’est exactement comme Bitcoin de ce point de vue : une adresse (un portefeuille) peut être générée à la volée par n’importe qui/quoi.

Par contre, les pièces initiales (celles issues du Dividende Universel) sont émises par les membres de la Toile de Confiance, et donc sont émises par des adresses identifiées (adresses elles-mêmes rattachées à un identifiant qui peut être un pseudo, mais pourquoi pas un identifiant beaucoup plus riche en informations comme l’udid2 d’OpenUDC).

1 « J'aime »

Ce mécanisme n’est pas suffisant pour garantir l’anonymat des transactions.

D’après le pdf que j’ai mis en lien, il y a au moins deux attaques possibles pour tracer les transactions :
1/ Fingerprinting
2/ Mantissa Attack

Voici un extrait choisi du document :

Every transaction is time-stamped, and the entire blockchain can be viewed by anyone. If Alice is known to have made a transaction to Bob around a certain time, and there is only one transaction recorded during the relevant period, then clearly the sending address belongs to Alice and the recipient’s address belongs to Bob. Even if a large number of transactions occur in that interval, it may be possible to build up a picture over time based on statistical probabilities. This approach, called Transaction Fingerprinting, has successfully been used to identify owners of specific addresses.

Je pense qu’il ne faut pas balayer de la main ce problème. La vie privée doit être préservée.

1 « J'aime »

Qu’est-ce qui t’empêche de passer par un tiers ? Genre une banque qui gérerait des brouzoufs ?

Et dans uCoin, il n’y a pas de date de transaction. Il y a simplement un séquençage (consommation des entrées, bénéficiaires en sortie). Tu peux voir la spécification actuelle ici.

J’essaierai de lire un peu plus en détails le papier, merci.

@greyzlii, il existe en effet plusieurs travaux qui ont été mené dans ce sens au sein de la communauté Bitcoin, comme le projet ZeroCoin.

Disons que à cette phase du projet, uCoin se concentre davantage sur des fonctionnalités plus importante comme le réseau de confiance, la chaine de blocs associé à une preuve de consensus, etc.

Cependant toutes les idées sont les bienvenues et peuvent faire l’objet d’un interet plus important dans un second temps.

Je suis d’accord qu’il faut se concentrer sur le cœur du projet, c’est à dire l’implémentation de la TRM. C’est le meilleur moyen de diffuser ce savoir.

Bon, j’en ai lu davantage, c’est très intéressant.

Concrètement, pour chaque problème, je pense que uCoin permet l’anonymisation proposée dans ce papier. A savoir :

  • Linkage: possiblité de créer des adresses à la volée
  • Fingerprinting: les transactions ne sont pas timestampées (il n’y a que des entrées/sorties), mais la méthode du Teleport proposée est aussi compatible
  • Mantessa attack: les pièces dans uCoin peuvent être découpées à volonté (ce ne sont que des nombres, entiers cela dit)

Bon, je creuserai quand même ce qui est écrit, car j’aimerai bien m’approprier leur algorithme. Merci encore de l’info :slight_smile:

1 « J'aime »

Si le sujet t’interesse, dans le domaine de l’anonymisation, je vois souvent des papiers qui parlent de mélangeur de transactions, ainsi il devient plus difficile voir impossible de remonter dans l’historique des transactions pour localiser un individu. Quoi qu’il en soit je ne pense pas que ce soit une priorité ni meme une fonctionnalité que uCoin doit integrer, car cela a un cout en terme de calcul machine. On peut imaginer un fork de uCoin ou du protocole qui est davantage centrer sur le sujet. Des communautés de type Tor ou autres seront sans doute très interessé pour travailler sur la question comme cela a été le cas pour le projet TorCoin/TorPath basé sur Bitcoin. Un autre projet qui fournit un système une méthode élégante est Bitshares avec TITAN: http://wiki.bitshares.org/images/e/e8/TITAN_Infographic.jpg

1 « J'aime »

Comme cgeek et canercandan, je ne pense pas que ce soit le problème le plus difficile à résoudre (cf. toile de confiance et double spending problem (quoique ucoin a opté pour une PoW écolo (d’ailleurs j’aurai des remarques à faire à ce propos))).

1 « J'aime »

Ah mais alors là, fais-toi plaisir ! j’en serai ravi. Crée peut-être un sujet dédié par contre :wink: