Indiscrétion de Césium

Je ne fais pas un ‘issue’ car ce n’est pas un dysfonctionnement quoique!
Je viens de découvrir qu’il était possible de voir le contenu intégral du compte de chaque utilisateur avec Césium.
Quand d’un côté on cherche à anonimiser les transactions, je ne suis pas certain que cette fonction soit très appropriée.

En même temps quand on a rien à cacher…

Les transactions sont publiques, et sont analysable par n’importe quel informaticiens… Pourquoi est-ce que les clients cacheraient ce fait ?

Pour des transactions anonymes, il faut créer des portefeuilles simples. Il ne faut pas utiliser le porte feuille associé à l’identité de l’utilisateur.

4 « J'aime »

Ok elles sont publiques mais un transfert entre A et B n’intéresse que A et B
je pensais naîvement que le détail des transactions n’étaient visibles que par les détenteurs des clés impliquées et cela me semblait suffisant.

Si c’était le cas, un tiers (le logiciel) n’aurait pas la possibilité de vérifier qu’une transaction est possible. C’est donc un voeu pieu incohérent avec la notion de partager une monnaie commune.

Des processus d’anonymisation existent, en passant par des clés anonymes (portefeuilles), on peut s’en servir pour anonymiser ses DU dès qu’ils sont générés, mais cela permet toujours de faire la somme de toute la monnaie existante présente sur toutes les clés qui en ont.

1 « J'aime »

Effectivement, techniquement c’est nécessaire.
Probablement une réminiscence issue du fonctionnement actuel du système bancaire ou tout est opaque…

Et donc la possibilité d’anonymisation des transactions l’est aussi. Mais cette problématique n’est pas inhérente aux propriétés de la monnaie.

Pas du tout ! 10 personnes envoient leur DU à une adresse unique XXX. Ensuite, depuis cette adresse unique, les 10 DU sont envoyés vers des comptes portefeuille qui ne sont donc pas associés à un individu et donc « anonymes ». Il devient impossible de savoir à qui appartient chaque compte portefeuille. Bien sûr, plus il y a de participants, plus le résultat est « anonyme » : à 2 participants on peut imaginer pouvoir encore faire un peu de travail de détective sur les 2 portefeuilles mais à 100 ça devient vraiment compliqué. :slight_smile:

Ah oui quoi on m’appelle… ? :blush:

https://vincentux.fr/blog/gmix

5 « J'aime »

On ne parle pas de la même chose, mon propos était relatif a la phrase

que j’ai comprise dans le sens où la visibilité des transactions était une propriété vertueuse de la monnaie libre.

C’est pas une question de vertueux / non vertueux. C’est une question nécessaire / impossible

2 « J'aime »

Je ne suis pas un spécialiste du sujet, mais ZCash a apparemment des transactions confidentielles.

Oui mais c’est des techno de crypto très lourde en ressources et très complexes, incompatibles avec notre souhait qu’il soit facile d’avoir son noeud duniter sur des config modestes !