Un chercheur compromet l’anonymat de MimbleWimble pour 60 dollars

L'anonymat de MimbleWimble compromis pour 60 dollars

Considéré par certains comme l’avancée la plus prometteuse dans l’écosystème blockchain depuis Bitcoin lui-même (et tout autant auréolé de mystère et de secret),  le protocole MimbleWimble traverse peut-être ce qui pourrait être sa crise la plus sérieuse.

En effet, Ivan Boogatyy a publié il y  quelques heures un compte-rendu de sécurité relatant un certain nombre expérimentations l’ayant amené à tester les vulnérabilité de MimbleWimble. Ces expérimentation l’amène à un constat inquiétant : non seulement il est en réalité possible de faire sauter les protection supposées garantir l’anonymat du protocole, mais pire encore, l’opération ne nécessite que quelques dizaines de dollars pour être exécutée.

Pub

Charlie Lee, le fondateur de Litecoin (qui nourrit de grandes ambitions dans la convergence avec MimbleWimble) relativise cependant cette révélation. Au même titre que les développeurs du projet, il souligne que cette vulnérabilité n’est que partielle, et qu’en outre elle est déjà bien connue. On fait le point. 

MimbleWimble, le patronum de Satoshi Nakamoto

Lorsque le 19 juillet 2016, un anonyme utilisant le pseudonyme de Tom Elvis Jedusor, la version jeune de « Celui-qui-n’a-pas-de-nez »  diffuse le Livre Blanc d’un tout nouveau protocole, la communauté crypto toute entière retient son souffle. Les premiers lecteurs sont comme atteints du fameux sort de « silencio » (« MimbleWimble » en VO), jeté par le sorcier à lunette le plus insupportable du début du XXIème siècle.

Satoshi n’aurait pas renié le modus operandi de l’auteur. Goût certain pour la discrétion, volonté de proposer son innovation au monde sans recherche de contrepartie, frugalité du Livra Blanc dont les idées, aussi novatrices soient-elles, tiennent en peu de pages. Et que propose ce nouveau protocole ? Rien de moins que l’amélioration de l’architecture Proof of Work (PoW) de Bitcoin, sous l’angle de son anonymat finalement très perfectible (au-delà du cliché de « monnaie anonyme de malfaiteurs » qui lui colle pourtant à la peau).

Quoique brillant, le document laisse des questions en suspens et sera upgradé par Andrew Poelstra, le mathématicien notamment derrière Blockstream, un peu plus tard dans l’année.  C’est alors qu’il prendra son nom de MimbleWimble.  

grin, mw

Par le biais de plusieurs innovations, MimbleWimble offre à ses utilisateurs un anonymat total, dissimulant, tant les parties prenantes d’une transaction crypto, que son montant, notamment par l’activation des mécanismes CoinJoin et Confidential Transactions. Un cauchemar de régulateur en somme. 

Plusieurs projets ont d’ores et déjà implémentés le protocole. Au rang des plus emblématiques on citera GRIN et Bean lancés début 2019. On pourra citer également le wallet IronBelly. Enfin, Charlie Lee, le créateur de Litecoin (au sujet duquel vous pourrez prendre connaissance d’hypothèses intéressantes par ici) n’a jamais caché tout son intérêt pour une future implémentation de MW au sein de l’architecture Litecoin. 

Un protocole solide, garantissant un anonymat renforcé, des projets novateurs, des soutiens de toute part, et même un don de 50 BTC tombant du ciel il y a quelques jours ! Tout semblait aller pour le mieux, dans le meilleur des mondes magiques…mais ça c’était avant une révélation en forme de coup de tonnerre il y a quelques heures : un chercheur aurait démontré qu’il était facile, pour une malheureuse poignée de dollars, de faire sauter l’essentiel de la carapace d’anonymat de MimbleWimble !

MimbleWimble, anonyme oui, mais à 4%

Le spécialiste en AI et en Deep learning et investisseur en capital risque chez Dragonfly Capital, Ivan Bogatyy a publié dans un long post Medium, le process qui lui a permis de compromettre l’anonymat de transactions exécutées via le protocole MimbleWimble. Et pas qu’un peu : c’est près de 96% de toutes les transactions qui seraient concernées par ce qu’il convient d’appeler – avec un sens certains de l’euphémisme – un « petite vulnérabilité ».

« La notion de confidentialité sur Mimblewim est fondamentalement défectueuse. En utilisant seulement 60 $/semaine de dépenses sur AWS (Amazon Web Service), j’ai pu découvrir les adresses exactes des expéditeurs et des destinataires pour 96 % des transactions Grin en temps réel. Le problème est inhérent à Mimblewimble, et je ne crois pas qu’il existe un moyen de le résoudre. Cela signifie que Mimblewimblewimble ne devrait plus être considéré comme une alternative viable à Zcash ou Monero en matière de confidentialité. » Ivan Bogatyy, article Medium sur les vulnérabilités de MimbleWimble.

Pub

Bogatyy est parvenu à contourner le système en s’assurant pour des sommes très modiques, la mainmise sur un grand nombre de nœuds du réseau et en exploitant des faiblesses de CoinJoin.

Ce faisant, il est parvenu – dans 96% des cas donc – à déterminer les adresses des participants à une transaction sur le réseau. En revanche, impossible de connaitre les montants transférés. C’est toujours mieux que rien…

Le chercheur précise : « Grin offre toujours un modèle de confidentialité plus solide que Bitcoin ou d’autres pièces non confidentielles, puisque les montants sont chiffrés en toute sécurité. Mais Mimblewimble propose un modèle de confidentialité plus  faible que Zcash ou Monero. »

Charlie LEE monte au créneau

On l’a dit, le créateur de Litecoin voit beaucoup de potentialités dans la convergence entre MW et LiteCoin (même s’il n’est pas encore acquis que MimbleWimble soit implémentable en l’état sur Bitcoin, ou un de ses forks comme Litecoin, autrement que comme une surcouche applicative, au même titre que le Lightning Network).

La réaction de l’intéressé ne s’est donc pas faite attendre : c’est gentil mais on était au courant  

Abonnez-vous gratuitement
Rejoignez notre communauté de passionnés du Bitcoin et des crypto-monnaies

« Cette limitation du protocole MimbleWimble est bien connue. MW contribue essentiellement une transaction confidentielle avec les avantages d’une mise à l’échelle et une légère dissociabilité. Pour obtenir une bien meilleure intimité, vous pouvez toujours utiliser CoinJoin avant la diffusion et CJ fonctionne très bien avec MW grâce au CT et à l’agrégation. »

Même son de cloche du coté des développeurs : la faille est bien connue et fait l’objet de toutes les attentions. Elle n’altère pas pour autant la valeur ajoutée du protocole mais nécessite une rigueur particulière de l’utilisateur, ce qui en matière de vie privée est une règle d’hygiène élémentaire.

Pub

Dans ce concert de propos rassurants, on citera quand même Emin Gun Sirer, qui est derrière Ava Labs, et le protocole Avalanche, qui a pour sa part qualifié l’experimentation « d’excellente attaque contre le protocole MimbleWimble ».

Tout  cela fait malgré tout quelque peu désordre, pour un protocole supposé, plus que tout autre, se placer au dessus de tout soupcons. Nul doute que les prochains jours nous en apprendront un peu plus.

Akon choisit une blockchain “interstellaire” pour lancer sa cryptomonnaie

C’est officiel. La cryptomonnaie baptisée « Akoin » du rappeur Akon va être lancée sur la blockchain du réseau Stellar cette année. Beaucoup ont été pris de court, car la plupart pronostiquaient sur d’autres blockchains qui semblaient plus aptes à porter la cryptomonnaie du rappeur…

Block.one investit 150 millions dans le réseau social VOICE

Après avoir passé 9 mois sous les ailes de la société Block.one, sa société mère, la plateforme de réseau social Voice va enfin pouvoir voler de ses propres ailes. Block.one y a injecté un investissement en capital de 150 millions de dollars, dont 100 millions…

BINANCE se lance à l’assaut du peer-to-peer en Amérique latine

Accessible à de nombreux utilisateurs en Amérique Latine, l'exchange Binance entend développer ses actions dans la région. Le géant mondial des crypto vient ainsi d'annoncer le lancement du trading peer-to-peer (P2P) pour 5 monnaies fiat en Amérique du Sud. Binance espère accélérer davantage cette forme…

Lutte anti-inflation : 132 millions $ d’EOS ont été détruits

Le réseau EOS a subi un nouveau burn de jetons - le deuxième - le 25 février dernier. Cette fois-ci, 34 millions de jetons EOS – ce qui équivalait au cours du moment à 132 millions de dollars - ont dû être brûlés, dans le…

Bitcoin, cryptoactifs et impôts, Crypto.com vous facilite la vie

Bonne nouvelle pour la cryptosphère ! Enfin, bonne nouvelle... La plateforme va faciliter la vie de ses client, mais également combler le fisc de joie. En effet, Crypto.com, vient d’annoncer un partenariat avec trois fournisseurs de services fiscaux. L’annonce arrive à point nommé dans un…