Un chercheur compromet l’anonymat de MimbleWimble pour 60 dollars

L'anonymat de MimbleWimble compromis pour 60 dollars

Considéré par certains comme l’avancée la plus prometteuse dans l’écosystème blockchain depuis Bitcoin lui-même (et tout autant auréolé de mystère et de secret),  le protocole MimbleWimble traverse peut-être ce qui pourrait être sa crise la plus sérieuse.


En effet, Ivan Boogatyy a publié il y  quelques heures un compte-rendu de sécurité relatant un certain nombre expérimentations l’ayant amené à tester les vulnérabilité de MimbleWimble. Ces expérimentation l’amène à un constat inquiétant : non seulement il est en réalité possible de faire sauter les protection supposées garantir l’anonymat du protocole, mais pire encore, l’opération ne nécessite que quelques dizaines de dollars pour être exécutée.

Charlie Lee, le fondateur de Litecoin (qui nourrit de grandes ambitions dans la convergence avec MimbleWimble) relativise cependant cette révélation. Au même titre que les développeurs du projet, il souligne que cette vulnérabilité n’est que partielle, et qu’en outre elle est déjà bien connue. On fait le point. 

MimbleWimble, le patronum de Satoshi Nakamoto

Lorsque le 19 juillet 2016, un anonyme utilisant le pseudonyme de Tom Elvis Jedusor, la version jeune de « Celui-qui-n’a-pas-de-nez »  diffuse le Livre Blanc d’un tout nouveau protocole, la communauté crypto toute entière retient son souffle. Les premiers lecteurs sont comme atteints du fameux sort de « silencio » (« MimbleWimble » en VO), jeté par le sorcier à lunette le plus insupportable du début du XXIème siècle.

Satoshi n’aurait pas renié le modus operandi de l’auteur. Goût certain pour la discrétion, volonté de proposer son innovation au monde sans recherche de contrepartie, frugalité du Livra Blanc dont les idées, aussi novatrices soient-elles, tiennent en peu de pages. Et que propose ce nouveau protocole ? Rien de moins que l’amélioration de l’architecture Proof of Work (PoW) de Bitcoin, sous l’angle de son anonymat finalement très perfectible (au-delà du cliché de « monnaie anonyme de malfaiteurs » qui lui colle pourtant à la peau).

Quoique brillant, le document laisse des questions en suspens et sera upgradé par Andrew Poelstra, le mathématicien notamment derrière Blockstream, un peu plus tard dans l’année.  C’est alors qu’il prendra son nom de MimbleWimble.  

grin, mw

Par le biais de plusieurs innovations, MimbleWimble offre à ses utilisateurs un anonymat total, dissimulant, tant les parties prenantes d’une transaction crypto, que son montant, notamment par l’activation des mécanismes CoinJoin et Confidential Transactions. Un cauchemar de régulateur en somme. 

Plusieurs projets ont d’ores et déjà implémentés le protocole. Au rang des plus emblématiques on citera GRIN et Bean lancés début 2019. On pourra citer également le wallet IronBelly. Enfin, Charlie Lee, le créateur de Litecoin (au sujet duquel vous pourrez prendre connaissance d’hypothèses intéressantes par ici) n’a jamais caché tout son intérêt pour une future implémentation de MW au sein de l’architecture Litecoin. 

Un protocole solide, garantissant un anonymat renforcé, des projets novateurs, des soutiens de toute part, et même un don de 50 BTC tombant du ciel il y a quelques jours ! Tout semblait aller pour le mieux, dans le meilleur des mondes magiques…mais ça c’était avant une révélation en forme de coup de tonnerre il y a quelques heures : un chercheur aurait démontré qu’il était facile, pour une malheureuse poignée de dollars, de faire sauter l’essentiel de la carapace d’anonymat de MimbleWimble !

MimbleWimble, anonyme oui, mais à 4%

Le spécialiste en AI et en Deep learning et investisseur en capital risque chez Dragonfly Capital, Ivan Bogatyy a publié dans un long post Medium, le process qui lui a permis de compromettre l’anonymat de transactions exécutées via le protocole MimbleWimble. Et pas qu’un peu : c’est près de 96% de toutes les transactions qui seraient concernées par ce qu’il convient d’appeler – avec un sens certains de l’euphémisme – un « petite vulnérabilité ».

Pub

Cryptoassets are highly volatile unregulated investment products. No EU investor protection. Your capital is at risk.

« La notion de confidentialité sur Mimblewim est fondamentalement défectueuse. En utilisant seulement 60 $/semaine de dépenses sur AWS (Amazon Web Service), j’ai pu découvrir les adresses exactes des expéditeurs et des destinataires pour 96 % des transactions Grin en temps réel. Le problème est inhérent à Mimblewimble, et je ne crois pas qu’il existe un moyen de le résoudre. Cela signifie que Mimblewimblewimble ne devrait plus être considéré comme une alternative viable à Zcash ou Monero en matière de confidentialité. » Ivan Bogatyy, article Medium sur les vulnérabilités de MimbleWimble.

Bogatyy est parvenu à contourner le système en s’assurant pour des sommes très modiques, la mainmise sur un grand nombre de nœuds du réseau et en exploitant des faiblesses de CoinJoin.

Ce faisant, il est parvenu – dans 96% des cas donc – à déterminer les adresses des participants à une transaction sur le réseau. En revanche, impossible de connaitre les montants transférés. C’est toujours mieux que rien…

Le chercheur précise : « Grin offre toujours un modèle de confidentialité plus solide que Bitcoin ou d’autres pièces non confidentielles, puisque les montants sont chiffrés en toute sécurité. Mais Mimblewimble propose un modèle de confidentialité plus  faible que Zcash ou Monero. »

Charlie LEE monte au créneau

On l’a dit, le créateur de Litecoin voit beaucoup de potentialités dans la convergence entre MW et LiteCoin (même s’il n’est pas encore acquis que MimbleWimble soit implémentable en l’état sur Bitcoin, ou un de ses forks comme Litecoin, autrement que comme une surcouche applicative, au même titre que le Lightning Network).

La réaction de l’intéressé ne s’est donc pas faite attendre : c’est gentil mais on était au courant  

Abonnez-vous gratuitement
Rejoignez notre communauté de passionnés du Bitcoin et des crypto-monnaies

« Cette limitation du protocole MimbleWimble est bien connue. MW contribue essentiellement une transaction confidentielle avec les avantages d’une mise à l’échelle et une légère dissociabilité. Pour obtenir une bien meilleure intimité, vous pouvez toujours utiliser CoinJoin avant la diffusion et CJ fonctionne très bien avec MW grâce au CT et à l’agrégation. »

Même son de cloche du coté des développeurs : la faille est bien connue et fait l’objet de toutes les attentions. Elle n’altère pas pour autant la valeur ajoutée du protocole mais nécessite une rigueur particulière de l’utilisateur, ce qui en matière de vie privée est une règle d’hygiène élémentaire.

Dans ce concert de propos rassurants, on citera quand même Emin Gun Sirer, qui est derrière Ava Labs, et le protocole Avalanche, qui a pour sa part qualifié l’experimentation « d’excellente attaque contre le protocole MimbleWimble ».

Pub

Cryptoassets are highly volatile unregulated investment products. No EU investor protection. Your capital is at risk.

Tout  cela fait malgré tout quelque peu désordre, pour un protocole supposé, plus que tout autre, se placer au dessus de tout soupcons. Nul doute que les prochains jours nous en apprendront un peu plus.

Réinvestissement Automatique : le secret pour faire exploser votre Patrimoine crypto

Si de la cryptographie à la Finance Décentralisée, l'industrie crypto est friande de concepts exotiques, novateurs et souvent sans précédent, on conviendra qu'il ne sert jamais à rien de réinventer la roue en matière d'investissement. A ce titre, la notion…

De Bitcoin (BTC) à la Finance Décentralisée : Qu’est-ce que la Cryptomonnaie ?

Fin de l'année 2017 : la cryptomonnaie se fait connaître du monde entier alors que le Bitcoin (BTC) explose en atteignant le prix record de 19 891 $. Les médias s'emparent alors de l'information créant un buzz autour de la doyenne des…

ICO de WPO : Comment acheter le GreenToken (GTK)

L'ICO (Initial Coin Offering) du leader européen de l'énergie WPO bat son plein. Initiée le 8 septembre, l'opération est ouverte jusqu'au 12 novembre 2020. Autrement dit, cette levée de fonds crypto-monétaire dont le leader européen des énergies renouvelables a fait…
L'or à la croisée des chemins. Vers où ira-t-il ?

L’Or est Actuellement à la Croisée des Chemins. Où va-t-il aller ?

L'or est une assurance contre le chaos. Il est LA valeur refuge lorsque la confiance dans l'économie s'étiole. Les temps de grande incertitude sont propices à la hausse de l'or. À court terme, deux marchés influencent grandement le cours du…

Face à la Grande Mascarade de l’Inflation, Bitcoin (BTC) est le Seul Rempart

Bitcoin (BTC), à l'instar de l'or, est une protection contre l'inflation. C’est-à-dire qu'il s'apprécie encore plus rapidement que la hausse des prix. Il est une bouée de sauvetage face à la marée inflationniste. Mais au fait, d'où vient la hausse…