Un chercheur compromet l’anonymat de MimbleWimble pour 60 dollars

L'anonymat de MimbleWimble compromis pour 60 dollars

Considéré par certains comme l’avancée la plus prometteuse dans l’écosystème blockchain depuis Bitcoin lui-même (et tout autant auréolé de mystère et de secret),  le protocole MimbleWimble traverse peut-être ce qui pourrait être sa crise la plus sérieuse.

En effet, Ivan Boogatyy a publié il y  quelques heures un compte-rendu de sécurité relatant un certain nombre expérimentations l’ayant amené à tester les vulnérabilité de MimbleWimble. Ces expérimentation l’amène à un constat inquiétant : non seulement il est en réalité possible de faire sauter les protection supposées garantir l’anonymat du protocole, mais pire encore, l’opération ne nécessite que quelques dizaines de dollars pour être exécutée.

Charlie Lee, le fondateur de Litecoin (qui nourrit de grandes ambitions dans la convergence avec MimbleWimble) relativise cependant cette révélation. Au même titre que les développeurs du projet, il souligne que cette vulnérabilité n’est que partielle, et qu’en outre elle est déjà bien connue. On fait le point. 

MimbleWimble, le patronum de Satoshi Nakamoto

Lorsque le 19 juillet 2016, un anonyme utilisant le pseudonyme de Tom Elvis Jedusor, la version jeune de « Celui-qui-n’a-pas-de-nez »  diffuse le Livre Blanc d’un tout nouveau protocole, la communauté crypto toute entière retient son souffle. Les premiers lecteurs sont comme atteints du fameux sort de « silencio » (« MimbleWimble » en VO), jeté par le sorcier à lunette le plus insupportable du début du XXIème siècle.

Satoshi n’aurait pas renié le modus operandi de l’auteur. Goût certain pour la discrétion, volonté de proposer son innovation au monde sans recherche de contrepartie, frugalité du Livra Blanc dont les idées, aussi novatrices soient-elles, tiennent en peu de pages. Et que propose ce nouveau protocole ? Rien de moins que l’amélioration de l’architecture Proof of Work (PoW) de Bitcoin, sous l’angle de son anonymat finalement très perfectible (au-delà du cliché de « monnaie anonyme de malfaiteurs » qui lui colle pourtant à la peau).

Quoique brillant, le document laisse des questions en suspens et sera upgradé par Andrew Poelstra, le mathématicien notamment derrière Blockstream, un peu plus tard dans l’année.  C’est alors qu’il prendra son nom de MimbleWimble.  

grin, mw

Par le biais de plusieurs innovations, MimbleWimble offre à ses utilisateurs un anonymat total, dissimulant, tant les parties prenantes d’une transaction crypto, que son montant, notamment par l’activation des mécanismes CoinJoin et Confidential Transactions. Un cauchemar de régulateur en somme. 

Plusieurs projets ont d’ores et déjà implémentés le protocole. Au rang des plus emblématiques on citera GRIN et Bean lancés début 2019. On pourra citer également le wallet IronBelly. Enfin, Charlie Lee, le créateur de Litecoin (au sujet duquel vous pourrez prendre connaissance d’hypothèses intéressantes par ici) n’a jamais caché tout son intérêt pour une future implémentation de MW au sein de l’architecture Litecoin. 

Un protocole solide, garantissant un anonymat renforcé, des projets novateurs, des soutiens de toute part, et même un don de 50 BTC tombant du ciel il y a quelques jours ! Tout semblait aller pour le mieux, dans le meilleur des mondes magiques…mais ça c’était avant une révélation en forme de coup de tonnerre il y a quelques heures : un chercheur aurait démontré qu’il était facile, pour une malheureuse poignée de dollars, de faire sauter l’essentiel de la carapace d’anonymat de MimbleWimble !

MimbleWimble, anonyme oui, mais à 4%

Le spécialiste en AI et en Deep learning et investisseur en capital risque chez Dragonfly Capital, Ivan Bogatyy a publié dans un long post Medium, le process qui lui a permis de compromettre l’anonymat de transactions exécutées via le protocole MimbleWimble. Et pas qu’un peu : c’est près de 96% de toutes les transactions qui seraient concernées par ce qu’il convient d’appeler – avec un sens certains de l’euphémisme – un « petite vulnérabilité ».

« La notion de confidentialité sur Mimblewim est fondamentalement défectueuse. En utilisant seulement 60 $/semaine de dépenses sur AWS (Amazon Web Service), j’ai pu découvrir les adresses exactes des expéditeurs et des destinataires pour 96 % des transactions Grin en temps réel. Le problème est inhérent à Mimblewimble, et je ne crois pas qu’il existe un moyen de le résoudre. Cela signifie que Mimblewimblewimble ne devrait plus être considéré comme une alternative viable à Zcash ou Monero en matière de confidentialité. » Ivan Bogatyy, article Medium sur les vulnérabilités de MimbleWimble.

Bogatyy est parvenu à contourner le système en s’assurant pour des sommes très modiques, la mainmise sur un grand nombre de nœuds du réseau et en exploitant des faiblesses de CoinJoin.

Ce faisant, il est parvenu – dans 96% des cas donc – à déterminer les adresses des participants à une transaction sur le réseau. En revanche, impossible de connaitre les montants transférés. C’est toujours mieux que rien…

Le chercheur précise : « Grin offre toujours un modèle de confidentialité plus solide que Bitcoin ou d’autres pièces non confidentielles, puisque les montants sont chiffrés en toute sécurité. Mais Mimblewimble propose un modèle de confidentialité plus  faible que Zcash ou Monero. »

Charlie LEE monte au créneau

On l’a dit, le créateur de Litecoin voit beaucoup de potentialités dans la convergence entre MW et LiteCoin (même s’il n’est pas encore acquis que MimbleWimble soit implémentable en l’état sur Bitcoin, ou un de ses forks comme Litecoin, autrement que comme une surcouche applicative, au même titre que le Lightning Network).

La réaction de l’intéressé ne s’est donc pas faite attendre : c’est gentil mais on était au courant  

Abonnez-vous gratuitement
Rejoignez notre communauté de passionnés du Bitcoin et des crypto-monnaies

« Cette limitation du protocole MimbleWimble est bien connue. MW contribue essentiellement une transaction confidentielle avec les avantages d’une mise à l’échelle et une légère dissociabilité. Pour obtenir une bien meilleure intimité, vous pouvez toujours utiliser CoinJoin avant la diffusion et CJ fonctionne très bien avec MW grâce au CT et à l’agrégation. »

Même son de cloche du coté des développeurs : la faille est bien connue et fait l’objet de toutes les attentions. Elle n’altère pas pour autant la valeur ajoutée du protocole mais nécessite une rigueur particulière de l’utilisateur, ce qui en matière de vie privée est une règle d’hygiène élémentaire.

Dans ce concert de propos rassurants, on citera quand même Emin Gun Sirer, qui est derrière Ava Labs, et le protocole Avalanche, qui a pour sa part qualifié l’experimentation « d’excellente attaque contre le protocole MimbleWimble ».

Tout  cela fait malgré tout quelque peu désordre, pour un protocole supposé, plus que tout autre, se placer au dessus de tout soupcons. Nul doute que les prochains jours nous en apprendront un peu plus.

Un conseiller de Dash vole les fonds crypto de plusieurs investisseurs

Au mois d’août 2019, le conseiller principal du Dash Core Group avait envoyé un email aux investisseurs, leur informant qu’il allait fermer le service de Masternodes Partagés et qu’il renverrait tous les dépôts à leur adresse initiale. Le 1er décembre 2019, Dash Uncensored annonce sur…

Accord entre Zilliqa et Elliptic pour séduire les fonds institutionnels

Zilliqa (ZIL), la plateforme blockchain publique à haut débit, s'est associé à Elliptic, la société de crypto-surveillance londonienne, pour améliorer la conformité de sa crypto ZIL et du stablecoin XSGD, aux lois anti-blanchiment d’argent. Selon Tom Robinson, Co-Fondateur d'Elliptic, les institutions financières préféreront les plateformes…

Luxembourg : Création d’un hub d’excellence blockchain

Dans un communiqué commun, plusieurs leaders luxembourgeois du secteur ont annoncé l'émergence d'un hub d'excellence pour la blockchain. L’objectif est à la fois ambitieux et limpide : que le Luxembourg se mette dès maintenant en ordre de bataille pour prendre sa place dans la révolution…

Fraude alimentaire : 31 milliards d’économie sur 5 ans grâce à la blockchain (étude)

Le 21 octobre 2019, la Food And Drug Administration (FDA) américaine a organisé une consultation avec des intervenants internationaux, en vue d’établir un système de suivi utilisant la blockchain et l’IA pour mieux tracer les aliments. Une étude du 25 novembre 2019 réalisée par le…

HUOBI Russia lance de nouveaux services crypto et accepte les roubles

Exchange de cryptomonnaies basé à Singapour, Huobi vient d'annoncer le développement de nouveaux services mis à disposition par sa récente franchise Huobi Russie. Le dépôt de roubles russes est désormais possible et le lancement prochainement d’une plate-forme IEO est confirmé, rapporte le site spécialisé d’informations…