Un chercheur parvient à exposer 96 % des adresses utilisées avec Mimblewimble

Un chercheur parvient à exposer 96 % des adresses utilisées avec Mimblewimble

 

Un chercheur de DragonFly Capital est parvenu à exposer la grande majorité des transactions effectuées avec la solution d’anonymat Mimblewimble. Cela rebat les cartes pour les projets d’anonymat liés aux cryptos, qui sont très observés ces derniers temps.

 

Mimblewimble, c’est quoi ?

Mimblewimble est un projet de registre distribué qui se concentre sur la confidentialité. Il a été créé par un mystérieux utilisateur : Tom Elvis Jedusor (Voldemort pour les intimes), puis a été développé par un autre pseudonyme inspiré d’Harry Potter : Ignotus Peverell. Ce dernier développe un projet open source : Grin (pour Grindelwald) afin d’implémenter ce nouveau processus. Il a été lancé en janvier 2019.

Sans rentrer dans les détails, Mimblewimble utilise des méthodes de cryptographie asymétrique afin de proposer des transactions confidentielles. Le mélange des transactions, appelé « Coinjoin », permet également de rassembler ces dernières pour les masquer. Enfin, la section des transactions permet de libérer de la place sur la blockchain et d’améliorer la scalabilité.

 

Un chercheur parvient à exposer Mimblewimble

C’est cette technologie d’anonymat prometteuse qui a été exposée par Ivan Bogatyy, un chercheur de Dragonfly Capital. Comme il l’explique dans son article, plusieurs chercheurs avaient déjà émis l’hypothèse que Mimblewimble était faillible. Il a donc développé une attaque qui permet de démasquer les personnes effectuant une transaction : « J’ai pu révéler les adresses exactes des expéditeurs et des destinataires pour 96 % des transactions Grin en temps réel. »

Comme il l’explique, sa technique ne permet pas de savoir le montant envoyé, mais elle révèle l’identité des personnes qui envoient et reçoivent les fonds. Bogatyy a pu révéler les informations en se connectant uniquement à 200 pairs parmi les 3 000 pairs qui composent le réseau de Grin.

Selon le chercheur, cette faille importante remet complètement en question l’efficacité du réseau : « Mimblewimble ne devrait plus être considéré comme une alternative viable au Zcash ou au Monero, quand il s’agit de protéger la vie privée. »

 

Mauvaise nouvelle pour Litecoin

Cette nouvelle pourrait toucher un altcoin : le Litecoin (LTC). Le réseau avait en effet considéré l’utilisation de Mimblewimble pour offusquer les transactions qui passent sur sa blockchain, comme nous vous le rapportions en octobre. Cette révélation devrait donc envoyer le projet aux oubliettes.

C’est cependant une bonne nouvelle pour d’autres : Bogatyy fait dans son article l’éloge du Zcash (ZEC). Il estime ainsi que le réseau propose « l’anonymat maximum possible dans une perspective de théorie de l’information ». Il loue également le Monero (XMR), même s’il indique qu’il « a des problèmes […] mais fonctionne globalement ».

 

La Newsletter crypto n°1 🍞

Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌

Subscribe
Me notifier des
guest
0 Commentaires
Inline Feedbacks
View all comments

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

Comment l’Europe va-t-elle surveiller vos transactions crypto dès le 30 décembre avec TFR ?

Comment l’Europe va-t-elle surveiller vos transactions crypto dès le 30 décembre avec TFR ?

Bitcoin pourrait atteindre les 43 millions de dollars si les États-Unis font une réserve stratégique, selon Van Eck

Bitcoin pourrait atteindre les 43 millions de dollars si les États-Unis font une réserve stratégique, selon Van Eck

La blockchain Solana est-elle en train de mourir à petit feu ?

La blockchain Solana est-elle en train de mourir à petit feu ?

Le projet crypto d’un ancien député français lève 10 millions de dollars et son token USUAL gagne 30 %

Le projet crypto d’un ancien député français lève 10 millions de dollars et son token USUAL gagne 30 %