Un chercheur de DragonFly Capital est parvenu à exposer la grande majorité des transactions effectuées avec la solution d’anonymat Mimblewimble. Cela rebat les cartes pour les projets d’anonymat liés aux cryptos, qui sont très observés ces derniers temps.

 

Mimblewimble, c’est quoi ?

Mimblewimble est un projet de registre distribué qui se concentre sur la confidentialité. Il a été créé par un mystérieux utilisateur : Tom Elvis Jedusor (Voldemort pour les intimes), puis a été développé par un autre pseudonyme inspiré d’Harry Potter : Ignotus Peverell. Ce dernier développe un projet open source : Grin (pour Grindelwald) afin d’implémenter ce nouveau processus. Il a été lancé en janvier 2019.

Sans rentrer dans les détails, Mimblewimble utilise des méthodes de cryptographie asymétrique afin de proposer des transactions confidentielles. Le mélange des transactions, appelé « Coinjoin », permet également de rassembler ces dernières pour les masquer. Enfin, la section des transactions permet de libérer de la place sur la blockchain et d’améliorer la scalabilité.

 

Un chercheur parvient à exposer Mimblewimble

C’est cette technologie d’anonymat prometteuse qui a été exposée par Ivan Bogatyy, un chercheur de Dragonfly Capital. Comme il l’explique dans son article, plusieurs chercheurs avaient déjà émis l’hypothèse que Mimblewimble était faillible. Il a donc développé une attaque qui permet de démasquer les personnes effectuant une transaction : « J’ai pu révéler les adresses exactes des expéditeurs et des destinataires pour 96 % des transactions Grin en temps réel. »

Comme il l’explique, sa technique ne permet pas de savoir le montant envoyé, mais elle révèle l’identité des personnes qui envoient et reçoivent les fonds. Bogatyy a pu révéler les informations en se connectant uniquement à 200 pairs parmi les 3 000 pairs qui composent le réseau de Grin.

Selon le chercheur, cette faille importante remet complètement en question l’efficacité du réseau : « Mimblewimble ne devrait plus être considéré comme une alternative viable au Zcash ou au Monero, quand il s’agit de protéger la vie privée. »

 

Mauvaise nouvelle pour Litecoin

Cette nouvelle pourrait toucher un altcoin : le Litecoin (LTC). Le réseau avait en effet considéré l’utilisation de Mimblewimble pour offusquer les transactions qui passent sur sa blockchain, comme nous vous le rapportions en octobre. Cette révélation devrait donc envoyer le projet aux oubliettes.

C’est cependant une bonne nouvelle pour d’autres : Bogatyy fait dans son article l’éloge du Zcash (ZEC). Il estime ainsi que le réseau propose « l’anonymat maximum possible dans une perspective de théorie de l’information ». Il loue également le Monero (XMR), même s’il indique qu’il « a des problèmes […] mais fonctionne globalement ».

 

Newsletter 🍞
Recevez un récapitulatif de l'actualité crypto chaque dimanche 👌 Et c'est tout.

A propos de l'auteur : Marine Debelloir

twitter-soothsayerdatatwitter-soothsayerdata

Intriguée par le Bitcoin depuis plusieurs années, je me suis prise de passion pour les crypto-monnaies et les technologies novatrices qui en découlent. J’aime dénicher les infos les plus croustillantes pour les partager avec vous et aider à démocratiser cet univers passionnant. Mais je ne m’arrête pas là ! J'aime également analyser les projets liés aux cryptos et aux blockchains, qui me fascinent tout autant.
Tous les articles de Marine Debelloir.

guest
0 Commentaires
Inline Feedbacks
View all comments