Un chercheur parvient à exposer 96 % des adresses utilisées avec Mimblewimble

Un chercheur de DragonFly Capital est parvenu à exposer la grande majorité des transactions effectuées avec la solution d’anonymat Mimblewimble. Cela rebat les cartes pour les projets d’anonymat liés aux cryptos, qui sont très observés ces derniers temps.

Mimblewimble, c’est quoi ?

Mimblewimble est un projet de registre distribué qui se concentre sur la confidentialité. Il a été créé par un mystérieux utilisateur : Tom Elvis Jedusor (Voldemort pour les intimes), puis a été développé par un autre pseudonyme inspiré d’Harry Potter : Ignotus Peverell. Ce dernier développe un projet open source : Grin (pour Grindelwald) afin d’implémenter ce nouveau processus. Il a été lancé en janvier 2019.

Sans rentrer dans les détails, Mimblewimble utilise des méthodes de cryptographie asymétrique afin de proposer des transactions confidentielles. Le mélange des transactions, appelé « Coinjoin », permet également de rassembler ces dernières pour les masquer. Enfin, la section des transactions permet de libérer de la place sur la blockchain et d’améliorer la scalabilité.

Un chercheur parvient à exposer Mimblewimble

C’est cette technologie d’anonymat prometteuse qui a été exposée par Ivan Bogatyy, un chercheur de Dragonfly Capital. Comme il l’explique dans son article, plusieurs chercheurs avaient déjà émis l’hypothèse que Mimblewimble était faillible. Il a donc développé une attaque qui permet de démasquer les personnes effectuant une transaction : « J’ai pu révéler les adresses exactes des expéditeurs et des destinataires pour 96 % des transactions Grin en temps réel. »

Comme il l’explique, sa technique ne permet pas de savoir le montant envoyé, mais elle révèle l’identité des personnes qui envoient et reçoivent les fonds. Bogatyy a pu révéler les informations en se connectant uniquement à 200 pairs parmi les 3 000 pairs qui composent le réseau de Grin.

Selon le chercheur, cette faille importante remet complètement en question l’efficacité du réseau : « Mimblewimble ne devrait plus être considéré comme une alternative viable au Zcash ou au Monero, quand il s’agit de protéger la vie privée. »

Mauvaise nouvelle pour Litecoin

Cette nouvelle pourrait toucher un altcoin : le Litecoin (LTC). Le réseau avait en effet considéré l’utilisation de Mimblewimble pour offusquer les transactions qui passent sur sa blockchain, comme nous vous le rapportions en octobre. Cette révélation devrait donc envoyer le projet aux oubliettes.

C’est cependant une bonne nouvelle pour d’autres : Bogatyy fait dans son article l’éloge du Zcash (ZEC). Il estime ainsi que le réseau propose « l’anonymat maximum possible dans une perspective de théorie de l’information ». Il loue également le Monero (XMR), même s’il indique qu’il « a des problèmes […] mais fonctionne globalement ».

Journaliste chez Cryptoast, je suis tombée dans la marmite des cryptomonnaies depuis 2017. Je suis passionnée par les enjeux de décentralisation, de vie privée, et les retentissements globaux de ces nouvelles technologies.

Marine Debelloir

2937 articles

Tous ses articles