Comment utiliser Bitcoin anonymement?
Comme vous le savez peut-être déjà, Bitcoin n’est pas anonyme (cette caractéristique n’a jamais fait parti de son design original). Les transactions Bitcoin sont chainées ensemble dans un enregistrement public permanent. L’analyse de cette chaine de blocs, la blockchain, pourrait révéler beaucoup d’informations sur vos transactions [1] (par exemple la destination de vos paiements, les adresses de votre portefeuille ou le montant global de votre portefeuille). Les sections suivantes contiennent tout ce que vous devez savoir pour vous prémunir d’une analyse de la blockchain.
Il existe actuellement 3 méthodes principales pour rendre vos transactions plus privées. La première méthode appelée CoinJoin [2] consiste à joindre votre transaction aux transactions d’autres utilisateurs. Le projet le plus avancé sur cette méthode s’appelle JoinMarket [3]. C’est une méthode très sécurisée, mais n’est malheureusement pas encore intégralement implémentée. Toutefois, son développement progresse et sa base d’utilisateurs augmente doucement. La seconde méthode est appelée Transaction Confidentielle [4]. En simplifiant, cette méthode chiffre les montants de vos transactions et aide à obscurcir la chaine des transactions. Cette méthode ne fait pas encore parti de l’implémentation Bitcoin actuelle mais devrait l’être dans le futur.
Figure 1: Flux classique d’un service de mixage Bitcoin
La plus ancienne et la plus utilisée des méthodes consiste à mélanger les bitcoins comme la plupart des réseaux de mélange. [5]. Le mixeur de bitcoins reçoit des bitcoins depuis une adresse d’entrée et renvoie différents montants d’autres différentes adresses d’entrées. Cette méthode nécessite une confiance envers le mixeur, mais s’avère suffisamment sécurisée quand elle est utilisée correctement. Beaucoup de nos utilisateurs mixent leurs bitcoins pour la première fois. Pour réussir proprement leur mixage et parce qu’il faut suivre de simples règles d’un bout à l’autre, nous avons décidé de rédiger un manuel d’utilisation détaillé pour rendre ces opérations encore plus simples.
Acheter des bitcoins
La première étape consiste bien sûr à acquérir des bitcoins. Malheureusement, il n’est pas simple d’acheter des bitcoins anonymement (nous résoudrons ce problème plus tard avec notre mixeur). La plupart des plateformes d’échanges ont des exigences de KYC (Know Your Customer), c’est à dire d’identifier sa clientèle. Cela signifie pour vous la nécessité de présenter votre carte d’identité, votre permis de conduire ou passeport avant d’acheter des bitcoins. Même si la vérification de votre identité n’est pas requise, vos bitcoins seront reliés à votre compte bancaire ou à votre visage (si vous les achetez en personne). Par conséquent, à vous d’utiliser les services qui vous demandent le moins d’informations possibles.
Nous vous conseillons d’utiliser le site LocalBitcoins.com, il vous permet d’acheter des bitcoins rapidement sans vérification d’identité et dans de nombreux pays. Toutefois, nous vous recommandons de ne pas utiliser le navigateur Tor Browser pour ce site, quelques vendeurs bitcoin n’accepteront pas de vous vendre des bitcoins si vous êtes connecté à travers Tor. LocalBitcoins.com est un site reconnu et parfait si vous préférez acheter vos bitcoins avec du cash ou par virement. Il est également possible d’acheter des bitcoins à un guichet automatique proche de chez vous. Malheureusement, seulement certaines cartes bancaires sont acceptées.
Figure 2: Acheter des bitcoins avec LocalBitcoins.com
Portefeuille anonyme
Ok, vous voilà maintenant avec quelques bitcoins tout frais sorti d’un échange. La deuxième étape consiste à vous créer un portefeuille anonyme. Nous conserverons vos bitcoins mixés dans ce portefeuille et enverrons des paiements anonymes depuis ce portefeuille. Le portefeuille le plus sécurisé, c’est le client Bitcoin complet (par exemple le Bitcoin Core). Mais ce type de portefeuille nécessite 80Go de disque dur, consomme beaucoup de bande passante et s’avère assez compliqué pour les nouveaux utilisateurs.
Si vous ne pouvez pas vous offrir un tel luxe, il existe aussi le portefeuille Electrum. Le portefeuille Electrum est un client SPV [6]. Il est aussi très sécurisé et nécessite très peu d’espace sur votre disque dur. Nous allons utiliser ce portefeuille pour nos exemples dans ce tutoriel. Téléchargez le portefeuille Electrum depuis son site officiel et installez-le. Téléchargez également une version standalone de Tor (sans Tor Browser) et installez-le. Vous aurez besoin de vous connectez anonymement aux serveurs Electrum en utilisant le réseau Tor. Tor utilisera le port d’écoute TCP 9050 après l’installation. Vous n’avez pas besoin de changer les réglages par défaut de Tor, mais n’oubliez pas de changer la configuration de Electrum: Tools → Network en utilisant la configuration indiquée dans la Figure 3.
Figure 3: Configuration pour utiliser Tor avec Electrum
Si vous lancez Electrum pour la première fois, il exigera la création d’un nouveau portefeuille (voir Figure 4). Ne créez pas ce nouveau portefeuille avant que le réseau ne soit correctement configuré pour utiliser Tor! Indiquez un nom pour le portefeuille et continuez.
Figure 4: Création d’un nouveau portefeuille Electrum anonyme
Sélectionnez le type Standard pour votre portefeuille dans la prochaine boite de dialogue et continuez (voir Figure 5).
Figure 5: Sélection du type de portefeuille Electrum
Electrum vous proposera de sauvegarder précieusement la seed rattachée à votre nouveau portefeuille. Vous aurez besoin de cette seed au cas où un problème survenait avec votre portefeuille pour le régénérer, aussi gardez la dans un endroit précieux et à l’abri des curieux (celle indiquée Figure 6 provient d’un portefeuille vide, nous pouvons donc la rendre public, mais ne diffusez pas la votre).
Figure 6: Recopiez précieusement votre seed
Bien, nous y sommes presque. Passez à l’onglet Receive et créez quelques adresses de destination pour notre mixeur. Nous allons les utiliser un peu plus tard pour envoyer quelques bitcoins vers ce portefeuille. Le nombre optimal d’adresses de destination est de 2 à 5.
Figure 7: Création de quelques adresses de destination
Le mixage des bitcoins
La dernière partie est le mixage des bitcoins. Nous allons envoyer anonymement les bitcoins depuis LocalBitcoins.com à notre portefeuille anonyme en utilisant coinmixer.app. Ouvrez notre site avec le navigateur Tor Browser et cliquez sur le lien Participer . Copiez chaque adresse de destination générée à l’étape précédente dans les champs Destination. Ajoutez autant de destinations que d’adresses générées. La somme affichée indique la valeur globale mixée. Vous devez aussi indiquer un délai pour chaque sortie. Un délai long signifie que votre participation sera plus résistante à une analyse de la blockchain (meilleur anonymat, mais ça prend plus de temps). Nous recommandons de régler des délais différents pour chaque destination. Il est possible de régler un délai à 0, mais ce n’est pas conseillé parce que ça révèle dans quel bloc se trouve les adresses de destination.
Figure 8: Création d’une nouvelle participation
Cette étape est simple: Recopiez juste le code Captcha affiché et cliquez sur le bouton Continuer (voir Figure 9).
Figure 9: Recopiez le code Captcha
Nous avons presque terminé. Nous devons juste confirmer la participation et le mixeur s’occupe du reste. Vous pouvez choisir parmi 3 méthodes. Nous choisissons la méthode « Adresse et Montant » puisque nous envoyons les bitcoins depuis LocalBitcoins.com.
Figure 10: Transfert des bitcoins
N’oubliez pas d’enregistrer votre Lettre de Garantie. C’est important.
Figure 11: Lettre de Garantie
Nous allons copier les informations de paiement exactement comme précisées à l’étape précédente, dans le formulaire d’envoi de LocalBitcoins.com et envoyer.
Figure 12: Envoi des bitcoins depuis LocalBitcoins.com
Votre participation sera confirmée après 3 confirmations dans la blockchain (voir Figure 13).
Figure 13: La participation est confirmée
Et voilà. Vos bitcoins seront envoyés dans les délais fixés dans le formulaire de la participation (voir Figure 14). Merci d’avoir suivi ce tutoriel.
Figure 14: Les bitcoins ont été reçus
Bonnes pratiques
Pour terminer, voici une liste de bonnes pratiques pour vous aider à garder vos transactions confidentielles et privées.
- Partez toujours du principe que toutes les transactions d’un même portefeuille sont liées, donc ne faîtes jamais des achats anonymes et des achats personnels en bitcoins depuis le même portefeuille.
- Utilisez toujours le navigateur Tor Browser pour vos achats en bitcoins avec votre portefeuille anonyme (le marchand ne connaitra jamais votre adresse IP réelle).
- Connectez-vous toujours aux serveurs d’Electrum en passant par Tor (les admins des serveurs Electrum ne connaitront jamais votre adresse IP réelle).
- Utilisez le navigateur Tor Browser en désactivant le JavaScript si le service de mixage le supporte (Certains utilisent des exploits JavaScript pour découvrir l’identité des utilisateurs Tor). Mettez régulièrement à jour votre Tor Browser.
- Utilisez au moins 2 services de mixage à la suite pour bien anonymiser vos bitcoins. Comme cela: LocalBitcoins.com → mixeur A → mixeur B → votre portefeuille anonyme (vos transactions resteront bien privées si l’un des services de mixing est compromis).
- Si le mixeur exige un compte utilisateur, alors utilisez un compte différent pour chaque opération de mixage (cela empêche le mixeur de connaître tous vos portefeuilles).
- N’utilisez que des mixeurs reconnus et consultez les critiques sur internet avant chaque utilisation.
- Communiquez seulement pas des canaux chiffrés pour contacter les services de mixage (des mails non chiffrés peuvent facilement être interceptés). Bitmessage par exemple est chiffré, anonyme, décentralisé et non censurable.
Références
- Fergal Reid; Martin Harrigan (2011). "An Analysis of Anonymity in the Bitcoin System"
- Gregory Maxwell (2013-08-22). "CoinJoin: Bitcoin privacy for the real world". bitcointalk.org.
- Chris Belcher (2015-01-09). "Joinmarket - Coinjoin that people will actually use". bitcointalk.org.
- Gregory Maxwell (2015-06-09). "Confidential Transactions, Content privacy for Bitcoin transactions". bitcointalk.org.
- David Chaum, Untraceable electronic mail, return addresses, and digital pseudonyms, Comm. ACM, 24, 2 (Feb. 1981); 84-90
- Thin Client Security - Bitcoin Wiki