On reproche fréquemment au bitcoin d’être anonyme. Avoir de l’argent numérique décentralisé, de l’or digital, est fascinant et intéresse de nombreux acteurs économiques, mais la crainte d’ouvrir la voie à toutes sortes d’activités illicites couvertes sous anonymat reste, à tort ou à raison, l’un des freins à l’adoption.
En analysant la question sous un angle plus technique, on comprend toutefois que cette appréhension peut être largement atténuée: le bitcoin n’est pas si anonyme qu’il en a l’air… Si d’une part nous n’avons pas besoin de fournir des informations d’identité pour créer un portefeuille ou envoyer une transaction, d’autre part tout ce qui passe dans la blockchain bitcoin est en clair, ce qui rend les transactions publiquement traçables. Tout le monde peut ainsi créer un explorateur des données blockchain, comme le fait par exemple le site www.blockchain.info.
Les adresses Bitcoin ne sont pas, eux-mêmes, reliés à une personne ou une entité, voilà pourquoi on dit que le Bitcoin est pseudonyme. Cependant, l’identité d’une personne peut être associée à une adresse Bitcoin par d’autres moyens. Lorsque cela se produit, on peut reconstruire les actions de cette personne dans le futur et dans le passé suivant l’historique blockchain. Une violation de l’anonymat individuel ponctuelle, peut aller jusqu’à révéler l’ensemble des transactions Bitcoin d’un individu.
Si dans une transaction votre interlocuteur est un particulier qui vous connait, celui-ci peut tenter de déduire, à partir des données publiques, le solde de votre portefeuille. Si dans une transaction votre interlocuteur est un organisme (banque, état, réseau social…) auquel vous êtes tenu de fournir une identification, c’est encore pire: il connait déjà votre identité et a les moyens informatiques de croiser ses informations avec votre empreinte digitale blockchain. Ainsi si vous payez en Bitcoin une paire de chaussures sur un site en livrant votre identité, vous donnez à ce site la possibilité d’aller lire dans la blockchain que trois transactions plus tôt vous avez loué une voiture, et six plus tôt une chambre d’hôtel (bien sûr, à condition de connaitre aussi la vraie identité Bitcoin des deux vendeurs). Ce sont des information qu’un circuit carte bleue a déjà, par exemple, mais que vous ne voulez pas forcement partager avec qui vous a vendu vos dernières baskets.
Ainsi, pendant que l’imaginaire collectif bute contre un problème surestimé: l’anonymat du bitcoin, les experts recherchent la manière de rendre vraiment anonyme une blockchain.
Il est vrai que le bitcoin ne respecte pas la directive Know-Your-Customer (NYC) et que l’on peut ouvrir autant de portefeuilles que l’on veut sans déclarer son identité. Mais cela ne veut pas dire que le bitcoin soit 100% anonyme (ou plutôt pseudonyme) dans la vie de tous les jours, à cause d’une de ses caractéristiques principales: la traçabilité.
Y a-t-il un moyen de cacher cette traçabilité?
Presque toutes les crypto-monnaies existantes utilisent une blockchain transparente et seulement une petite minorité de projets ont pour cible de la rendre opaque. Le Darkcoin par exemple, ou DASH, qui contrairement au bitcoin utilise une architecture two-tiers network. La première fonctionne en proof-of-work de la même manière que le bitcoin, la deuxième raisonne plus en mode proof-of-stake en créant un sous-réseau composé de serveurs spéciaux (masternodes) qui fournissent des fonctionnalités supplémentaires telles que les transactions instantanées, et surtout les transactions privées (darksend). L’idée de base est que les transactions deviennent opaques en mélangeant l’argent qui est envoyé sur les masternodes. DASH est plus anonyme que le bitcoin mais n’est pas en mesure d’assurer une opacité totale.
Zérocoin a été un autre projet de ce genre. L’idée étant d’envoyer des bitcoins dans le réseau Zérocoin et de les récupérer anonymisés dans le protocole. Cette idée a ensuite évoluée jusqu’à donner Z-Cash: une monnaie qui permet des échanges de base transparents avec l’option de les rendre anonymes avant une dépense grâce à un passage dans leur mélangeur interne, une sorte de black box qui assurerait l’opacité. Z-Cash est basée sur une cryptographie dite zéro-knowledge proof.
Ces diverses formes de mélange sur chaînes transparentes ont des inconvénients et parfois une certaine centralisation de fond. C’est pourquoi, selon moi, le projet le plus abouti à ce jour est Monero.
Monero (qui signifie monnaie en espéranto) a deux propriétés 1) il permet d’envoyer et de recevoir des fonds sans que les transactions soient visibles publiquement. 2) il crée une ambiguïté qui rend virtuellement impossible de tracer les fonds dépensés.
Monero utilise des ring-signatures, une technologie d’anonymisation très puissante pour masquer les transactions. Lorsqu’on crée une transaction, on en sélectionne aléatoirement d’autres dans la blockchain et on les signe en anneau pour produire l’empreinte digitale à publier. Cette empreinte caractérisant la transaction est appelée key-image. Cette astuce cache aux observateurs le véritable signataire tout en garantissant que la transaction est sans doute valide et qu’elle ne fait pas l’objet d’une double dépense.
Grâce aux view-keys, il est également impossible d’identifier le destinataire d’un paiement. Une transaction n’est pas envoyée à une clé publique mais à une adresse à utiliser une seule fois. Seul le destinataire en possession de la bonne view-key a un droit de lecture sur la transaction qui lui est destinée. Les transactions en clair étant interdites dans Monero, l’opacité est totale et la traçabilité absente. Et Monero pousse le vice jusqu’à vouloir cacher dans une prochaine mise-à-jour le montant même des transactions !
Avec la blockchain, lentement mais sûrement, l’argent fait sa mutation.
Reste à savoir comment le régulateur va réagir. Etant donné que le bitcoin est toléré depuis 2009 sans qu’il ne respecte vraiment la loi en vigueur dans aucun des pays où il est utilisé. Que va-t-il se passer si une monnaie comme Monero se répand mondialement de manière non négligeable? Pour l’instant sa capitalisation dépasse les 100 millions de dollars, une goutte d’eau dans l’économie mondiale, mais il est intéressant de savoir que Microsoft l’a intégré au printemps 2016 dans son service BaaS (Blockchain-as-a-service).
Il va de soi que Monero tout comme le Bitcoin ne peuvent garantir l’anonymat que dans la mesure où l’on reste à l’intérieur du système. S’il n’y avait plus aucune autre monnaie que Monero sur terre, tous les paiements seraient anonymes. Par contre, à chaque utilisation de Monero pour des échanges vers d’autres monnaies transparentes (FIAT ou crypto) on retombe dans le niveau de confidentialité propre à la monnaie en question. Il est difficile d’entrer ou sortir du système Monero si l’on veut rester anonyme.
Sur la base de ces informations, vous comprenez qu’un dealer qui voudrait placer de l’argent illicite dans une crypto-monnaie y réfléchirait plus d’une fois avant de passer à l’acte. Et après la prise de décision, il y a fort à parier qu’il ne dormirait plus très bien la nuit: comment va-t-il les sortir de là maintenant, alors qu’il lui suffit d’en transférer une infime quantité vers un compte bancaire en dollars, pour laisser une trace de son identité sur un serveur quelque part dans le monde?