(C) stevanovicigor/Shotshop
Dans leur nouvelle étude, les chercheurs de l’Université du Luxembourg ont montré que le Bitcoin ne protège pas l’adresse IP de l’utilisateur.
Le Bitcoin est la nouvelle monnaie: frappée et échangée sur Internet. Plus rapide et moins cher qu’une banque, le service attire l’attention partout dans le monde. Mais une question fondamentale demeure : les transactions sont-elles vraiment anonymes ?
Plusieurs groupes de recherche dans le monde ont démontré qu’il était possible de déterminer quelles transactions étaient liées, même si le client utilise des pseudonymes différents.
Adresse IP non protégée
Il n’était cependant pas encore sûr que l’on puisse aussi révéler l’adresse IP qui se cache derrière chaque transaction. L’adresse IP est le numéro accordé à un ordinateur ou portable dans un réseau qui déterminent où se trouvent ce trouvent ces derniers et quand ils sont connectés au réseau.
Des chercheurs de l’Université du Luxembourg ont désormais montré comment cela était possible avec seulement quelques ordinateurs et environ 1 500 €. Ils ont donc montré qu'on peut déterminer de quel dispositif une transaction a été effectuée.
Est-ce que Bitcoin va changer les transactions monétaires à l’avenir ?
« Il est difficile de prédire l’avenir, mais certains pensent que le Bitcoin pourrait révolutionner la finance tout comme Internet a révolutionné la communication », précise le Prof. Alex Biryukov, qui dirige la recherche sur les monnaies numériques à l’Université. « Je pense donc que, surtout pour le Luxembourg, il est important de suivre ce qui se passe avec le Bitcoin ».
Système de payement décentralisé avec pseudonymes
Le système du Bitcoin n’est pas administré par une autorité centrale, mais s’appuie uniquement sur un réseau entre pairs sur Internet. Tout le monde peut rejoindre le réseau en tant qu’utilisateur ou fournir des capacités informatiques pour traiter les transactions.
Sur le réseau, l’identité de l’utilisateur est masquée derrière un pseudonyme cryptographique, qui peut être modifié à volonté. Les transactions sont signées avec ce pseudonyme et sont diffusées sur le réseau public pour vérifier leur authenticité et attribuer les Bitcoins au nouveau propriétaire.
L’anonymat des transactions n’est pas garanti
Dans leur nouvelle étude, les chercheurs du Laboratory of Algorithmics, Cryptology and Security de l’Université du Luxembourg ont montré que le Bitcoin ne protège pas l’adresse IP de l’utilisateur, et que celle-ci peut être reliée en temps réel aux transactions de l’utilisateur.
Pour la découvrir, un hacker aurait simplement besoin de quelques ordinateurs et d’environ 1 500 € par mois pour les coûts liés aux serveurs et à la bande passante. De plus, le célèbre réseau anonyme « Tor » ne peut pas faire grand-chose pour garantir l’anonymat des utilisateurs du Bitcoin, puisqu’il peut être facilement bloqué.
Des hackers pourraient révéler jusqu’à soixante pour cent des adresses IP se cachant derrière les transactions
Ces résultats reposent sur le fait que les nœuds d’entrée du Bitcoin, auxquels l’ordinateur de l’utilisateur se connecte pour effectuer une transaction, constituent un identifiant unique pour la durée de la session de l’utilisateur. Cette configuration unique peut être reliée à l’adresse IP d’un utilisateur.
En outre, les transactions effectuées pendant une session, même celles faites par l’intermédiaire de pseudonymes non associés, peuvent être reliées. Avec cette méthode, les hackers peuvent révéler jusqu’à soixante pour cent des adresses IP se cachant derrière les transactions effectuées sur le réseau Bitcoin.
La solution: des correctifs logiciels
« Cette analyse du réseau Bitcoin, associée aux recherches antérieures sur les flux de transaction, montre que le niveau d’anonymat sur le réseau Bitcoin est assez faible », explique le Dr Alex Biryukov. Dans l’article présenté récemment à la conférence de l’ACM sur la sécurité des systèmes d’information et de communication, l’équipe a également décrit la manière d’empêcher une telle attaque sur la confidentialité des utilisateurs. Les correctifs logiciels écrits par les chercheurs sont actuellement en cours de discussion avec les principaux développeurs du Bitcoin.
Auteur: Université du Luxembourg
Photo © stevanovicigor/Shotshop.com
Infobox
Un alias qui est utilisé sur internet et dans les communications numériques pour cacher la véritable identité.
L’adresse IP est le numéro accordé à un ordinateur ou portable dans un réseau qui déterminent où se trouvent ce trouvent ces derniers et quand ils sont connectés au réseau. Ce numéro fait que l’appareil soit addressable et donc accessible. Ceci est similaire au numéro de téléphone d’une personne : grâce au numéro de téléphone, l’opérateur téléphonique peut identifier le bâtiment ou le portable auquel il doit envoyer un appel. L’adresse IP permet à un ordinateur ou un portable comment il peuvent se connecter à d’autres appareils dans le réseau.
Si une adresse IP et le temps exacte de la connection est connu, le fournisseur de réseau peut identifier l’utilisateur. Normalement, les opérateurs de réseau transmettent ces données à des tiers uniquement suite à une décision juridique.
Une correction de lacunes de sécurité ou erreurs dans un logiciel. Ces correctifs sont en général livrés et installés sous forme d’une mise à jour du logiciel.
L’article « Deanonymisation of clients in Bitcoin P2P network » tel que publié dans « Proceedings of the Conference on Computer and Communications Security» peut être consulté en intégralité ici.
