(C) stevanovicigor/Shotshop

Dans leur nouvelle étude, les chercheurs de l’Université du Luxembourg ont montré que le Bitcoin ne protège pas l’adresse IP de l’utilisateur.

Le Bitcoin est la nouvelle monnaie: frappée et échangée sur Internet. Plus rapide et moins cher qu’une banque, le service attire l’attention partout dans le monde. Mais une question fondamentale demeure : les transactions sont-elles vraiment anonymes ?

Plusieurs groupes de recherche dans le monde ont démontré qu’il était possible de déterminer quelles transactions étaient liées, même si le client utilise des pseudonymes différents.

Adresse IP non protégée

Il n’était cependant pas encore sûr que l’on puisse aussi révéler l’adresse IP qui se cache derrière chaque transaction. L’adresse IP est le numéro accordé à un ordinateur ou portable dans un réseau qui déterminent où se trouvent ce trouvent ces derniers et quand ils sont connectés au réseau.

Des chercheurs de l’Université du Luxembourg ont désormais montré comment cela était possible avec seulement quelques ordinateurs et environ 1 500 €. Ils ont donc montré qu'on peut déterminer de quel dispositif une transaction a été effectuée.

Est-ce que Bitcoin va changer les transactions monétaires à l’avenir ?

« Il est difficile de prédire l’avenir, mais certains pensent que le Bitcoin pourrait révolutionner la finance tout comme Internet a révolutionné la communication », précise le Prof. Alex Biryukov, qui dirige la recherche sur les monnaies numériques à l’Université. « Je pense donc que, surtout pour le Luxembourg, il est important de suivre ce qui se passe avec le Bitcoin ».

Système de payement décentralisé avec pseudonymes

Le système du Bitcoin n’est pas administré par une autorité centrale, mais s’appuie uniquement sur un réseau entre pairs sur Internet. Tout le monde peut rejoindre le réseau en tant qu’utilisateur ou fournir des capacités informatiques pour traiter les transactions.

Sur le réseau, l’identité de l’utilisateur est masquée derrière un pseudonyme cryptographique, qui peut être modifié à volonté. Les transactions sont signées avec ce pseudonyme et sont diffusées sur le réseau public pour vérifier leur authenticité et attribuer les Bitcoins au nouveau propriétaire.

L’anonymat des transactions n’est pas garanti

Dans leur nouvelle étude, les chercheurs du Laboratory of Algorithmics, Cryptology and Security de l’Université du Luxembourg ont montré que le Bitcoin ne protège pas l’adresse IP de l’utilisateur, et que celle-ci peut être reliée en temps réel aux transactions de l’utilisateur.

Pour la découvrir, un hacker aurait simplement besoin de quelques ordinateurs et d’environ 1 500 € par mois pour les coûts liés aux serveurs et à la bande passante. De plus, le célèbre réseau anonyme « Tor » ne peut pas faire grand-chose pour garantir l’anonymat des utilisateurs du Bitcoin, puisqu’il peut être facilement bloqué.

Des hackers pourraient révéler jusqu’à soixante pour cent des adresses IP se cachant derrière les transactions

Ces résultats reposent sur le fait que les nœuds d’entrée du Bitcoin, auxquels l’ordinateur de l’utilisateur se connecte pour effectuer une transaction, constituent un identifiant unique pour la durée de la session de l’utilisateur. Cette configuration unique peut être reliée à l’adresse IP d’un utilisateur.

En outre, les transactions effectuées pendant une session, même celles faites par l’intermédiaire de pseudonymes non associés, peuvent être reliées. Avec cette méthode, les hackers peuvent révéler jusqu’à soixante pour cent des adresses IP se cachant derrière les transactions effectuées sur le réseau Bitcoin.

La solution: des correctifs logiciels

« Cette analyse du réseau Bitcoin, associée aux recherches antérieures sur les flux de transaction, montre que le niveau d’anonymat sur le réseau Bitcoin est assez faible », explique le Dr Alex Biryukov. Dans l’article présenté récemment à la conférence de l’ACM sur la sécurité des systèmes d’information et de communication, l’équipe a également décrit la manière d’empêcher une telle attaque sur la confidentialité des utilisateurs. Les correctifs logiciels écrits par les chercheurs sont actuellement en cours de discussion avec les principaux développeurs du Bitcoin.

Auteur: Université du Luxembourg
Photo © stevanovicigor/Shotshop.com

Infobox

Pseudonyme

Un alias qui est utilisé sur internet et dans les communications numériques pour cacher la véritable identité.

IP-Adresse

L’adresse IP est le numéro accordé à un ordinateur ou portable dans un réseau qui déterminent où se trouvent ce trouvent ces derniers et quand ils sont connectés au réseau. Ce numéro fait que l’appareil soit addressable et donc accessible. Ceci est similaire au numéro de téléphone d’une personne : grâce au numéro de téléphone, l’opérateur téléphonique peut identifier le bâtiment ou le portable auquel il doit envoyer un appel. L’adresse IP permet à un ordinateur ou un portable comment il peuvent se connecter à d’autres appareils dans le réseau.

Si une adresse IP et le temps exacte de la connection est connu, le fournisseur de réseau peut identifier l’utilisateur. Normalement, les opérateurs de réseau transmettent ces données à des tiers uniquement suite à une décision juridique.

Correctif logiciel

Une correction de lacunes de sécurité ou erreurs dans un logiciel. Ces correctifs sont en général livrés et installés sous forme d’une mise à jour du logiciel.

Publication

L’article « Deanonymisation of clients in Bitcoin P2P network » tel que publié dans « Proceedings of the Conference on Computer and Communications Security» peut être consulté en intégralité ici.

 

Aussi intéréssant

Esch2022 – Entretien avec Valery Vermeulen The Sound of Data : Comment les données scientifiques se transforment en musique

Dans le cadre du projet « The Sound of Data », qui débute le 1er mai à la Rockhal, le mathématicien et musicien électron...

FNR
« Science meets Music » le 1er mai @Rockhal Quand les couleurs deviennent des sons : le cyborg Neil Harbisson donne le coup d’envoi de The Sound of Data

Neil Harbisson est daltonien, mais il peut entendre les couleurs grâce à une antenne implantée dans son crâne. Le cybor...

FNR
Smart Schoul 2025 Former les citoyens du numérique de demain 

Comment inspirer les étudiants pour l’informatique ? Une réponse pourrait être le projet Smart Schoul 2025 de l’Universi...

Aussi dans cette rubrique

Sécurité informatique Ce que les mouvements de la souris révèlent sur l’utilisateur et comment l’éviter

Les mouvements de la souris d’ordinateur en disent déjà long sur son utilisateur. Cela pose des problèmes importants en termes de protection des données, qui sont toutefois possible de résoudre.

Ether coin
Lacune dans la blockchain Cryptomonnaie : Des pratiques frauduleuses révélées par des chercheurs au Luxembourg

Une escroquerie dans la blockchain de la cryptomonnaie Ether a été détectée par un doctorant de l’Université du Luxembourg

FNR Awards 2020 Pour un meilleur contrôle qualité de tests pour des logiciels informatiques

Thierry Titcheu Chekam a remporté un prix pour sa thèse de doctorat, qu’il a accompli au centre de recherche interdisciplinaire SnT de l'Université du Luxembourg.

Highly Cited Researchers Le travail multidisciplinaire de Stéphane Bordas, cité encore et toujours

Les travaux de certains scientifiques sont très souvent cités dans les publications. Stéphane Bordas, Professeur d'université, se retrouve dans cette catégorie.