(C) stevanovicigor/Shotshop

Dans leur nouvelle étude, les chercheurs de l’Université du Luxembourg ont montré que le Bitcoin ne protège pas l’adresse IP de l’utilisateur.

Le Bitcoin est la nouvelle monnaie: frappée et échangée sur Internet. Plus rapide et moins cher qu’une banque, le service attire l’attention partout dans le monde. Mais une question fondamentale demeure : les transactions sont-elles vraiment anonymes ?

Plusieurs groupes de recherche dans le monde ont démontré qu’il était possible de déterminer quelles transactions étaient liées, même si le client utilise des pseudonymes différents.

Adresse IP non protégée

Il n’était cependant pas encore sûr que l’on puisse aussi révéler l’adresse IP qui se cache derrière chaque transaction. L’adresse IP est le numéro accordé à un ordinateur ou portable dans un réseau qui déterminent où se trouvent ce trouvent ces derniers et quand ils sont connectés au réseau.

Des chercheurs de l’Université du Luxembourg ont désormais montré comment cela était possible avec seulement quelques ordinateurs et environ 1 500 €. Ils ont donc montré qu'on peut déterminer de quel dispositif une transaction a été effectuée.

Est-ce que Bitcoin va changer les transactions monétaires à l’avenir ?

« Il est difficile de prédire l’avenir, mais certains pensent que le Bitcoin pourrait révolutionner la finance tout comme Internet a révolutionné la communication », précise le Prof. Alex Biryukov, qui dirige la recherche sur les monnaies numériques à l’Université. « Je pense donc que, surtout pour le Luxembourg, il est important de suivre ce qui se passe avec le Bitcoin ».

Système de payement décentralisé avec pseudonymes

Le système du Bitcoin n’est pas administré par une autorité centrale, mais s’appuie uniquement sur un réseau entre pairs sur Internet. Tout le monde peut rejoindre le réseau en tant qu’utilisateur ou fournir des capacités informatiques pour traiter les transactions.

Sur le réseau, l’identité de l’utilisateur est masquée derrière un pseudonyme cryptographique, qui peut être modifié à volonté. Les transactions sont signées avec ce pseudonyme et sont diffusées sur le réseau public pour vérifier leur authenticité et attribuer les Bitcoins au nouveau propriétaire.

L’anonymat des transactions n’est pas garanti

Dans leur nouvelle étude, les chercheurs du Laboratory of Algorithmics, Cryptology and Security de l’Université du Luxembourg ont montré que le Bitcoin ne protège pas l’adresse IP de l’utilisateur, et que celle-ci peut être reliée en temps réel aux transactions de l’utilisateur.

Pour la découvrir, un hacker aurait simplement besoin de quelques ordinateurs et d’environ 1 500 € par mois pour les coûts liés aux serveurs et à la bande passante. De plus, le célèbre réseau anonyme « Tor » ne peut pas faire grand-chose pour garantir l’anonymat des utilisateurs du Bitcoin, puisqu’il peut être facilement bloqué.

Des hackers pourraient révéler jusqu’à soixante pour cent des adresses IP se cachant derrière les transactions

Ces résultats reposent sur le fait que les nœuds d’entrée du Bitcoin, auxquels l’ordinateur de l’utilisateur se connecte pour effectuer une transaction, constituent un identifiant unique pour la durée de la session de l’utilisateur. Cette configuration unique peut être reliée à l’adresse IP d’un utilisateur.

En outre, les transactions effectuées pendant une session, même celles faites par l’intermédiaire de pseudonymes non associés, peuvent être reliées. Avec cette méthode, les hackers peuvent révéler jusqu’à soixante pour cent des adresses IP se cachant derrière les transactions effectuées sur le réseau Bitcoin.

La solution: des correctifs logiciels

« Cette analyse du réseau Bitcoin, associée aux recherches antérieures sur les flux de transaction, montre que le niveau d’anonymat sur le réseau Bitcoin est assez faible », explique le Dr Alex Biryukov. Dans l’article présenté récemment à la conférence de l’ACM sur la sécurité des systèmes d’information et de communication, l’équipe a également décrit la manière d’empêcher une telle attaque sur la confidentialité des utilisateurs. Les correctifs logiciels écrits par les chercheurs sont actuellement en cours de discussion avec les principaux développeurs du Bitcoin.

Auteur: Université du Luxembourg
Photo © stevanovicigor/Shotshop.com

Infobox

Pseudonyme

Un alias qui est utilisé sur internet et dans les communications numériques pour cacher la véritable identité.

IP-Adresse

L’adresse IP est le numéro accordé à un ordinateur ou portable dans un réseau qui déterminent où se trouvent ce trouvent ces derniers et quand ils sont connectés au réseau. Ce numéro fait que l’appareil soit addressable et donc accessible. Ceci est similaire au numéro de téléphone d’une personne : grâce au numéro de téléphone, l’opérateur téléphonique peut identifier le bâtiment ou le portable auquel il doit envoyer un appel. L’adresse IP permet à un ordinateur ou un portable comment il peuvent se connecter à d’autres appareils dans le réseau.

Si une adresse IP et le temps exacte de la connection est connu, le fournisseur de réseau peut identifier l’utilisateur. Normalement, les opérateurs de réseau transmettent ces données à des tiers uniquement suite à une décision juridique.

Correctif logiciel

Une correction de lacunes de sécurité ou erreurs dans un logiciel. Ces correctifs sont en général livrés et installés sous forme d’une mise à jour du logiciel.

Publication

L’article « Deanonymisation of clients in Bitcoin P2P network » tel que publié dans « Proceedings of the Conference on Computer and Communications Security» peut être consulté en intégralité ici.

 

Aussi intéréssant

Smart Schoul 2025 Former les citoyens du numérique de demain 

Comment inspirer les étudiants pour l’informatique ? Une réponse pourrait être le projet Smart Schoul 2025 de l’Universi...

Virtual Metabolic Human Database Une base de données regroupant les connaissances sur le métabolisme humain

Un consortium international mené par le Luxembourg Centre for Systems Biomedicine (LCSB) a développé une base de données...

Protection des données en biomédicine Les bonnes choses prennent du temps – et c’est justement ce que les patients n’ont pas !

La protection des données est un thème important, pas seulement sur Internet, mais aussi dans la recherche biomédicale. ...

Aussi dans cette rubrique

FNR Awards 2020 Pour un meilleur contrôle qualité de tests pour des logiciels informatiques

Thierry Titcheu Chekam a remporté un prix pour sa thèse de doctorat, qu’il a accompli au centre de recherche interdisciplinaire SnT de l'Université du Luxembourg.

Highly Cited Researchers Le travail multidisciplinaire de Stéphane Bordas, cité encore et toujours

Les travaux de certains scientifiques sont très souvent cités dans les publications. Stéphane Bordas, Professeur d'université, se retrouve dans cette catégorie.

FNR Awards 2019 Pour l'optimisation de l'utilisation du spectre radioélectrique entre les systèmes de communication par satellite et terrestre

Des chercheurs de l'Université du Luxembourg proposent une idée pour utiliser le spectre de fréquences radioélectriques disponibles sous licence de manière plus efficace.

Passport
Security Researchers uncover privacy flaw in e-passports

Researchers at the University of Luxembourg have discovered a flaw in the security of e-passports, which allows tracing of the movements of passport holders.