Réutilisation des adresses – Bitcoin Wiki – crypto investissement

Carte de paiement Crypto

Demandez votre Carte de paiement Crypto ici

Recevez 8 € de BTC gratuitement

Inscrivez-vous à CoinBase









Actualité cryptomonnaie


Réutilisation des adresses fait référence à l'utilisation de la même adresse pour plusieurs transactions. Il s'agit d'une pratique involontaire, qui porte atteinte à la vie privée et à la sécurité des participants aux transactions ainsi que des futurs détenteurs de leur valeur. Il ne fonctionne également que par accident, pas par conception, il ne peut donc pas être utilisé de manière fiable.

Le moyen le plus privé et le plus sécurisé d'utiliser le bitcoin est d'envoyer une nouvelle adresse à chaque personne qui vous paie. Une fois les pièces reçues dépensées, l'adresse ne doit plus jamais être utilisée. De plus, lorsque vous envoyez de l'argent à des personnes, demandez-leur toujours une nouvelle adresse Bitcoin.

Il a été avancé que l'expression "adresse bitcoin" était un mauvais nom pour cet objet. Un meilleur nom serait quelque chose comme "facture bitcoin".

Tous les bons portefeuilles utilisent aujourd'hui des portefeuilles déterministes et disposent d'une interface utilisateur qui permet d'avoir facilement et en toute sécurité de nombreuses adresses de portefeuille. Auparavant (avant environ 2013), ce n'était pas le cas, car la création de nouvelles adresses pouvait invalider les sauvegardes entraînant une perte de fonds.

Problèmes

Intimité

La réutilisation des adresses nuit à la vie privée non seulement de vous-même, mais aussi des autres – dont beaucoup ne sont pas liés à la transaction.
Dans certains cas, ces risques sont suffisamment graves pour constituer une violation des lois raisonnables de protection des consommateurs.

Lorsque les adresses sont réutilisées, elles permettent aux autres de déterminer beaucoup plus facilement et de manière fiable que l'adresse réutilisée est la vôtre. Chaque fois que la clé privée de l'adresse réutilisée signe une nouvelle transaction, la personne qui la reçoit peut utiliser les historiques de cette adresse pour découvrir des informations vous concernant, et tous ceux qui souhaitent découvrir l'identité du propriétaire de l'adresse ont une autre cible à essayer à contacter pour découvrir qui vous êtes.

Le graphique des relations dans une adresse réutilisée est puissamment lié en ce que tout des entrées de cette adresse sont nécessairement jointes (via l'autorisation de dépenser de votre clé privée) à toutes ses sorties.

Des recherches importantes ont été menées dans le domaine de ce que les chercheurs appellent «  effondrement d'identité '', ce qui se produit lorsque plusieurs adresses Bitcoin sont fortement liées via le graphique de transaction Bitcoin à une autre. La réutilisation des adresses rend leur travail trivial. Il existe actuellement des bases de données connues du public qui ont non seulement réduit des millions d'adresses Bitcoin, mais utilisé des informations accessibles au public pour lien ces identités effondrées aux individus, et ces bases de données sont activement maintenues.

Bien que vous soyez d'accord avec un chercheur européen aléatoire lié par son comité d'éthique pour cacher votre identité au grand public, il est très possible que les personnes qui acceptent de l'argent de votre part ne soient pas au courant de votre décision: ainsi, via votre vie privée -diminution de l'action, les personnes plus loin dans la chaîne de signature d'adresses pourraient ainsi vous à risque s'ils dépensent leur bitcoin sur quelque chose qui attire l'attention des forces de l'ordre.

De plus, si vous faites sciemment ce choix (ce que vous faites, maintenant que vous avez lu ceci), les historiques des transactions que vous êtes responsable de lier dans le cas où vous êtes un détaillant quelconque pourraient mettre la confidentialité de vos clients sont à risque parce que maintenant votre ou vos adresses singulières bien connues qui peuvent être fortement liées à votre identité d'entreprise peuvent être considérées comme une activité économique interagissant avec votre identité d'entreprise.

Voir aussi: Innovations qui améliorent l'anonymat du Bitcoin

Exemple travaillé 1 – Économies révélées

  • Vous économisez en bitcoin, en utilisant un portefeuille papier à adresse unique.
  • Toutes vos économies de bitcoin à cette même adresse, disons qu'elle contient 1 million de dollars.
  • Vous achetez une petite quantité de bitcoins pour augmenter vos économies en déposant dans le portefeuille en papier.
  • La personne qui vous a vendu les bitcoins suit sa trace sur la blockchain et trouve votre portefeuille en papier contenant 1 million de dollars.
  • Il en parle à quelqu'un dans un café ou un bar.
  • La nouvelle circule. Un cambrioleur fait une incursion dans votre maison. Les kidnappeurs capturent vos enfants et savent exactement combien demander en rançon.

Exemple 2 travaillé – Exchange Front Running

  • Vous avez un compte sur un échange de bitcoins, vous souhaitez déposer des bitcoins à vendre.
  • Vous envoyez des bitcoins à la même adresse de dépôt d'échange que vous avez utilisée dans le passé.
  • En raison de la réutilisation des adresses, il est facile de voir sur la blockchain que certains bitcoins sont envoyés à un échange.
  • L'échange nécessite 3 confirmations avant de créditer votre compte, mais pendant ce temps, le prix a déjà évolué contre vous lorsque d'autres commerçants ont pris connaissance de votre transaction de dépôt.
  • Vous vendez les bitcoins à un prix moins attractif que vous n'auriez autrement.
  • Ceci est facilement évité en cliquant sur le Générer une nouvelle adresse de dépôt sur le site Web de la bourse et y déposer.

Exemple travaillé 3

  • Vous utilisez une seule adresse Bitcoin pour tous vos gains et dépenses. Toute personne avec qui vous échangez peut voir un historique complet de vos finances.
  • Votre propriétaire peut voir votre salaire, lorsqu'il augmente le loyer, il sait exactement combien demander.
  • Votre commerçant peut voir vos dépenses. Gossip contourne combien vous dépensez sur la pornographie et combien peu sur les dons de l'église.
  • Votre employeur peut voir vos dépenses. Lorsque vous payez des cotisations syndicales ou faites un don à Wikileaks ou à un autre organisme sans but lucratif, votre patron sait à qui ne pas faire confiance.

Sécurité

Bitcoin n'a pas, à un faible niveau, de concept d'adresses, seulement des pièces individuelles.
La réutilisation des adresses, au niveau de cette couche, nécessite de produire plusieurs signatures numériques lorsque vous dépensez des bitcoins.
Plusieurs situations ont été trouvées où plus d'une signature numérique peut être utilisée pour calculer la clé privée nécessaire pour dépenser des bitcoins.
Même si vous dépensez tous les bitcoins réclamés par cette clé privée à la fois, il est toujours possible de les dépenser deux fois en vol avant qu'ils ne confirment.
Bien que les situations connues pour trouver la clé privée à partir des signatures aient été corrigées, il n'est pas prudent de supposer qu'il n'y a pas encore de telles situations inconnues.

Dans le cas de dépenser tous les TXO en une seule transaction, il y a un risque supplémentaire si quelqu'un surveille activement le réseau pour les transactions vulnérables.
À la réception d'une telle transaction, ils peuvent répartir leurs doubles dépenses de sorte qu'il n'y a qu'une seule vérification ECDSA par transaction (en effectuant une seule transaction pour chaque TXO).
Cela entraînera le relais des transactions de l'attaquant sur le reste des nœuds plus rapide que celle légitime, augmentant le succès d'une double dépense.

Attaques connues

Perte accidentelle

Dans l'abstraction Bitcoin, une adresse est une facture pour un paiement spécifique.
Une fois ce paiement effectué, le destinataire n'a aucune raison de conserver les données de l'adresse (détails techniques simplifiés) et peut les supprimer.
Même si quelqu'un ne choisit pas de supprimer ces données, celles-ci peuvent avoir été perdues dans un accident ou compromises depuis.
Dans n'importe laquelle de ces situations, tout paiement futur à la même adresse irait dans un «trou noir» et serait définitivement perdu sans faute du destinataire.

Confusion

Les utilisateurs qui voient des adresses réutilisées peuvent à tort être amenés à croire qu'ils fonctionnent de la même manière que les portefeuilles ou les comptes bancaires.
Souvent, cela se manifeste chez les gens qui parlent de bêtises comme "équilibre d'adresse", "adresse de portefeuille", "d'adresse" et d'idées fausses similaires qui n'existent pas réellement dans Bitcoin.

Frais élevés

Un paiement de facture unique à l'aide de P2PKH peut être utilisé et dépensé avec des frais prévisibles car la transaction doit avoir une taille prévisible. Un logiciel qui détermine le paiement et les fonds disponibles en fonction du «solde d'adresse» peut entraîner des pertes en raison de frais élevés. Si vous êtes payé à une adresse par petits incréments, vous paierez des frais de transaction beaucoup plus élevés lors de l'utilisation de ces paiements. Il est beaucoup plus utile pour un client d'afficher les sorties de transaction utilisables que les soldes d'adresse pour cette raison.

Délinquants notables

Certains logiciels et services Bitcoin notables encouragent ou nécessitent la réutilisation des adresses:

  • De nombreux pools de minage de bitcoins (en particulier Eligius)
  • Portefeuille papier qui utilise une seule paire clé privée / adresse bitcoin

Les références



Traduit depuis https://en.bitcoin.it/wiki/Address_reuse

Carte de paiement Crypto

Demandez votre Carte de paiement Crypto ici

Recevez 8 € de BTC gratuitement


Inscrivez-vous à CoinBase