Environ 13 milliards de dollars sont à flot sur le marché des pièces de confidentialité, mais les détenteurs de ces jetons obtiennent-ils vraiment ce pour quoi ils paient ? Ça dépend. S’ils pensent que tout ce qu’ils ont à faire est de libeller les transactions en Monero ou en Zcash et que personne ne pourra jamais tracer leur chemin ou pirater leurs comptes, alors non. S’ils comprennent parfaitement que l’achat et la vente avec des pièces de confidentialité sont un élément nécessaire – mais pas le seul élément – d’une transaction totalement anonyme, alors oui.
Heureusement, un projet appelé Pirate Chain cherche à résoudre le problème. Les collaborateurs de Pirate Chains savent qu’ils ne peuvent pas le faire simplement en changeant d’avis. Les esprits et les comportements ne changent pas nécessairement simplement parce que de nouvelles informations sont fournies.
Au lieu de cela, Pirate Chain prend le parti de changer l’environnement. Cela commence au niveau du protocole, où toutes les transactions sont cryptées à l’aide d’arguments de connaissance non interactifs succincts à zéro connaissance, ou zk-SNARK. Ceux-ci prouvent la possession de certaines informations sans révéler ces informations et sans aucune interaction entre le prouveur et le vérificateur.
Mais le cryptage ne devrait pas s’arrêter là. L’objectif est que l’ensemble de l’écosystème de la transaction soit privé. Ce n’est qu’alors que la transaction est assurée en toute confidentialité sans autre réflexion ni action.
Mettre le ‘mur’ dans ‘portefeuille’
Du point de vue du détenteur, le visage d’une pièce de confidentialité n’est pas le code ; c’est le portefeuille. Pirate Chain en propose quatre différents.
« Treasure Chest utilise plusieurs types de cryptage », selon Draeth, le pseudonyme du capitaine de Pirate Chain (ce que les entreprises moins décentralisées appelleraient leur PDG). Draeth poursuit en notant que la pièce de Pirate Chain, qui se négocie sous le symbole boursier ARRR, fournit un cryptage qui va au-delà d’autres projets de cryptographie, y compris de nombreuses pièces de confidentialité, qui ne cryptent que les clés de dépenses privées contenues dans un portefeuille.
« Treasure Chest crypte tous les enregistrements du portefeuille, y compris toutes les clés de dépenses, toutes les clés de visualisation, toutes les métadonnées de clés, toutes les transactions et toutes les autres données pouvant fournir des informations à un utilisateur non autorisé », a-t-il déclaré.
Le portefeuille Lite de Pirate Chain et son portefeuille Skull Island prêt pour Android utilisent tous deux le cryptage SSL/https standard pour se connecter à un serveur Web, mais ajoutent ensuite la caisse Rust de la boîte à outils d’oxyde de sodium pour crypter les fichiers du portefeuille local. Cette solution améliore la sécurité tout en améliorant la convivialité et la vitesse.
SSL/https est un bon point de départ, cependant. Pour accepter l’ARRR comme moyen de paiement, c’est tout ce dont un site de commerce électronique a besoin.
« Le standard SSL/https est suffisant pour les transactions Web de nombreuses coupures et cartes de crédit dans plusieurs pays », déclare Draeth. « Accepter ARRR sur le Web ne nécessite que d’exposer une adresse publique du destinataire à l’acheteur. Même si un attaquant malveillant compromettait le SSL/https du commerçant, il ne serait toujours pas en mesure de déterminer la transaction utilisée pour effectuer l’achat ou l’une des clés de dépenses/de visualisation des parties impliquées.
Skull Island, qui a été spécialement conçu pour le marché des appareils mobiles, contient des données d’application supplémentaires stockées en dehors du portefeuille. Ceux-ci sont cryptés à l’aide d’AES-256, ce que l’Agence de sécurité nationale utilise lorsqu’elle a besoin de partager des informations top secrètes avec des civils.
Pour les clients qui apportent leurs propres protocoles de confidentialité, cependant, Pirate Chain peut fournir son portefeuille papier, qui n’a pas de fonctionnalité de cryptage.
Un clin d’œil à nœud à nœud
Bien sûr, le principal stock-in-trade reste la confidentialité en vol, ou le cryptage nœud à nœud. Il s’agit du trafic d’égal à égal entre les programmes au sein du réseau, appelés nœuds complets, qui valident entièrement les transactions et les blocages.
Treasure Chest est un portefeuille natif à nœud complet basé sur l’interface utilisateur Bitcoin-Qt. Il se connecte directement à d’autres nœuds complets et effectue toutes les mêmes validations de chaîne et de transactions que n’importe quel nœud complet. La communication entre les nœuds a récemment été mise à niveau pour prendre en charge une plus grande variété de connexions cryptées.
Mais n’ignorons pas une distinction clé pour les émetteurs de pièces de confidentialité et leurs détenteurs : celle entre la confidentialité et la sécurité.
« Pirate Chain a le même niveau de sécurité que Zcash » à partir duquel il a bifurqué, selon Draeth. « Nous utilisons la même implémentation de gaules qui est actuellement active sur leur réseau. Nous ne prétendons pas être plus sécurisés, nous sommes plus privés. Pirate Chain a fait le choix de renforcer la confidentialité en supprimant la possibilité d’utiliser des adresses transparentes, sauf pour les transactions Coinbase. Cela empêche des entreprises comme CipherTrace d’utiliser l’analyse de la chaîne pour désanonymiser nos transactions. »
Pirate Chain, qui a maintenant une capitalisation boursière d’environ 250 millions de dollars, a changé la donne en adoptant les zk-SNARK par défaut plutôt qu’une option, de sorte que pratiquement toutes les transactions seraient protégées d’une telle désanonymisation. Il ne s’agit pas pour autant d’innover. Au cours des prochains mois, par exemple, l’équipe prévoit d’intégrer AtomicDEX, un protocole d’échange atomique open source basé sur le moteur Komodo DeFi.
