Rechercher
Fermer ce champ de recherche.

Rejoindre

Rechercher
Fermer ce champ de recherche.

Comprendre les Dusting Attacks sur Bitcoin pour s’en protéger

La vie privée sur Bitcoin peut facilement être compromise. Nous allons voir ce qu’est la « Dusting Attack » et comment s’en prémunir.

Publié le 16/09/2023
Mis à jour le 27/02/2024

Oui Bitcoin est public

Bitcoin est un livre de compte dans lequel toutes les transactions sont ajoutées par bloc, de la même manière qu’on écrit dans un livre page par page. Bitcoin est ouvert, tout le monde peut donc lire son contenu et vérifier les transactions qui sont réalisées, et ainsi auditer le registre.

Le fait que le registre soit public permet à n’importe qui de vérifier que les règles sont appliquées de la manière souhaitée. Sans cela, il faudrait s’en remettre à la confiance pour qu’un organisme central audite le livre de compte et nous informe de l’état du solde de chacun des comptes. Malheureusement, l’histoire et la situation présente nous ont montré que nous ne pouvions pas nous en remettre à un petit nombre d’entités pour gérer notre monnaie.

blocs bitcoin

Bitcoin est permissionless

N’importe qui peut participer au réseau en utilisant ses pairs de clés privées et publiques. Pour simplifier le concept, une clé publique est comme votre “pseudo” sur le réseau, elle permet aux autres de vous identifier pour vous envoyer des bitcoins.

house btc

Attention à votre identité

Ainsi, la nature de Bitcoin fait que si quelqu’un réussi à relier votre identité à l’une de vos clés publiques, il sera capable de connaître les transactions réalisées avec, ainsi que le montant des bitcoins associés. 

Pire encore !  Prenons le cas où vous auriez fait attention à utiliser une nouvelle adresse publique pour chaque nouvelle transaction reçue pour faire attention à votre vie privée. Il suffit d’une seule transaction qui utilise plusieurs UTXO de différentes adresses publiques avec un seul UTXO dont votre identité est connue et c’est foutu… Pour bien comprendre comment fonctionnent les UTXO, nous vous invitons à lire notre court article à ce sujet.

Alors tout n’est pas perdu, vous pourrez toujours utiliser, par exemple, des Coinjoins pour briser le lien entre votre adresse et vous-même, mais il aurait été préférable et moins couteux d’éviter que ça n’arrive en premier lieu. De plus, les Coinjoins ont un coût financier non négligeable entre 3 et 5 % du montant que vous voulez anonymiser.

oeil

La Dusting Attack

On en vient donc à la Dusting Attack. Concrètement, celle-ci revient à envoyer des micros quantités de bitcoins à des adresses encore inconnues pour pousser la cible à consolider ses UTXOs avec d’autres UTXOs connus publiquement. Ainsi, on peut relier les autres UTXOs associés à ces clés publiques.

Comment s’en protéger ?

La plupart des wallets Bitcoin font par défaut du FIFO (First In First Out). C’est-à-dire qu’ils dépensent bêtement les plus anciens UTXOs au fur et à mesure. Mais de nombreux wallets proposent aussi des options avancées de dépense de vos UTXOs.

Aujourd’hui la plupart des software wallets ont implémenté des solutions pour contrôler les dépenses de ses UTXOs (aussi appelé « Coin Control » en anglais). Les plus connus sont Bitcoin Core, Sparrow wallet, Ledger Live, Wasabi…

Nous vous expliquons justement comment cela fonctionne et comment le mettre en place sur Ledger Live dans cet article.

PARTAGER

PARTAGER

victor-H-HowToBitcoin

Victor H.   |   Co-Founder

barre-horizontale-articles
4.5/5
barre-horizontale-full-articles
Découvrir d'autres articles
barre-horizontale-full-articles
Nos derniers tests
4.2/5
5/5
4.5/5
4.25/5