CoinJoin
Un CoinJoin combine plusieurs transactions en une seule, brouillant les liens d'entrée-sortie. Inventé par Gregory Maxwell en 2013. Implémenté par JoinMarket, Wasabi (WabiSabi), Samourai (Whirlpool), Ginger. Pierre angulaire de la confidentialité Bitcoin.
Le mixage qui casse les heuristiques
Un CoinJoin combine plusieurs transactions Bitcoin en une seule, brouillant les liens entre les inputs et les outputs des participants. Inventé par Gregory Maxwell en 2013, c'est l'outil emblématique de la confidentialité Bitcoin. Plusieurs implémentations existent : JoinMarket, Whirlpool (Samourai), WabiSabi (Wasabi), Ginger.
Le principe
Au lieu qu'Alice fasse une transaction A → A' et Bob une transaction B → B', les deux participent à une transaction commune avec les inputs A et B et les outputs A' et B'. Vu de l'extérieur, on ne peut plus dire si A vient de Alice ou de Bob. Plus il y a de participants avec des outputs de même taille, plus l'anonset (ensemble d'anonymat) augmente.
Les heuristiques cassées
CoinJoin casse principalement deux heuristiques de la chain analysis. La common input ownership : "tous les inputs d'une transaction appartiennent au même utilisateur" devient fausse. La change identification : avec des outputs de tailles uniformes, identifier "qui rend la monnaie à qui" devient impossible.
Les implémentations
Whirlpool (Samourai Wallet, arrêté en 2024) utilisait des pools de tailles fixes (0.001, 0.01, 0.05, 0.5 BTC) pour des anonsets élevés. Wasabi 2.0 / WabiSabi propose des outputs de tailles arbitraires via Keyed-Verification Anonymous Credentials. JoinMarket fonctionne en marketplace : des "makers" offrent leur liquidité, des "takers" paient des frais. Ginger Wallet est un fork open-source de Wasabi maintenu après le pivot KYC.
Coordination
Les CoinJoins centralisés ont un coordinateur qui orchestre les rounds (Wasabi, Whirlpool). Le coordinateur ne peut pas voler les fonds (la signature des participants est indispensable), mais il voit qui participe. Les Chaumian CoinJoins utilisent les signatures aveugles pour empêcher même cette corrélation. JoinMarket est entièrement P2P sans coordinateur central.
Limites
CoinJoin n'est pas magique. Si tu remixes les outputs, tu peux encore casser ta confidentialité. Si tu reçois un dust attack avant le mix et qu'il finit consolidé après, ton anonset s'effondre. La confidentialité réelle dépend de ton comportement post-mix. Beaucoup d'utilisateurs pensent à tort qu'un seul CoinJoin "lave" leurs sats.
Le contexte légal
Les CoinJoins ont été ciblés par les régulateurs. zkSNACKs (coordinator de Wasabi) a accepté l'OFAC blacklist en 2024, déclenchant la migration vers Ginger. Samourai Wallet a fermé après l'arrestation de ses fondateurs. La pression sur la confidentialité Bitcoin est réelle et croissante. Les utilisateurs doivent rester informés et soutenir les outils privacy.
Termes lies
- WhirlpoolWhirlpool est l'implémentation CoinJoin de Samourai Wallet (Zerolink). Utilise des pools de tailles fixes (0.001, 0.01, 0.05, 0.5 BTC). Très efficace pour briser les heuristiques. Arrêté en avril 2024 suite à l'arrestation des fondateurs ; remixé par Ashigaru et Ginger.
- WabiSabiWabiSabi est le protocole CoinJoin centralisé-anonyme de Wasabi 2.0. Utilise les Keyed-Verification Anonymous Credentials. Permet sorties de tailles arbitraires (vs Whirlpool). Coordonné par zkSNACKs (KYC depuis 2024).
- JoinMarketJoinMarket est une marketplace décentralisée de CoinJoin où les utilisateurs (takers) paient des frais aux makers. Plus complexe à utiliser mais puissant. Très technique, populaire chez les power users. Maintenu de longue date.
- Chaumian CoinJoinUn Chaumian CoinJoin utilise des signatures aveugles (David Chaum) pour empêcher le coordinateur de relier inputs et outputs. Modèle de Wasabi/WabiSabi. Le coordinateur ne peut pas lui-même tracer les fonds. Pierre angulaire de la confidentialité moderne.
- FongibilitéLa fongibilité est la propriété d'une monnaie où chaque unité est interchangeable avec n'importe quelle autre. Bitcoin est partiellement fongible : les UTXO ont une histoire publique. Le mixage et l'analyse de chaîne posent des limites pratiques. Pilier théorique d'une vraie monnaie.
Glossaire inspire du dictionnaire de Loic Morel sur Pandul.fr.