Forced address reuse
L'attaque de forced address reuse renvoie des fonds à une adresse déjà utilisée pour la « doxxer » (ou tracker). Forme spécifique de dusting. Détectable par les wallets privacy.
Définition
La forced address reuse (réutilisation d'adresse forcée) est une attaque de désanonymisation qui consiste à envoyer des fonds non sollicités à une adresse déjà utilisée par la victime. Le but : provoquer artificiellement la réutilisation d'adresse, ce qui simplifie ensuite l'analyse blockchain pour relier ces fonds au cluster du wallet de la victime. C'est une variante ciblée de la dusting attack, où le montant peut être plus important pour ne pas être ignoré.
Pourquoi cette attaque fonctionne
L'une des heuristiques les plus fortes d'analyse blockchain est la « commune-input ownership ». Si la transaction X dépense deux UTXO (l'une à l'adresse A, l'autre à l'adresse B), on suppose qu'A et B appartiennent au même wallet. En forçant des paiements vers une adresse réutilisée, l'attaquant attend que la victime, à un moment ou un autre, consolide cette UTXO avec d'autres. À cet instant, le cluster s'étend et trahit l'identité.
Scénario type
- Alice publie ses adresses pour recevoir des dons publiquement (Twitter, GitHub, etc.).
- Bob (l'analyste/attaquant) envoie 0,1 BTC à l'une des adresses d'Alice déjà utilisées plusieurs fois.
- Alice ne peut pas refuser : la transaction est valide on-chain.
- Plus tard, Alice consolide ses fonds pour une grosse dépense, mélangeant l'UTXO de Bob avec d'autres UTXO de wallets « privés ».
- Bob, sachant que cette UTXO précise lui appartient, peut maintenant lier les autres inputs au cluster d'Alice.
Pourquoi cibler une adresse réutilisée
Une adresse vierge protège mieux : les fonds qui y arrivent ne révèlent rien tant qu'on ne dépense pas. Mais une adresse réutilisée est déjà liée à des paiements antérieurs. En y ajoutant de nouveaux fonds, l'attaquant relie ses propres connaissances (les transactions précédentes) à toute consolidation future. Plus une adresse est utilisée publiquement, plus elle devient un point de vulnérabilité.
Détection et défense
| Méthode | Effet | |---|---| | Wallets privacy (Sparrow, Ashigaru) | Marquent automatiquement les UTXO « suspectes » | | Ne pas consolider les UTXO non sollicitées | Les laisser dormir dans un sous-wallet | | Ne jamais réutiliser une adresse publique | Brise la classe d'attaque | | Utiliser des silent payments | Chaque paiement génère une adresse fraîche | | Adresses Lightning (LNURL) | Aucune adresse on-chain réutilisée |
Sparrow Wallet, par exemple, signale visuellement les UTXO suspectes (rouges) et propose un mode « ne pas dépenser ». BlueWallet et Phoenix protègent indirectement en générant systématiquement des adresses nouvelles.
Variante : l'attaque « tainted donation »
Une forme plus malicieuse consiste pour un acteur étatique ou journalistique à envoyer publiquement des fonds à une organisation cible (un wallet de dons d'opposants, par exemple). Si l'organisation utilise ensuite ces fonds, l'investigateur peut prouver leur trajectoire et compromettre les bénéficiaires en aval. Plusieurs cas ont été documentés en Russie, Iran et Bélarus depuis 2020.
Implications pour les organisations
- Dons publics : utiliser des adresses différentes pour chaque appel, voire BTCPay Server avec dérivation automatique.
- Wallets multisig de financement : surveiller les UTXO entrantes, marquer celles non attendues.
- Silent payments : si Bitcoin adopte massivement le standard BIP-352, ce vecteur sera neutralisé.
- Lightning Network : préférer Lightning pour la réception publique.
À retenir
La forced address reuse est une attaque silencieuse mais redoutable contre quiconque expose une adresse Bitcoin publique. La défense la plus simple : ne jamais réutiliser d'adresses, et ne jamais consolider des UTXO d'origine inconnue. Voir dusting attack et réutilisation d'adresse.
Termes lies
- Dusting attackUne dusting attack envoie de minuscules quantités de bitcoin (dust) à des adresses pour tenter de relier les UTXO de la victime via une consolidation. Pratique d'analyse offensive. Mitigée par le coin control et les filtres anti-dust.
- Réutilisation d'adresseRéutiliser une adresse Bitcoin lie publiquement toutes les transactions associées. Compromet drastiquement la confidentialité. Mauvaise pratique évitable avec les wallets HD modernes. Silent Payments (BIP-352) propose une solution sans changer cette habitude utilisateur.
Glossaire inspire du dictionnaire de Loic Morel sur Pandul.fr.