Cet article est publié dans la rubrique « The Privacy Issue » du magazine Bitcoin. Abonnez-vous pour recevoir votre exemplaire.
Quand Craig Raw parle, vous écoutez.
Sa voix grave dégage une certaine gravité, renforçant l’urgence des points qu’il soulève.
C'est comme cette voix dans votre tête que vous entendez lorsque vous avez laissé trop de bitcoins sur une plateforme d'échange pendant trop longtemps. Ou cette voix qui persiste lorsque votre réserve de bitcoins n'est pas aussi sécurisée que vous le pensez.
C'est une voix sans compromis, qui vous rappelle constamment de suivre les meilleures pratiques en matière de stockage et d'utilisation de vos bitcoins.
Des semaines après avoir interviewé Raw — créateur de Sparrow Wallet, un portefeuille de bureau Bitcoin gratuit et open source apprécié des passionnés de Bitcoin du monde entier — pour cet article, le ton de sa voix ainsi que ce qu'il a partagé avec moi dans notre interview sont encore frais dans mon esprit.
Il craint que la rhétorique autour de l’importance de la vie privée et de l’auto-souveraineté en ce qui concerne Bitcoin ne s’érode et souhaite vous rappeler que ces deux concepts sont de la plus haute importance à l’heure où nous entrons dans une ère où de plus en plus de bitcoins sont KYC et/ou conservés dans des jardins clos (par exemple, les ETF spot bitcoin).
Alors, si la vie privée et la souveraineté personnelle signifient quelque chose pour vous, tenez compte des conseils de Raw. Apprenez des conseils qu’il partage, mis en évidence dans cet article, ainsi que de la simple utilisation et de l’expérimentation (avec précaution) de Sparrow Wallet.
Si vous choisissez de ne pas le faire, vous risquez de ressentir une certaine douleur qui, même si elle peut être un bon enseignement, aurait pu être évitée.
CONFIDENTIALITÉ
Lorsqu’il s’agit de stocker et d’utiliser vos bitcoins de manière privée, il est important de commencer par les bases, selon Raw.
« La première chose à faire est d’essayer de comprendre ce qu’est Bitcoin – d’essayer de comprendre le modèle UTXO », a déclaré Raw à Bitcoin Magazine.
« Essayez de comprendre les moyens par lesquels vous pouvez être plus privé sans utiliser de types particuliers d’outils de confidentialité », a-t-il ajouté.
Il a ensuite donné deux exemples de la manière de procéder :
Exemple 1 : Ne réutilisez pas les adresses
« La réutilisation des adresses est inutile et constitue généralement une très, très mauvaise pratique », prévient Raw. « Cela conduit à une corrélation des transactions sur la chaîne. »
Exemple 2 : N’utilisez pas de montants arrondis
« Si vous créez une transaction et que votre montant est un nombre rond, il y a alors un rendu de monnaie et il est très facile de voir lequel est lequel », a-t-il expliqué.
Pour développer ce que Raw signifie dans ce deuxième exemple, lorsque vous dépensez un montant inégal de bitcoins (par exemple, 0,0010126 BTC), il est plus difficile pour quelqu'un qui surveille la blockchain de déchiffrer quel UTXO est le paiement et lequel est la monnaie. Cela rend plus difficile pour l'observateur de suivre votre UTXO dans le futur.
L'inverse est vrai si vous dépensez un montant pair de bitcoins (par exemple, 0,001 BTC). L'observateur peut plus facilement deviner quel UTXO est le paiement et lequel est la monnaie.
La réutilisation d’adresses et l’utilisation de montants arrondis sont des « pièges courants que les gens ne prennent pas nécessairement en compte », a déclaré Raw.
En plus d'employer ces deux pratiques, vous pouvez utiliser Sparrow Wallet pour augmenter encore leur confidentialité.
« Sparrow propose deux formes de transactions », explique Raw. « Vous pouvez soit utiliser le formulaire d’efficacité, qui minimise les frais, soit utiliser le formulaire de confidentialité, qui construit ce que nous appelons un « faux coinjoin à deux personnes ».
Informations brutes sur les transactions du formulaire de confidentialité de Sparrow Wallet :
« Le formulaire de confidentialité est une transaction plus complexe où il semble que deux personnes puissent apporter des fonds dans une transaction, puis deux sorties du même montant. Quiconque regarde cela regarde une transaction avec plus d’entropie, avec plus de confusion. Même si vous savez qu’il s’agit d’un faux coinjoin à deux personnes, vous devez toujours suivre ces deux sorties si vous essayez de suivre un flux de changement de propriété dans ce graphique de transaction. C’est donc plus coûteux, mais c’est un moyen utile de pouvoir créer une transaction plus privée. »
Mais qu’en est-il de ceux qui ne veulent pas s’embêter avec la gestion des UTXO ? N’est-il pas plus simple d’utiliser des interfaces de portefeuille matériel comme Ledger Live ou Trezor Suite qui gèrent la gestion des UTXO à votre place ?
Raw ne semblait pas affecté lorsque je me suis fait l’avocat du diable en posant ces deux questions. Il a expliqué de sa voix grave que les utilisateurs sacrifiaient leur vie privée, ou leurs fonds, lorsqu’ils négligeaient la gestion des UTXO.
« On ne peut pas vraiment faire abstraction de la complexité de ce qu’est le Bitcoin », a avancé Raw. « Si vous souhaitez effectuer des transactions sur Bitcoin, vous devrez, à un moment donné, être conscient de ce que vous faites. Sinon, vous risquez de perdre vos fonds ou de détruire toute confidentialité dont vous disposez. »
Il a ensuite expliqué que les portefeuilles dotés d'interfaces simplistes qui affichent votre solde Bitcoin comme s'il s'agissait du solde d'un compte bancaire rendent un mauvais service à l'utilisateur.
« Le portefeuille gère une grande partie des détails pour vous », a expliqué Raw. « Et il ne sait tout simplement pas – il ne peut pas savoir – quelles sont les bonnes décisions à prendre. »
Raw a ensuite contextualisé cette déclaration, soulignant le fait que certains portefeuilles ne connaissent pas les bonnes décisions à prendre SI vous cherchez à préserver la confidentialité de vos transactions.
« Si vous recevez des fonds de quelque part et que vous les dépensez ailleurs, vous créez un lien cryptographique sur la chaîne que tout le monde peut voir », a-t-il expliqué. « Si quelqu’un connaît l’identité de l’une ou l’autre de ces deux parties, il peut commencer à relier les choses. C’est une chose dangereuse dont je ne pense pas que les gens soient conscients. »
Il a comparé ce scénario à tous vos messages texte devenant soudainement publics, avec votre nom associé à eux.
« C’est comme si nous avions tous nos applications de chat et que tout le monde pouvait voir tout ce que les autres disent et y associer une identité », explique Raw. « Nous parlons de la même chose, mais au niveau financier. »
Raw ne pense pas que la plupart des utilisateurs de Bitcoin soient prêts pour ce niveau de transparence.
Il estime que les gens devraient se demander s’ils sont à l’aise avec la diffusion publique d’informations qui peuvent conduire d’autres personnes à déduire ce qu’ils gagnent ou avec qui ils effectuent des transactions. Si ce n’est pas le cas, ils pourraient envisager de prendre la gestion des UTXO plus au sérieux avec l’aide de Sparrow Wallet, qui affiche les UTXO des utilisateurs par défaut au lieu de les masquer.
« Sparrow essaie de donner aux utilisateurs la possibilité de comprendre ce qu'ils font, d'être plus sûrs dans leurs transactions du point de vue de la sécurité et de la confidentialité en leur fournissant les informations dont ils ont besoin pour pouvoir gérer ce genre de choses. »
L’un des aspects les plus rafraîchissants de Raw est qu’il ne sous-estime pas les utilisateurs de Bitcoin. Il semble les considérer comme des personnes capables et désireuses d’apprendre, ce qui est en partie dû au fait que nous accordons tous de l’importance à notre vie privée, que nous en soyons conscients ou non.
« Même ceux qui disent : « Je n’ai pas besoin de confidentialité » [pourraient changer d’avis] s’ils prenaient un instant la décision de ne pas laisser leurs comptes bancaires ou leur boîte de réception électronique, etc., ouverts à tous. Et c’est exactement ce que nous obtenons avec une blockchain ouverte », a expliqué Raw.
« Je ne pense pas que l’on comprenne suffisamment, même parmi les Bitcoiners, à quel point la blockchain est ouverte et transparente », a-t-il ajouté.
« Ils ne bénéficient peut-être pas de la confidentialité de leur banque ou de leur gouvernement aujourd’hui, mais ils bénéficient certainement de la confidentialité des autres individus. »
LA MENACE POUR LA VIE PRIVÉE
Bien que négliger la gestion des UTXO constitue une menace pour la vie privée, ce n’est pas la menace pour la vie privée, selon Raw. La menace, a déclaré Raw, est la capacité – et le désir – des utilisateurs de Bitcoin de garder eux-mêmes leurs bitcoins.
Pour illustrer à quel point il est dangereux de renoncer à la garde de ses bitcoins, Raw a fourni un exemple théorique de ce à quoi ressemblerait le fait de renoncer à la garde de soi-même si cela était poussé à l'extrême :
« Supposons que nous ayons une banque dans le monde et que cette banque dise : « Donnez-moi vos bitcoins et je vous donnerai une reconnaissance de dette. » Dans cette situation où tout le monde transfère ses bitcoins à cette banque et où celle-ci émet des reconnaissances de dette, la banque a effectivement carte blanche pour émettre autant de reconnaissances de dette qu’elle le souhaite. Nous revenons alors effectivement au monde des monnaies fiduciaires, même si nous avons des bitcoins. Je pense que c’est le plus grand risque auquel le bitcoin est confronté aujourd’hui : le désir des gens de conserver eux-mêmes les fonds dont ils disposent. »
Cela signifie-t-il que si vous utilisez une plateforme de garde de bitcoins, même pendant une seconde, vous avez trahi un principe fondamental de Bitcoin et devriez être excommunié de l’Église du maximalisme Bitcoin ?
Non.
Du moins pas selon l’estimation de Raw.
« Je pense que nous devons simplement faire très attention à ne pas abandonner trop de ces idéaux originaux », a déclaré Raw à propos d’idéaux comme le souvent cité « pas vos clés, pas vos pièces ».
Dans le même temps, Raw estime que « le Bitcoin n’existe pas dans le vide » et qu’il est le « produit de l’environnement dans lequel nous vivons aujourd’hui ».
Il a partagé que Wallet of Satoshi, un portefeuille Bitcoin Lightning de garde, a été un outil utile pour le projet Bitcoin Ekasi - une économie Bitcoin circulaire basée dans le pays d'origine de Raw, l'Afrique du Sud.
Bien que Raw ait admis que Wallet of Satoshi n'est « évidemment pas idéal du point de vue de l'auto-conservation », il a également partagé que « cela habitue néanmoins les gens à [utiliser le bitcoin], et il y a quelque chose de puissant là-dedans ».
Raw semblait moins préoccupé par l’idée que les gens utiliseraient Wallet of Satoshi pour de petites transactions quotidiennes et plus préoccupé par l’idée que beaucoup s’arrêtent après avoir téléchargé et utilisé une application de garde comme Wallet of Satoshi et ne prennent pas le temps d’apprendre l’auto-garde.
Comme beaucoup d’entre nous qui ont essayé d’inciter leurs amis et leurs proches à adopter Bitcoin, en leur soulignant l’importance de détenir leurs propres clés, Raw comprend que beaucoup ne le comprennent malheureusement toujours pas, en partie parce que beaucoup n’ont pas encore ressenti la piqûre prononcée de la dépréciation de la monnaie.
« Nous sommes clairement confrontés à des réactions du genre : « Pourquoi devrais-je m’en soucier ? Pourquoi cela devrait-il m’intéresser ? », a déclaré Raw.
L’idée de devoir quitter le système monétaire ou financier traditionnel pour tenter de préserver sa richesse « ne semble pas très réaliste » pour beaucoup de gens dans le monde, a-t-il soutenu.
Mais pour ceux qui ont vécu dans des environnements hautement inflationnistes, apprendre à utiliser correctement le bitcoin n’est pas un exercice cognitif – c’est quelque chose auquel ils ont recours instinctivement.
« Si votre monnaie est dévaluée de 25 % du jour au lendemain, il devient alors très important pour vous de vous demander : « Comment puis-je me protéger contre cela ? », a ajouté Raw.
C’est pourquoi Raw conseille aux gens d’apprendre les meilleures pratiques en matière d’utilisation de Bitcoin avant de se retrouver dans une situation où ils doivent commencer à l’utiliser. Il avance cet argument malgré le fait qu’il comprend très bien que le meilleur professeur de Bitcoin n’est pas une personne ou une certaine classe, mais un sentiment que nous faisons tous souvent de notre mieux pour éviter : la douleur.
DOULEUR
« Peut-être qu’ils commenceront avec le portefeuille de Satoshi, et peut-être que, si le pire arrive, ce service particulier disparaîtra », a théorisé Raw.
« Ils perdent leurs fonds, ils en tirent une leçon douloureuse, et ils cherchent ensuite quelque chose de mieux pour l’avenir. Je suis sûr que vous connaissez ce parcours. [Note de l’auteur : bien sûr que oui.] Beaucoup de personnes à qui vous avez parlé, j’en suis sûr, ont perdu des fonds et ont tiré des leçons douloureuses en cours de route [Note de l’auteur : bien sûr que oui. Beaucoup me l’ont dit directement.] », a-t-il ajouté.
« Ce qui est intéressant, c’est que souvent, ils ne s’en vont pas pour de bon. Ils reviennent, ils essaient à nouveau. Ils essaient en s’appuyant sur les connaissances qu’ils ont acquises. »
Alors, Raw souhaite-t-il cette souffrance aux gens ? Je n’ai pas eu cette impression.
Il n’est pas cruel, il est attentionné.
Il apparaît également plus comme un réaliste qu’un idéaliste.
Et il pense que la douleur obligera non seulement les gens à être plus prudents quant à la manière dont ils stockent leurs clés privées, mais également quant à la confidentialité de leurs transactions.
« Nous ne prêtons pas suffisamment attention à l’opinion publique en matière de vie privée, et je pense que la seule façon d’y parvenir est, comme on le dit souvent dans ce domaine, que les gens touchent aux fourneaux », a déclaré Raw.
« Nous avons besoin de cette souffrance collective, malheureusement. J’aimerais que ce ne soit pas le cas, mais je pense malheureusement qu’elle est nécessaire pour que les gens prennent au sérieux l’idée de la vie privée », a-t-il ajouté.
Raw a ensuite déclaré qu’il pensait que la douleur collective arrivait et qu’il était probablement nécessaire pour nous, en tant que société, de vraiment reconnaître à quel point nous accordons de l’importance à la vie privée, une pierre angulaire de la société civile.
« Sans la possibilité de vivre en privé, nous ne pouvons pas avoir de société libre. Ce n’est tout simplement pas possible », a déclaré Raw d’un ton impassible. « Donc, si les gens veulent être libres, et je crois que c’est généralement vrai, ils devront comprendre à un moment donné qu’ils ont besoin de ce concept de vie privée et de la possibilité de l’avoir dans leur propre vie pour atteindre cet objectif. »
La bonne nouvelle est que même si cette vague de souffrance collective peut déferler sur la société, vous pouvez faire quelque chose pour vous en protéger. Vous pouvez télécharger Sparrow Wallet après avoir lu cet article et commencer à surmonter une partie de l’inconfort lié à l’apprentissage de l’utilisation de nouvelles technologies – ce qui sera probablement moins douloureux que la divulgation de vos informations financières.
Le chemin le moins douloureux
Heureusement pour nous, Raw a conçu Sparrow pour être intuitif, guidant les utilisateurs les plus curieux sur un chemin qui les éduque s’ils sont prêts à passer un peu de temps à bricoler avec le logiciel.
« Sparrow a toujours été conçu pour être non seulement un portefeuille Bitcoin, mais aussi un éducateur », a expliqué Raw.
« C’est pourquoi j’ai essayé d’y inclure autant de détails que possible. Je l’ai conçu de manière à ce que les informations soient progressivement révélées aux personnes qui souhaitent approfondir les choses », a-t-il ajouté.
« Vous pouvez utiliser Sparrow de manière assez légère, et vous devriez le faire lorsque vous débutez. Mais, au fil du temps, il n’y a aucun mal à cliquer ou à survoler des éléments, à lire les info-bulles et à essayer de mieux comprendre ce que vous faites. »
Ce qui est peut-être le plus remarquable dans ce que Raw a construit, c’est qu’il l’a créé et l’a offert au monde gratuitement. Raw ne monétise pas Sparrow Wallet. Comme mentionné précédemment, il s’agit d’un logiciel gratuit et open source sur lequel il continue de faire des itérations sans autre raison que « croire qu’il a une certaine valeur ».
Pour quelqu’un qui réalise tout ce qui est en jeu dans un monde où les pouvoirs en place font de leur mieux pour nous piéger dans un panoptique, le travail de Raw le maintient optimiste.
« En fin de compte, pour moi, tout se résume à l’idée simple que Bitcoin est l’espoir », a conclu Raw, sa voix sévère s’étant adoucie un instant.
« Qu’est-ce que l’espoir ? L’espoir, c’est l’idée que demain peut être meilleur qu’aujourd’hui, que l’on peut espérer quelque chose. Le Bitcoin représente cela. C’est pourquoi c’est pour moi la principale force motrice, avant tout le reste. »
Téléchargez Sparrow Wallet : https://sparrowwallet.com/download/
Questions de la plèbe :
Les questions suivantes ont été collectées auprès de X.
Allez-vous un jour créer une application mobile Sparrow ?
L’ordinateur de bureau est l’appareil le plus performant dont disposent de nombreuses personnes lorsqu’elles cherchent à assurer la garde de leurs fonds. C’est exactement à cela que sert Sparrow.
Lorsqu’il s’agit d’opérations de garde personnelle vraiment importantes, vous devez utiliser l’appareil le plus performant que vous possédez. Il vous offre le plus grand espace d’écran pour afficher le contexte complet de ce que vous essayez de faire.
Les appareils mobiles sont limités, ce qui est naturel en raison de la taille de l’écran. Vous pouvez voir la différence évidente si vous utilisez une application mobile ou un logiciel comme Sparrow. Il y a une grande différence en termes de quantité d’informations que vous pouvez afficher. Donc, pour moi, il était naturel de vouloir me concentrer sur l’ordinateur de bureau.
Je pense qu’il y a des avantages et des inconvénients en termes de sécurité sur les deux appareils. Personnellement, je pense que l’ordinateur de bureau peut être un appareil plus sûr que le téléphone. Encore une fois, je reconnais qu’il y a des moments où ce n’est pas vrai, mais en général, je pense que c’est vrai. C’est la chose la plus importante.
Les décisions que vous prenez au début d’un projet se répercutent tout au long de son existence. Il est très important de prendre de bonnes décisions architecturales dès le début, car elles influenceront tout le reste par la suite.
L’utilisation d’ecash créé à partir de protocoles tels que Cashu et Fedimint est-elle un bon moyen de préserver la confidentialité des transactions ?
Il est trop tôt pour le dire. Si vous parlez d’un projet qui n’a pas encore atteint un niveau de production significatif, il est tout simplement trop tôt pour le dire. Ils n’ont pas encore été mis à l’épreuve.
Elles sont certainement intéressantes. Je pense que du point de vue technologique, il y a beaucoup de choses positives à dire, mais du point de vue de la mise en œuvre concrète et de la réglementation, elles n’ont pas encore été mises à l’épreuve. Il faudra voir.
Je garderai évidemment un œil sur toutes ces choses, mais je pense que les gens devraient traiter toute nouvelle technologie avec beaucoup de prudence avant de lui confier des sommes importantes.
Allez-vous un jour intégrer Lightning dans Sparrow Wallet ?
Le mieux que je puisse dire, c’est que ce n’est pas le cas pour le moment. Je me concentre vraiment sur l’idéal de l’autosouveraineté financière et c’est vraiment, à ce stade en tout cas, au niveau de la chaîne.
Il se pourrait qu’à l’avenir, les frais soient trop élevés et qu’il ne soit plus pratique de procéder de la sorte. Nous ne savons tout simplement pas comment les choses vont évoluer.
Pour l’instant, Sparrow est une application de bureau. C’est une application client. Elle n’est pas conçue pour être un serveur. Elle n’est pas conçue pour être exécutée en permanence.
Si vous essayez de concevoir quelque chose pour Lightning, vous vous retrouverez très vite confronté à l’idée de devoir être en ligne pour recevoir des fonds. Dès que vous commencez à travailler avec cette exigence, vous vous retrouvez confronté à une grande complexité autour de la question « Suis-je en ligne ? Que se passe-t-il si je ne suis pas en ligne ? Ai-je alors besoin de l’intervention d’un tiers ? »
Comme je l’ai dit, les décisions que vous prenez au début d’un projet se répercutent tout au long de sa vie. Sparrow est bon dans ce qu’il fait. C’est une application conçue pour l’auto-conservation, pour le stockage à froid, et l’important à propos du stockage à froid est qu’il soit froid. Vous ne devez pas nécessairement ouvrir votre portefeuille de stockage à froid sur Sparrow en permanence. Ce portefeuille doit être fermé, et vous devez également pouvoir fermer Sparrow.
Donc, dès que vous commencez à vous éloigner de ces objectifs clés, vous essayez de trouver une sorte de compromis, et cela doit être traité avec beaucoup de prudence car c’est quelque chose de différent de ce que je construis aujourd’hui.
Source : Bitcoin Magazine
L'article Confidentialité et douleur : Craig Raw, créateur de Sparrow Wallet, sur l'auto-garde est apparu en premier sur Crypto Breaking News.
