ENFR
8news

Tech • IA • Crypto

Aujourd'huiTopicsVidéosCryptoArchivesFavoris

Rendre la confidentialité de Bitcoin par défaut : plongée dans le Payjoin Dev Kit

8/10
BTCBitcoin Magazine16 juillet 2026 à 20:0014:59
Lecteur audio
0:00 / 0:00

INTRO

De nouveaux efforts pour standardiser et intégrer PayJoin dans les portefeuilles Bitcoin visent à améliorer la confidentialité, mais des chercheurs avertissent que des comportements incohérents entre portefeuilles et les schémas d’usage sur le long terme peuvent encore compromettre l’anonymat.

POINTS CLÉS

Vers une confidentialité par défaut dans les portefeuilles

Les développeurs derrière le Payjoin Dev Kit, soutenu par des groupes comme Spiral et OpenSats, travaillent à faire de la confidentialité des transactions une fonctionnalité native des portefeuilles Bitcoin. Le kit fournit des bibliothèques réutilisables, actuellement en Rust avec plusieurs bindings, permettant d’intégrer ces fonctions sans expertise spécialisée. Il est déjà déployé dans Cake Wallet et Bull Bitcoin Mobile, avec une douzaine d’intégrations supplémentaires en cours.

En quoi PayJoin diffère du CoinJoin traditionnel

PayJoin modifie les transactions standard en faisant contribuer l’expéditeur et le destinataire aux entrées, brisant l’hypothèse d’analyse dite common input heuristic, qui associe normalement toutes les entrées à un même propriétaire. Contrairement à des systèmes comme Wasabi ou Samourai, les transactions PayJoin ressemblent à des paiements ordinaires, donc plus difficiles à détecter. Toutefois, le destinataire voit toujours les entrées de l’expéditeur, ce qui limite la confidentialité entre contreparties.

Analyse de chaîne et limites des heuristiques

La surveillance de la blockchain repose largement sur des heuristiques de regroupement d’adresses. PayJoin cherche à introduire de l’ambiguïté, mais son efficacité dépend d’un comportement cohérent entre portefeuilles. Si des différences détectables apparaissent, les analystes peuvent séparer les participants et reconstituer les transactions, affaiblissant la confidentialité.

L’empreinte des portefeuilles comme risque majeur

De subtiles différences dans la construction des transactions, comme les valeurs nSequence, l’ordre des entrées ou les stratégies de frais, créent des “empreintes” identifiables. Ces écarts peuvent révéler une activité multipartite. Des tests récents montrent que ces empreintes permettent de décomposer des transactions PayJoin et de retrouver les montants, soulevant des doutes sur la robustesse réelle.

La confidentialité repose sur la durée, pas sur un acte unique

Les experts soulignent que la confidentialité ne se gagne pas en une seule transaction, mais se maintient dans le temps. Les transactions passées et futures, ainsi que les mises à jour logicielles, peuvent créer des motifs qui affaiblissent rétroactivement l’anonymat. Même un PayJoin bien conçu peut être compromis si des comportements ultérieurs deviennent identifiables.

Des outils open source d’analyse en développement

Pour mieux comprendre les adversaires, des développeurs créent des plateformes d’analyse open source inspirées d’outils comme BlockSci. Elles visent à reproduire et étendre les méthodes propriétaires utilisées par des entreprises telles que Chainalysis, afin de tester les heuristiques et mesurer plus rigoureusement la confidentialité.

Vers des transactions multipartites sans coordinateur

Les travaux futurs incluent l’extension de PayJoin vers des systèmes multipartites avec plusieurs expéditeurs et destinataires, sans coordinateur central. Des prototypes comme N-to-1 PayJoin permettent déjà d’agréger plusieurs paiements vers un même destinataire. L’objectif est de créer des graphes de transactions réduisant les risques comme les attaques par intersection, où l’historique croisé révèle progressivement les identités.

Débat entre standardisation et randomisation

Deux approches sont envisagées pour limiter les empreintes: imposer des standards uniformes entre portefeuilles ou introduire une randomisation contrôlée. Des tentatives passées comme BIP69 ont parfois échoué en créant de nouveaux motifs identifiables. La randomisation pourrait ajouter du bruit, mais reste peu étudiée et difficile à optimiser.

CONCLUSION

Les efforts pour rendre la confidentialité sur Bitcoin fluide et par défaut progressent, mais des défis techniques comme l’empreinte des portefeuilles et l’analyse comportementale à long terme montrent que l’anonymat réel reste complexe et fragile.

Transcription complète

Sur le même sujet : BTC