
Tech • IA • Crypto
De nouveaux efforts pour standardiser et intégrer PayJoin dans les portefeuilles Bitcoin visent à améliorer la confidentialité, mais des chercheurs avertissent que des comportements incohérents entre portefeuilles et les schémas d’usage sur le long terme peuvent encore compromettre l’anonymat.
Les développeurs derrière le Payjoin Dev Kit, soutenu par des groupes comme Spiral et OpenSats, travaillent à faire de la confidentialité des transactions une fonctionnalité native des portefeuilles Bitcoin. Le kit fournit des bibliothèques réutilisables, actuellement en Rust avec plusieurs bindings, permettant d’intégrer ces fonctions sans expertise spécialisée. Il est déjà déployé dans Cake Wallet et Bull Bitcoin Mobile, avec une douzaine d’intégrations supplémentaires en cours.
PayJoin modifie les transactions standard en faisant contribuer l’expéditeur et le destinataire aux entrées, brisant l’hypothèse d’analyse dite common input heuristic, qui associe normalement toutes les entrées à un même propriétaire. Contrairement à des systèmes comme Wasabi ou Samourai, les transactions PayJoin ressemblent à des paiements ordinaires, donc plus difficiles à détecter. Toutefois, le destinataire voit toujours les entrées de l’expéditeur, ce qui limite la confidentialité entre contreparties.
La surveillance de la blockchain repose largement sur des heuristiques de regroupement d’adresses. PayJoin cherche à introduire de l’ambiguïté, mais son efficacité dépend d’un comportement cohérent entre portefeuilles. Si des différences détectables apparaissent, les analystes peuvent séparer les participants et reconstituer les transactions, affaiblissant la confidentialité.
De subtiles différences dans la construction des transactions, comme les valeurs nSequence, l’ordre des entrées ou les stratégies de frais, créent des “empreintes” identifiables. Ces écarts peuvent révéler une activité multipartite. Des tests récents montrent que ces empreintes permettent de décomposer des transactions PayJoin et de retrouver les montants, soulevant des doutes sur la robustesse réelle.
Les experts soulignent que la confidentialité ne se gagne pas en une seule transaction, mais se maintient dans le temps. Les transactions passées et futures, ainsi que les mises à jour logicielles, peuvent créer des motifs qui affaiblissent rétroactivement l’anonymat. Même un PayJoin bien conçu peut être compromis si des comportements ultérieurs deviennent identifiables.
Pour mieux comprendre les adversaires, des développeurs créent des plateformes d’analyse open source inspirées d’outils comme BlockSci. Elles visent à reproduire et étendre les méthodes propriétaires utilisées par des entreprises telles que Chainalysis, afin de tester les heuristiques et mesurer plus rigoureusement la confidentialité.
Les travaux futurs incluent l’extension de PayJoin vers des systèmes multipartites avec plusieurs expéditeurs et destinataires, sans coordinateur central. Des prototypes comme N-to-1 PayJoin permettent déjà d’agréger plusieurs paiements vers un même destinataire. L’objectif est de créer des graphes de transactions réduisant les risques comme les attaques par intersection, où l’historique croisé révèle progressivement les identités.
Deux approches sont envisagées pour limiter les empreintes: imposer des standards uniformes entre portefeuilles ou introduire une randomisation contrôlée. Des tentatives passées comme BIP69 ont parfois échoué en créant de nouveaux motifs identifiables. La randomisation pourrait ajouter du bruit, mais reste peu étudiée et difficile à optimiser.
Les efforts pour rendre la confidentialité sur Bitcoin fluide et par défaut progressent, mais des défis techniques comme l’empreinte des portefeuilles et l’analyse comportementale à long terme montrent que l’anonymat réel reste complexe et fragile.