Loïc Morel
Comment améliorer sa confidentialité sur Bitcoin ?
Inventé en 2009, Bitcoin puise ses racines dans les mouvements cypherpunks. Ce groupe informel réunit des personnes intéressées par la cryptographie et souhaitant la mettre à profit pour développer le respect de la vie privée en ligne. Amoureux et défenseurs de la liberté, il pensent que celle-ci n'est possible que si l'on respecte la vie privée des individus.
Bitcoin n'est pourtant pas totalement anonyme. C'est un réseau plutôt pseudonyme qui est totalement ouvert, c'est-à-dire que les transactions sont publiques et consultables par chacun mais l'identité des utilisateurs est cachée derrière des chiffres. Pour préserver cette confidentialité, l'objectif pour l'utilisateur sera de ne pas créer de liens entre son identité personnelle et son activité sur bitcoin.

La confidentialité est parfois négligée par les utilisateurs de Bitcoin. Cependant, elle représente un point crucial dans votre stratégie de sécurisation. En effet, toute perte de confidentialité peut mener à des risques indirects sur la sécurisation de vos fonds.
A l'heure du traçage permanent et des KYC (Know Your Customer), cette confidentialité sur Bitcoin est mise à mal. Il reste néanmoins des reflexes à avoir qui vont vous permettre d'optimiser au maximum le respect de votre vie privée. Voici 10 astuces pour conserver sa confidentialité lorsque l'on utilise Bitcoin :
Utiliser des adresses de réception vierges.
Eviter de fusionner des UTXOs de sources différentes.
Préférer des méthodes d'acquisition sans KYC.
Utiliser son propre nœud complet.
Rester discret auprès de son entourage.
Ne pas laisser fuiter des informations sur les réseaux sociaux.
Ne pas associer son adresse postale avec son activité sur Bitcoin.
Protéger sa clé publique étendue (xpub).
Casser les analyses heuristiques.
Mixer ses bitcoins.
1. Utiliser des adresses de réception vierges.
Les adresses de réception sont des suites de caractères qui vous permettent de recevoir des bitcoins sur votre portefeuille. Lorsque vous souhaitez recevoir des bitcoins, vous allez générer une nouvelle adresse avec votre portefeuille puis la transmettre à l'émetteur qui l'inclura en sortie dans sa transaction.
Les adresses Bitcoin sont générées en hachant une clé publique puis en lui appliquant un format spécifique.
Ces adresses sont donc diffusées publiquement au réseau et facilement accessibles par n'importe qui. Il n'est en revanche pas possible de faire un lien entre plusieurs adresses de réception d'un même utilisateur.
L'objectif, pour préserver votre confidentialité, va donc être d'utiliser une adresse vierge pour toute nouvelle transaction entrante vers votre portefeuille. Si vous utilisez un portefeuille HD (déterministe hiérarchique) ce processus est très simple puisque vous pouvez générer un grand nombre de nouvelles adresses rattachées par processus de dérivation à votre graine.

Si vous réutilisez une adresse plusieurs fois, cela n'aura techniquement aucune incidence sur vos fonds. Cependant, vous perdrez une partie de votre confidentialité.
Par exemple : imaginons un boulanger qui vend son pain contre du bitcoin. S'il utilise toujours la même adresse de réception pour tous ses clients, n'importe quel client sera capable de savoir le montant total de bitcoins possédés par le boulangers puisque son adresse est publique. En revanche, si le boulanger utilise une nouvelle adresse vierge pour tout nouveau client, alors chaque client saura le montant qu'il a envoyé au boulanger, mais aucun client ne sera en capacité de déterminer le montant total de bitcoins possédés par le boulanger.
Il en va de même pour votre portefeuille personnel. Si vous utilisez la même adresse pour recevoir tous vos bitcoins que vous avez achetés et pour recevoir un paiement de votre oncle, alors votre oncle saura exactement combien vous possédez de bitcoins.
Ce type d'information est évidemment très sensible. En effet, si vous possédez une grande somme de bitcoins, et qu'une personne malintentionnée venait à le savoir, vous risquez de subir une attaque physique comme un cambriolage ou un braquage.
Je vous conseille donc fortement de générer et d'utiliser une nouvelle adresse vierge pour toute transaction entrante vers votre portefeuille.
En plus de mettre en péril votre confidentialité personnelle, la réutilisation d'adresses va également affecter la vie privée des personnes avec qui vous faites des transactions. La perte de confidentialité se repend comme un virus avec toutes les personnes qui ont une interaction avec vous.
2. Eviter de fusionner des UTXOs.
Une UTXO (Unspent Transaction Output) est une sortie de transaction non dépensée. Concrètement, une UTXO est ce qui représente vos bitcoins dans votre portefeuille. Ainsi, les UTXOs sont des morceaux indivisibles de bitcoins associés à un utilisateur. Tous les UTXOs qui appartiennent à un utilisateur sont éparpillées dans différents blocs de la chaîne. Ainsi, il n'existe pas réellement de solde de votre portefeuille Bitcoin. Ce solde est juste une addition de toutes vos UTXOs réalisée par votre wallet.
Ces UTXOs sont donc indivisibles. A la manière d'une pièce, une fois créées, on ne peut pas les couper en deux. Si vous avez une UTXO de 4 bitcoins et que vous souhaitez envoyer seulement 1 bitcoin à votre cousin, vous allez devoir consommer intégralement votre UTXO de 4 bitcoins en entrée, puis vous allez créer 2 UTXOs en sortie : une de 1 bitcoin pour votre cousin et une de 3 bitcoins qui reviendra vers votre portefeuille (c'est qu'on appelle "le change").
Maintenant imaginons que vous souhaitez envoyer 2 bitcoins à votre cousin, mais que vous n'avez en votre possession que 1 UTXO de 0.5 bitcoin et 1 UTXO de 1.5 bitcoins. Vous allez devoir fusionner vos UTXOs pour avoir le montant nécessaire en entrée de transaction. Ainsi, vous allez consommer vos 2 UTXOs en entrée et vous allez créer une seule UTXO en sortie.
Le fait de fusionner ses UTXOs peut parfois être problématique pour votre confidentialité. En effet, si leurs sources sont différentes, cela peut permettre un traçage de votre portefeuille.
Si on reprend notre exemple où l'on envoie 2 bitcoins à notre cousin à partir de 2 UTXOs différents. Imaginons que le premier UTXO de 0.5 bitcoin provienne d'un exchange KYC et que le deuxième UTXO provienne d'un échange de pair à pair. Votre premier UTXO est donc attaché à votre identité, le second ne l'est pas encore. Si vous fusionnez ces deux UTXO, alors il sera possible de rattacher le deuxième UTXO non-KYC à votre identité.
Il n'y a pas de solution ultime à ce problème. Dans cette situation par exemple, vous auriez pu réaliser 2 transactions différentes vers deux adresses différentes appartenant à votre cousin. Il faut donc essayer de s'adapter à chaque situation.
Pour pouvoir différencier facilement les UTXOs sains des UTXOs attachés à votre identité, je vous conseille de les étiqueter. Si vous souhaitez réellement mettre une frontière entre vos différents UTXOs, vous pouvez également créer un portefeuille ou un compte différent par source d'acquisition.
Le mieux reste de ne pas connecter votre identité personnelle avec vos bitcoins, un de ces moyens est l'acquisition sans KYC.
3. Préférer des méthodes d'acquisition sans KYC.
Le KYC (Know Your Customer) est la procédure d'identification des clients réalisée par les prestataires de services sur "actifs numériques". Elle permet d'avoir une certaine traçabilité des transactions en associant des bitcoins à un client. Pour l'état, cette procédure permettrait d'optimiser la politique de lutte contre le blanchiment des capitaux et le financement du terrorisme. Pour l'utilisateur, cette procédure induit à des risques de perte de confidentialité.
Comme évoqué en introduction, Bitcoin n'est pas anonyme mais pseudonyme, c'est à dire que les transactions sont accessibles publiquement mais les utilisateurs sont cachés derrière des chiffres (pseudos). Le KYC permet de mettre un nom, un prénom et une adresse sur ces pseudos. Il permet donc de lever la confidentialité.
Les exchanges KYC ont accès à ces informations même si vous avez sorti vos bitcoins vers votre portefeuille personnel. Le risque est évidemment que ces informations conservées par les exchanges fuitent, et soient subtilisées par un état autoritaire ou par un attaquant, et que vous deveniez une cible prioritaire.
La solution est donc de préférer acquérir des bitcoins non-KYC. Pour cela, plusieurs options existent :
Acheter ses bitcoins auprès d'un particulier.
Travailler contre des bitcoins.
Miner des bitcoins.
Pour faciliter les échanges P2P, certaines plateformes comme Bisq Network permettent de mettre en relations les vendeurs avec les acheteurs particuliers.
Il existe encore aujourd'hui des prestataires professionnels proposant de la vente de bitcoins sans KYC, notamment en Suisse. Du point de vue de la confidentialité, si vous achetez en non KYC à partir de votre compte bancaire personnel auprès de ces prestataires professionnels il y a tout de même un risque de lien. Il en va de même pour les plateformes P2P.
4. Utiliser son propre nœud complet.
L'utilisation de son propre nœud complet Bitcoin permet de gagner en confidentialité, en confiance et en indépendance.
Lorsque vous réalisez une transaction avec votre portefeuille préféré, elle doit être transférée à un nœud du réseau pour qu'elle soit diffusée au reste du réseau.

Si vous n'avez pas votre propre nœud, ce processus de diffusion se fait à travers un nœud tiers.
D'une part, cela pose un problème d'indépendance. Si le nœud tiers décide, pour n'importe quelle raison, de ne plus diffuser vos transactions, alors vous ne pourrez plus utiliser Bitcoin tant que vous ne vous serez pas connecté à un autre nœud. Cela pose également un problème de confiance puisque vous devez croire le nœud tiers sur la version de la chaîne dont il dispose, sur les mises à jour qu'il décide de faire et sur le solde réel de votre portefeuille.
D'autre part, cela pose un problème de confidentialité puisque le nœud tiers voit passer toutes vos transactions.
La solution à ces problèmes est donc de faire tourner soi-même son propre nœud, de préférence en utilisant Tor. Cela peut faire peur, mais ne vous inquiétez pas, il n'y a rien de compliqué !
Un nœud c'est tout simplement un ordinateur qui va faire tourner le logiciel open-source Bitcoin Core. Vous avez donc besoin : d'un ordinateur et d'une connexion internet.
En pratique, je vous conseille généralement d'héberger votre nœud sur un ordinateur différent de votre PC personnel. En effet, cet appareil devra rester allumer 24h/24 et 7j/7.
Par exemple, vous pouvez utiliser un Raspberry Pi. Ce type d'ordinateur est très compact, il fait la taille d'un petit smartphone. Il est également très économique puisque vous pouvez trouver des kits complets pour une centaine d'euros sur internet. Au prix actuel de l'électricité en France (16 centimes du Kwh), un nœud qui tourne 24h/24 et 7j/7 sur un Raspberry Pi consomme environ 4€ d'électricité par an.
Des systèmes d'exploitations spécialisés existent pour faciliter la gestion de votre nœud Bitcoin. Si vous débutez, une solution comme Umbrel peut être une bonne option. Dans un autre domaine, RoninDojo est une très bonne solution. Vous pouvez également télécharger directement le client Bitcoin Core classique.
J'ai écris deux articles sur les nœuds Bitcoin, retrouvez les en cliquant ici :
5. Rester discret auprès de son entourage.
Au plus l'adoption de Bitcoin augmente, au plus des personnes malintentionnés comprennent les enjeux derrière ce réseau. Le risque de se faire agresser physiquement pour du bitcoin augmente en conséquence.
La meilleure protection face à l'agression physique est avant tout la discrétion. Ainsi, Je vous conseille fortement de ne pas exposer aux yeux de tous le fait que vous possédez des bitcoins.
Si vous stockez un lingot d'or dans votre coffre, vous n'allez pas en parler à tous le monde. Il en va de même pour Bitcoin.
Ces recommandations ne sont pas à prendre à la légère, nous observons en France de plus en plus de braquages qui ont pour objectif de voler des bitcoins.
Même si les personnes de votre entourage vous paraissent de confiance, l'information peut rapidement se diffuser avec le bouche à oreille, et elle risque un jour de tomber dans l'oreille d'une personne malintentionnée. Le mieux est donc de ne pas diffuser l'information au départ.
Cette discrétion devrait évidemment être appuyée par une stratégie de sécurisation qui prendra en compte ces risques d'agression physique et qui permettra un blocage des fonds en cas de problème ou une restriction d'accès physique au portefeuille.
6. Faire attention aux réseaux sociaux.
Dans la même logique que la partie précédente, je vous conseille évidemment de rester discret sur les réseaux sociaux.
Quiconque accède à vos réseaux sociaux ne doit pas être en capacité de déterminer si vous possédez du bitcoin ou pas. Ainsi, je vous conseille :
De ne pas faire de post en rapport avec Bitcoin, de près ou de loin.
De ne pas réagir à des posts en rapport avec Bitcoin.
De ne pas suivre des influenceurs Bitcoin ou des personnalités associées à Bitcoin.
De ne pas suivre des entreprises qui travaillent sur Bitcoin ou leurs dirigeants.
En effet, si vous suivez des personnalités ou des entreprises en lien direct avec Bitcoin sur vos réseaux sociaux, vous risquez d'une part de briser votre confidentialité et d'autre part de subir de nombreuses tentatives d'hameçonnage.
C'est notamment pour ces raisons que la société Pandul n'est présente sur aucun réseau social (sauf son fondateur). Conformément à nos valeurs, nous ne souhaitons pas exposer nos clients à ces dommages.
D'autre part, ne diffusez jamais une de vos adresses Bitcoin ou une invoice Lightning sur vos réseaux sociaux. En effet il est relativement facile de remonter jusqu'à votre portefeuille avec ce type d'information en entrée.
Dans la même logique, je vous conseille de faire attention lorsque vous utilisez des services de block explorer, ces sites où vous entrez votre identifiant de transaction pour regarder ce qu'il en est. Votre fournisseur d'accès internet et l'exploitant du site web peuvent alors faire un lien entre vous et vos bitcoins. Je vous conseille donc au minimum d'utiliser un VPN lorsque vous utilisez ces services. Le mieux est encore d'utiliser Tor pour faire ce type de recherches. Vous pouvez également utiliser votre propre block explorer basé sur les informations de votre propre nœud Bitcoin.
7. Protéger son adresse postale.
Si il y a bien une donnée que vous devez protéger plus que les autres, c'est votre adresse postale personnelle. Une adresse email se remplace, un numéro de téléphone peut se remplacer également, mais il est très compliqué de changer d'adresse une fois que celle-ci a fuité.
Je vous conseille donc fortement de limiter au maximum sa diffusion, notamment auprès des prestataires de services Bitcoin, afin de conserver votre confidentialité. Vous ne devriez pas faire confiance à ces prestataires qui font souvent face à des problèmes de sécurité.
Par exemple, une entreprise qui produit des hardwares wallets a subit en 2020 une fuite des données de ses clients. Un grand nombre de clients qui avaient commandé un de leurs produits ont vu leur adresse postale diffusée publiquement sur internet. Certains ont par la suite reçu des colis d'hameçonnage avec des faux hardwares wallets, d'autres ont subit des attaques physique à leur domicile. Dans tous les cas, l'objectif était de leur voler leurs bitcoins.
Des petites techniques existent pour protéger votre adresse postale et éviter qu'elle ne fuite. L'une d'elle consiste à ne pas donner son adresse personnelle lorsque l'on commande du matériel en rapport avec Bitcoin. Vous pouvez par exemple faire livrer votre colis en point relais, en bureau de poste ou encore à votre bureau.
8. Protéger sa clé publique étendue (xpub).
La clé publique étendue, plus connue sous le nom de "xpub", représente un point sensible lorsque vous souhaitez protéger votre confidentialité.
La xpub est en quelque sorte la clé publique générale de votre compte. Elle ne permet pas de dépenser vos bitcoins mais elle permet de consulter le solde total d'un compte en déterminant toutes les adresses qui vous appartiennent.

Normalement, la xpub est conservée au sein de votre hardware wallet. Néanmoins, il est souvent pratique de la conserver également au sein d'un logiciel de gestion de portefeuille sur PC et d'un logiciel smartphone de consultation de solde.
La diffusion de cette xpub doit absolument être maitrisée. Quiconque aura accès à votre xpub pourra surveiller toute votre activité sur le réseau Bitcoin sans que vous ne le sachiez. Je vous conseille ainsi de privilégier des logiciels open-sources réputés pour assurer la gestion de votre portefeuille.
Si vous disposez d'un portefeuille multi-signatures, il est conseillé de conserver une copie des xpubs de chaque facteur avec chaque hardware wallet. Dans ce cas, pour les xpubs exclusivement, je vous conseille de conserver une copie par facteur en version papier sous enveloppe scellée afin de pouvoir détecter rapidement si une de ces copies a été découverte par quelqu'un. Je vous conseille également de conserver une copie par facteur sous forme numérique dans une clé usb chiffrée. Ces conseils de stockage ne sont valables que pour les xpubs.
En cas de fuite de votre xpub, je vous conseille de casser la chaine de suivi de vos bitcoins puis de les envoyer vers un nouveau portefeuille. Il sera alors important de ne faire aucun lien entre l'ancien et le nouveau portefeuille.
9. Casser les analyses heuristiques.
De nombreuses entreprises utilisent aujourd'hui la transparence de Bitcoin pour réaliser des traçages de vos fonds. Ces techniques de suivi se basent sur l'heuristique et l'évaluation des flux.
Ces entreprises observent vos transactions et essaient de déterminer la nature de celles-ci en fonction de certains indicateurs.
Par exemple, si vous réalisez une transaction de paiement chez un commerçant, vous aurez surement 2 outputs avec des montants qui ne sont pas ronds, si le portefeuille du commerçant n'utilise pas le même type de script que votre input et votre output de change, alors la probabilité que ce soit un achat est très élevée.
Autre exemple : si vous réalisez un transfert à vous-même sur une consolidation, il y aura sûrement beaucoup d'inputs et un seul output, avec des standards de scripts similaires.
Donc en fonction de la construction de votre transaction, il sera facilement possible de tracer vos adresses et de déterminer combien vous possédez de bitcoins. L'objectif pour l'utilisateur va donc être de casser ces schémas heuristiques en introduisant des feintes pour les algorithmes de traçage.
Pour comprendre plus en détails le fonctionnement du traçage sur Bitcoin, je vous conseille de lire cet excellent article en 4 parties de Samouraï Wallet : Understanding Bitcoin Privacy with OXT — Part 1/4.
10. Mixer ses bitcoins.
Le mixage est une technique permettant de casser l'historique des bitcoins sur le réseau. Il repose sur une transaction Coinjoin qui regroupe plusieurs utilisateurs souhaitant mixer.
Chaque utilisateur va déposer un même montant de bitcoins en input de la transaction, qui ressortiront en autant d’outputs de même montant. Il n’y a techniquement aucun lien entre les entrées et les sorties de la transaction. Les algorithmes de traçage ne pourront donc plus déterminer quels bitcoins appartiennent à qui.
Par exemple si Alice achète 1 bitcoin sur Binance, plateforme sur laquelle elle a donné son nom et son prénom, puis elle le transfère sur son portefeuille personnel. Binance sera en capacité de déterminer quelle adresse appartient à Alice, combien elle possède et qu'est-ce qu'elle fait avec son bitcoin. Maintenant, si Alice décide de mixer son bitcoin, Binance ne sera plus capable d'observer les actions d'Alice.
Le mixage peut donc parfois être une solution, mais cela peut impliquer des effets secondaires. Parmi ces effets, vos bitcoins mixés sont parfois blacklistés des exchanges. C'est à dire que vous ne pourrez sûrement plus envoyer vos bitcoins vers un prestataire pour les échanger contre une monnaie étatique (il existe néanmoins des solutions pour palier à cela comme "Ricochet" de Samouraï Wallet).
Une autre solution pour casser l’heuristique est de réaliser un PayJoin ou P2EP (Pay to End Point) lorsque vous souhaitez initier un paiement.
Le PayJoin est un type de CoinJoin, il permet de brouiller les pistes en introduisant des inputs supplémentaires à partir d’UTXOs n’appartenant pas à l'émetteur initial.
Par exemple, si vous achetez une baguette à votre boulanger pour 4000 sats à partir d’un UTXO de 10 000 sats, et que vous souhaitez faire un PayJoin, votre boulanger va ajouter à votre transaction de base un UTXO de 15 000 sats qui lui appartiennent en input, qu’il va récupérer en intégralité en output, afin de brouiller l’analyse heuristique :

Conclusion.
L'optimisation de votre confidentialité dans votre utilisation de Bitcoin doit faire partie de votre stratégie de sécurisation globale. Une fuite de données n'implique certes pas de risque direct sur vos bitcoins, mais cela implique des risques indirects comme des attaques physiques.
On a également pas forcément envie que la terre entière soit au courant de ce que l'on achète.
Il est aujourd'hui facilement possible de protéger sa vie privée sur Bitcoin, à condition de respecter quelques recommandations et d'adopter des bonnes pratiques.
Remerciements :
Merci beaucoup à Fanis et à Lounès pour leurs critiques et leur précieuse aide sur ce sujet complexe.
Ressources externes :
https://medium.com/oxt-research/understanding-bitcoin-privacy-with-oxt-part-1-4-8177a40a5923
https://medium.com/oxt-research/understanding-bitcoin-privacy-with-oxt-part-2-4-20010e0dab97
https://medium.com/oxt-research/understanding-bitcoin-privacy-with-oxt-part-3-4-9a1b2b572a8
https://medium.com/oxt-research/understanding-bitcoin-privacy-with-oxt-part-4-4-16cc0a8759d5