Votre blockchain est un compte bancaire public : pourquoi c'est un problème

Je me souviens quand j'ai commencé à utiliser Ethereum en 2019, je pensais que la transparence de la blockchain était un avantage. L'idée que n'importe qui puisse vérifier une transaction sans faire confiance à un intermédiaire me semblait être une victoire pour l'honnêteté financière. Mais avec le temps, j'ai réalisé que cette transparence est une arme à double tranchant. Si vous avez déjà partagé votre adresse de portefeuille avec un ami ou pour recevoir un paiement, vous avez concrètement donné les clés de votre historique financier. La plupart des débutants ne réalisent pas les risques liés aux adresses blockchain publiques avant qu'il ne soit trop tard et que tout leur portefeuille soit visible pour quiconque a une connexion internet. On a déjà parlé des attaques par contrats intelligents via l'IA pour donner un peu de contexte.

La réponse courte

Une adresse blockchain publique est comme un nom d'utilisateur pour votre argent. Cela ne permet pas à quelqu'un de voler vos fonds (seules vos clés privées le permettent), mais ça rend chaque transaction que vous avez faite publique. Quiconque connaît votre adresse peut voir combien vous possédez, qui vous avez payé et d'où vient votre argent.

Comment ça marche concrètement

Imaginez une blockchain publique comme un immense tableur mondial qui n'oublie rien. Quand vous envoyez des ETH ou n'importe quel autre jeton sur un réseau public, cette transaction est gravée pour toujours.

On a tendance à voir son portefeuille comme un porte-monnaie numérique, mais c'est plutôt une fenêtre. Si j'ai votre adresse publique, je peux aller sur un explorateur de blocs et voir votre solde en temps réel. Je peux voir que vous avez acheté un NFT spécifique il y a trois ans. Je peux voir que vous avez envoyé 1,5 ETH vers un exchange mardi dernier.

C'est exactement ce contre quoi Vitalik Buterin nous met en garde. On fonctionne essentiellement sur un modèle "Twitter pour votre compte bancaire". Sur Twitter, vous publiez vos pensées. Sur une blockchain publique, vous publiez votre valeur nette et vos habitudes de consommation aux yeux du monde.

Là où on se trompe

La plus grosse erreur que je vois, c'est de croire que la pseudonymité est synonyme de confidentialité. Les gens pensent que parce que leur nom n'est pas écrit à côté de leur adresse, ils sont anonymes. C'est tout simplement faux.

Dès qu'une adresse publique est liée à une identité réelle, le masque tombe. Ça arrive souvent de trois façons :

• Les exchanges centralisés : dès que vous envoyez des fonds depuis un compte avec KYC (vérification d'identité) vers votre portefeuille privé, ce portefeuille est lié à votre identité pour l'exchange et potentiellement pour le fisc.
• Les réseaux sociaux : publier son adresse pour recevoir un pourboire ou un don crée un lien permanent entre votre persona en ligne et votre fortune.
• Les attaques de "dusting" : des escrocs envoient des quantités minuscules de crypto à des milliers d'adresses au hasard. Si vous interagissez avec cette "poussière", vous pourriez révéler votre identité ou tomber dans un piège de phishing, comme l'explique Crypture.

J'ai vu des rapports de personnes victimes d'extorsion physique parce qu'elles s'étaient vantées de leurs avoirs en ligne. Un malfaiteur a utilisé un explorateur de blocs pour confirmer exactement ce qu'il y avait dans le portefeuille avant de les confronter en personne. Ça ressemble à un scénario de film, mais c'est un risque réel quand votre compte bancaire est un registre public Crypture.

Comprendre les risques des adresses blockchain publiques pour l'avenir

Ce manque de confidentialité explique pourquoi l'industrie change sa façon de voir la vie privée. Si les entreprises ne peuvent pas cacher leur masse salariale ou leurs paiements aux fournisseurs, elles n'utiliseront pas les blockchains publiques. C'est pour ça qu'on voit apparaître des réseaux crypto bancaires où les institutions créent leurs propres versions privées de la technologie. Elles veulent l'efficacité de la blockchain sans l'exposition.

De l'autre côté, Ethereum essaie de régler le problème. Il y a une tendance vers de nouvelles fonctionnalités de confidentialité, avec une feuille de route qui inclut des votes confidentiels et des transferts privés CCN. Je suis prudemment optimiste. On a besoin d'un juste milieu où le réseau reste décentralisé, mais où mon solde n'est pas un spectacle public.

Passer à la pratique

Si vous vous inquiétez pour votre vie privée, pas besoin de vous ruer sur des "privacy coins" obscurs. J'utilise quelques habitudes simples pour limiter mes traces :

1. Changez d'adresse : n'utilisez pas la même adresse pour tout. Utilisez des adresses différentes selon l'usage.
2. Évitez de lier vos identifiants : ne publiez jamais l'adresse de votre coffre principal sur les réseaux sociaux. Pour recevoir des fonds, utilisez une adresse de réception séparée et transférez-les vers votre stockage à froid plus tard.
3. Méfiez-vous de la poussière : si vous voyez un petit montant d'un jeton inconnu apparaître, ignorez-le. N'essayez pas de l'échanger ou de le déplacer, car cela peut déclencher un contrat intelligent qui révèle votre identité.
4. Utilisez un VPN : même si l'explorateur montre la transaction, votre adresse IP peut parfois fuiter via le nœud auquel vous vous connectez. Un outil comme NordVPN peut aider à masquer votre position physique et ajouter une couche de sécurité contre les domaines de phishing.

Le but n'est pas de devenir un fantôme, mais d'arrêter d'être un livre ouvert. Dans un monde où les données sont le nouvel or noir, votre historique financier est la donnée la plus précieuse que vous possédez. Ne la donnez pas gratuitement.