La proposition BIP-451 a été intégrée au référentiel officiel Bitcoin et a reçu un numéro d’identification le 28 avril. Son auteur, le développeur connu sous le nom de “bubb1es”, définit dans son initiative un protocole standard pour les portefeuilles afin d’éliminer définitivement les fonds poussiéreux (poussièreen anglais) créé par des attaques de reniflage de la vie privée.
Une attaque de poussière se produit lorsqu’un acteur malveillant envoie des quantités minimes de Bitcoin (appelées poussières, car elles sont si petites qu’elles couvrent à peine les frais d’une transaction). aux adresses que vous souhaitez suivre. Si l’utilisateur dépense cette poussière avec d’autres fonds propres, il révèle par inadvertance que ces adresses appartiennent au même portefeuille, détruisant ainsi la séparation qu’il cherchait à maintenir.
Bien que les portefeuilles modernes résolvent le problème en bloquant ces fonds afin qu’ils ne soient jamais dépensés, selon la proposition BIP-451, cette solution est incomplète. Ceci, parce que le les fonds bloqués restent enregistrés dans l’ensemble de sorties non dépensées (UTXO) de Bitcoin, une liste que tous les nœuds du réseau doivent tenir à jour pour valider les transactions. Chaque poussière UTXO qui s’accumule sans être supprimée gonfle cette liste, augmentant les besoins en mémoire et en stockage des nœuds qui prennent en charge le réseau.
De plus, selon le créateur du BIP-451, les risques futurs ne se limitent pas à la taille du réseau. Une mise à jour logicielle, une réinitialisation de clé ou une migration vers un autre portefeuille pourrait accidentellement débloquer ces fonds. Un héritier qui ne connaît pas l’origine des poussières pourrait les dépenser sans savoir que cela compromet la confidentialité du portefeuille.
BIP-451 propose de les supprimer au lieu de les bloquer. Selon le document, le mécanisme consiste à construire une transaction qui dépense la poussière UTXO en utilisant la totalité de son montant comme frais de réseau, sans transférer de valeur à aucune adresse.
Le résultat de cette transaction est un OP_RETURN, un type d’instruction dans Bitcoin qui marque explicitement qu’il n’y a pas de destinataire. Le résultat est que l’UTXO disparaît définitivement de la chaîne, sans révéler de liens entre adresses.
La viabilité de ce mécanisme a été rendue possible par la réduction des frais de retransmission minimum introduits dans Bitcoin Core 30, qui sont tombés à 0,1 satoshis par octet virtuel (sat/vB), ce qui permet de très petits montants suffisants pour couvrir la commission d’une transaction de suppression.
Les risques que le développeur lui-même reconnaît
Selon le document BIP-451, la mise en œuvre du protocole dans les portefeuilles présente quatre risques spécifiques :
Premièrement, si seulement un ou quelques portefeuilles l’adoptent, les transactions de suppression créent une empreinte numérique qui identifie ses utilisateurs, le problème inverse de celui qu’elle cherche à résoudre. Deuxièmement, si un portefeuille transmet plusieurs transactions de suppression en même temps, cela pourrait révéler qu’elles appartiennent toutes au même utilisateur.
Troisièmement, si les frais de réseau augmentent, ces transactions pourraient rester non confirmées et doivent être retransmis lorsque les commissions diminuent.
Enfin et quatrièmement, le processus de signature des transactions de suppression pourrait être déroutant ou inconfortable pour les utilisateurs de portefeuilles avec plusieurs signataires ou dispositifs de signature matériels.
L’utilité pratique du BIP-451 dépendra en fin de compte du nombre de portefeuilles qui l’adopteront, tandis que son incorporation dans le référentiel officiel Bitcoin marque le début du débat sur sa mise en œuvre ou non.
