En dissimulant les identités,
Lorsque les pirates détiennent les données de leurs victimes contre rançon, comme cela s'est produit dans les attaques de ransomware WannaCry et NotPetya qui se sont propagées à travers le monde à la mi-2017, une clé du succès des criminels est de s'en tirer avec l'argent. Cela signifie souvent qu'ils utilisent des crypto-monnaies comme le bitcoin pour collecter le paiement, en espérant rester caché derrière un masque numérique.
Les hackers de WannaCry sont allés plus loin, bien que. Ils ont converti leurs bitcoins en Monero, une autre monnaie électronique conçue pour offrir une confidentialité encore plus forte.
A l'Initiative pour les Crypto-monnaies et les Contrats, nous avons exploré les façons dont les systèmes de crypto-monnaie protègent l'anonymat des utilisateurs. L'anonymat dans les crypto-monnaies alimente la criminalité en permettant aux criminels d'échapper à l'identification par les forces de l'ordre. Nous pensons que ce problème s'aggravera à mesure que les crypto-monnaies évolueront avec des protections de confidentialité plus strictes et deviendront plus programmables de manière plus flexible. Nous pensons également qu'il n'y a pas de solution simple.
Masquage d'identités criminelles
Tous les systèmes de crypto-monnaie fonctionnent à peu près de la même manière. Des groupes d'ordinateurs reçoivent des informations sur les transactions directement des utilisateurs qui souhaitent s'envoyer de l'argent. Les ordinateurs ordonnent et enregistrent en permanence ces transactions dans un grand livre public afin que tout le monde puisse les lire. Le grand livre public permet également de garder une trace de la quantité de devises que les utilisateurs individuels possèdent. Les développeurs modifient le code dans différents systèmes de crypto-monnaie pour ajouter des fonctionnalités supplémentaires, comme le traitement rapide des transactions ou l'amélioration de l'anonymat.
Le premier grand système de crypto-monnaie, bitcoin, permet aux utilisateurs de dissimuler leurs vrais noms. Mais les montants des transactions des utilisateurs et les numéros de compte bitcoin (appelés « adresses ») sont visibles par tous, même les personnes qui n'utilisent pas de bitcoin mais savent lire le registre des transactions. Cette approche offre plus de confidentialité que les cartes de crédit et les comptes bancaires, même contre des entités puissantes comme des gouvernements qui pourraient essayer de retracer l'argent obtenu par des criminels. La confidentialité de Bitcoin attire à la fois les utilisateurs – respectueux des lois et autres – et suscite les soupçons des forces de l’ordre.
Il est vrai que le bitcoin et les autres cryptomonnaies créent des opportunités d'évasion fiscale, les ransomwares et les marchés illicites vendant de tout, des stupéfiants aux armes illégales. Quelques soucis, bien que, comme les utilisations potentielles pour les terroristes, sont probablement exagérés.
Lorsque des crimes se produisent impliquant des bitcoins, les experts en application de la loi et en sécurité peuvent exploiter les défauts de confidentialité du système. Ils étudient les activités illicites en analysant les chaînes de transactions. Parfois, ils peuvent retracer les criminels jusqu'à des systèmes où leurs véritables identités peuvent être découvertes.
Si ce n'est pas possible, ils peuvent encore souvent obtenir des indices sur le comportement des criminels. Par exemple, l'analyse des modèles de transaction bitcoin de WannaCry a rapidement montré que les victimes ne recevraient pas automatiquement les clés de déchiffrement pour leurs paiements de rançon. Pour identifier un payeur, Bitcoin exige que le payeur envoie le paiement à une adresse unique. Cette adresse agit comme une sorte de numéro de série de transaction. Les victimes de WannaCry ont toutes été invitées à payer en seulement trois adresses bitcoin. Étant donné que les paiements ont été mélangés de cette manière, les enquêteurs ont réalisé que les auteurs de WannaCry ne pouvaient pas déterminer quelles victimes avaient réellement payé la rançon.
Des systèmes avec une confidentialité renforcée ont vu le jour pour protéger les utilisateurs - et les criminels - d'un tel examen. Un type, appelés « mélanges, " comme CoinShuffle++ et TumbleBit, regrouper les transactions, permettant aux utilisateurs de bitcoins de blanchir leur argent et d'obtenir un anonymat plus fort. De nouvelles crypto-monnaies distinctes sont apparues qui offrent une très forte confidentialité grâce à de puissants mélanges intégrés. Il s'agit notamment de Monero, Zcash et MimbleWimble.
Leur succès a été limité jusqu'à présent. Les problèmes techniques sont une des raisons, mais surtout leur complexité technique et leur support logiciel limité les rendent difficiles à utiliser. Les ransomwares demandent généralement un paiement en bitcoin. Il est tout simplement plus facile pour les victimes d'acheter des bitcoins que des crypto-monnaies plus exotiques qui dissimulent mieux l'identité des créateurs de ransomware. Les créateurs de ransomware espèrent tirer le meilleur des deux mondes – permettre un paiement facile pour les victimes en bitcoins, mais ensuite en convertissant les paiements de rançon en devises comme Monero pour obtenir une confidentialité renforcée. Un jour, une fois que les crypto-monnaies sécurisées sont plus faciles à utiliser, bien que, les créateurs de ransomwares et autres criminels pourront contourner ce processus en deux étapes.
Contrats intelligents criminels
Les crypto-monnaies ne se limitent pas à de simples transferts d'argent. Les systèmes plus récents comme Ethereum incluent également dans le grand livre public non seulement un enregistrement du compte qui a envoyé de l'argent à qui, mais de petits programmes informatiques appelés « contrats intelligents ». Une fois entré dans le grand livre, ces programmes restent exécutables pour toujours. Ils peuvent stocker et envoyer de l'argent de manière arbitrairement complexe. Tout utilisateur - ou un autre contrat intelligent - peut déclencher l'exécution d'un contrat intelligent simplement en lui envoyant une transaction.
Lorsque des contrats intelligents autonomes sont combinés avec une crypto-monnaie anonyme, ils offrent des opportunités de gérer l'argent de manière compliquée que les pirates peuvent exploiter. À deux reprises, de l'argent a été volé dans des contrats Ethereum dans des braquages qui impliquaient chacun plus d'argent que le plus grand braquage de banque aux États-Unis. L'identité des voleurs reste inconnue.
À l'avenir, des « contrats intelligents criminels » peuvent émerger. Ceux-ci peuvent être programmés pour effectuer des paiements automatiques lorsque des secrets spécifiques sont volés, lorsque des sites Web particuliers sont piratés et dégradés, ou même pour des crimes physiques allant du vandalisme au terrorisme. Une personne qui souhaitait qu'un crime particulier soit commis pourrait publier une récompense de contrat intelligent à verser au criminel qui a réellement commis l'acte. Quelqu'un cherchant à réclamer la récompense, avant de commettre le crime, ajoutez un message codé au contrat intelligent contenant des détails spécifiques que seul le criminel connaîtrait à l'avance, comme une phrase unique ou une longue chaîne de chiffres à publier sur un site Web piraté.
Lorsque le crime est commis, la personne qui a fait l'acte décoderait le message ajouté, révélant les détails qui avaient été spécifiés à l'avance. Le contrat intelligent pourrait alors vérifier les détails réels du crime et, s'ils correspondent, payer la récompense. L'anonymat de la crypto-monnaie sous-jacente masquerait l'identité du criminel.
Aujourd'hui, Les contrats intelligents ne peuvent pas facilement obtenir sur Internet des données fiables sur des crimes comme le vandalisme sous une forme que les programmes informatiques peuvent facilement comprendre. Les contrats intelligents criminels n'ont donc pas encore vu le jour. Mais des avancées en matière de criminalité induites par les contrats intelligents finiront par émerger, aidé par des améliorations continues des technologies d'anonymat.
La dure quête de l'équilibre
L'anonymat n'est pas si mal, bien sûr. Au contraire, c'est un ingrédient clé des systèmes de protection de la vie privée, et nécessaire pour empêcher les excès et les abus de la part des gouvernements. La crypto-monnaie ne peut pas prospérer sans protection de la vie privée. Ce qui est difficile, c'est de trouver un mélange socialement responsable de confidentialité et de responsabilité.
Aujourd'hui, les autorités chargées de l'application de la loi peuvent exploiter les faiblesses de la confidentialité dans des systèmes tels que le bitcoin pour identifier certaines crypto-monnaies comme appartenant à des criminels et donc comme « entachées ». Ils essaient d'attraper les criminels quand, par exemple, ils convertissent la monnaie contaminée en monnaie ordinaire comme le dollar américain ou l'euro. Cette stratégie ne fonctionnera plus lorsque des technologies de confidentialité plus puissantes dissimuleront une crypto-monnaie contaminée.
Pendant des décennies, les scientifiques ont cherché à concevoir des systèmes qui équilibrent les besoins de l'application de la loi avec la confidentialité individuelle dans la monnaie numérique. La plupart de ces systèmes offrent ce qu'on appelle « l'anonymat conditionnel, ” permettant aux autorités d'apprendre les identités des utilisateurs de manière sélective grâce à un processus technique qui peut impliquer des tribunaux ou d'autres superviseurs. Aussi attrayant que cela puisse paraître, cette approche est impraticable. Si une autorité, disons le système judiciaire fédéral américain, a la capacité de priver les utilisateurs de l'anonymat, alors toutes les autorités le voudront. La vie privée n'aura alors aucun sens.
Les outils de lutte contre la criminalité nécessitent l'habilitation des autorités. Les crypto-monnaies sont des technologies intrinsèquement anti-autorités. La manière dont cette tension sera résolue déterminera l'avenir des systèmes monétaires mondiaux. Il n'y a pas de réponse simple.
-
Devenir intelligent avec la crypto-monnaie
Bitcoin, par rapport à dautres logiciels similaires, offre une expérience client inégalée. Avec sa pléthore doptions en tant quinterface utilisateur et conviviale, il apporte une approche inédite du
-
4 crypto-monnaies qui pourraient remplacer Bitcoin
Beaucoup ou tous les produits ici proviennent de nos partenaires qui nous paient une commission. Cest comme ça quon gagne de largent. Mais notre intégrité éditoriale garantit que les opinions de nos e
Bitcoin
- Les meilleures crypto-monnaies qui ne sont pas des bitcoins
- Comment évaluer Bitcoin et autres crypto-monnaies
- Liste des crypto-monnaies
- L'essor des crypto-monnaies comme le bitcoin pose la question :qu'est-ce que l'argent ?
- Comment investir dans les crypto-monnaies ?
- Y avait-il des crypto-monnaies avant Bitcoin ?
- Top 5 des crypto-monnaies populaires autres que Bitcoin
- Où le Bitcoin et les autres crypto-monnaies sont-ils légaux ?
- Top 10 des crypto-monnaies à acheter en juillet 2021
-
Investir dans le Bitcoin vs les actions :qu'est-ce qui fonctionne le mieux ? Alors que Bitcoin et les autres crypto-monnaies gagnent en légitimité, le moment est peut-être venu dévaluer leur rôle potentiel dans un portefeuille diversifié. Une grande partie de cela sera détermi...
-
Bitcoin et crypto-monnaies – La montée et la chute… et la montée ? Lannée dernière, la montée en puissance du Bitcoin et des crypto-monnaies a attiré les investisseurs et en a encouragé beaucoup à acheter du bitcoin. Cependant, à lheure actuelle, il semble que tout n...