La confidentialité sur Monero et Lightning: entretien avec Riccardo Spagni

Partager l’article
EN BREF
  • Riccardo Spagni a travaillé comme responsable de la maintenance de Monero pendant plusieurs années, avant de démarrer son propre projet.

  • Les services de crypto doivent constamment évoluer pour garder une longueur d'avance sur les personnes qui tentent de leur faire obstacle.

  • Est-il possible de relever le défi de six mois de Riccardo?

The Trust Project est un consortium international d'organismes de presse basé sur des normes de transparence.

BeInCrypto s’est récemment entretenu avec Riccardo Spagni, également connu sous le nom de @FluffyPony, pour parler de l’état de la confidentialité sur Monero et le Lightning Network.



BeInCrypto: Bienvenue, Riccardo, et merci pour votre temps. Tout d’abord, pouvez-vous nous parler de votre rôle spécifique chez Monero?

Riccardo Spagni: En tant que membre de l’équipe principale, j’ai commencé en tant que responsable de la maintenance, au tout début de Monero. J’ai travaillé en tant que responsable de la maintenance pendant environ six ans, puis j’ai quitté la position de leader vers la fin de l’année dernière pour me concentrer sur Tari. Je travaille toujours en tant que responsable de la maintenance.



Monero propose plusieurs modèles pour rémunérer les développeurs

BeInCrypto: Il est souvent difficile de savoir comment les projets open source compensent leurs développeurs, en particulier lorsque les gens passent la majorité de leur temps sur le projet. Comment Monero résout-il cela?

Riccardo Spagni: Il existe plusieurs modèles de rémunération des développeurs. Même au sein de Monero, nous utilisons différentes approches. Comme dans la plupart des projets open-source, la majorité de nos développeurs sont constitués de bénévoles, qui les aident pendant leur temps libre ou lorsqu’ils ont du temps libre dans le cadre de leur travail.

Deuxièmement, une entreprise peut parrainer quelqu’un pour travailler sur Monero. Par exemple, il y a des entreprises comme XMR.to, mineXMR et d’autres qui ont payé des développeurs dans le passé pour travailler sur Monero, et certaines d’entre elles le font encore.

La troisième voie est assez intéressante et quelque peu unique à Monero. Monero dispose d’un système de financement participatif dans lequel des équipes ou des individus peuvent proposer qu’ils souhaitent créer une fonctionnalité particulière ou simplement travailler sur Monero pendant quelques mois.

Ils peuvent ensuite collecter des fonds en XMR auprès de la communauté. Auparavant, cela s’appelait le système de financement du forum (FFS), alors qu’il fonctionnait toujours sur le forum Monero.

Maintenant qu’il a sa propre section sur le site Web de Monero, il s’appelle le Community Crowdfunding System (CCS), et il y a des tonnes d’activités, de nombreuses propositions intéressantes et de nombreuses propositions qui ont été entièrement financées. Cela fonctionne assez bien depuis environ cinq ans maintenant.

Comment concilier réglementation et confidentialité?

BeInCrypto: À l’heure actuelle, les coins de confidentialité se battent sur trois fronts différents: il y a la réglementation, puis il y a les sociétés de traçage, et troisièmement, il y a l’adoption. Parlons d’abord de la réglementation.

Bien que les gouvernements et les régulateurs ne puissent pas fermer Monero directement, ils peuvent au moins entraver sa progression en faisant pression sur les exchanges pour retirer XMR. Comment essayez-vous de concilier les exigences des régulateurs et la confidentialité?

Riccardo Spagni: Il y a quelques aspects ici. Tari Labs a collaboré avec Perkins Coie, un cabinet d’avocats international, pour élaborer un livre blanc sur la réglementation, qui aide les régulateurs, les forces de l’ordre, les exchanges et autres personnes qui traitent des cryptomonnaies axées sur la confidentialité à comprendre comment ils peuvent s’y conformer avec la législation existante et interagissez toujours avec ces cryptomonnaies.

Cela inclut également les paiements sur Lightning Network ou les dépôts effectués avec l’obfuscation CoinJoin, donc cela ne s’applique pas uniquement à Monero. Le journal est sorti il ​​y a environ un mois, et jusqu’à présent, il a été assez fructueux, surtout en suscitant beaucoup d’intérêt des exchanges.

En fin de compte, les régulateurs doivent être éduqués et ils doivent comprendre que, dans une large mesure, les coins de confidentialité sont comme de l’argent. L’argent liquide n’est pas une chose anti-application de la loi ou une chose anti-gouvernementale, et il est parfaitement compatible avec les réglementations existantes.

Les régulateurs doivent apprendre qu’avoir une monnaie publiquement traçable n’est bon pour personne. Ce n’est pas bon pour les gouvernements, ce n’est pas bon pour les particuliers et ce n’est pas non plus bon pour les entreprises. En fait, la vie privée est ce que veulent les gouvernements, les particuliers et les entreprises.

La confidentialité est un jeu permanent de chat et de souris

BeInCrypto: Outre les régulateurs, il existe des sociétés de traçage qui pourraient potentiellement compromettre la vie privée en suivant les transactions. Des pièces moins privées comme Dash ou Zcash sont déjà tombées à Chainalysis.

Récemment, CipherTrace a prétendu être la première entreprise à suivre les transactions Monero. Même l’IRS offre des primes pour casser des coins de confidentialité. Dans quelle mesure pensez-vous que Monero est en avance dans la course contre les entreprises de traçage?

Riccardo Spagni: CipherTrace est un exemple particulièrement intéressant, mais lorsque vous leur parlez, vous découvrez qu’ils ne réussissent pas aussi bien qu’ils le prétendent. Il y a eu une interview avec leur PDG, où ils ont montré une capture d’écran de ce qui était essentiellement un explorateur de blocs visuels pour Monero.

De leur propre aveu, cela est basé sur des heuristiques. Ils prétendent avoir une confiance de 90% dans le résultat réel d’une transaction, mais il s’agit d’une supposition totalement arbitraire. Cela ne veut pas dire que Monero n’a aucune faiblesse. Mais tout cela est discuté ouvertement.

Il existe de nombreuses informations sur la façon dont vous pouvez combiner un bon OPSEC avec Monero pour améliorer votre confidentialité, mais il est juste de dire que Monero n’est pas parfaitement privé et qu’il ne sera jamais parfait. Mais à ce stade, je peux affirmer avec confiance qu’il n’y a pas de brèche critique révélant toutes les transactions.

Certaines transactions peuvent être plus faibles que d’autres, mais de manière générale, Monero offre une assez bonne confidentialité. Avec l’IRS, ils ne sont pas seulement intéressés par la confidentialité de Monero, mais également par la violation de la confidentialité sur les transactions Lightning.

Il est donc clair que les régulateurs ont une idée de la façon dont les choses devraient fonctionner, comme le fait que tout devrait fonctionner comme Bitcoin sans aucun outil de confidentialité tel que CoinJoin. Ils veulent que tout fonctionne comme une banque, où ils obtiennent un flux de données de toutes les transactions, et le personnel est obligé de signaler les transactions suspectes.

Je pense qu’en fin de compte, ils finiront par se rendre compte qu’ils seront toujours sur l’arrière-plan parce que la vie privée n’est pas un état que vous atteignez à un moment donné. C’est une bataille constante où nous sommes constamment conscients que les attaquants planent au-dessus de nos épaules.

Cet attaquant ne doit pas nécessairement être la NSA, ou la CIA, ou un autre acronyme à trois lettres. L’attaquant pourrait être un enfant de 15 ans en Pologne qui découvre un bug dans votre code ou une organisation comme CipherTrace. L’attaquant peut également être un hacker motivé par d’autres choses.

Il ne s’agit pas d’imaginer que les régulateurs du gouvernement sont là pour briser Monero. Il s’agit d’accepter cela avec la crypto et la confidentialité. Vous jouez toujours à ce jeu de chat et de souris.

Vous devez toujours rester vigilant et vous rappeler qu’il y a quelqu’un là-bas qui essaie de briser votre vie privée, et vous devez rester en avance sur cela.

BeInCrypto: avec Lightning Network, il n’est pas possible de retracer les transactions sur le réseau depuis l’extérieur. Qu’est-ce que cela signifie pour la vie privée?

Riccardo Spagni: Il y a eu de très bonnes recherches à ce sujet ces derniers temps. Le plus grand défi consiste à utiliser Bitcoin comme couche de règlement. Lorsqu’un canal Lightning se ferme, vous pouvez voir comment les soldes changent sur la blockchain Bitcoin, et vous pouvez en déduire beaucoup d’informations.

Il y a donc certainement des faiblesses dans la confidentialité de Lightning. Cela n’est cependant pas surprenant. Les membres de Lightning Labs et d’autres développeurs sont très ouverts sur l’état actuel de la confidentialité de Lightning, et parce qu’ils sont ouverts à ce sujet, ils travaillent également à l’améliorer.

J’ai bon espoir que Lightning continuera à battre les tambours de l’amélioration de la confidentialité. Je pense qu’il y a une grande partie des utilisateurs qui font des transactions très petites et très arbitraires, comme l’achat d’un café, qui pourraient bénéficier de la confidentialité que Lightning Network peut fournir.

Il n’est pas nécessaire de mettre l’accent sur la confidentialité, car leur objectif principal est la sécurité et l’évolutivité. Mais je pense qu’il pourrait certainement y avoir un moment dans le futur où la confidentialité de Lightning est suffisamment élevée, et je pense que c’est là que les choses évoluent.

Les services crypto ont besoin d’une meilleure expérience utilisateur

BeInCrypto: Cela m’amène à ma dernière question. Toute fonctionnalité de confidentialité des cryptomonnaies ou de la crypto, en général, nécessite un nombre élevé d’utilisateurs. Lorsque ce n’est pas le cas, les personnes qui utilisent les fonctionnalités de confidentialité ont tendance à se démarquer encore plus.

Au cours de l’année dernière, il est devenu relativement clair que la plupart des utilisateurs de cryptomonnaie ne se soucient pas vraiment de la confidentialité. Considérez-vous cela comme un problème et, dans l’affirmative, que pouvons-nous y faire?

Riccardo Spagni: Je conviens qu’il y a généralement beaucoup d’apathie envers la vie privée. Pour ce qui est de ce que nous pouvons faire à ce sujet, j’essaie d’inciter les gens à faire le défi de la protection de la vie privée de six mois. Cela signifie que tous les six mois, vous prenez un service que vous utilisez qui n’est pas privé et essayez de le remplacer.

Par exemple, pouvez-vous vous débarrasser d’Instagram et toujours envoyer des photos à vos amis en utilisant un service qui préserve la confidentialité. Si vous êtes sur Facebook, pouvez-vous quitter Facebook?

Si vous êtes verrouillé dans Gmail, pouvez-vous vous débarrasser de Gmail et utiliser Tutanota ou Protonmail à la place? Lorsque vous ne prenez qu’une seule chose tous les six mois, ce n’est pas aussi perturbateur, mais cela vous donne la possibilité de faire au moins un ajustement majeur et de vous y habituer.

Je pense qu’encourager les gens à faire cela est un pas dans la bonne direction. L’autre chose est simplement une réalité qui pousse les gens vers une technologie améliorant la confidentialité, simplement en vertu du flot constant de piratages et de fuites que nous voyons tout le temps.

Cela ne veut pas dire que si tout le monde utilisait Monero ou Lightning, il n’y aurait pas du tout de fuite de données. Mais il est beaucoup plus difficile de divulguer des informations si vous n’avez aucune information à divulguer.

Nous sommes en quelque sorte dans un endroit intéressant. Il y a déjà eu tellement de hacks, et les gens sont presque suffisamment agacés pour quitter Facebook ou Instagram, mais ils ont juste besoin de cette dernière petite poussée.

Mais je pense que nous voyons de plus en plus de gens se réveiller au fait qu’il est temps de changer et qu’il est temps de reprendre votre vie privée. Je veux dire, nous fermons la porte des toilettes lorsque nous allons aux toilettes publiques, et ce n’est pas parce que nous complotons pour renverser le gouvernement.

C’est juste que nous ne voulons pas que les gens nous voient dans les toilettes. Je pense que les gens commencent à réaliser que la vie privée n’est qu’un état naturel. Ce n’est pas une chose étrange de vouloir avoir une certaine intimité.

Il y a encore une chose que je voudrais ajouter. En tant que technologues, nous avons créé une situation quelque peu médiocre où l’interface utilisateur de la plupart des technologies améliorant la protection de la vie privée n’est que des déchets, et c’est pour nous. Nous devons reconnaître que nous n’avons pas réussi à créer des interfaces conviviales.

Cette technologies améliorant la confidentialité nécessitent une compréhension et une utilisation approfondies de la ligne de commande, et ce n’est tout simplement pas fantastique. Une chose qui aidera à l’adoption est d’améliorer l’expérience utilisateur, et il y a déjà des entreprises qui y travaillent. J’espère donc que cela s’améliorera avec le temps.

BeInCrypto: Merci encore pour l’interview.

Riccardo Spagni: Merci beaucoup pour votre temps. À votre santé!

Toutes les informations présentes sur notre site web sont publiées de bonne foi et à des fins d'information générale uniquement. Toute action entreprise par le lecteur sur la base des informations trouvées sur notre site web est entièrement à ses propres risques.
Share Article

The opinion of BeInCrypto staff in a single voice.

SUIVRE CET AUTEUR