Remix - Whirlpool

Voilà une question que l'on me pose très souvent. Lorsque l'on fait des coinjoins avec Whirlpool, combien de remix faut-il faire pour avoir un résultat satisfaisant ?

L'utilité du coinjoin réside dans sa capacité à offrir du déni plausible, en noyant votre pièce au sein d'un groupe de pièces indifférenciables. Le but recherché par cette action est de briser les liens de traçabilité, tant du passé vers le présent que du présent vers le passé. Autrement dit, un analyste connaissant votre transaction initiale à l'entrée des cycles de coinjoins ne devrait pas être en mesure d'identifier avec certitude votre UTXO à la sortie des cycles de remix (analyse entrée de cycles vers sortie de cycles).

Inversement, il faut qu'un analyste connaissant votre UTXO à la sortie des cycles de coinjoin se trouve dans l'incapacité de déterminer la transaction originelle à l'entrée des cycles (analyse sortie de cycles vers entrée de cycles). Or, le nombre de remix ne constitue pas un critère fiable pour évaluer la difficulté qu'un analyste rencontrerait à établir des liens entre le passé et le présent ou inversement. Un indicateur plus pertinent serait la taille des groupes au sein desquels votre pièce se cache. Ces indicateurs sont désignés sous le terme « anonsets », ou « ensembles d'anonymat » en français. Concernant Whirlpool, deux types d'anonsets existent.

Premièrement, on peut déterminer la taille du groupe où votre UTXO se trouve caché à la sortie des cycles de coinjoins, c'est-à-dire le nombre de pièces indifférenciables présentes au sein de ce groupe. Cet indicateur, nommé « anonset prospectif » en français, « forward anonset » en anglais ou « forward-looking metrics », permet d'évaluer la résistance de votre pièce face aux analyses traçant son chemin de l'entrée vers la sortie des cycles de coinjoins. Cette métrique permet d'estimer dans quelle mesure votre UTXO est protégé contre les tentatives de reconstitution de son historique depuis son point d'entrée jusqu'à son point de sortie dans le processus de coinjoin. Par exemple, si votre transaction a participé à son premier cycle de coinjoin et que deux autres cycles descendants ont été réalisés, l'anonset prospectif de votre pièce s'élèverait à 13 : Secondement, un autre indicateur peut être calculé pour évaluer la résistance de votre pièce face à une analyse du présent vers le passé. En connaissant votre UTXO à la sortie des cycles, cet indicateur détermine le nombre de transactions Tx0 potentielles qui auraient pu constituer votre entrée dans les cycles de coinjoins (analyse depuis la sortie vers l'entrée des cycles). Cet indicateur permet de mesurer à quel point il est difficile pour un analyste de remonter à l'origine de votre pièce, après qu'elle est passée dans des coinjoins. Le nom de cet indicateur est « backward anonset », ou « backward-looking metrics ». En français, j'aime bien nommer cela « anonset rétrospectif ». Sur le schéma ci-dessous, cela correspond à toutes les bulles orange Tx0 : Pour en savoir plus sur la méthode de calcul de ces indicateurs, je vous conseille de lire mon thread twitter sur ce sujet. Nous préparons également un article plus complet sur Plan ₿ Academy.

Je suis conscient que la réponse fournie peut sembler insatisfaisante, car vous espériez un chiffre défini pour le nombre de remix, et je vous oriente vers de la documentation. La raison en est que le nombre de remix constitue un indicateur peu fiable pour évaluer l'anonymat gagné sur des cycles de coinjoins. Il n'est donc pas possible de définir un nombre fixe de remix comme seuil de sécurité absolu et universel.

Il est vrai que chaque remix supplémentaire de votre pièce augmente ses ensembles d'anonymat. Toutefois, il est important de comprendre que ce sont principalement les remix effectués par vos pairs qui contribuent à l'accroissement de votre anonset prospectif. Avec le modèle de Whirlpool, votre transaction peut atteindre des niveaux d'anonset prospectif considérables avec seulement deux ou trois cycles de coinjoins, uniquement grâce à l'activité des pairs croisés dans les coinjoins précédents.

L'anonset rétrospectif, quant à lui, n'est pas un problème dans notre cas. En effet, dès votre premier coinjoin initial, vous bénéficiez d'un héritage des transactions précédentes de la pool, ce qui confère immédiatement à votre pièce un backward anonset élevé, avec une augmentation marginale à chaque cycle suivant.

Il faut également comprendre que la création de déni plausible n'est jamais totale. Elle repose sur la probabilité de tracer votre pièce. Celle-ci diminue à mesure que la taille des groupes la dissimulant augmente. Par conséquent, il convient d'ajuster vos objectifs en termes d'anonsets selon vos attentes personnelles. Interrogez-vous sur les raisons qui vous incitent à recourir aux coinjoins et sur les niveaux d'anonymat nécessaires pour atteindre ces objectifs. Par exemple, si l'usage des coinjoins vise simplement à préserver la confidentialité de votre portefeuille lors de l'envoi de quelques sats à votre filleul pour son anniversaire, des scores d'anonymat très élevés ne sont pas nécessaires. Votre filleul est probablement incapable d'effectuer des analyses de chaîne approfondies, et même dans cette éventualité, les répercussions sur votre vie ne seraient pas catastrophiques. Cependant, si vous êtes la cible d'un régime autoritaire, où la moindre information peut vous valoir une peine de prison, vos actions devront être guidées par des critères beaucoup plus stricts.

Pour déterminer ces fameux indicateurs d'anonset, vous pouvez utiliser un outil Python dénommé WST (Whirlpool Stats Tool).

Toutefois, il n'est pas systématiquement nécessaire de calculer les anonsets de chacune de vos pièces en coinjoins. La conception même de Whirlpool vous apporte déjà des garanties. Comme mentionné précédemment, l'anonset rétrospectif constitue rarement un sujet de préoccupation. Dès votre mix initial, vous obtenez un score rétrospectif particulièrement élevé. Concernant l'anonset prospectif, il suffit de conserver votre pièce dans le compte post-mix pendant une durée suffisamment importante. À titre d'exemple, voici les scores d'anonsets d'une de mes pièces de 100 000 sats après avoir passé deux mois dans la pool de coinjoin : Elle affiche ainsi un score rétrospectif de 34 593 et un score prospectif de 45 202. Concrètement, cela veut dire deux choses :

C'est la raison pour laquelle je considère l'utilisation de Whirlpool comme particulièrement pertinente dans une stratégie Hodl -> Mix -> Spend -> Replace. À mon avis, la démarche la plus logique consiste à conserver l'essentiel de son épargne en bitcoins dans un cold wallet, tout en maintenant en permanence un certain nombre de pièces en coinjoin sur Samourai pour pouvoir couvrir les dépenses quotidiennes. Une fois les bitcoins issus des coinjoins dépensés, ils sont remplacés par de nouveaux, afin de revenir au seuil de pièces en mix que l'on a défini. Cette méthode permet de se libérer de la préoccupation des anonsets de nos UTXO, tout en rendant le délai nécessaire à l'efficacité des coinjoins bien moins contraignant.

J'espère que cette réponse vous aura éclairé sur le modèle de Whirlpool. Si vous souhaitez en savoir plus sur le fonctionnement des coinjoins sur Bitcoin, je vous conseille de lire mon article complet sur ce sujet :