Langue

Recommandations en matière de confidentialité et de sécurité

Considérations en matière de confidentialité pour le logiciel Zcash officiel et les portefeuilles tiers

Les améliorations apportées à Zcash constituent un grand pas vers la confidentialité financière décentralisée, mais des choses importantes doivent être prises en considération pour les utilisateurs qui veulent préserver une confidentialité optimale des transactions, quel que soit le logiciel de portefeuille utilisé.

Analyse graphique des transactions et des adresses

Le type d’adresse que vous utilisez peut affecter vos capacités de dépense ou votre confidentialité.

Recommandations

Zcash dispose de deux types d’adresses : les adresses transparentes (commençant par « t ») et les adresses protégées (commençant par « z »).

Adresses transparentes

  • Elles sont visibles dans la blockchain
  • Lorsqu’elles sont incluses en tant qu’adresse d’envoi ou de réception dans une transaction, la valeur transférée doit être considérée comme publique
  • Elles n’offrent pas de protection solide de la confidentialité

Adresses protégées

  • Elles ne sont pas visibles dans la blockchain
  • Lorsqu’elles sont incluses en tant qu’adresses d’envoi et de réception dans une transaction (complètement protégée), la valeur transférée est privée
  • Elles offrent une protection solide de la confidentialité par rapport à l’analyse graphique des transactions
  • Elles ne sont pas prises en charge dans certains portefeuilles

Remarques supplémentaires concernant les adresses protégées

  • Les frais de transaction sont visibles publiquement pour toutes les transactions. Ainsi, lors de l’utilisation d’une adresse protégée, il est préférable de compter sur un portefeuille centré sur la confidentialité pour sélectionner des frais plutôt que de les sélectionner manuellement.
  • Bien qu’il soit sûr de réutiliser une adresse protégée pour recevoir des paiements destinés à une seule utilisation (p. ex. des dons à un organisme à but non lucratif), l’utilisation d’une seule adresse protégée pour recevoir des paiements destinés à plusieurs utilisations (p. ex. un service commercial et des dons à un organisme à but non lucratif) peut permettre à quelqu’un de comparer les contextes dans lesquels l’adresse est utilisée et d’établir un profil d’identité.

Analyse graphique du réseau

Une adresse IP unique peut donner à des observateurs du réseau la possibilité de mettre en corrélation vos transactions Zcash les unes avec les autres et avec votre autre trafic.

Recommandations

  • Sachez que les IP peuvent être reliées entre les transactions envoyées depuis des adresses protégées et le reste de votre trafic sur le réseau.
  • Les utilisateurs avancés peuvent utiliser Tor pour brouiller l’adresse IP de leur nœud Zcash.

Remarques concernant les adresses IP

Zcash est un réseau mondial utilisant des adresses IP sur TCP pour maintenir les connexions entre les nœuds et ne brouille pas les adresses IP des utilisateurs.

Les utilisateurs doivent savoir que lorsqu’une personne mal intentionnée connaît l’adresse IP d’une personne, d’autres détails privés peuvent être facilement découverts (noms, lieux, intérêts commerciaux, etc.). Par exemple, dans Zcash, des corrélations peuvent être faites entre les transactions envoyées depuis des adresses protégées et celles envoyées depuis des adresses transparentes.

Utilisation de Tor

Les utilisateurs avancés peuvent choisir de se connecter via Tor pour brouiller l’adresse IP de leur nœud. Cependant, l’exploration approfondie d’une vulnérabilité associant des atténuations du déni de service de Bitcoin (héritées dans Zcash) et des réseaux de communication anonyme comme Tor est nécessaire avant que nous puissions recommander aux utilisateurs qui ne connaissent pas cette attaque d’effectuer le routage de leurs nœuds Zcash via Tor.

Considérations en matière de sécurité pour le logiciel Zcash officiel

Cette section concerne uniquement le client Zcash officiel basé sur Linux. Il se peut que des problèmes de sécurité n’apparaissent pas ici, vérifiez donc régulièrement cette liste pour rester informé.

Avertissements et recommandations

  • Le chiffrement du portefeuille est désactivé, utilisez le chiffrement complet du disque (ou le chiffrement de votre répertoire personnel) pour protéger votre portefeuille en permanence.
  • Assurez-vous qu’aucun autre utilisateur n’a la capacité d’exécuter un code (même sans privilèges) sur le matériel sur lequel votre processus zcashd s’exécute à moins que vous n’ayez analysé de façon complète votre sécurité opérationnelle.
  • Faites des sauvegardes régulières de votre portefeuille.
  • Choisissez un mot de passe RPC fort pour empêcher que des tiers ne prennent le contrôle de votre nœud.
  • Ne modifiez pas le paramètre par défaut qui permet uniquement les connexions RPC à partir de localhost).
  • Utilisez un seuil minconf de 10 (nombre minimum de confirmations) pour vous protéger contre d’éventuelles réorganisations de la blockchain (remarque : il se peut que nous augmentions ce nombre si les recherches en cours révèlent des risques notables).
  • Le paramétrage de la configuration-debug=zrpcunsafe est utile pour diagnostiquer les problèmes, mais le journal contiendra des informations privées. Faites donc attention lorsque vous partagez son contenu. Si ce paramétrage est trop risqué, utilisez plutôt -debug=zrpc.

Notice: Network Upgrade Overwinter will activate at block 347500, to be mined 2018-06-25 12:00 UTC-04:00 assuming 150 seconds/block