La confidentialité de Bitcoin n'est pas automatique
Beaucoup pensent que conserver des Bitcoin dans un portefeuille en auto-conservation garde leurs finances privées. Ce n'est pas le cas — du moins pas par défaut. Le registre de Bitcoin est entièrement public. Chaque transaction, chaque montant et chaque adresse ayant un jour reçu des pièces sont enregistrés de façon permanente et visibles par quiconque dispose d'un explorateur de blocs. L'auto-conservation supprime le besoin de faire confiance à un dépositaire, mais elle ne fait rien pour cacher ce que vos pièces font une fois qu'elles bougent.
Ce guide explique pourquoi le registre transparent laisse fuir de l'information, ce qu'est CoinJoin et — surtout — les pratiques de confidentialité que vous pouvez appliquer dès aujourd'hui dans SSP sans aucun service de mélange tiers. Si vous débutez dans la conservation de Bitcoin dans SSP, commencez par l'article central Bitcoin dans SSP pour les bases du fonctionnement du multisig 2 sur 2 du portefeuille.
Comment le registre public laisse fuir de l'information
Les adresses Bitcoin sont pseudonymes, et non anonymes. Elles ne sont pas liées à votre nom sur la chaîne, mais elles sont liées les unes aux autres par les transactions que vous effectuez. Deux techniques sont largement utilisées pour défaire ce pseudonymat :
Le regroupement d'adresses
Lorsqu'une transaction dépense depuis plusieurs adresses à la fois, les observateurs supposent raisonnablement que ces adresses appartiennent au même portefeuille — elles ont dû être contrôlées par une seule partie pour être dépensées ensemble. Cette heuristique de « propriété commune des entrées » permet aux analystes de regrouper vos adresses en une seule grappe. Réutiliser une adresse pour plusieurs paiements rend le regroupement trivial.
L'analyse de chaîne
Une fois les adresses regroupées, les sociétés d'analyse de chaîne suivent l'argent. Elles retracent d'où venaient les pièces, où elles sont allées, et corrèlent montants et horaires avec des données hors chaîne — un retrait d'une plateforme d'échange, un commerçant connu, une adresse de dons publique. Un seul lien vers une identité peut désanonymiser tout un historique de transactions.
Il existe aussi des fuites plus discrètes. Quand vous dépensez, le portefeuille crée généralement une sortie de « monnaie rendue » qui vous renvoie le solde restant ; si un observateur parvient à deviner quelle sortie est la monnaie rendue, il continue de suivre votre grappe. Les paiements à montants ronds ressortent face à une monnaie rendue non arrondie. Même l'heure à laquelle vous transactez peut suggérer votre fuseau horaire. Aucun de ces signaux n'est décisif à lui seul, mais ensemble ils donnent aux analystes une image exploitable.
L'enseignement pratique : la confidentialité sur Bitcoin consiste à briser des liens, pas à actionner un unique interrupteur magique.
Ce qu'est réellement CoinJoin
Un CoinJoin est une unique transaction Bitcoin que plusieurs participants construisent ensemble. Chaque personne apporte des entrées et reçoit des sorties, et les sorties sont souvent de taille égale. Comme de nombreuses entrées et de nombreuses sorties partagent une seule transaction, le lien déterministe entre une entrée précise et une sortie précise est brisé — un observateur extérieur ne peut pas dire quelle sortie appartient à quel participant.
CoinJoin est non dépositaire par conception. Vous ne confiez jamais vos pièces à quiconque ; un coordinateur aide seulement les participants à assembler la transaction, et chaque participant signe ses propres entrées. C'est une distinction importante par rapport à un « tumbler » dépositaire, qui prend possession de vos pièces et vous demande de lui faire confiance pour les restituer.
Un mot sur la terminologie : « mélange » est le terme plus ancien et plus vague, souvent associé aux services dépositaires. CoinJoin est le protocole spécifique et non dépositaire. Les gens utilisent ces mots de façon interchangeable, mais ce ne sont pas la même chose — et la variante dépositaire réintroduit exactement le risque de contrepartie que l'auto-conservation existe pour éliminer.
Soyez prudent avec les outils de mélange
Les coordinateurs de CoinJoin ont une histoire mouvementée. Des implémentations et des services ont été lancés, ont changé de mains et ont fermé — parfois sous pression réglementaire ou juridique. C'est pourquoi ce guide ne recommande aucun coordinateur ni service en particulier. Un outil réputé aujourd'hui peut être indisponible demain.
Quelques faits neutres qu'il vaut la peine de connaître. Utiliser CoinJoin est légal dans la plupart des juridictions, mais certaines plateformes d'échange signalent ou restreignent les dépôts ayant récemment traversé un CoinJoin, ce qui peut créer des frictions par la suite. Les règles diffèrent nettement selon les pays et évoluent. Rien de tout cela ne constitue un conseil juridique — si la conformité importe pour votre situation, consultez un professionnel qualifié de votre juridiction. Pour un aperçu autorisé et neutre des techniques de confidentialité de Bitcoin, la newsletter et les pages thématiques de Bitcoin Optech sont un point de départ fiable.
SSP n'exploite pas de coordinateur CoinJoin intégré. SSP est un portefeuille en auto-conservation multisig 2 sur 2 ; il ne mélange pas vos pièces à votre place. Tout ce qui suit dans la prochaine section fonctionne entièrement au sein de SSP tel qu'il existe aujourd'hui.
Des pratiques de confidentialité qui fonctionnent avec SSP aujourd'hui
Vous pouvez améliorer sensiblement votre confidentialité sans jamais toucher à un mélangeur. Ces habitudes fonctionnent avec l'auto-conservation et avec le modèle multisig de SSP dès maintenant.
Utilisez une adresse de réception neuve à chaque fois
Le multisig 2 sur 2 de SSP dérive une nouvelle adresse pour chaque demande de réception. Utilisez-la. Ne réutilisez jamais une adresse pour un second paiement. Une adresse réutilisée lie chaque payeur et chaque paiement à une seule identité sur la chaîne et offre à l'analyse de regroupement le travail le plus facile possible. Pour le déroulé complet de l'hygiène d'adresses, voyez Recevoir des Bitcoin dans SSP.
Soyez délibéré avec vos UTXO
Le solde de votre portefeuille est en réalité un ensemble de pièces distinctes — des sorties de transaction non dépensées, ou UTXO. Chacune porte sa propre histoire. Si un UTXO est publiquement lié à votre identité et que vous le dépensez ensuite aux côtés d'autres, l'heuristique de propriété commune des entrées les lie tous ensemble. Pensez aux UTXO de sources différentes comme à des réserves séparées, et soyez conscient des pièces que vous combinez lors d'un envoi.
Un exemple simple le rend concret. Supposons que vous receviez un UTXO depuis une adresse de dons publique liée à votre nom, et un autre depuis un échange privé qui ne l'est pas. Si vous dépensez ensuite les deux dans la même transaction, vous avez lié de façon permanente la pièce privée à votre identité publique. Garder ces flux séparés — et remarquer le moment où vous êtes sur le point de les fusionner — constitue l'essentiel de la confidentialité pratique de Bitcoin.
Comprenez le coût de la consolidation
Consolider de nombreux petits UTXO en un seul est utile pour gérer les frais futurs, mais cela a un coût clair en confidentialité : cela fusionne les historiques de chaque adresse concernée en une seule grappe ouvertement visible. La consolidation est un arbitrage délibéré, pas une optimisation gratuite. L'article compagnon Consolider les UTXO dans SSP traite du moment où cet arbitrage en vaut la peine.
Gardez votre phrase de récupération et vos pratiques de confidentialité alignées
Confidentialité et sécurité se renforcent mutuellement. Une phrase de récupération divulguée expose tout votre historique de transactions d'un seul coup, anéantissant chaque habitude soigneuse ci-dessus. Conservez votre matériel de récupération SSP de la manière décrite par Bonnes pratiques pour la phrase de récupération — hors ligne, redondant et jamais saisi sur un site web.
Fixez des attentes réalistes
La confidentialité sur Bitcoin est un spectre, et non un état binaire. Éviter la réutilisation d'adresses et réfléchir aux UTXO que vous combinez ne vous rendra pas invisible, mais cela augmente substantiellement le coût de l'analyse et supprime les moyens les plus bon marché et les plus courants par lesquels votre activité est reliée. CoinJoin peut aller plus loin, mais il ajoute une complexité et un risque d'outillage que chaque utilisateur devrait peser délibérément.
Pour les utilisateurs en auto-conservation, les gestes les plus précieux sont les plus simples : une adresse neuve à chaque fois, une gestion délibérée des pièces et une compréhension honnête de ce que fait la consolidation. SSP vous donne, par conception, des adresses neuves et le plein contrôle de vos pièces — bien les utiliser est la pratique de confidentialité qui ne coûte rien et qui n'est jamais hors ligne.
