Qu’est‑ce que le « Onion Routing » ?

Onion routing est un modèle de réseau qui aide les utilisateurs à obtenir une confidentialité et une anonymat quasi impénétrables sur Internet en appliquant des techniques de communication anonyme qui dissimulent à la fois la source et la destination des données. L’utilisation quotidienne d’Internet comporte d’importantes préoccupations en matière de confidentialité. Ces préoccupations incluent l’espionnage et la surveillance des activités des internautes, le suivi de localisation, les violations de données et le vol d’identité. Les fournisseurs d’accès à Internet (FAI), les autorités gouvernementales, les entreprises technologiques et les cybercriminels envahissent la vie privée des utilisateurs pour diverses raisons – principalement des raisons non éthiques et malveillantes. Les FAI pourraient vendre les enregistrements des activités de navigation des utilisateurs à des fins lucratives ; ces comportements de navigation pourraient être utilisés pour un ciblage publicitaire inapproprié. Un exemple tristement célèbre d’invasion de la vie privée en ligne est le Cambridge Analytica-Facebook scandale de données.

Un sondage centré sur la confidentialité des utilisateurs en ligne mené par la société de recherche et de conseil Ipsos au début de 2022 révèle que « une majorité écrasante (84 %) déclare être au moins quelque peu préoccupée par la sécurité et la confidentialité des données personnelles qu’ils fournissent sur Internet. »

Les autorités tiennent souvent les big tech entreprises responsables de la confidentialité des utilisateurs et des violations de données, parfois en adoptant des lois pour améliorer la conformité à la confidentialité des entreprises. L’Union européenne (UE), en mai 2018, a introduit le General Data Protection Regulation (GDPR). Le RGPD régit la manière dont les données personnelles des individus dans l’UE peuvent être traitées et transférées.

Les autorités qui adoptent ces lois sur la protection des données et la confidentialité sont parfois celles qui sont coupables d’espionnage injustifié et de suivi des activités des utilisateurs, en particulier les transactions financières. Vous vous souvenez du lanceur d’alerte de la National Security Agency (NSA), Edward Snowden, et de ses fuites et divulgations concernant les programmes de surveillance mondiaux menés par la NSA, les opérateurs télécoms et d’autres agences gouvernementales ?

Une des méthodes éprouvées pour contourner ces surveillances massives et invasions de la vie privée consiste à utiliser des techniques ou protocoles de communication éprouvés, basés sur une technologie centrée sur la confidentialité.

Les logiciels et systèmes réseau comme The Onion Router (TOR) offrent un chiffrement à plusieurs niveaux. TOR utilise la méthode de routage en oignon pour envoyer et recevoir des paquets de données. Un réseau volontaire de nœuds (serveurs) répartis dans le monde entier constitue le réseau superposé TOR à routage en oignon. En utilisant le routage en oignon, ces nœuds « sautent » les paquets de données chiffrés de manière à échapper à la détection.

Le routage en oignon permet une communication chiffrée en construisant une couche successive de chiffrement. Les paquets chiffrés sont superposés comme les couches d’un bulbe d’oignon. Chaque couche de chiffrement ne peut être lue que par un seul nœud. Les nœuds situés entre l’expéditeur et le destinataire des données sont appelés nœuds intermédiaires. Chaque nœud intermédiaire « enlève » la couche qui le concerne. Les couches chiffrées circulent entre les nœuds intermédiaires jusqu’à ce que les données atteignent le nœud de destination qui « enlève » la couche la plus interne du chiffrement. Les nœuds intermédiaires n’ont aucune idée de la destination ou de la longueur des données envoyées. Chaque couche de chiffrement « enlevée » par les nœuds intermédiaires ne contient que des informations sur le saut précédent (nœud prédecesseur) et le saut suivant (nœud successeur).

Source: Wikimedia Commons

Quelques outils utiles d’évasion de la surveillance qui utilisent le routage en oignon sont OnionShare – un outil open‑source permettant de partager des fichiers de toute taille de manière anonyme sur Internet – et TOR Browser – un outil pour naviguer sur le Web de façon privée, sans laisser de « empreintes ».

Le routage en oignon a été développé pour la première fois comme protocole de sécurité de communication par des chercheurs de la marine américaine afin de protéger les communications de renseignement en ligne.

Les outils de communication basés sur le routage en oignon sont largement utilisés par les journalistes, les activistes, les forces de l’ordre et les acteurs malveillants pour des communications sécurisées en ligne.

Blockchain et confidentialité

Les préoccupations en matière de confidentialité sont également présentes dans le Web3 et le Bitcoin. Bien que les transactions Bitcoin soient pseudonymes (utilisent des alias tels que des clés et des hachages pour conserver les enregistrements, au lieu d’informations d’identité réelles), il devient de plus en plus possible d’associer les transactions et leurs enregistrements à des individus réels qui les ont initiées.

Les transactions financières doivent rester privées. Imaginez que n’importe quel utilisateur d’Internet puisse voir et tracer les fonds de votre compte bancaire JP Morgan simplement en connaissant votre numéro de compte bancaire ou votre numéro de sécurité sociale ; ce serait catastrophique.

Renforcer la confidentialité du Bitcoin sur le Lightning Network

Les réseaux de couche 2 tels que le Lightning Network (LN) du Bitcoin offrent un certain degré de confidentialité puisqu’ils sont construits comme une couche au-dessus de la blockchain principale. Bien que le LN ait été développé principalement pour ajouter une couche de scalabilité au Bitcoin, certaines de ses fonctionnalités inhérentes ajoutent une couche supplémentaire de confidentialité au Bitcoin.

Le LN permet aux utilisateurs de choisir entre un canal public ou un canal privé pour les transactions. Les enregistrements de transactions du LN ne sont généralement pas écrits directement sur la blockchain car ils sont effectués via des canaux LN plutôt que sur la blockchain elle‑même ; cependant, pour réaliser une transaction de pair à pair sur le LN, deux transactions on‑chain doivent être enregistrées — la transaction pour ouvrir un canal LN, et la transaction pour fermer un canal LN. Ces deux transactions sont enregistrées de façon permanente sur la blockchain ; comme toute autre transaction on‑chain, les transactions LN open-channel et close-channel sont visibles et peuvent être analysées et tracées.

Micro‑paiements à routage en oignon pour le Lightning Network

Les implémentations de protocole sont construites pour suivre les spécifications du Lightning Network. Les spécifications qui décrivent les règles et standards du LN sont connues sous le nom de Basis of Lightning Technology (BOLT). Suivre ce standard permet aux diverses améliorations et implémentations basées sur le protocole du LN de s’intégrer.

L’implémentation du routage en oignon du LN utilise un format de messagerie basé sur Sphinx. Il permet le routage sécurisé et privé des Hash Time Locked Contracts (HTLC) au sein du réseau. Un HTLC est un accord transactionnel dans lequel un séquestre basé sur le temps est créé entre les parties (expéditeur et bénéficiaire) et qui oblige le bénéficiaire à reconnaître la réception du paiement avant une date limite prédéfinie. La dépense des fonds est restreinte jusqu’à ce qu’une preuve cryptographique de réception des fonds soit divulguée.

La combinaison du routage source et du routage en oignon du LN maintient la scalabilité et améliore la confidentialité. Tout comme la méthode de TOR consistant à faire « sauter » les paquets de données entre les nœuds, l’implémentation du routage en oignon du LN obscurcit les informations d’origine et de destination entre les nœuds intermédiaires afin de garantir qu’un attaquant au niveau du réseau ne puisse pas associer les paquets appartenant à la même route.

Le nœud d’origine construit la route que le paquet de données doit emprunter en utilisant les clés publiques de chaque nœud intermédiaire et du nœud final. En utilisant les informations de clé publique des nœuds intermédiaires et final, le nœud d’origine crée un secret partagé à l’aide de Elliptic-Curve Diffie‑Helman (ECDH) – un schéma d’accord de clé anonyme – pour chaque nœud intermédiaire et le nœud final. Le secret partagé est ensuite utilisé pour générer un flux pseudo‑aléatoire d’octets.

Lightning Network in its official GitHub repository states: « Conformément à l’esprit de décentralisation et de résistance à la censure du Bitcoin, nous employons un schéma de routage en oignon au sein du protocole Lightning afin d’empêcher les participants du réseau de censurer facilement les paiements, les participants n’étant pas au courant de la destination finale d’un paiement donné. De plus, en codant les routes de paiement dans un paquet de type mix‑net, nous sommes capables d’obtenir les caractéristiques de sécurité et de confidentialité suivantes : les participants d’une route ne connaissent pas leur position exacte dans la route. Les participants d’une route ne connaissent pas la source du paiement, ni la destination ultime du paiement. Les participants d’une route ne savent pas exactement combien d’autres participants ont été impliqués dans la route de paiement. Chaque nouvelle route de paiement est indiscernable computationnellement de toute autre route de paiement. »

Pour en savoir plus sur le Bitcoin, consultez notre Guide d’investissement dans le Bitcoin.

Pour en savoir plus sur le Lightning Network, consultez notre Guide du Lightning Network.