Points Essentiels

  • CoinJoin est une technique où plusieurs utilisateurs de Bitcoin combinent leurs transactions en une seule transaction multi-entrées, multi-sorties, rendant difficile pour les observateurs de déterminer quelles entrées ont financé quelles sorties.

  • Contrairement aux services de mélange de fonds (où un tiers détient les fonds), CoinJoin est non-custodial : chaque participant conserve le contrôle de ses clés privées tout au long du processus et ne signe que si ses sorties correctes sont incluses.

  • Le principal avantage en matière de confidentialité est de briser les heuristiques d'analyse de chaîne communes, en particulier l'hypothèse selon laquelle toutes les entrées d'une transaction appartiennent à la même personne et la capacité de suivre des historiques de pièces spécifiques à travers des transactions.

  • L'application réglementaire en 2024-2026 a évolué d'une sanction du code immuable à la poursuite des opérateurs de services, tandis que les échanges signalent de plus en plus les dépôts provenant de modèles de mélange reconnus.

  • CoinJoin ne fournit pas une anonymité absolue ; la confidentialité dépend de la taille de l'ensemble d'anonymat, d'une gestion adéquate des UTXO après le mélange et d'une évitement des modèles qui relient à nouveau les sorties aux identités.

Binance Academy courses banner

Introduction

Bitcoin est souvent décrit comme de l'argent numérique, mais cette comparaison a des limitations significatives. Lorsque Alice paie Bob dix dollars en monnaie physique, Bob n'a aucune idée d'où vient l'argent. S'il le transmet plus tard à Carol, elle ne peut pas déduire qu'Alice en a déjà été en possession.

Bitcoin fonctionne différemment en raison de sa transparence inhérente. L'historique d'une pièce donnée (plus précisément, une sortie de transaction non dépensée, ou UTXO) peut être observé par quiconque ayant accès à la blockchain. Chaque transaction est enregistrée dans un grand livre public, créant une chaîne traçable d'une adresse à l'autre.

Bien que Bitcoin offre une pseudonymie (les adresses publiques sont visibles au lieu de noms réels), les techniques d'analyse de blockchain sont devenues de plus en plus sophistiquées pour regrouper les adresses et les lier à des identités. CoinJoin et le mélange de pièces sont des techniques développées pour aborder cette transparence en brisant les liens déterministes entre les entrées et les sorties de transaction. Cet article explique comment ces mécanismes fonctionnent d'un point de vue technique.

Qu'est-ce que le Mélange de Pièces ?

Le mélange de pièces fait référence de manière générale à tout processus qui brise la connexion on-chain entre un ensemble de pièces et leur historique de transaction. Le concept existe parce que les transactions Bitcoin sont entièrement auditées : quiconque peut tracer le flux de fonds d'adresse à adresse à l'aide d'un explorateur de blocs.

Les implémentations de mélange varient considérablement dans leur modèle de confiance et leur mécanisme. Historiquement, les services de mélange centralisés agissaient comme intermédiaires : les utilisateurs envoyaient des pièces à un service, qui les regroupait et retournait différentes pièces de la même valeur (moins une commission).

Ce modèle custodial introduit un risque de contrepartie, car l'opérateur pourrait potentiellement voler des fonds ou maintenir des journaux reliant les expéditeurs aux destinataires.

CoinJoin représente une approche fondamentalement différente. Plutôt que de s'appuyer sur un intermédiaire de confiance, CoinJoin permet à plusieurs utilisateurs de construire collaborativement une seule transaction de manière pair à pair, où aucune partie ne prend la garde des fonds d'un autre participant à aucun moment du processus.

Comment fonctionne CoinJoin

CoinJoin a été proposé formellement par Gregory Maxwell en 2013. L'idée principale est que les transactions Bitcoin peuvent avoir plusieurs entrées et plusieurs sorties de différentes parties, et il n'y a rien dans le protocole qui exige que toutes les entrées appartiennent à la même personne.

Dans une transaction CoinJoin standard :

  • Collecte d'entrées : Plusieurs participants contribuent chacun une ou plusieurs UTXO qu'ils souhaitent mélanger.

  • Enregistrement des sorties : Chaque participant spécifie de nouvelles adresses de sortie où ils souhaitent recevoir des fonds.

  • Construction de la transaction : Un coordinateur (ou un protocole décentralisé) assemble toutes les entrées et sorties en une seule transaction.

  • Vérification et signature : Chaque participant vérifie que leurs sorties correctes sont incluses, puis fournit leur signature numérique pour leurs entrées. Si une sortie est manquante ou incorrecte, les participants refusent simplement de signer.

  • Diffusion : La transaction entièrement signée est diffusée sur le réseau. Les nœuds valident que toutes les entrées sont non dépensées (pour éviter les doubles dépenses) et que les signatures sont valides.

Parce que les participants ne signent qu'après avoir confirmé que leurs sorties sont présentes, aucun coordinateur ne peut voler des fonds. La transaction on-chain qui en résulte ressemble à n'importe quelle autre transaction à multiples entrées et sorties, mais les observateurs ne peuvent pas déterminer la correspondance entre des entrées et sorties spécifiques.

Sorties de montant égal

Pour maximiser l'ensemble d'anonymat, de nombreuses implémentations de CoinJoin utilisent des sorties de dénomination égale. Si une transaction a dix sorties de exactement 0,1 BTC chacune, n'importe quelle sortie est indistinguable des neuf autres. L'"ensemble d'anonymat" pour chaque sortie équivaut au nombre de sorties de valeur égale dans ce tour. Les utilisateurs reçoivent leurs fonds dans ces dénominations standardisées, avec tout reste retourné sous forme de sortie de changement séparée.

Implémentations et Protocoles CoinJoin

Protocole WabiSabi

WabiSabi est un protocole moderne de coordination CoinJoin qui aborde les limitations des approches de dénomination égale antérieures. Il utilise une forme de cryptographie appelée engagements de Pedersen combinée à un système de crédits anonymes de vérification par clé. Cela permet aux participants de s'inscrire pour des sorties de montant variable sans que le coordinateur apprenne quelle sortie appartient à quel participant.

L'innovation clé est que le coordinateur aide à construire la transaction mais reste cryptographiquement aveugle à la correspondance entrée-sortie. Les participants prouvent qu'ils possèdent des fonds suffisants pour leurs sorties demandées sans révéler leur identité au coordinateur. Cela permet des montants de sortie flexibles (plutôt que des dénominations rigides) tout en maintenant la confidentialité.

Modèles Maker/taker

Une architecture alternative utilise un marché décentralisé pour la liquidité CoinJoin. Les "Makers" laissent leurs portefeuilles disponibles pour participer aux transactions CoinJoin et gagnent de petits frais. Les "Takers" initient des tours de CoinJoin à la demande et paient ces frais. Il n'y a pas de serveur coordinateur central ; la découverte des pairs se fait par des canaux de communication décentralisés.

Ce modèle est plus résistant aux points de défaillance uniques ou à la pression réglementaire sur un opérateur central, bien qu'il nécessite généralement plus de connaissances techniques pour fonctionner et ait des temps de formation de tour plus lents.

Payjoin (BIP 78)

Payjoin est une technique distincte mais connexe où l'expéditeur et le destinataire d'un paiement contribuent tous deux aux entrées de la transaction. Contrairement au CoinJoin traditionnel (qui implique de nombreux participants non liés), Payjoin s'applique aux paiements ordinaires entre deux parties.

Cela brise l'heuristique commune selon laquelle toutes les entrées appartiennent à l'expéditeur, rendant la transaction semblable à un paiement standard tout en offrant une confidentialité plus forte qu'un transfert à entrée unique typique.

Payjoin asynchrone (V2) supprime l'exigence pour les deux parties d'être en ligne simultanément, ce qui le rend pratique pour une adoption plus large des portefeuilles. La philosophie de conception diffère de CoinJoin : plutôt que des "tours de mélange" explicites, Payjoin intègre la confidentialité dans les flux de paiement quotidiens.

Limitations et Considérations

CoinJoin ne garantit pas une anonymité absolue. Plusieurs facteurs peuvent réduire ou éliminer les avantages en matière de confidentialité :

  • Comportement post-mélange : Si un utilisateur fusionne plusieurs sorties post-mélange en une seule transaction, les observateurs peuvent potentiellement relier ces sorties à la même entité. Une gestion UTXO soigneuse après le mélange est essentielle.

  • Points d'entrée et de sortie : Si des pièces sont envoyées vers ou depuis un échange vérifié KYC immédiatement avant ou après le mélange, l'échange peut observer la connexion entre l'identité de l'utilisateur et les fonds mélangés.

  • Corrélation de montant : Lors de l'utilisation de sorties de montants non égaux, les observateurs peuvent parfois utiliser l'analyse temporelle et de valeur pour corréler les entrées avec les sorties probables, réduisant ainsi l'ensemble d'anonymat effectif.

  • Taille de l'ensemble d'anonymat : La confidentialité est proportionnelle au nombre de participants dans chaque tour. Un CoinJoin avec trois participants fournit moins d'ambiguïté qu'un avec cinquante.

  • Capacités d'analyse de chaîne : Des entreprises spécialisées emploient des heuristiques pour identifier les modèles de transactions CoinJoin, taguer les adresses de coordinateurs connues et effectuer une analyse de cluster probabiliste. Bien qu'elles ne puissent généralement pas mapper de manière déterministe les entrées aux sorties dans des tours bien formés, elles peuvent réduire les possibilités.

Paysage Réglementaire

Le traitement réglementaire des technologies améliorant la confidentialité a évolué de manière significative. Les actions d'application qui ont eu lieu entre 2024 et 2026 peuvent illustrer comment diverses juridictions abordent le mélange de pièces :

  • Changement d'application : Les actions réglementaires se sont de plus en plus concentrées sur la poursuite des opérateurs de services (développeurs, coordinateurs, entreprises) sous les théories de transmission d'argent et de LBC, plutôt que d'essayer de sanctionner directement le code de contrat intelligent immuable. Un jugement de la cour d'appel américaine en 2025 a établi que le code déployé immuable peut ne pas être qualifié de "propriété" dans le cadre des sanctions.

  • Politiques d'échange : Les principaux échanges ont mis en œuvre des politiques qui signalent ou restreignent les dépôts provenant de modèles de mélange reconnus. Les utilisateurs peuvent faire face à des demandes de diligence accrue ou à des restrictions de compte lors de l'interaction avec des sorties mélangées.

  • Confidentialité consciente de la conformité : Une nouvelle génération de protocoles intègre des preuves à connaissance nulle avec une transparence sélective, permettant aux utilisateurs de prouver que leurs fonds ne sont pas connectés à des sources sanctionnées sans révéler l'historique complet des transactions. Cela représente un terrain d'entente émergent entre l'opacité totale et la transparence totale.

  • Règle de Voyage du GAFI : La règle de voyage du Groupe d'action financière exige que les VASP (fournisseurs de services d'actifs virtuels) collectent et transmettent des informations sur l'expéditeur et le bénéficiaire pour les transferts, créant ainsi des frictions de conformité pour les fonds dont la provenance est floue.

FAQ

Quelle est la différence entre un CoinJoin et un mélangeur de fonds custodial ?

Dans un mélangeur custodial, les utilisateurs envoient leurs fonds à un service tiers qui les regroupe et les redistribue. L'opérateur a la pleine garde pendant le processus et pourrait potentiellement voler des fonds ou maintenir des journaux.

Dans CoinJoin, les participants construisent collaborativement une seule transaction sans qu'aucune partie ne prenne la garde des fonds d'un autre. Chaque participant signe uniquement après avoir vérifié que leurs sorties sont correctement incluses, rendant le vol impossible sans violer le schéma de signature de Bitcoin.

CoinJoin est-il légal ?

La légalité de CoinJoin varie selon la juridiction et évolue. Dans la plupart des juridictions, l'utilisation de techniques améliorant la confidentialité n'est pas illégale pour les utilisateurs ordinaires.

Cependant, l'exploitation d'un service de mélange (particulièrement avec des frais et une base d'utilisateurs) peut déclencher des exigences d'enregistrement de transmission d'argent ou de LBC selon la loi locale.

Les utilisateurs doivent être conscients que certains échanges signalent des sorties mélangées pour une diligence accrue, ce qui peut entraîner des restrictions de compte, indépendamment de la légalité de l'activité de mélange elle-même.

Les échanges peuvent-ils détecter les transactions CoinJoin ?

Oui. Les entreprises d'analyse de chaîne employées par les échanges peuvent identifier des modèles de transactions CoinJoin communs : plusieurs sorties de dénomination égale, adresses de coordinateurs connus et structures de transactions caractéristiques.

La détection ne signifie pas le traçage (identifier quelle entrée a financé quelle sortie), mais les échanges peuvent voir qu'un dépôt provient d'un tour CoinJoin reconnu et appliquer leurs politiques de risque en conséquence.

Comment Payjoin diffère-t-il de CoinJoin ?

CoinJoin implique plusieurs participants non liés combinant leurs transactions en un seul tour de mélange, produisant généralement des sorties de dénomination égale. Payjoin implique uniquement l'expéditeur et le destinataire d'un paiement réel, où les deux contribuent aux entrées.

Les transactions Payjoin ressemblent à des paiements ordinaires sur la chaîne et ne produisent pas les modèles distinctifs de sortie égale que les entreprises d'analyse de chaîne associent au mélange. Le compromis est que Payjoin fournit un ensemble d'anonymat moindre (uniquement deux parties) mais est plus difficile à détecter.

CoinJoin fournit-il une anonymité complète ?

Non. CoinJoin brise le lien déterministe entre des entrées et sorties spécifiques dans une seule transaction, mais la confidentialité peut être réduite par un comportement post-mélange (fusion des sorties), des points d'entrée/sortie (échanges KYC), une analyse temporelle et de petits ensembles d'anonymat.

Le degré de confidentialité dépend du nombre de participants, de l'uniformité des sorties et de la gestion des fonds par l'utilisateur avant et après le tour CoinJoin.

Pensées Finales

CoinJoin et le mélange de pièces représentent des approches techniques pour augmenter la confidentialité des transactions sur des blockchains transparentes comme Bitcoin.

Le design non-custodial de CoinJoin permet aux participants de briser les liens on-chain sans faire confiance à une partie centrale avec leurs fonds, tandis que l'ensemble d'anonymat créé par des sorties de valeur égale introduit de l'ambiguïté pour les observateurs de chaînes.

Des protocoles plus récents comme WabiSabi et Payjoin offrent différents compromis entre la force de la confidentialité, l'utilisabilité et la détectabilité, tandis que les approches conscientes de la conformité tentent de combler le fossé entre la confidentialité des utilisateurs et les exigences réglementaires.

Comprendre ces mécanismes d'un point de vue technique fournit un contexte pour la conversation plus large sur la transparence et la confidentialité dans les systèmes de blockchain publics.

Lectures Complémentaires

  • Qu'est-ce que Mimblewimble ?

  • Une Introduction aux Transactions Confidentiales

  • Cryptographie Symétrique vs. Asymétrique

  • Qu'est-ce que le Preuve de Travail (PoW) ?

  • Qu'est-ce que le Hachage ?

Avertissement : Ce contenu vous est présenté sur une base "tel quel" à des fins d'information générale et éducative uniquement, sans représentation ou garantie d'aucune sorte. Il ne doit pas être interprété comme un conseil financier, juridique ou autre professionnel, ni destiné à recommander l'achat d'un produit ou service spécifique. Vous devez chercher vos propres conseils auprès de conseillers professionnels appropriés. Lorsque le contenu est contribué par un contributeur tiers, veuillez noter que les points de vue exprimés appartiennent au contributeur tiers et ne reflètent pas nécessairement ceux de Binance Academy. Les prix des actifs numériques peuvent être volatils. La valeur de votre investissement peut diminuer ou augmenter et vous pourriez ne pas récupérer le montant investi. Vous êtes seul responsable de vos décisions d'investissement et Binance Academy n'est pas responsable des pertes que vous pourriez subir. Pour plus d'informations, consultez nos Conditions d'utilisation, Avertissement de Risque et Conditions de Binance Academy.