Approfondir Bitcoin

Confidentialité Bitcoin et CoinJoin : après Samourai

Le 24 avril 2024, le DOJ américain a inculpé les fondateurs de Samourai WalletSamourai WalletWallet privacy-focused fermé sous pression réglementaire américaine en avril 2024. Coup dur pour la confidentialité Bitcoin grand public.Voir dans le lexique → et démantelé Whirlpool, le plus grand service CoinJoinCoinJoinTechnique de mélange de transactions où plusieurs utilisateurs combinent leurs UTXO dans une seule grosse transaction, pour briser le lien entrée / sortie.Voir dans le lexique → opérationnel. Cet événement a redéfini le paysage de la confidentialité Bitcoin : services centralisés à risque légal, retour aux outils peer-to-peer (JoinMarket), montée des techniques natives (PayJoinPayJoin (P2EP)Variante de CoinJoin où le destinataire ajoute discrètement un de ses UTXO en entrée. Améliore la confidentialité et fausse l'analyse heuristique.Voir dans le lexique →, silent payments BIPBIP (Bitcoin Improvement Proposal)Document standard qui décrit une amélioration proposée au protocole Bitcoin. Numérotés (BIP 32, BIP 39, BIP 174, etc.). Processus ouvert et public sur GitHub.Voir dans le lexique → 352, BIP 158 filters). Cet article cartographie la chain analysis, expose les techniques disponibles en 2026, traite l'OPSECOPSEC (sécurité opérationnelle)Discipline consistant à ne pas exposer d'informations exploitables : ne pas révéler ses avoirs, séparer identités et adresses, limiter les métadonnées. Première ligne de défense d'un détenteur de bitcoin.Voir dans le lexique → d'un walletWallet (portefeuille)Logiciel ou appareil qui gère vos clés Bitcoin et permet de signer des transactions. Un wallet ne « contient » pas vraiment vos bitcoins, il contient les clés qui prouvent que vous en êtes propriétaire.Voir dans le lexique → bitcoinerBitcoinerPersonne qui s'intéresse à Bitcoin, en détient, et adhère plus ou moins à ses valeurs (souveraineté individuelle, monnaie saine, décentralisation).Voir dans le lexique →, et discute le compromis privacy / commodité / KYCKYC (Know Your Customer)Procédure d'identification obligatoire que les plateformes régulées appliquent à leurs utilisateurs : pièce d'identité, justificatif de domicile, etc.Voir dans le lexique →.

Bitcoin est pseudo-anonyme, pas anonyme. Une adresse n'est pas votre nom, mais elle est définitive et publique. Tout euro ou sat qui transite par votre adresse laisse une trace immuable que des sociétés de chain analysis (Chainalysis, Elliptic, TRM Labs) recoupent avec d'autres données (KYCKYC (Know Your Customer)Procédure d'identification obligatoire que les plateformes régulées appliquent à leurs utilisateurs : pièce d'identité, justificatif de domicile, etc.Voir dans le lexique → d'exchangeExchange (plateforme d'échange)Service qui permet d'acheter, vendre et échanger des cryptos contre des monnaies fiat. Exemples : Kraken, Coinbase, Bitstamp, Bitvavo. La plupart sont custodial.Voir dans le lexique →, transactions sortantes, métadonnéesMétadonnéesDonnées qui décrivent d'autres données. Pour une transaction Bitcoin : taille, frais, type. Pour un email : expéditeur, date, sujet, sans le contenu.Voir dans le lexique → réseau) pour identifier le détenteur.

Le 24 avril 2024 a marqué un tournant. Le département de la Justice américain a inculpé les fondateurs de Samourai WalletSamourai WalletWallet privacy-focused fermé sous pression réglementaire américaine en avril 2024. Coup dur pour la confidentialité Bitcoin grand public.Voir dans le lexique → pour blanchiment d'argent et opération non-licenciée de money transmitter, et a fait fermer Whirlpool, le plus grand service CoinJoinCoinJoinTechnique de mélange de transactions où plusieurs utilisateurs combinent leurs UTXO dans une seule grosse transaction, pour briser le lien entrée / sortie.Voir dans le lexique → opérationnel à l'époque. L'impact a été immédiat : disparition d'un outil largement utilisé, gel des coordinateurs centralisés similaires (Wasabi a aussi cessé son service de coordination en juin 2024), et report sur les alternatives peer-to-peer.

Cet article cartographie le paysage de la confidentialité Bitcoin en 2026 : ce que voit la chain analysis, les techniques restantes après Samourai (JoinMarket peer-to-peer, PayJoinPayJoin (P2EP)Variante de CoinJoin où le destinataire ajoute discrètement un de ses UTXO en entrée. Améliore la confidentialité et fausse l'analyse heuristique.Voir dans le lexique →, silent payments BIPBIP (Bitcoin Improvement Proposal)Document standard qui décrit une amélioration proposée au protocole Bitcoin. Numérotés (BIP 32, BIP 39, BIP 174, etc.). Processus ouvert et public sur GitHub.Voir dans le lexique → 352, BIP 158 filters), l'OPSECOPSEC (sécurité opérationnelle)Discipline consistant à ne pas exposer d'informations exploitables : ne pas révéler ses avoirs, séparer identités et adresses, limiter les métadonnées. Première ligne de défense d'un détenteur de bitcoin.Voir dans le lexique → opérationnelle d'un walletWallet (portefeuille)Logiciel ou appareil qui gère vos clés Bitcoin et permet de signer des transactions. Un wallet ne « contient » pas vraiment vos bitcoins, il contient les clés qui prouvent que vous en êtes propriétaire.Voir dans le lexique → bitcoinerBitcoinerPersonne qui s'intéresse à Bitcoin, en détient, et adhère plus ou moins à ses valeurs (souveraineté individuelle, monnaie saine, décentralisation).Voir dans le lexique →, et le compromis entre privacy, commodité et risque KYC.

Ce que voit la chain analysis

La chain analysis exploite trois heuristiques principales pour relier des adresses à un utilisateur. Première heuristique : common input ownership. Si une transaction prend en input plusieurs UTXOUTXO (Unspent Transaction Output)« Morceau » de bitcoin reçu et non encore dépensé. Un wallet n'a pas un solde unique, il a une collection d'UTXO dont la somme constitue le solde.Voir dans le lexique → de plusieurs adresses, ces adresses appartiennent probablement au même walletWallet (portefeuille)Logiciel ou appareil qui gère vos clés Bitcoin et permet de signer des transactions. Un wallet ne « contient » pas vraiment vos bitcoins, il contient les clés qui prouvent que vous en êtes propriétaire.Voir dans le lexique →. C'est la règle qui permet de clusteriser des adresses en wallets. Deuxième heuristique : change detection. Quand une transaction a deux outputs, l'un est typiquement le destinataire, l'autre est la change qui revient à l'émetteur. Plusieurs signatures (montant arrondi, type d'adresse identique au sender, premier output souvent change) permettent de deviner lequel est lequel.

Troisième heuristique : address reuse. Si vous recevez deux fois sur la même adresse, vos deux entrées sont triviallement liées. Si vous payez à un commerçant qui réutilise une adresse, vos paiements à ce commerçant sont liés entre eux. Le réutilisation d'adresse est l'erreur la plus commune et la plus dommageable pour la confidentialité. Tous les bons wallets modernes génèrent une nouvelle adresse à chaque réception, mais beaucoup d'utilisateurs s'entêtent à réutiliser.

Côté off-chain, les exchanges KYCKYC (Know Your Customer)Procédure d'identification obligatoire que les plateformes régulées appliquent à leurs utilisateurs : pièce d'identité, justificatif de domicile, etc.Voir dans le lexique → fournissent le lien définitif entre adresse et identité réelle. Une fois que Chainalysis sait que telle adresse appartient au compte Kraken de Jean Dupont, ses entrées et sorties sont traçables jusqu'à plusieurs nœuds en amont et en aval. La heuristique de clusterisation propage l'identification d'adresse en adresse via les UTXO. Une seule erreur peut compromettre rétroactivement plusieurs années d'historique. C'est ce qui motive les techniques de mixage et l'OPSECOPSEC (sécurité opérationnelle)Discipline consistant à ne pas exposer d'informations exploitables : ne pas révéler ses avoirs, séparer identités et adresses, limiter les métadonnées. Première ligne de défense d'un détenteur de bitcoin.Voir dans le lexique → stricte.

Le shutdown Samourai d'avril 2024

Samourai WalletSamourai WalletWallet privacy-focused fermé sous pression réglementaire américaine en avril 2024. Coup dur pour la confidentialité Bitcoin grand public.Voir dans le lexique →, fondé en 2015 par Keonne Rodriguez et William Hill, était devenu le service CoinJoinCoinJoinTechnique de mélange de transactions où plusieurs utilisateurs combinent leurs UTXO dans une seule grosse transaction, pour briser le lien entrée / sortie.Voir dans le lexique → majoritaire à partir de 2019 avec Whirlpool, un coordinateur opérant un mixage type Zerolink avec des pools de tailles fixes (0.001, 0.01, 0.05, 0.5 BTC). Le service revendiquait avoir traité plusieurs milliards de dollars de coordination CoinJoin entre 2019 et 2024. Il était le plus utilisé pour la confidentialité Bitcoin grand public.

Le 24 avril 2024, le DOJ américain a publié un indictment contre Rodriguez et Hill pour conspiracy to commit money laundering et operation of an unlicensed money transmitting business. L'argument du DOJ : en opérant un coordinateur CoinJoin, Samourai facilitait sciemment le blanchiment et fonctionnait comme un money transmitter sans licence FinCEN. Les serveurs ont été saisis, Whirlpool a cessé, l'application Samourai a été retirée du Play Store, les coordinateurs Whirlpool encore actifs ont été fermés.

Wasabi WalletWallet (portefeuille)Logiciel ou appareil qui gère vos clés Bitcoin et permet de signer des transactions. Un wallet ne « contient » pas vraiment vos bitcoins, il contient les clés qui prouvent que vous en êtes propriétaire.Voir dans le lexique → (concurrent suisse, opéré par zkSNACKs) a annoncé en juin 2024 la fermeture préventive de son service de coordination CoinJoin pour éviter une exposition similaire. La conséquence : en quelques mois, les deux plus grands coordinateurs CoinJoin centralisés ont disparu. Les utilisateurs se sont retournés vers les outils décentralisés (JoinMarket), les techniques natives (PayJoinPayJoin (P2EP)Variante de CoinJoin où le destinataire ajoute discrètement un de ses UTXO en entrée. Améliore la confidentialité et fausse l'analyse heuristique.Voir dans le lexique →), ou ont abandonné le CoinJoin. Le procès Rodriguez/Hill se poursuit en 2026 et son issue déterminera probablement le cadre légal des coordinateurs CoinJoin dans les juridictions occidentales.

JoinMarket : la voie peer-to-peer

JoinMarket, lancé en 2015 par Adam Gibson (waxwing), est l'alternative décentralisée à Whirlpool et Wasabi. Au lieu d'un coordinateur central, JoinMarket fonctionne sur un marché peer-to-peer : des market makers (les yield generators) offrent leur liquidité en attendant qu'un taker initie un CoinJoinCoinJoinTechnique de mélange de transactions où plusieurs utilisateurs combinent leurs UTXO dans une seule grosse transaction, pour briser le lien entrée / sortie.Voir dans le lexique →. Le taker paie une commission en sats aux makers, en échange d'un brouillage de ses UTXOUTXO (Unspent Transaction Output)« Morceau » de bitcoin reçu et non encore dépensé. Un wallet n'a pas un solde unique, il a une collection d'UTXO dont la somme constitue le solde.Voir dans le lexique → via une transaction CoinJoin standard.

L'avantage opérationnel : pas de coordinateur central à attaquer juridiquement, donc pas le même profil de risque légal que Samourai. Le système tourne depuis 2015 sans interruption et a démontré sa résilience. L'inconvénient : l'interface est plus rugueuse que Samourai ou Wasabi (CLI ou ORC en mode desktop), les frais varient selon l'offre des makers (typiquement 0.1 à 0.5 % du montant mixé), et la liquidité est moins concentrée donc le mixage prend plus de temps.

En 2026, JoinMarket est devenu le successeur de facto pour les utilisateurs qui veulent du CoinJoin. Le développement est porté par AdamISZ (Adam Gibson) et plusieurs contributeurs depuis 2015. Joinmarket-clientserver est l'implémentation maintenue. Pour un utilisateur sérieux qui veut comprendre, lire le whitepaper original Coinjoin et la documentation JoinMarket Wiki est un excellent investissement. Pour un usage moins technique, il faut attendre que des wallets graphiques se branchent sur JoinMarket, ce qui se fait progressivement (Sparrow WalletWallet (portefeuille)Logiciel ou appareil qui gère vos clés Bitcoin et permet de signer des transactions. Un wallet ne « contient » pas vraiment vos bitcoins, il contient les clés qui prouvent que vous en êtes propriétaire.Voir dans le lexique → a annoncé une intégration JoinMarket prévue pour 2026).

PayJoin : casser les heuristiques sans CoinJoin

PayJoinPayJoin (P2EP)Variante de CoinJoin où le destinataire ajoute discrètement un de ses UTXO en entrée. Améliore la confidentialité et fausse l'analyse heuristique.Voir dans le lexique → (BIPBIP (Bitcoin Improvement Proposal)Document standard qui décrit une amélioration proposée au protocole Bitcoin. Numérotés (BIP 32, BIP 39, BIP 174, etc.). Processus ouvert et public sur GitHub.Voir dans le lexique → 78, Nicolas Dorier, 2019) est une approche radicalement différente : au lieu de mixer ses UTXOUTXO (Unspent Transaction Output)« Morceau » de bitcoin reçu et non encore dépensé. Un wallet n'a pas un solde unique, il a une collection d'UTXO dont la somme constitue le solde.Voir dans le lexique → entre étrangers, on les mélange avec ceux du destinataire d'un paiement légitime. Quand Alice paie Bob, leur transaction PayJoin a deux inputs (un d'Alice, un de Bob) et deux outputs (le montant transféré, plus du change). Pour un observateur extérieur, la transaction ressemble à un mouvement interne d'un walletWallet (portefeuille)Logiciel ou appareil qui gère vos clés Bitcoin et permet de signer des transactions. Un wallet ne « contient » pas vraiment vos bitcoins, il contient les clés qui prouvent que vous en êtes propriétaire.Voir dans le lexique → unique, sans qu'aucune des deux parties ne dévoile à l'autre plus d'information qu'un paiement classique.

L'avantage majeur de PayJoin : il casse la heuristique de common input ownership. Un observateur ne peut plus présumer que les UTXO en input appartiennent au même wallet. Cela dégrade la qualité du clustering sur l'ensemble des transactions du réseau, et pas seulement les transactions PayJoin elles-mêmes (effet de pollution positive : plus PayJoin est utilisé, moins les heuristiques marchent partout).

PayJoin demande la coopération du destinataire (qui doit avoir un endpoint PayJoin disponible). En 2026, BTCPay Server l'active par défaut, plusieurs commerçants l'utilisent, Sparrow Wallet et Specter supportent la signature et la diffusion PayJoin côté payeur. L'adoption reste plus faible que CoinJoinCoinJoinTechnique de mélange de transactions où plusieurs utilisateurs combinent leurs UTXO dans une seule grosse transaction, pour briser le lien entrée / sortie.Voir dans le lexique → parce qu'elle demande deux parties techniquement équipées, mais elle est en croissance et a l'avantage de n'avoir aucun profil de risque légal de coordinateur (chacun signe ses propres inputs, comme dans n'importe quel paiement).

BIP 158 filters et BIP 352 silent payments

BIPBIP (Bitcoin Improvement Proposal)Document standard qui décrit une amélioration proposée au protocole Bitcoin. Numérotés (BIP 32, BIP 39, BIP 174, etc.). Processus ouvert et public sur GitHub.Voir dans le lexique → 158 (Olaoluwa Osuntokun, Alex Akselrod, Jim Posen, 2017) introduit les compact block filters, une primitive cryptographique permettant à un walletWallet (portefeuille)Logiciel ou appareil qui gère vos clés Bitcoin et permet de signer des transactions. Un wallet ne « contient » pas vraiment vos bitcoins, il contient les clés qui prouvent que vous en êtes propriétaire.Voir dans le lexique → léger de demander à un nœudNœud (node)Ordinateur qui fait tourner le logiciel Bitcoin et participe au réseau en validant les blocs et les transactions. Un « full node » garde une copie complète de la blockchain.Voir dans le lexique → Bitcoin s'il a des transactions concernant ses adresses sans révéler lesquelles. Le wallet télécharge un filtre par bloc (~30 Ko), teste localement si ses adresses pourraient correspondre, et ne télécharge les blocs complets que pour les blocs où une correspondance est possible. C'est l'opposé du modèle SPV traditionnel (BIP 37) qui demande au nœud de filtrer pour le wallet, ce qui révèle les adresses au nœud.

BIP 158 améliore donc la confidentialité d'un wallet léger qui se connecte à un nœud public ou à un service tiers. Phoenix, Aqua, Sparrow et plusieurs autres wallets l'utilisent par défaut. C'est une amélioration silencieuse mais réelle de la confidentialité réseau : votre wallet ne dit pas à un nœud distant « voici mes 50 adresses » mais juste « envoie-moi les filtres compacts ».

BIP 352 silent payments (Ruben Somsen, josibake, 2023, Proposed status) va plus loin. Au lieu d'une adresse différente à chaque réception (nécessaire avec BIP 32/39/44 sinon address reuse), silent payments permet d'avoir une adresse statique unique partagée publiquement, dont la cryptographie ECDH garantit que chaque paiement reçu se présente sur la blockchainBlockchainGrand livre comptable public partagé qui enregistre toutes les transactions Bitcoin dans des blocs liés cryptographiquement les uns aux autres. Chaque participant du réseau en garde une copie.Voir dans le lexique → à une adresse distincte. Plus d'adresses à régénérer, plus de gestion d'xpubxpub (extended public key)Clé publique étendue. Permet à un wallet en mode lecture seule de connaître les adresses et les soldes sans pouvoir signer. Utilisée pour le tracking et l'observation.Voir dans le lexique → partagé, plus de problème de réutilisation. L'expéditeur n'a besoin que de l'adresse silent payment statique. Activation hors soft-forkFork (soft fork, hard fork)Modification des règles du protocole. Un soft fork reste compatible avec les anciens nœuds (SegWit, Taproot) ; un hard fork crée une chaîne séparée (Bitcoin Cash en 2017).Voir dans le lexique → (compatible avec TaprootTaprootMise à jour majeure de Bitcoin activée en novembre 2021 (BIP 341). Apporte plus de confidentialité, de flexibilité pour les scripts et l'efficacité des signatures Schnorr.Voir dans le lexique → existant), implémentation dans Sparrow en 2025, généralisation espérée 2026-2027.

OPSEC opérationnelle et compromis privacy / KYC

L'OPSECOPSEC (sécurité opérationnelle)Discipline consistant à ne pas exposer d'informations exploitables : ne pas révéler ses avoirs, séparer identités et adresses, limiter les métadonnées. Première ligne de défense d'un détenteur de bitcoin.Voir dans le lexique → d'un walletWallet (portefeuille)Logiciel ou appareil qui gère vos clés Bitcoin et permet de signer des transactions. Un wallet ne « contient » pas vraiment vos bitcoins, il contient les clés qui prouvent que vous en êtes propriétaire.Voir dans le lexique → Bitcoin tient en règles simples mais strictes. Ne jamais réutiliser une adresse de réception (l'immense majorité des wallets modernes le gère, mais vérifier). Séparer les pots logiques : un wallet pour les achats KYCKYC (Know Your Customer)Procédure d'identification obligatoire que les plateformes régulées appliquent à leurs utilisateurs : pièce d'identité, justificatif de domicile, etc.Voir dans le lexique → depuis l'exchangeExchange (plateforme d'échange)Service qui permet d'acheter, vendre et échanger des cryptos contre des monnaies fiat. Exemples : Kraken, Coinbase, Bitstamp, Bitvavo. La plupart sont custodial.Voir dans le lexique →, un wallet pour la cold storageCold storageStockage de bitcoins sur un wallet hors-ligne, non connecté à Internet. Maximum de sécurité pour les sommes que vous ne dépensez pas.Voir dans le lexique →, un wallet pour les paiements quotidiens. Le pont entre ces pots passe idéalement par CoinJoinCoinJoinTechnique de mélange de transactions où plusieurs utilisateurs combinent leurs UTXO dans une seule grosse transaction, pour briser le lien entrée / sortie.Voir dans le lexique →, PayJoinPayJoin (P2EP)Variante de CoinJoin où le destinataire ajoute discrètement un de ses UTXO en entrée. Améliore la confidentialité et fausse l'analyse heuristique.Voir dans le lexique →, ou un détour Lightning, pas par une transaction directe.

Côté réseau : votre wallet se connecte à un nœudNœud (node)Ordinateur qui fait tourner le logiciel Bitcoin et participe au réseau en validant les blocs et les transactions. Un « full node » garde une copie complète de la blockchain.Voir dans le lexique →. Si ce nœud est public ou tiers, il voit toutes vos requêtes (adresses surveillées, broadcasts de transactions). Faire tourner son propre nœud Bitcoin CoreBitcoin CoreImplémentation de référence du logiciel Bitcoin, écrite en C++ et maintenue par une communauté open source. C'est le logiciel que la plupart des nœuds utilisent.Voir dans le lexique → (cf. article Exécuter un nœud) supprime cette fuite. Sinon, utiliser un wallet light qui supporte BIPBIP (Bitcoin Improvement Proposal)Document standard qui décrit une amélioration proposée au protocole Bitcoin. Numérotés (BIP 32, BIP 39, BIP 174, etc.). Processus ouvert et public sur GitHub.Voir dans le lexique → 158 et passer par Tor pour la couche réseau réduit significativement le profil.

Le compromis privacy / commodité / KYC est inévitable. KYC fort (achat sur Kraken, retrait sur exchange en vente) : commodité maximale, privacy quasi nulle. KYC light (Relai, Pocket Bitcoin) : commodité raisonnable, privacy partielle. No-KYC (BisqBisq, HodlHodl, AgoraDeskPlateformes P2P sans KYC où l'on achète bitcoin directement d'un autre particulier via escrow multisig.Voir dans le lexique →, HodlHodlBisq, HodlHodl, AgoraDeskPlateformes P2P sans KYC où l'on achète bitcoin directement d'un autre particulier via escrow multisig.Voir dans le lexique →, AgoraDeskBisq, HodlHodl, AgoraDeskPlateformes P2P sans KYC où l'on achète bitcoin directement d'un autre particulier via escrow multisig.Voir dans le lexique →) : commodité réduite, privacy bonne mais pas absolue. Mixage post-acquisition (JoinMarket, PayJoin) : ajoute une couche de privacy à n'importe quelle voie d'acquisition. Aucune voie n'est parfaite ; choisir en fonction de son modèle de menace et de sa tolérance au temps passé. Pour 90 % des bitcoiners, viser le no-KYC pur n'est ni atteignable ni nécessaire. Pour les 10 % qui en ont besoin, JoinMarket + nœud personnel + Tor restent le standard 2026.

Avertissement

Contenu éducatif et informatif uniquement : ni conseil en investissement, ni conseil fiscal ou juridique. Bitcoin comporte des risques importants, dont une forte volatilité et la perte possible du capital investi. Chaque lecteur reste responsable de ses décisions ; en cas de doute, consultez un professionnel qualifié dans votre juridiction.

Voir aussi

Pour la sécurité opérationnelle plus large que la privacy seule, voir Sécurité Bitcoin en 2026. Pour TaprootTaprootMise à jour majeure de Bitcoin activée en novembre 2021 (BIP 341). Apporte plus de confidentialité, de flexibilité pour les scripts et l'efficacité des signatures Schnorr.Voir dans le lexique → qui sous-tend BIPBIP (Bitcoin Improvement Proposal)Document standard qui décrit une amélioration proposée au protocole Bitcoin. Numérotés (BIP 32, BIP 39, BIP 174, etc.). Processus ouvert et public sur GitHub.Voir dans le lexique → 352 silent payments, voir Taproot, Schnorr et MAST. Pour Liquid Network qui offre une autre voie de confidentialité, voir Liquid Network et sidechains. Pour la vue d'ensemble, voir Approfondir Bitcoin.