Monero vs Beam: Ring Signatures vs MimbleWimble

Comparaison de deux architectures de confidentialité distinctes

Monero et Beam représentent deux approches fondamentalement différentes de la confidentialité des crypto-monnaies. Monero utilise des signatures en anneau, des adresses furtives et RingCT pour assurer la confidentialité obligatoire de toutes les transactions. Beam utilise MimbleWimble, un protocole qui assure la confidentialité grâce à un ensemble différent de techniques cryptographiques, notamment les transactions confidentielles, la validation des transactions basée sur le noyau et la transition des transactions. Comprendre les forces et les limites de chaque approche aide les utilisateurs à choisir l'outil adapté à leurs besoins.

Cette comparaison examine les fondements techniques, les garanties de confidentialité, les compromis en matière d'évolutivité et l'adoption dans le monde réel des deux projets. Que vous échangez XMR via MoneroSwapper ou recherchez des pièces de confidentialité, cette analyse fournit la profondeur technique nécessaire pour une décision éclairée.

Implémentation MimbleWimble de Beam

Beam a été lancé en janvier 2019 en tant qu'implémentation de MimbleWimble écrite en C++. MimbleWimble, initialement proposé par le pseudonyme Tom Elvis Jedusor en 2016, est un protocole blockchain qui assure la confidentialité et l'évolutivité grâce à plusieurs nouveaux mécanismes.

Concepts de base de MimbleWimble dans Beam

Dans MimbleWimble, aucune adresse n'est stockée sur la blockchain. Les transactions sont construites de manière collaborative entre l’expéditeur et le destinataire, chaque partie contribuant à des facteurs aveuglants. La transaction finale en chaîne se compose d'entrées (références aux sorties précédentes dépensées), de sorties (nouvelles sorties avec des engagements de Pedersen cachant les montants) et d'un noyau (contenant les frais de transaction et une signature prouvant la validité de la transaction).

Les principales fonctionnalités de confidentialité de MimbleWimble dans Beam sont :

• Transactions confidentielles — Tous les montants sont masqués à l'aide des engagements de Pedersen. Seuls les participants à la transaction connaissent les valeurs réelles
• Aucune adresse sur la chaîne — Contrairement à la plupart des blockchains, MimbleWimble n'enregistre pas les adresses de l'expéditeur ou du destinataire dans les données de la blockchain
• Coupé — Lorsque les résultats sont créés puis dépensés, les deux peuvent être supprimés de la blockchain, ne laissant que l'effet net. Cela réduit considérablement la taille de la blockchain au fil du temps
• Agrégation de transactions — Plusieurs transactions au sein d'un bloc peuvent être fusionnées, ce qui rend difficile la détermination des entrées correspondant aux sorties d'un bloc.

Mise à niveau Lelantus-MW de Beam

Beam a amélioré son modèle de confidentialité avec le protocole Lelantus-MW, qui corrige l'une des faiblesses connues du standard MimbleWimble : la capacité de lier les transactions pendant la propagation. Dans MimbleWimble de base, un observateur de réseau qui voit les transactions individuelles avant qu'elles ne soient regroupées dans un bloc peut suivre le graphique des transactions. Lelantus-MW ajoute des transactions unilatérales et une dissociation améliorée en introduisant des mécanismes de leurre similaires dans leur concept (bien que différents dans leur mise en œuvre) aux signatures en anneau de Monero.

Lelantus-MW permet aux utilisateurs de créer des transactions sans exiger que le destinataire soit en ligne (résolvant le problème des transactions interactives) et fournit des sorties leurres supplémentaires qui obscurcissent le véritable graphique des transactions. Il s'agissait d'une mise à niveau importante qui répondait à certaines des limitations de confidentialité les plus critiquées de MimbleWimble.

L'approche de Monero en matière de confidentialité

L'architecture de confidentialité de Monero repose sur un ensemble différent de primitives cryptographiques qui ont été affinées au fil de nombreuses années :

Signatures de sonnerie

Chaque entrée de transaction Monero comprend une signature en anneau qui fait référence à 16 sorties dépensées possibles (selon le protocole actuel). Un seul d’entre eux est réellement dépensé, mais un observateur ne peut pas déterminer lequel. Cela fournit un déni plausible pour chaque entrée de transaction. La taille de l'anneau a augmenté au fil du temps, à mesure que la communauté a équilibré la confidentialité avec la taille des transactions et les coûts de vérification.

Adresses furtives

Chaque sortie de transaction utilise une adresse furtive unique dérivée de l'adresse publique du destinataire. Même si quelqu'un connaît votre adresse publique Monero, il ne peut pas analyser la blockchain et trouver les transactions qui vous sont envoyées, car chaque sortie utilise une adresse unique et non associable. Seule la clé d'affichage privée du destinataire peut identifier les sorties qui lui appartiennent.

AnneauCT

Les transactions confidentielles Ring (RingCT) masquent les montants de chaque transaction à l'aide des engagements de Pedersen et des preuves de plage (actuellement Bulletproofs+). Les preuves de plage garantissent que tous les montants sont positifs sans révéler les valeurs réelles, empêchant ainsi les attaques inflationnistes tout en préservant la confidentialité.

Comparaison des garanties de confidentialité

Les deux systèmes masquent efficacement les montants des transactions à l’aide des transactions confidentielles. Les différences résident dans la manière dont ils gèrent la confidentialité de l’expéditeur, la confidentialité du destinataire et la résistance aux différents modèles d’attaque.

Confidentialité de l'expéditeur

Monero cache l'expéditeur grâce à des signatures en anneau qui fournissent un ensemble d'anonymat fixe de 16 entrées possibles pour chaque transaction. Un analyste qui tente de retracer les fonds doit considérer les 16 possibilités, et sans informations supplémentaires, chacune est également probable.

MimbleWimble de Beam masque l'expéditeur grâce à l'agrégation des transactions au sein de blocs et à l'absence d'adresses. Avec Lelantus-MW, des leurres supplémentaires obscurcissent davantage l'expéditeur. Cependant, si les transactions peuvent être observées pendant la propagation du réseau avant l'inclusion du bloc, certaines liaisons peuvent être possibles. Beam atténue cela grâce à la propagation de Dandelion++, mais le risque est plus élevé que dans Monero car la confidentialité de MimbleWimble repose davantage sur l'étape d'agrégation.

Confidentialité du récepteur

Monero offre une forte confidentialité aux destinataires grâce à des adresses furtives. Chaque sortie est une adresse unique et unique qui ne peut pas être liée à l'adresse publique du destinataire sans la clé d'affichage.

MimbleWimble de Beam n'enregistre pas du tout les adresses en chaîne, ce qui offre une forme différente de confidentialité du récepteur. Cependant, la nature interactive des transactions MimbleWimble standard signifiait que l'expéditeur et le destinataire devaient communiquer pour construire une transaction, créant potentiellement des métadonnées hors chaîne. Lelantus-MW a résolu ce problème avec des transactions unilatérales, mais les limites de la conception initiale ont influencé le développement du réseau.

Confidentialité des graphiques de transactions

Les signatures en anneau de Monero créent une ambiguïté au niveau de l'entrée, ce qui rend difficile la construction d'un graphique de transaction définitif. Chaque entrée peut utiliser l'une des 16 sorties, créant ainsi des possibilités exponentielles à considérer par les analystes.

Le transfert et l'agrégation de Beam peuvent éliminer complètement les données de transaction intermédiaires de la blockchain, qui est théoriquement très puissante. Cependant, cela ne fonctionne que pour les transactions qui peuvent être interrompues (où une sortie est créée et dépensée avant que les données historiques ne soient élaguées). En pratique, l’efficacité dépend du volume et du calendrier des transactions.

Transactions interactives et non interactives

L’une des différences pratiques les plus significatives entre les deux systèmes est l’interactivité des transactions. La norme MimbleWimble nécessite que l'expéditeur et le destinataire soient en ligne et communiquent pour construire une transaction. En effet, les deux parties doivent apporter des facteurs aveuglants à l’engagement de Pedersen.

Cette exigence a créé des problèmes d'utilisabilité pour Beam. L'envoi de fonds à un utilisateur hors ligne n'était pas possible et le canal de communication entre l'expéditeur et le destinataire créait des métadonnées supplémentaires. Beam a résolu ce problème grâce à plusieurs mécanismes, notamment le Secure Bulletin Board System (SBBS) pour le relais de messages asynchrone et la mise à niveau Lelantus-MW permettant des transactions unilatérales.

Les transactions Monero sont totalement non interactives. L'expéditeur construit l'intégralité de la transaction en utilisant uniquement l'adresse publique (ou sous-adresse) du destinataire. Le destinataire n'a pas besoin d'être en ligne ni de participer de quelque manière que ce soit. Cela rend Monero beaucoup plus pratique pour une utilisation quotidienne, les dons et le traitement des paiements.

Comparaison d'évolutivité

L'évolutivité est le point où la conception MimbleWimble de Beam présente un avantage théorique.

L'évolutivité de Beam

La fonctionnalité de transition de MimbleWimble signifie que la blockchain peut être élaguée pour contenir uniquement les sorties non dépensées et bloquer les noyaux. À mesure que les résultats sont dépensés et supprimés, la blockchain se développe beaucoup plus lentement que celle où toutes les données historiques doivent être préservées. En théorie, une blockchain MimbleWimble mature pourrait être très compacte par rapport à son volume de transactions.

En pratique, la blockchain de Beam reste relativement petite. Le mécanisme de transition fonctionne comme prévu et les nouveaux nœuds peuvent se synchroniser avec une version élaguée de la blockchain qui contient uniquement l'ensemble UTXO actuel et les preuves cryptographiques nécessaires.

L'évolutivité de Monero

La blockchain de Monero grandit à chaque transaction, car les signatures en anneau, les adresses furtives et les preuves de portée ajoutent toutes des données qui ne peuvent pas être élaguées sans compromettre la capacité de vérifier la chaîne complète. La blockchain Monero actuelle dépasse 150 Go et augmente de plusieurs gigaoctets par mois en fonction du volume des transactions.

Monero a résolu ce problème grâce à plusieurs optimisations. Les pare-balles ont remplacé les épreuves borroméennes originales, réduisant ainsi la taille des transactions d'environ 80 %. Bulletproofs+ a encore réduit les tailles de preuve de portée. La recherche sur les preuves d'adhésion à la chaîne complète (qui pourraient remplacer les tailles d'anneau fixes) et d'autres optimisations se poursuit. Cependant, le compromis fondamental demeure : Monero donne la priorité à la confidentialité plutôt qu'à l'efficacité de l'espace disque.

Activité et écosystème des développeurs

L'activité des développeurs est un indicateur essentiel de la viabilité à long terme d'un projet et de sa capacité à relever les défis futurs. À cet égard, les deux projets se situent dans des positions très différentes.

Monero possède l’une des plus grandes communautés de développeurs parmi les crypto-monnaies axées sur la confidentialité. Le Monero Research Lab (MRL) est composé d'universitaires et de chercheurs qui publient des articles évalués par des pairs sur les protocoles cryptographiques. Les domaines de développement actifs incluent Seraphis et Jamtis (une mise à niveau complète du protocole de transaction), des preuves d'adhésion à la chaîne complète et des améliorations continues de la confidentialité de la couche réseau. La communauté finance le développement via le système de financement participatif communautaire (CCS), garantissant ainsi un soutien durable aux contributeurs.

Beam dispose d'une équipe de développement plus petite mais ciblée. Le projet est financé par un trésor qui alloue une partie des récompenses globales au développement. Beam a également exploré des fonctionnalités supplémentaires au-delà de la confidentialité de base, notamment les actifs confidentiels (jetons sur la blockchain Beam) et les capacités DeFi via BeamX. Cependant, la base de développeurs plus petite signifie des progrès plus lents dans la recherche fondamentale sur la confidentialité par rapport à Monero.

Adoption et effets de réseau

Les mesures d'adoption révèlent des différences significatives entre les deux projets. Monero se classe régulièrement parmi les 30 premières crypto-monnaies par capitalisation boursière et possède le volume de transactions le plus élevé de toutes les crypto-monnaies axées sur la confidentialité. Il est accepté par des milliers de commerçants, pris en charge par de nombreuses implémentations de portefeuilles et dispose d'une communauté d'utilisateurs vaste et active.

Beam a une base d’utilisateurs beaucoup plus petite et un volume de transactions inférieur. Il est coté sur moins d’échanges et dispose de moins de canaux d’adoption par les commerçants. Bien que la technologie soit techniquement solide, l'ensemble d'anonymat plus restreint et les effets de réseau signifient que Beam offre une confidentialité pratique plus faible simplement parce que moins de personnes l'utilisent.

C’est important car la confidentialité dans les crypto-monnaies est un effet de réseau. Plus il y a de personnes utilisant un système de confidentialité, plus l’ensemble de l’anonymat est large et plus la confidentialité de chacun est forte. La base d'utilisateurs plus large de Monero se traduit directement par une meilleure confidentialité, quels que soient les mécanismes cryptographiques sous-jacents.

Quel est le meilleur pour quel cas d’utilisation ?

Les deux projets disposent d’atouts légitimes qui les rendent adaptés à différentes situations :

Monero excelle dans transactions privées quotidiennes, paiements privés à des destinataires hors ligne, stockage à long terme avec les plus fortes garanties de confidentialité, cas d'utilisation nécessitant un ensemble d'anonymat et d'effets de réseau maximum, et situations dans lesquelles les paiements non interactifs sont essentiels. Pour les utilisateurs qui privilégient une confidentialité pratique et éprouvée avec le plus grand anonymat possible, Monero est le choix évident. Des services comme MoneroSwapper faciliter l'acquisition et l'utilisation de Monero pour des transactions privées.

Beam excelle dans les cas d'utilisation où la taille de la blockchain est une préoccupation majeure, l'expérimentation de Confidential Assets et de DeFi sur une plate-forme de confidentialité et les utilisateurs qui préfèrent l'approche de MimbleWimble en matière de structure de transaction. La plus petite empreinte blockchain de Beam et ses fonctionnalités innovantes le rendent intéressant pour des applications spécifiques.

Conclusion

Monero et Beam représentent deux approches valables mais différentes de la confidentialité des crypto-monnaies. Monero offre une confidentialité éprouvée et obligatoire avec le plus grand ensemble d'anonymat et la communauté de développement la plus active dans l'espace des pièces de monnaie de confidentialité. Beam propose une implémentation innovante de MimbleWimble avec des caractéristiques d'évolutivité convaincantes et des fonctionnalités étendues via Lelantus-MW et BeamX.

Pour les utilisateurs dont la principale préoccupation est la confidentialité pratique des transactions quotidiennes, la combinaison de confidentialité obligatoire, de transactions non interactives, d'une large base d'utilisateurs et d'amélioration continue du protocole de Monero en fait le choix le plus judicieux. Le réseau plus petit de Beam et sa nature plus expérimentale le rendent mieux adapté aux utilisateurs qui souhaitent explorer la technologie MimbleWimble ou qui donnent la priorité à l'évolutivité de la blockchain avant toute autre considération.