Coinjoin Bitcoin : guide de la confidentialité onchain

Bitcoin n’est pas anonyme. Toutes vos transactions sont inscrites publiquement sur la blockchainBlockchainRegistre numerique decentralise et infalsifiable qui enregistre des transactions dans des blocs enchaines., consultables par n’importe qui. Votre patron, votre ex, votre voisin ou une agence gouvernementale peuvent tracer vos paiements si vous n’utilisez pas les bons outils.

Le coinjoin résout ce problème en cassant les liens entre vos adresses. Cette technique mélange vos bitcoins avec ceux d’autres utilisateurs pour rendre le traçage impossible. Mais elle demande de comprendre comment elle fonctionne et quels risques elle comporte.

Pourquoi Bitcoin n’est pas anonyme

La blockchain BitcoinBitcoinPremiere cryptomonnaie decentralisee, creee en 2009 par Satoshi Nakamoto. est un registre public. Chaque transaction affiche l’adresse d’envoi, l’adresse de réception et le montant transféré. N’importe qui peut consulter ces données via un explorateur de blocs comme Mempool.space.

Si quelqu’un connecte votre identité à une adresse Bitcoin, il voit tout votre historique. Les entreprises d’analyse blockchain comme Chainalysis tracent ces flux pour les gouvernements et les plateformes d’échange. Elles reconstituent qui a payé qui, quand et combien.

Les fuites d’informations courantes

Vous achetez du Bitcoin sur Coinbase. La plateforme connaît votre identité via la vérification KYC. Elle enregistre l’adresse vers laquelle vous retirez vos fonds. Cette adresse est désormais liée à votre nom.

Vous payez ensuite un VPN avec ces bitcoins. Le fournisseur VPN voit d’où viennent les fonds. S’il collabore avec une autorité ou subit une fuite de données, votre historique complet devient public.

Chaque transaction crée un graphe de connexions. L’analyse de ces graphes révèle des patterns : vos habitudes de dépense, vos revenus, vos contacts financiers. Des entreprises vendent ces analyses à des gouvernements, des banques, des assureurs.

La réutilisation d’adresses

Utiliser la même adresse Bitcoin plusieurs fois facilite le traçage. Toutes les transactions vers et depuis cette adresse sont visibles. Les outils d’analyse regroupent automatiquement ces adresses en clusters associés à une même entité.

Les bons portefeuilles génèrent automatiquement une nouvelle adresse pour chaque réception. Mais cela ne suffit pas. Les inputs d’une transaction révèlent souvent qu’ils appartiennent à la même personne. Les entreprises d’analyse exploitent cette heuristique.

Comment fonctionne un coinjoin

Un coinjoin est une transaction collaborative où plusieurs utilisateurs mélangent leurs bitcoins. Personne, pas même les participants, ne peut dire quel output appartient à quel input après le mélange.

Le principe technique

Imaginez trois personnes qui déposent chacune 0.1 BTC dans un pot commun. Elles créent ensemble une transaction unique avec trois inputs de 0.1 BTC et trois outputs de 0.1 BTC (moins les frais). Chacun récupère 0.1 BTC, mais impossible de dire quel output correspond à quel input.

La transaction ressemble à ça sur la blockchain :

Inputs:              Outputs:
Alice:  0.1 BTC  →   0.1 BTC (?)
Bob:    0.1 BTC  →   0.1 BTC (?)
Carol:  0.1 BTC  →   0.1 BTC (?)

Les entreprises d’analyse voient que trois personnes ont envoyé 0.1 BTC chacune, et trois adresses ont reçu 0.1 BTC chacune. Mais le lien entre émetteur et récepteur disparaît. Alice peut avoir reçu les bitcoins de Bob, Carol ceux d’Alice, Bob ceux de Carol. Toutes les combinaisons sont possibles.

Plus le nombre de participants augmente, plus le mélange devient efficace. Un coinjoin avec 100 participants crée 100 possibilités pour chaque output.

Les montants uniformes

Pour qu’un coinjoin fonctionne, tous les outputs doivent être identiques. Si une transaction mélange 0.1, 0.5 et 1 BTC, l’analyse reste possible. Les montants différents créent des signatures uniques.

Les protocoles de coinjoin imposent des pools avec des dénominations fixes : 0.001 BTC, 0.01 BTC, 0.1 BTC, etc. Si vous voulez mixer 0.35 BTC, vous participerez à plusieurs coinjoins : trois fois 0.1 BTC et cinq fois 0.01 BTC.

Le reste qui ne rentre pas dans ces dénominations (le change) pose problème. Ce change non mixé conserve un lien direct avec votre identité initiale. Les bonnes implémentations remixent automatiquement ce change dans de nouveaux coinjoins.

Le coordinateur

Un coinjoin nécessite un coordinateur qui organise le mélange. Ce coordinateur collecte les inputs des participants, construit la transaction, puis la fait signer par chacun. Il ne touche jamais aux fonds - chaque participant garde le contrôle de ses clés privées.

Le coordinateur connaît le mapping entre inputs et outputs pendant la construction. C’est un point de centralisation problématique. Si le coordinateur est malveillant ou compromis, la vie privée disparaît.

Les protocoles modernes comme Wabisabi (utilisé par Wasabi WalletWalletPortefeuille numerique qui stocke vos cles privees et permet d'envoyer et recevoir des cryptomonnaies.) utilisent des preuves cryptographiques en zéro connaissance. Le coordinateur ne peut plus relier inputs et outputs même pendant la construction de la transaction.

Les outils disponibles en 2025

Plusieurs solutions de coinjoin existent. Elles diffèrent par leur protocole, leurs frais, leur anonymat et leur facilité d’utilisation.

Samourai Wallet et Whirlpool

Samourai Wallet proposait Whirlpool, l’implémentation de coinjoin la plus utilisée jusqu’en 2024. Le protocole mixait automatiquement vos fonds via plusieurs rounds successifs pour maximiser l’anonymat.

Les développeurs de Samourai ont été arrêtés en avril 2024 par le DOJ américain pour avoir facilité le blanchiment d’argent. L’infrastructure Whirlpool a été saisie. Les serveurs ne fonctionnent plus. Le projet est mort.

Cette arrestation montre les risques légaux associés au développement d’outils de confidentialité Bitcoin. Même si utiliser un coinjoin reste légal dans la plupart des juridictions, fournir ce service peut être considéré comme complicité de blanchiment.

Wasabi Wallet

Wasabi Wallet utilise le protocole Wabisabi, une évolution du coinjoin classique. Le coordinateur ne peut pas relier inputs et outputs grâce aux preuves cryptographiques. Les frais sont variables selon la taille de votre transaction.

Wasabi a blacklisté certaines adresses en 2022 suite à des pressions réglementaires. Les UTXO provenant d’échanges non régulés ou de darknet markets ne pouvaient plus participer aux coinjoins. Cette censure a déclenché une controverse dans la communauté Bitcoin.

Le wallet reste fonctionnel en 2025 mais l’équipe reste prudente sur les aspects légaux. La décentralisation du coordinateur via des noeuds multiples limite les risques de saisie.

Joinmarket

Joinmarket adopte une approche différente. Pas de coordinateur central. Les utilisateurs négocient directement entre eux pour construire des coinjoins. Certains proposent de la liquidité (makers), d’autres en demandent (takers).

Les takers paient des frais aux makers pour participer au mélange. Ce modèle économique décentralisé rend Joinmarket plus résistant à la censure. Personne ne peut fermer le service puisqu’il n’y a pas d’infrastructure centrale.

L’inconvénient : la complexité. Joinmarket demande des connaissances techniques pour configurer un noeud Bitcoin, installer le logiciel et comprendre les paramètres. L’interface reste austère comparée à Samourai ou Wasabi.

BTCPay Server Payjoin

Payjoin (BIP78) est une forme simplifiée de coinjoin entre deux parties : un payeur et un receveur. Quand vous payez un marchand qui supporte Payjoin, le marchand ajoute un de ses inputs à la transaction. Le résultat casse l’heuristique classique d’analyse.

Les outils d’analyse blockchain supposent que tous les inputs d’une transaction appartiennent au payeur. Payjoin invalide cette hypothèse. Les entreprises comme Chainalysis doivent ajuster leurs algorithmes face à cette technique.

BTCPay Server, la solution de paiement Bitcoin pour commerçants, intègre Payjoin nativement. Plus de marchands l’adoptent, mieux c’est pour la vie privée globale du réseau.

Risques légaux et réglementaires

Les gouvernements voient les coinjoins comme des outils de blanchiment. Cette perception crée un flou juridique dangereux pour les utilisateurs.

La position des régulateurs

Le FinCEN américain considère les mixers crypto comme des Money Service Businesses soumis à régulation. Fournir un service de coinjoin sans licence expose à des poursuites pénales. L’arrestation des développeurs de Samourai en 2024 et celle d’Alexey Pertsev (Tornado Cash) en 2022 confirment cette ligne dure.

L’Union Européenne via le règlement MiCAMiCAReglement europeen Markets in Crypto-Assets qui encadre les cryptomonnaies et les prestataires crypto en Europe. et la directive TFR impose aux plateformes d’échange de bloquer les fonds provenant de mixers. Une transaction ayant transité par un coinjoin peut être refusée par Coinbase, Kraken ou Binance. Votre compte peut être fermé.

Certains échanges appliquent cette politique de façon aggressive. Ils tracent plusieurs sauts en arrière dans l’historique onchain. Si un de vos UTXO a été mixé il y a six mois puis dépensé trois fois depuis, ils peuvent quand même le bloquer.

Légalité pour les utilisateurs

Utiliser un coinjoin pour protéger sa vie privée reste légal en France et dans l’UE. Aucune loi n’interdit de mixer des bitcoins acquis légalement. Le problème surgit quand vous essayez de les convertir en euros.

Les plateformes régulées doivent appliquer des politiques anti-blanchiment strictes. Elles peuvent vous demander de justifier l’origine des fonds. Prouver que vous avez mixé vos propres bitcoins pour des raisons de confidentialité ne suffit pas toujours. Certaines ferment le compte par principe de précaution.

Les échanges peer-to-peer comme Bisq ou RoboSats ne posent pas ce problème. Ils n’appliquent pas de KYC et ne bloquent pas les fonds mixés. Mais les volumes sont plus faibles et les spreads plus élevés.

Conséquences fiscales

Le fisc français considère chaque échange de crypto comme un fait générateur d’impôt. Un coinjoin crée techniquement un échange : vous envoyez des bitcoins et en recevez d’autres. La valeur reste identique mais la forme change.

Juridiquement, vous pourriez devoir déclarer une plus-value nulle à chaque coinjoin. En pratique, l’administration fiscale n’a pas encore clarifié sa position sur ce point. Le flou persiste.

Si vous mixez 1 BTC acheté à 20 000€ et que vous le vendez plus tard à 50 000€, votre plus-value imposable reste 30 000€. Le coinjoin n’efface pas votre obligation déclarative. Vous devez toujours prouver votre prix d’acquisition initial.

Meilleures pratiques pour utiliser un coinjoin

Un coinjoin mal exécuté peut aggraver votre situation au lieu de l’améliorer. Ces erreurs compromettent votre anonymat.

Isoler les fonds mixés

Ne mélangez jamais des bitcoins mixés avec des bitcoins non mixés dans une même transaction. Cette fusion révèle le lien de propriété. Les outils d’analyse reconstruisent instantanément votre historique.

Utilisez des portefeuilles séparés : un pour les fonds KYC non mixés, un pour les fonds post-coinjoin. Certains wallets créent automatiquement des comptes isolés pour éviter cette erreur.

Mixer plusieurs fois

Un seul round de coinjoin ne suffit pas. Les entreprises d’analyse utilisent des heuristiques probabilistes pour relier inputs et outputs même après un mélange. Chaque round supplémentaire multiplie les possibilités et rend le traçage exponentiellement plus difficile.

Whirlpool recommandait au moins cinq remixes. Wasabi Wallet effectue des rounds successifs automatiquement jusqu’à atteindre un score d’anonymat suffisant. Plus vous attendez, meilleur est le résultat.

Choisir le bon moment pour sortir

Dépenser vos bitcoins mixés immédiatement après le coinjoin gâche l’effort. Si vous êtes le seul participant à dépenser dans l’heure qui suit, l’analyse probabiliste vous identifie.

Attendez que d’autres participants dépensent leurs outputs. Plus le délai entre le coinjoin et votre dépense est long, plus votre anonymat augmente. Certains utilisateurs attendent des semaines ou des mois avant d’utiliser leurs fonds mixés.

Utiliser Tor

Votre adresse IP révèle votre identité même si la blockchain est anonyme. Le coordinateur de coinjoin voit les adresses IP des participants. Votre fournisseur d’accès Internet peut corréler l’utilisation d’un service de mixing avec votre compte.

Utilisez Tor pour masquer votre IP. Wasabi Wallet l’intègre nativement. Pour Joinmarket, configurez votre noeud Bitcoin derrière Tor. Cette couche supplémentaire protège contre la surveillance réseau.

Gérer le change non mixé

Le change produit par un coinjoin reste lié à votre identité. Si vous mixez 0.35 BTC en trois outputs de 0.1 BTC et un de 0.05 BTC, ce dernier conserve le lien avec votre adresse initiale.

Remixez systématiquement ce change dans de nouveaux coinjoins. Certains protocoles le font automatiquement. D’autres vous laissent gérer manuellement. Ignorez ce point et votre vie privée s’effondre.

Alternatives au coinjoin

Le coinjoin n’est pas la seule technique de confidentialité Bitcoin. D’autres approches existent selon vos besoins.

Lightning Network

Le Lightning Network améliore naturellement la confidentialité. Les transactions Lightning ne sont pas enregistrées sur la blockchain. Seules les ouvertures et fermetures de canaux apparaissent onchain.

Vous pouvez router des paiements à travers plusieurs noeuds intermédiaires. Personne ne voit le montant total ni la destination finale. Cette propriété rend Lightning plus privé que les transactions onchain classiques.

Limites : vous devez ouvrir un canal avec des fonds onchain (potentiellement tracés). Les gros montants restent impratiques sur Lightning. La liquidité des canaux limite la taille des paiements.

Pour en savoir plus, consultez notre guide sur payer en Bitcoin avec Lightning.

Monero

Monero intègre la confidentialité par défaut. Toutes les transactions sont privées : montants cachés, adresses masquées, signatures en anneau qui mélangent les inputs. Aucune analyse blockchain ne fonctionne sur Monero.

Mais Monero n’est pas Bitcoin. Les deux réseaux répondent à des objectifs différents. Bitcoin privilégie la transparence auditable et la simplicité du protocole. Monero sacrifie ces propriétés pour la confidentialité maximale.

Utiliser Monero nécessite de convertir vos bitcoins, ce qui crée un point de friction. Les échanges Bitcoin-Monero laissent des traces. Certains utilisent des atomic swaps pour éviter les plateformes, mais la liquidité reste faible.

P2P trading sans KYC

Acheter du Bitcoin sans KYC via Bisq, RoboSats ou HodlHodl évite le problème à la source. Pas de lien entre votre identité et vos adresses Bitcoin. Pas besoin de coinjoin si personne ne connaît vos fonds initialement.

Les échanges P2P demandent plus de temps et d’efforts qu’une plateforme classique. Les spreads sont plus élevés. Les volumes disponibles limitent les gros achats. Mais pour quelqu’un qui valorise sa vie privée, ces inconvénients valent le coup.

Combiner achat sans KYC et coinjoin offre le meilleur niveau de confidentialité. Même si une fuite de données expose les utilisateurs de Bisq, le coinjoin casse le lien entre l’achat et l’utilisation finale.

Coinjoin et sécurité des fonds

Un coinjoin ne compromet jamais vos fonds si vous utilisez un protocole correct. Vous gardez le contrôle de vos clés privées durant tout le processus.

Comment le coordinateur ne peut pas voler

La transaction de coinjoin nécessite la signature de tous les participants. Le coordinateur construit la transaction mais ne peut pas la diffuser sans votre accord. Vous vérifiez que votre output apparaît bien dans la transaction avant de signer.

Si le coordinateur tente de modifier la transaction pour voler des fonds, votre wallet refuse de signer. La transaction échoue. Personne ne perd rien.

Les protocoles modernes ajoutent des mécanismes anti-DOS pour empêcher un participant malveillant de bloquer le processus indéfiniment. Si quelqu’un ne signe pas dans le temps imparti, il est exclu et le coinjoin recommence avec les participants restants.

Risques liés aux bugs logiciels

Un bug dans l’implémentation du wallet peut exposer vos clés ou créer des transactions invalides. Les audits de sécurité réduisent ce risque mais ne l’éliminent jamais complètement.

Utilisez uniquement des wallets open source avec un historique solide. Vérifiez que le code a été audité par des experts indépendants. Testez d’abord avec de petits montants avant de mixer des sommes importantes.

Les mises à jour du wallet peuvent introduire de nouveaux bugs. Attendez quelques jours après une release majeure avant de mettre à jour si vous mixez activement. Laissez la communauté détecter les problèmes potentiels.

Le futur du coinjoin

L’écosystème du coinjoin évolue face aux pressions réglementaires et aux avancées cryptographiques.

Protocoles émergents

Les preuves en zéro connaissance (ZK-proofs) permettent de construire des coinjoins sans coordinateur. Chaque participant prouve cryptographiquement qu’il contribue au bon montant sans révéler son input. Aucune entité centrale ne connaît le mapping.

Ces protocoles décentralisés résistent mieux à la censure. Impossible de fermer un service qui n’a pas d’infrastructure centrale. Les développements en cours incluent des implementations basées sur les SNARKs et les STARKs.

La contrepartie : complexité accrue et frais de calcul plus élevés. Générer des preuves cryptographiques consomme du temps et de la puissance de calcul. Les appareils mobiles peinent à gérer ces opérations.

Intégration dans les wallets standards

Plus le coinjoin devient accessible, mieux c’est pour la vie privée globale du réseau. Si seulement 1% des utilisateurs mixent leurs fonds, ils se démarquent. Si 50% le font, le traçage devient impossible pour tout le monde.

Certains wallets intègrent progressivement des fonctions de confidentialité par défaut. L’objectif : rendre le coinjoin aussi simple qu’un envoi classique. Quelques clics, et vos bitcoins sont mixés automatiquement.

Les contraintes réglementaires ralentissent cette adoption. Les wallets disponibles sur iOS et Android doivent respecter les règles des stores d’applications. Apple et Google peuvent rejeter les apps intégrant des mixers.

Impact des réglementations

La répression contre les outils de confidentialité s’intensifie. Les développeurs de Samourai et Tornado Cash font face à des années de prison. Cette pression décourage l’innovation dans le domaine.

Les projets futurs privilégient la décentralisation totale. Pas d’entreprise derrière, pas de coordinateur identifiable, pas de serveur à saisir. Les protocoles peer-to-peer résistent mieux aux tentatives de censure.

Le débat philosophique reste ouvert : la confidentialité financière est-elle un droit ou un privilège que les gouvernements peuvent retirer. Bitcoin a été conçu pour résister à la censure. Les coinjoins testent cette promesse.

FAQ

Le coinjoin est-il légal en France ? Utiliser un coinjoin pour protéger votre vie privée reste légal. Aucune loi n’interdit de mixer des bitcoins acquis légalement. Le problème survient avec les plateformes régulées qui peuvent bloquer vos fonds post-coinjoin ou fermer votre compte.

Puis-je perdre mes bitcoins dans un coinjoin ? Non, si vous utilisez un protocole correct. Vous gardez le contrôle de vos clés privées. Le coordinateur ne peut pas voler vos fonds car la transaction nécessite votre signature. Seul un bug logiciel ou une erreur de votre part peut causer une perte.

Combien de fois dois-je mixer mes bitcoins ? Au minimum cinq rounds de coinjoin. Chaque round supplémentaire multiplie les possibilités et rend le traçage exponentiellement plus difficile. Certains protocoles effectuent des remixes automatiques jusqu’à atteindre un score d’anonymat suffisant.

Les plateformes peuvent-elles détecter un coinjoin ? Oui, facilement. Les coinjoins créent des patterns reconnaissables sur la blockchain : plusieurs inputs et outputs de montants identiques. Coinbase, Binance et Kraken utilisent des outils d’analyse qui détectent ces transactions et peuvent bloquer vos fonds.

Dois-je déclarer mes coinjoins aux impôts ? Le coinjoin crée techniquement un échange mais la valeur reste identique. L’administration fiscale n’a pas clarifié sa position. Vous devez toujours déclarer vos plus-values réelles lors de la vente finale, en conservant les preuves d’achat initial pour justifier le calcul.