Au milieu de l’année 2014, quand les premières cryptomonnaies à anonymat amélioré (par rapport au Bitcoin) sont apparues, Cloak, ou CloakCoin, était l’un des projets les plus prometteurs à l’origine. Le nom vient du mot anglais cloak qui désigne un manteau, et du verbe to cloak : masquer, cacher, dissimuler, couvrir, faire passer sous le manteau ! La capitalisation boursière a très vite atteint des sommets, presque 6 millions de dollars, et un Cloak valait 0,002 Bitcoin. Ce qui suivit, toutefois, fut un crash soudain et brutal. Une rumeur disait qu’un groupe de personnes avait brillamment réussi un spectaculaire « pump & dump » pour faire monter la valeur du coin et ensuite tout revendre afin d’empocher un maximum de bénéfices. L’équipe de développement avait aussi l’air d’être complètement dépassée et de ne pas pouvoir tenir ses promesses techniques de haut niveau. Elle a finalement annoncé en octobre 2014 qu’elle abandonnait le projet CloakCoin et le confiait à un nouveau groupe de motivés, réunis autour d’un membre du forum BitcoinTalk, surnommé Cashmen (c4shm3n). Pendant des mois, Cloak moribond a végété, avec une capitalisation de seulement 30.000€. Mais en mars 2015, une remarque anodine d’un ex-utilisateur du marché underground Evolution (dont les propriétaires se sont enfuis avec la caisse contenant 40.000 Bitcoins...) a ramené l’attention sur CloakCoin. A la question de savoir comment éviter pareille nouvelle catastrophique arnaque à l’avenir, il répondit qu’il faudrait financer un projet de boutique anonyme décentralisée, comme celle prévue dans CloakCoin à la base. En effet, Cloak, comme son nouveau développeur en chef Indigo nous l’avait déjà souligné, se revendique de l’esprit libertaire et anarchique qui imprégnait le Bitcoin à ses débuts.
Nous nous sommes entretenus avec Cashmen, de l’actuelle équipe Cloak, au sujet de ce coin et de la future diffusion, très proche, de leur nouveau système « PoSA3 » (proof of stake anonymous version 3, preuve de participation anonyme 3).
Cointelegraph : Salut Cashmen ! Cloak a une histoire mouvementée. Depuis quand est-ce que tu t’y intéresses et comment en es-tu venu à reprendre le projet ?Cashmen : J’ai investi dans Cloak quand la phase de preuve de travail (proof of work, PoW) et de minage touchait à sa fin, soit vers fin juillet 2014. J’ai repris le projet en mains le 14 octobre 2014. Alty, le premier responsable de Cloak, avait annoncé ne plus vouloir continuer à s’en occuper, et m’a dit que je pouvais prendre sa place. J’avais vu, comme beaucoup d’autres internautes, le grand potentiel de CloakCoin et je trouvais les idées présentées très prometteuses. C’est pourquoi j’avais fait un investissement significatif dans cette cryptomonnaie. Quand le pump & dump a été terminé, je me suis retrouvé avec une montagne de Cloaks et un gouffre financier... J’ai contacté Alty, et lui ai dit qu’en tant qu’un des tous derniers grands investisseurs, qui n’avait encore rien revendu, je désirais devenir le nouveau gérant de Cloak.
CT : As-tu eu un parcours dans les TIC, es-tu un programmeur ?CM : Je m’intéresse au Bitcoin presque depuis ses débuts, en 2010, mes premiers ont encore été minés avec une carte graphique. J’ai acquis une très grande expérience dans les cryptomonnaies en général. Professionnellement, je ne suis pas un informaticien programmeur, c’est plutôt un hobby. J’ai précédemment collaboré à QuarkCoin et plusieurs autres projets. Mais dans le monde des monnaies alternatives, je suis surtout connu pour mon travail dans Quark. J’ai basculé vers Cloak quand j’ai conclu que QuarkCoin n’avait plus de potentiel d’évolution intéressant.
CT : Tu as donc dû créer un nouveau groupe de travail ? Comment cela s’est-il passé, et combien de contributeurs sont à présent dans l’équipe ?CM : Tous les anciens leaders avaient revendus leurs Cloaks et étaient partis chez ShadowCash, dont Alty (le plus gros détenteur) & ses programmeurs. Avant nous, d’ailleurs, Cloak n’avait pas réellement de développeurs dans le groupe dirigeant, il y avait seulement quelques informaticiens engagés et rémunérés par Alty pour travailler sur ce coin. Les personnes qui sont restées fidèles à Cloak étaient celles qui ne savaient rien de l’arnaque pump & dump, comme Indigo ou moi, et de nombreux autres investisseurs. Donc oui, j’ai dû reconstruire une équipe. Ça ne m’a pas été trop difficile, parce que beaucoup de ceux qui étaient encore intéressés par Cloak, étaient aussi motivés de trouver un moyen de récupérer leurs lourdes pertes. Donc nous nous sommes réunis avec une poignée de personnes et on s’est demandés ce qu’on pouvait faire pour continuer. On s’est aperçus qu’Indigo était un programmeur expérimenté, et il nous a proposé son aide. J’ai obtenu l’ancien code source d’Alty. À ce sujet je vais vous citer un extrait d’un de nos précédents communiqués : « La précédente équipe d’escrocs, qui avait donné l’impression que le système PoSA était déjà abouti, et ne nécessitait plus que quelques tâtonnements et résolutions de bugs mineurs, avait été très gentille de nous faire parvenir tout le code source. Beaucoup d’entre vous savent que ça n’a pas été le cas du tout ! ». Au contraire, le code était une vraie bouse, et extrêmement incomplet. Lorsque j’en ai parlé à Alty, je n’ai jamais obtenu de réponse. Quand il gérait Cloak, il racontait que tout allait bien, que tout était bouclé, mais en fait non, même pas 10%. Donc nous nous sommes demandé comment poursuivre, et on a lancé le nouveau projet . C’est devenu PoSA3, qui nous a pris beaucoup de temps.
CT : Donc, en fait, vous êtes totalement repartis de zéro ?CM : Oui. Sans personne de l’ancienne équipe, qui s’était enfuie avec le magot. Il ne restait que des ruines. On a dû tout reconstruire à partir de rien, la philosophie du projet, le code, etc… Seul le nom est resté. La question s’est souvent posée de savoir si on devait aussi le changer ou pas, pour des raisons d’image. Mais je n’ai pas voulu, car je savais que Cloak était fort connu, et qu’il valait mieux une mauvaise réputation que pas de renommée du tout. Et puis le nom n’avait rien de mauvais, il n’y a que les gens derrière qui avaient foiré, mais bon, ils ont maintenant tous déserté pour développer ShadowCash.
CT : Pourquoi ne t’es-tu pas plutôt investi dans un autre projet comme Dash (nouveau nom de DarkCoin) ou Monero ? Seulement à cause de tes investissements ou pour d’autres raisons techniques ?CM : Mon investissement était une motivation, mais comme j’ai dit, je trouvais les idées de base Cloak très prometteuses, et voulais les voir concrétisées, particulièrement le concept d’anonymat sans tiers de confiance requis (trustless), qui garantit des transactions anonymes sans le moindre besoin d’intervenants externes, et j’aimais aussi beaucoup la proposition d’une boutique décentralisée, OneMarket. Et puisque cette fois j’avais envie de tenir la barre moi-même, j’ai décidé de prendre les choses en mains plutôt que de dépendre une fois de plus de la bonne volonté d’autres personnes. J’ai tellement été déçu et dégoûté par les précédents développeurs, que je n’étais plus capable de faire confiance à une autre équipe gérant une cryptomonnaie.
CT : C’est compréhensible. Pour les profanes, la discussion sur la meilleure technique d’anonymisation est difficile à suivre, parce que ça devient vite très technique. De plus il y a une certaine rivalité agressive entre les projets concurrents. Peux-tu nous expliquer brièvement ce qui fait l’intérêt de Cloak par rapport à ses semblables ?CM : Il n’existe pas, par exemple, de serveurs « carrefours » centralisés de confiance (masternodes) présents sur le réseau pour faire les mélanges anonymes des flux de transactions. Chaque portefeuille (donc tout utilisateur Cloak) est un carrefour d’anonymisation sur le chemin emprunté par les payements des autres utilisateurs, il reçoit une rémunération en récompense de ce service, et ceci sans devoir posséder beaucoup de Cloak, contrairement à Dash. En plus de ce système de mélange particulier créé exprès pour nos besoins et externe à la blockchain, on a mis au point le Cloak Shield et Onion Routing (un système similaire à TOR) pour avoir un trafic de données totalement chiffré et protégé sur le réseau Cloak. Ça procure une couche supplémentaire de défense contre les hackers qui voudraient pénétrer notre réseau et essayer d’identifier les utilisateurs. En plus des améliorations de notre fonctionnalité PoS classique (proof of stake, preuve de participation), le système PoSA actuel est en train d’être mis à jour vers PoSA3 pour que les utilisateurs de Cloak soient récompensés en recevant des Cloaks quand une transaction passe par leur portefeuille et qu’ils l’aident ainsi à devenir anonyme, en mélangeant les coins en transit.
Les transactions PoSA3 ressemblent aux échanges du système CoinJoin sur la blockchain, avec une couche supplémentaire de camouflage, principalement pour déguiser et cacher l’expéditeur & le receveur. Un envoi PoSA3 indique que beaucoup de petits payements, d’un montant égal, ont été envoyés à beaucoup d’adresses, mais il est impossible de déterminer lesquelles de ces entrées et sorties sont « réelles et authentiques ». Ça rend PoSA3 similaire aux cryptomonnaies Dash et CryptoNote en terme d’anonymat, mais notre système ne nécessite pas de serveurs centralisés de confiance (les masternodes) ou de signatures de cercle, et il fonctionne en utilisant une blockchain classique. Enfin, PoSA3 récompense les utilisateurs qui contribuent à anonymiser les transactions, avec des Cloaks gratuits.
CT : Quelles sont les caractéristiques clefs de ce coin ? C’est désormais un coin dit de « preuve de participation, PoS ». Combien y en a-t-il et quel est le taux d’inflation ?CM : Il y a eu une phase de preuve de travail (proof of work, PoW) de 7 jours qui a généré un total de 4,4 millions de Cloak. Le coin est maintenant dans sa phase PoS et a une inflation de 6% par an. Le chiffre 6 est une approximation car les portefeuilles ne participent pas tous, comme par exemple ceux des bourses d’échange. L’âge minimum des coins dans le portefeuille pour participer à PoS est de 3 heures, et il n’y a pas d’âge limite. Cloak utilise l’algorithme X13 et un bloc de données est confirmé en 60 secondes (un envoi est vérifié dans ce laps de temps). Il y a actuellement 4,6 millions de CloakCoins.
CT : Donc, on gagne des Cloaks grâce à la participation normale du portefeuille (PoS), mais aussi en aidant à anonymiser les transactions des autres utilisateurs (PoSA3) ?CM : C’est exact. L’expéditeur d’un payement PoSA3 paye une « taxe » PoSA3 de 1,8% du montant de la transaction, en plus. Ce pourcent virgule huit est utilisé pour récompenser ceux qui aident à camoufler la transaction. Donc, si un utilisateur envoie 100 Cloaks à quelqu’un, il paye 1,8 Cloaks en plus comme frais. Ces 1,8 Cloaks sont ensuite partagés équitablement entre ceux qui ont contribué au bon déroulement du payement, donc tout le monde est gagnant : ceux qui laissent leur portefeuille Cloak ouvert comme passerelle PoSA3, et ceux qui veulent avoir la garantie de payements vraiment anonymes. La fonction PoS, c’est peu comme les intérêts sur un compte d’épargne bancaire, et le PoSA3, un pourboire supplémentaire pour service rendu.
CT : Est-ce que l’expéditeur peut décider du nombre de portefeuille participants par lesquels il veut faire passer son payement ?CM : Oui, mais pas seulement ça ! Il y aura deux réglages possibles dans le nouveau portefeuille PoSA3. Le choix du nombre de participants, mais aussi, ce qui est tout nouveau, du nombre de « petites coupures » de l’argent envoyé : ça définit la quantité et la taille des portions des montants entrants et sortants que les participants transmettront. Ça augmente le nombre d’adresses dans les transactions et rend les choses encore plus compliquées pour quiconque voudrait essayer de les identifier, elles sont encore plus dures à suivre. Prenons par exemple un payement qui passera par 10 portefeuilles qui vous aident à anonymiser. Si on examine l’historique public de la chaine des flux Cloaks, on verra 10 adresses sortantes, mais si on scinde son payement en 10 petites coupures avec 10 portefeuilles participants, alors on pourra voir 100 adresses de sortie. Une combinaison d’adresses de transit existantes et de nouvelles qui sont automatiquement créées au passage, complique encore plus la traçabilité de transaction Cloaks PoSA3. Dans la version finale publique du portefeuille, le programme sélectionnera automatiquement les meilleurs réglages possibles pour l’anonymisation d’un payement.
CT : Y aurait-il une raison pour l’utilisateur ordinaire de ne pas faire participer son portefeuille comme passerelle PoSA3, et en pratique, quelle sont les différences quand on change le nombre de participants et de petites coupures pour un payement ? Ce ne serait pas plus simple pour les utilisateurs de simplement pouvoir cocher une case Payement anonyme : Oui/Non, sans devoir s’attarder sur des détails techniques ?CM : L’utilisateur « de base » qui participe à PoSA3 profite toujours directement d’une fraction des 1,8% des frais facturés à l’expéditeur, à laquelle il a droit. Il n’y a aucun inconvénient. A côté de ça, le travail de fond PoS du portefeuille (qui génère les intérêts) n’est pas affecté par ces récompenses, donc ça peut fonctionner en parallèle. Plus le nombre de participants et de petites coupures est élevé, mieux c’est. Mais l’utilisateur final n’aura pas à trop se tracasser de ça, parce que tout sera automatisé dans la prochaine version publique de Cloak.
CT : Vous avez lancé un nouveau portefeuille le 15 juillet 2015, et un audit de sécurité va avoir lieu. Que peux-tu nous dire là-dessus ?CM : Oui, le 15 juillet nous avons débuté les essais publics de la première release candidate (RC1), en faisant fonctionner le nouveau système PoSA3 sur un réseau séparé, dédié aux tests, avec des Cloaks fictifs. Ça permet à n’importe qui d’essayer notre programme et de nous communiquer les éventuels problèmes ou bugs. Si ce test est concluant, on mettra en ligne la version finale du portefeuille, connectable au réseau Cloak normal. Mais avant, on veut être 100% sûrs que tout fonctionne parfaitement. C’est pourquoi on souhaite tester tout en profondeur dans une simulation, avant d’appliquer ça aux vrais CloakCoins. La sécurité de nos utilisateurs compte beaucoup à nos yeux. L’audit du code source PoSA3 RC1 est en cours et continuera pendant le test du futur portefeuille. Vu qu’il y a une quantité considérable de code à examiner, on a décidé de gagner du temps en commençant l’audit dès que possible. Pour le moment il est difficile d’estimer la date exacte de sortie du rapport de l’auditeur. Toutefois, comme d’habitude, on informera en direct la communauté Cloak de l’actualité des évènements.
CT : Quels sont les plans concernant OneMarket ?CM : Les idées et les plans pour notre boutique décentralisée sont là, mais je ne vais pas rentrer dans les détails maintenant. Pour le moment on est très concentrés sur PoSA3, et une fois qu’il fonctionnera de manière 100% stable et fiable, on se réunira et on discutera de la réalisation pratique de cette grande étape suivante du projet Cloak. Nous avons déjà le plus gros du concept, il nous reste à peaufiner les détails. Après, on publiera un livre blanc expliquant OneMarket, mais ce sera de toute façon bien après le lancement de PoSA3. Les grandes belles promesses de tout faire et finir en même temps sont précisément ce qui a causé la perte de l’équipe précédente. On vise la fourniture d’un outil qui fonctionne parfaitement bien, dans un laps de temps raisonnable, avant de s’atteler à la création du suivant.
CT : Merci beaucoup pour ton temps, et bonne chance !