Monnaie électronique transférable efficace – EfTrEC

La virtualisation de transferts financiers est omniprésente. Tandis que les cartes de paiement n'offrent pas d'anonymat, la monnaie électronique en jouit, mais malgré une recherche approfondie, elle n'a guère été déployée. Ainsi les utilisateurs recourent de plus en plus à des "crypto-monnaies", comme Bitcoin, qui offrent des paiements en ligne et promettent de respecter la vie privée des utilisateurs. Ceci est indésirable d'un point de vue écologique, car la sécurité de Bitcoin est basée sur un gaspillage d'électricité; mais également d'un point de vue économique, puisque ce n'est pas un modèle économique viable d'ôter le contrôle de la masse monétaire des mains des banques centrales.

La monnaie électronique cryptographique tente d'imiter les propriétés de l'argent en espèces. Une banque émet des pièces qui peuvent être retirées par des utilisateurs pour ensuite les dépenser d'une manière anonyme. Jusqu'à présent, il manque une caractéristique à tous les schémas pratiques, ainsi qu'à Bitcoin, à savoir la possibilité d'échanger des pièces entre utilisateurs sans faire appel à la banque, ni être en ligne. Tandis que la monnaie électronique classique demande que des pièces soient déposées une fois dépensées, la monnaie électronique transférable représente un pas de plus dans l'émulation de l'argent en espèces. Néanmoins, réaliser le degré d'anonymat désiré s'est avéré ardu et jusqu'ici aucun schéma pratique n'a été proposé. Changer la donne dans ce contexte est un des buts de cette proposition ANR JCJC.

Plus en détails, nous allons d'abord (i) réexaminer le modèle formel pour la monnaie électronique transférable, car à présent toutes les définitions de sécurité sont d'une complexité considérable, ce qui les rend difficiles à utiliser. Nous introduirons des définitions claires et nettes et analyserons leurs relations à celles de la littérature ; notre modèle servira ensuite de base d'analyse des schémas proposés. Puis, nous (ii) développerons de nouveaux outils plus efficaces, sur lesquels nous fonderons des schémas de monnaie transférable jouissant d'une bonne efficacité, et que nous analyserons en donnant des preuves rigoureuses. Nous viserons aussi à réduire la confiance requise en proposant les premiers schémas qui ne nécessitent pas de setup de confiance. Enfin, notre but à long terme est le (iii) développement de schémas dépassant les techniques actuelles pour contrer même des attaques par les ordinateurs quantiques. Pour cela nous porterons les outils et techniques essentiels pour la construction de protocoles préservant la vie privée de la cryptographie à base de courbes elliptiques à celle à base de réseaux euclidiens.