Le « Vault » est de retour : un codeur relance son projet de protection des portefeuilles Bitcoin contre le vol

Et s'il existait un mécanisme qui imposerait un délai à chaque fois que quelqu'un dépense des Bitcoin?

L'idée existe depuisquelques années maintenant, et pour une bonne raison, on pense que cela pourrait rendre beaucoup plus difficile pour les mauvais acteurs de voler des fonds aux utilisateurs de Bitcoin .

En résumé, une personne détenant des Bitcoin principalement comme réserve de valeur pourrait les stocker hors ligne, avec un code indiquant qu'ils peuvent être dépensés, mais pas immédiatement. Le propriétaire pourrait définir un délai prédéfini pour toute tentative de transfert des bitcoins. Ce délai intégré donnerait au véritable propriétaire le temps d'annuler une transaction si ses informations privées étaient compromises et que quelqu'un tentait de voler ses Crypto.

Malte Möser, Ittay Eyal et Emin Gün Sirer ont proposé cette fonctionnalité, connue sous le nom de « coffres-forts », comme moyen de mieux sécuriser le Bitcoin. en 2016, mais leur proposition nécessitait une bifurcation du code source du protocole. Cette bifurcation n'a jamais eu lieu.

Mais mercredi, le contributeur de Bitcoin CORE et consultant en Crypto Bryan Bishopj'ai envoyé un projet aux développeurs pour réaliser la même chose en utilisant le code existant.

Dans un courriel intitulé « Coffres-forts Bitcoin pratiques avec mécanismes de récupération/récupération en cas de vol », Bishop écrit :

« Les coffres-forts sont particulièrement intéressants en tant que mécanisme de sécurité de stockage à froid de Bitcoin , car ils permettent une période de retard observable publiquement pendant laquelle un utilisateur pourrait être alerté par une « tour de guet » qu'un voleur pourrait être en train de voler ses pièces. »

Clé d'arrêt d'urgence

Selon la proposition de Bishop, si une « période de déverrouillage » était initiée, un propriétaire pourrait choisir de réagir ou de ne pas réagir.

Si le véritable propriétaire avait initié la transaction, il n'aurait rien fait, car il souhaitait en réalité transférer les Bitcoin vers un portefeuille « HOT» moins sécurisé. En revanche, s'il s'agissait d'une transaction malveillante, le propriétaire légitime pourrait utiliser une autre transaction prédéterminée pour forcer le retour des Bitcoin vers le portefeuille froid, dans le même délai.

Dans son courriel, l’évêque écrit :

L'idée est d'avoir une séquence de transactions pré-générées et pré-signées, générées d'une certaine manière. Les composants de base sont une transaction de mise en coffre qui verrouille les pièces dans un coffre, une transaction de dépense différée qui est le seul moyen de dépenser depuis un coffre, et une transaction de remise en coffre qui permet de récupérer les pièces de la transaction de dépense différée.

La proposition de Bishop comporte également un certain nombre d’options pour répondre à d’autres scénarios, pour les utilisateurs plus sophistiqués.

Il a déclaré à CoinDesk:

« À mon avis, de nombreuses personnes et plateformes d'échange ne peuvent clairement pas sécuriser leurs clés. Nous avons constaté des vols successifs. Pouvoir révoquer ou annuler une transaction, même dans cet environnement contraint, pourrait s'avérer très précieux. »

En effet, cette année a vu des piratageschez Bitpoint,Bitrue et Binance, entre autres.

« Je ne sais T si je suis prêt à affirmer que cela résout le problème du vol », a ajouté Bishop. « C'est une affirmation forte, mais c'est un outil très important. »

Aucune fourchette requise

Bishop a déclaré que sa proposition ne nécessiterait aucun fork, contrairement à la précédente. Elle s'appuie sur des fonctions de verrouillage temporel déjà intégrées au code Bitcoin .

Cela dit, le logiciel n'est pas encore écrit. Avant de le rendre public, il doit recueillir les commentaires de ses collègues développeurs, l'écrire et le tester minutieusement. Il faudra donc un certain temps avant qu'il ne soit disponible.

Au cours de ces échanges avec d'autres développeurs, les questions relatives à la complexité accrue de la sécurité seront probablement réexaminées. Lorsque la précédente proposition a été présentée en 2016, un développeur avait souligné qu'une telle proposition offrait à l'utilisateur de Bitcoin davantage de données que ils doivent sécuriser.

En revanche, comme l’approche ne nécessite aucun changement au niveau du protocole, il appartiendra entièrement à l’utilisateur d’en tirer profit ou non.

Bishop est conscient que sa stratégie impose de nouvelles responsabilités aux utilisateurs. Si elle se concrétise, son concept devra également être diffusé, a-t-il ajouté, au moyen de supports de sensibilisation du public, sur la protection de ces nouveaux outils, les pratiques de sécurité, etc.

Une fois qu'il sera prêt, le développeur a déclaré qu'il le mettrait gratuitement à la disposition de tout détenteur de Bitcoin souhaitant l'utiliser.

Bishop a déclaré qu'il était susceptible de sécuriser une grande partie de ses propres Bitcoin de cette manière, une fois le logiciel prêt.

Photo de Bryan Bishop parUtilisateur Flickr @jeanbaptisteparis