Comment empêcher le vol de Bitcoin ?

Le coffre-fort est de retour. Un plan visant à protéger les portefeuilles de bitcoin contre le vol est à l’étude. L’idée existe depuis quelques années maintenant, et pour une bonne raison, on pense qu’il pourrait être beaucoup plus difficile pour les personnes mal intentionnées de voler les fonds des utilisateurs de bitcoin.

Fondamentalement, quelqu’un qui détient de la monnaie bitcoin principalement comme réserve de valeur pourrait la mettre dans un coffre-fort ou la garder hors ligne, avec un code qui dit qu’elle peut être dépensée, mais pas immédiatement. Le propriétaire peut fixer un délai préétabli pour toute tentative de déplacements des fonds. Le fait qu’il ait un délai intégré donnerait au véritable propriétaire le temps d’annuler une transaction si ses renseignements personnels avaient été compromis et que quelqu’un avait essayé de voler sa crypto.

Malte Möser, Ittay Eyal et Emin Gün Sirer ont proposé cette fonctionnalité, connue sous le nom de « voûtes », comme moyen de mieux sécuriser le bitcoin en 2016, mais leur proposition a exigé une fourchette du protocole de base de code. Cette fourchette n’est jamais arrivée.

Mais mercredi, le contributeur de Bitcoin Core et consultant en cryptographie Bryan Bishop a envoyé un design aux développeurs pour accomplir la même chose en utilisant le code existant.

Dans un mail intitulé  » Voûtes à bitcoin pratiques avec mécanismes de récupération des objets volés « , écrit Bishop :

« Les chambres fortes sont particulièrement intéressantes en tant que mécanisme de sécurité car elles permettent un délai publiquement observable pendant lequel un utilisateur pourrait être alerté par une « tour de guet » qu’un voleur pourrait être en train de voler sa cryptomonnaie. ».

Selon la proposition de Bishop, si une « période de déverrouillage » était déclenchée, un propriétaire pourrait choisir de réagir ou de ne pas réagir.

Si le propriétaire approprié avait initié la transaction, il ou elle ne ferait rien parce qu’il ou elle voulait réellement déplacer le bitcoin dans un portefeuille moins sûr pour l’utiliser. Mais s’il s’agissait d’une transaction malveillante, le propriétaire légitime pourrait utiliser une autre transaction prédéterminée pour forcer le bitcoin à retourner dans le portefeuille, dans le même délai.

Dans son mail, Bishop écrit :

« L’idée est d’avoir une séquence de transactions pré-générées pré-signées qui sont générées d’une certaine manière. Les composants de base sont une transaction de voûte qui verrouille les pièces dans un coffre-fort, une transaction de dépenses différées qui est la seule façon de dépenser à partir d’un coffre-fort, et une transaction de revérification qui peut récupérer les pièces de la transaction de dépenses différées. »

La proposition de Bishop offre également un certain nombre d’options pour répondre à d’autres scénarios, pour les utilisateurs plus avertis.

Il a déclaré à CoinDesk : « La façon dont je vois les choses, c’est qu’il y a beaucoup de gens et beaucoup d’échanges qui ne peuvent clairement pas sécuriser leurs clés. On a vu des vols après des vols. La possibilité de révoquer ou d’annuler une transaction, même dans cet environnement contraint, pourrait être très utile. »

En effet, cette année a vu des hacks chez Bitpoint, Bitrue et Binance, entre autres.

« Je ne sais pas si je suis prêt à dire que cela résoudra le vol « , a ajouté M. Bishop. « C’est une déclaration forte, mais c’est un outil très important dans la boîte à outils. »

Bishop s’appuie sur les fonctions de temporisation existantes qui sont déjà intégrées dans le code bitcoin.

Cela dit, le logiciel n’est pas encore écrit. Avant de mettre ce code à la disposition du public, il doit obtenir les commentaires de ses collègues développeurs, l’écrire et le tester en profondeur. Il faudra donc un certain temps avant qu’il ne soit disponible.

Au cours de ces échanges avec d’autres développeurs, les questions relatives à la complexification de la sécurité sont susceptibles d’être remises en question. Lorsque la proposition précédente a été présentée en 2016, un développeur a noté qu’une telle proposition donne à un utilisateur de bitcoin plus de données qu’il doit sécuriser.

D’autre part, comme l’approche ne nécessite aucun changement au niveau du protocole, il appartiendra entièrement à l’utilisateur d’en tirer profit ou non.

Et Bishop est conscient que sa stratégie impose de nouvelles responsabilités aux utilisateurs. Son concept devra également être mis en œuvre, a-t-il dit, avec une certaine quantité de matériel d’éducation du public, au sujet de la protection de ces nouveaux outils, des pratiques de sécurité et ainsi de suite.