Parfois, la méthode la plus simple pour accomplir quelque chose est la meilleure. Avec de nombreuses avancées technologiques impressionnantes et des concepts pour protéger les fonds cryptographiques de la litanie de piratages qui affligent l’industrie, principalement les échanges, celui qui a récemment refait surface est une idée particulièrement intelligente.
Appelé «le coffre-fort», l’idée a refait surface du développeur principal de Bitcoin Bryan Bishop, remanié le concept proposé de 2016 pour ce qui est apparemment un moyen de retarder les transactions Bitcoin avant de les envoyer réellement.
La proposition intervient à un moment important sur les marchés de la cryptographie, car l’écosystème attend avec impatience l’entrée des institutions, mais de nombreux échanges sont toujours menacés par les pirates informatiques.
Les pirates informatiques ne se contentent pas non plus de se contenter d’échanges plus petits. Une tentative récente et sophistiquée de subvertir la sécurité de Coinbase était heureusement déjoué par l’équipe de sécurité de Coinbase.
De plus, Binance a subi une tentative d’extorsion pour les documents d’identité des utilisateurs KYC divulgués en ligne à la suite de leur piratage de haut niveau plus tôt dans l’année..
Le problème de sécurité des échanges est réel et endémique, en particulier les modèles d’échange centralisés où sont stockées d’énormes sommes d’actifs numériques. Grayscale a même récemment annoncé son déménagement 2,7 milliards de dollars de leurs actifs sous gestion (AUM) à la garde Coinbase, soulignant à quel point la valeur est en jeu dans les tentatives de piratage.
Malgré toutes les innovations du P2P, les échanges non gardiens, cependant, le coffre-fort peut finalement s’avérer l’une des armes les plus précieuses contre les hacks d’échange, et c’est très simple..
Qu’est-ce que The Vault?
La proposition initiale était basée sur le concept d’adresses Bitcoin spéciales qui avaient deux clés privées: une clé «vault» et une clé «recovery». La clé de récupération fonctionnerait dans un délai, donc en effet, dépenser des fonds (c’est-à-dire BTC dans un stockage à froid) avec la clé de coffre-fort lancerait la transaction, mais n’exécuterait pas réellement la transaction jusqu’à ce qu’une fenêtre de temps prédéterminée s’écoule où le la clé de récupération peut interrompre la transaction.
Par exemple, si Alice est un pirate informatique qui veut voler le BTC de Bob dans son portefeuille de stockage frigorifique, elle pourrait lui demander de renoncer à la clé du coffre-fort. Alice dépenserait ensuite la clé du coffre-fort, ce qui initierait la transaction. Cependant, Bob serait informé de la dépense (c’est-à-dire via une tour de guet) et aurait 24 heures pour récupérer les fonds à une adresse spéciale, empêchant ainsi Alice de recevoir le BTC volé..
La proposition originale n’a jamais été adoptée car elle nécessitait un fork du protocole Bitcoin qui aurait permis des transactions quasi-réversibles dans certains cas. Et avec l’approche conservatrice de Bitcoin face aux changements majeurs, ce n’était pas une question de départ.
Mais l’idée n’est jamais morte, en particulier dans le contexte de piratages lucratifs et de tentatives de blanchiment d’argent par des acteurs malveillants. Entre Bryan Bishop.
Bishop est un contributeur principal de Bitcoin qui a réintroduit le concept d’adresses de coffre-fort avec quelques légères modifications dans un e-mail adressé au Liste de diffusion Bitcoin dev.
Comment ça fonctionne
Bishop propose l’utilisation de 3 transactions pour itérer à travers les diverses conditions du processus de configuration du coffre-fort qui permettraient au concept de coffre-fort de se matérialiser sans avoir besoin d’un fork – un avantage significatif. Bishop définit le coffre-fort comme:
«Ici, un coffre-fort est défini comme un schéma de configuration de transaction qui oblige à la fois l’utilisateur et l’attaquant à toujours utiliser une période d’observation publique et de délai avant qu’une touche d’accès rapide faiblement sécurisée soit autorisée à dépenser arbitrairement des pièces. Il s’agit de la même définition utilisée précédemment [1]. Pendant la période de retard, il est possible de lancer une récupération / récupération qui peut soit déclencher des paramètres de stockage à froid plus profonds, soit au moins réinitialiser la période de retard pour recommencer pour les mêmes clés. »
Le processus est lancé via la «transaction de coffre-fort» qui verrouille les fonds, uniquement pour être dépensés par une clé privée spécifique. Par la suite, le propriétaire de la clé de coffre-fort peut décider d’activer une dépense de la transaction via le portefeuille «faiblement sécurisé», qui est un portefeuille chaud.
La clé privée spécifique qui peut déverrouiller les fonds de la première transaction (dans le portefeuille actif) est utilisée dans la deuxième transaction, appelée «transaction de dépense différée», qui peut être dépensée de deux manières:
- Dépensez par le propriétaire, qui avait en fait l’intention de dépenser les bitcoins dans le portefeuille chaud en suivant l’intervalle de temps prédéfini, par exemple 24 heures. Dans cette configuration, le propriétaire de la clé de coffre-fort contrôle la clé privée du portefeuille actif.
- Dépensez les pièces immédiatement, ce qui nécessite une clé privée différente.
La clé privée différente pour une dépense immédiate crée la troisième transaction, appelée «revaulting», et envoie les pièces à une nouvelle adresse ou à un autre coffre-fort – comme la récupération de la transaction dans le portefeuille froid d’origine si la dépense initiale était malveillante.
Fait intéressant, suite à l’utilisation des deux clés privées dans les phases «transaction de dépense retardée» et «revaulting», les clés sont effectivement détruites. Selon Bishop:
«L’astuce de suppression de la clé est simple. L’idée est de pré-signer au moins une transaction, puis de supprimer la clé privée, verrouillant ainsi ce plan d’action. »
Ce plan d’action non réversible signifie qu’à un niveau élevé, la séquence entière du coffre-fort est un cycle itéré de dépenses connectées (c’est-à-dire des transactions pré-signées) où chaque étape de transaction ne peut être déverrouillée que par la phase suivante. Par exemple, la transaction de coffre-fort (la première transaction) ne peut être déverrouillée qu’avec la «transaction de dépense différée» et la «transaction de dépense différée» ne peut être déverrouillée qu’avec la clé de portefeuille dynamique verrouillée dans le temps après la période spécifique, ou en utilisant le Transaction “revaulting” pour récupérer une dépense ou envoyer les bitcoins à une adresse de sauvegarde.
Dans l’ensemble, la série générale de transactions se présente comme suit:
Pour terminer le processus, la transaction originale du coffre-fort est diffusée sur le réseau Bitcoin en tant que transaction en chaîne, et le propriétaire du coffre-fort dispose désormais de bitcoins liés à l’adresse du coffre-fort. Le propriétaire peut dépenser ses bitcoins en diffusant simplement la transaction de dépense différée et en attendant la période allouée.
L’un des inconvénients du modèle, cependant, est qu’il n’est pas compatible avec les situations multisig, et selon Bishop:
“Malheureusement, la suppression de la clé ne fonctionne pas vraiment pour les scénarios multisig car personne ne saurait croire que quelqu’un d’autre dans le schéma a effectivement supprimé le secret. S’ils n’ont pas supprimé le secret, ils ont un contrôle unilatéral total pour signer quoi que ce soit dans cette branche de l’arborescence des transactions. “
Conséquences de sécurité
Au niveau technique, l’idée d’un coffre-fort peut sembler complexe, mais il est plus facile de la considérer comme une option permettant de récupérer les transactions non désirées si elles sont passées avec une intention malveillante (ou accidentelle) – en utilisant un délai. Une notion simple mais puissante.
Par exemple, les transactions de coffre-fort réduiraient considérablement les incitations aux pirates s’ils savaient que les bourses utilisent le modèle pour leurs bitcoins de stockage à froid. L’un des composants de pot de miel les plus séduisants des gros stocks de bitcoins sur les échanges est qu’une fois qu’ils sont diffusés sur le réseau, il n’est pas possible d’annuler la transaction par l’échange..
Avec les transactions de coffre-fort, les échanges peuvent simplement consacrer les membres de l’équipe à examiner toutes les transactions passées dans un délai spécifique, ce qui atténue efficacement la capacité des pirates à s’enfuir avec des fonds à court préavis..
Ajoutez au fait qu’un fork n’est pas nécessaire et que le coffre-fort apparaît comme un gagnant-gagnant pour l’écosystème Bitcoin plus large. La fonctionnalité réelle utilisée est déjà intégrée à la base de code Bitcoin, en particulier les contrats à durée limitée, qui sont également conçus pour le réseau Lightning de Bitcoin. Bishop doit encore compléter le code du coffre-fort, mais sans une fourchette litigieuse dans le cadre de la proposition, les barrières à son support sont considérablement réduites.
L’histoire sombre des échanges de crypto-monnaie a causé des maux de tête dans l’industrie sous diverses formes. Vault peut être la solution simple et élégante nécessaire pour mettre fin à la prévalence endémique des hacks d’échange sur le marché.