Technologie Bitcoin : Mise à niveau de la sécurité des portefeuilles matériels. Le but des portefeuilles matériels est de garder les clés privées sécurisées, permettant aux utilisateurs de signer des transactions et de recevoir des fonds en toute sécurité.
Ils utilisent un mécanisme très simple et une technologie relativement basique, mais avec les progrès réalisés sur le réseau Bitcoin, les portefeuilles matériels pourraient être beaucoup plus sûrs et plus faciles à utiliser.
Fonctionnalités futures
Il existe un certain nombre de fonctionnalités que les portefeuilles matériels ne prennent toujours pas en charge, ce qui améliorerait sérieusement la sécurité et la facilité d'utilisation.
Certaines mises à niveau potentielles qui ont déjà été développées sur la blockchain Bitcoin incluent CoinJoin, Lightning, scripts personnalisés, multisig et sidechains.
Au moment de la rédaction, vous ne pouvez pas effectuer CoinJoins avec des portefeuilles matériels, ce qui signifie qu'il n'y a aucun moyen de mélanger vos pièces avec les pièces d'autres utilisateurs pour améliorer la confidentialité. En termes simples, CoinJoin est un mécanisme qui permet de regrouper les transactions de plusieurs expéditeurs en une seule transaction, similaire aux signatures de sonnerie.
Une autre façon d'améliorer la malléabilité des transactions et d'ajouter une couche supplémentaire de confidentialité sur le portefeuille serait d'ajouter l'agrégation des signatures, ou des signatures Schnorr, au logiciel de portefeuille matériel. L'agrégation des signatures se réfère à lorsqu'il y a un certain nombre de personnes qui ont chacune leur propre clé. Ils peuvent ensuite produire une clé combinée qui ne peut être utilisée pour signer que lorsqu'ils se réunissent tous. Cette technologie est utilisée dans les transactions multisig, ou multisignature, où plusieurs utilisateurs doivent signer une transaction pour la rendre valide.
Techniquement, pour combiner toutes les signatures d'entrée de transaction en un seul, nous n'avons pas besoin d'un schéma de signature multisignature, mais plutôt d'un schéma de signature agrégée. La distinction est simplement que dans un schéma de signature agrégé, chaque signataire a son propre message plutôt qu'un seul message partagé par tous.
Pour les portefeuilles matériels, l'avantage immédiat serait que les utilisateurs puissent garder leur message privé et qu'ils n'auraient qu'à prouver leur propriété qu'en cas de besoin. En termes de propriété des données, je pense que cette logique est plus logique lorsqu'elle est appliquée aux portefeuilles matériels que les schémas multisignatures.
La foudre sur les portefeuilles de matériel ?
Lightning est une technologie innovante mais peut être délicate. Le fait que nous ayons encore besoin de créer des factures Lightning pour recevoir des paiements peut être un problème pour les utilisateurs. De plus, les canaux doivent être ouverts et rester ouverts pendant que les utilisateurs effectuent des transactions. Dans le même temps, les agents doivent prêter attention aux verrous horaires, sinon les transactions risquent d'échouer.
Les opérateurs doivent être connectés tout le temps pour acheminer les paiements Lightning et recevoir également les paiements Lightning. La blockchain doit être surveillée en permanence pour vérifier si le canal est toujours ouvert, fermé ou donnant une erreur.
Un autre goulot d'étranglement mineur est lié au nombre de clés secrètes dans le protocole Lightning. Il y a des clés sur chaîne, des clés de canal et des secrets de révocation. Il y a aussi les clés utilisées pour financer les chaînes, les clés utilisées pour actualiser les chaînes, et les secrets de révocation que nous donnons à d'autres parties.
De plus, si un attaquant prend le contrôle de votre nœud Lignthing, la sécurité de votre portefeuille matériel serait compromise.
Ce serait bien d'avoir un canal de communication de sauvegarde si un attaquant essaie de déconnecter complètement votre portefeuille matériel. Watchtowers pourrait fonctionner, ou tout type de notification à l'utilisateur que quelque chose ne va pas.
Sécurisation de Lightning dans les portefeuilles matériels
Pour atténuer ces problèmes, il pourrait être possible de limiter certains nœuds à simplement recevoir et envoyer des paiements en limitant certaines fonctionnalités de routage. Cela obligerait les utilisateurs à obtenir un message signé sur le portefeuille matériel avec la clé utilisée pour ouvrir le canal, et ce message peut être vérifié. Le message serait acheminé vers le nœud approuvé et peut être réacheminé vers d'autres canaux.
Une autre fonctionnalité intéressante serait la capacité de signer un message et de définir une limite, puis de faire appliquer ladite limite au nœud de confiance.
Cela dépend toujours du nœud de confiance pour se comporter correctement, mais au moins il existe une sécurité supplémentaire contre les attaquants externes.
Cette solution propose un degré d'entropie plus élevé en raison d'une centralisation accrue, avec le seul avantage de permettre aux utilisateurs de prendre moins de risques de leurs propres fonds lors des transactions.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.