Une clé Bitcoin longtemps secrète est sur le point d'être révélée

Un Secret de longue date sur le Bitcoin est sur le point d’être révélé.

Non, ce n'est pas l'identité de Satoshi Nakamoto, c'est une clé privée que le créateur de la crypto-monnaie a confiée à plusieurs développeurs de Bitcoin qui active le soi-disant « système d'alerte » du protocole, autrefois utilisé pour envoyer un avertissement par SMS à ceux qui exécutent le logiciel au cas où quelque chose se produirait qui pourrait avoir un impact sur la sécurité de leurs fonds.

Si vous ne saviez T que Bitcoin avait un système d'alerte comme celui-ci, c'est parce qu'il était retraité en 2016en raison de problèmes de sécurité et de confusions fréquentes quant à son utilisation.

« Le système d'alerte était une source fréquente de malentendus concernant le modèle de sécurité et la « gouvernance efficace », a écrit Greg Maxwell, contributeur bien connu de Bitcoin CORE. dans un e-mail publicà partir de septembre 2016.

En bref, certains membres de la communauté Bitcoin pensaient que cette clé pourrait être utilisée pour modifier les règles du réseau qui unissent les utilisateurs, ce qui n'est T vraiment le cas. Par exemple, un développeur de BitcoinJ a un jour voulu utiliser la clé pour contrôler les frais, tandis qu'un membre de Bloq a insisté auprès des développeurs de Bitcoin CORE pour qu'ils l'utilisent pour modifier la difficulté de minage du réseau.

De plus, les développeurs craignaient que si la mauvaise personne mettait la main sur la clé, elle pourrait diffuser de faux messages ou potentiellement provoquer la panique.

Ainsi, pour certains, la révélation – entreprise par Bryan Bishop, contributeur de Bitcoin CORE – tarde à venir.

« Les amis, ça va être un spectacle intéressant », a déclaré l'évêquetweeté, suivi d'une série de tweets prouvant de manière cryptographique qu'il est en possession de la clé Secret , sans la révéler complètement pour l'instant.

La révélation est l'étape finale vers la destruction du système. Après que les développeurs de Bitcoin CORE ont publié un nouveau code en 2016 sans système d'alerte, un « message d'alerte final » a été diffusé en janvier 2017, ce qui, conformément au code, l'empêchait d'être remplacé par d'autres messages à l'avenir.

Néanmoins, la clé privée doit être affichée publiquement afin qu'il n'y ait aucune possibilité d'attaques de réputation contre les développeurs qui la détiennent.

Bishop a déclaré à CoinDesk qu'il prévoyait de le publier bientôt, bien qu'il ne soit pas sûr de la date exacte, ajoutant :

« Il est temps. Je pense publier la clé privée début juillet lors de Building on Bitcoin, même si ce n'est pas encore finalisé. »

Danger pour les altcoins

Pourtant, ce n’est T aussi simple qu’il y paraît.

La révélation de la clé est potentiellement dangereuse pour toutes les crypto-monnaies qui ont utilisé une ancienne version du code Bitcoin pour créer leur Cryptomonnaie et qui n'ont pas désactivé le mécanisme de clé d'alerte dans leur propre code.

« Si les imitateurs n'ont pas désactivé le système d'alerte, ni changé la clé d'alerte [clé publique], et s'ils n'ont pas envoyé ce qu'on appelle un message d'alerte final, alors une fois les clés [Bitcoin] publiées, n'importe qui pourra envoyer des alertes sur ces [autres] réseaux », a déclaré Bishop à CoinDesk.

C'est déjà arrivé. Charlie Lee, créateur du Litecoin. raconté sur Twitterla semaine dernière, le protocole Feathercoin, moins connu (qui a copié le code de Litecoin), a reçu l'alerte de Litecoin concernant la mise à niveau vers le dernier client Litecoin .

Et même si ce n’est T un exemple particulièrement néfaste, a déclaré Bishop, contrôler les messages d’alerte envoyés sur différents réseaux « semble dangereux ».

Ainsi, dans son courriel de 2016, Maxwell affirmait avoir consacré et continuerait à rechercher d'autres bases de code de Cryptomonnaie . S'il s'avérait qu'elles contenaient le code d'alerte de Bitcoin, il s'engageait à avertir ces projets de supprimer ce code.

Maxwell a conclu :

« À un moment donné, je prévois de divulguer cette clé privée au public, éliminant ainsi tout risque d'attaque de réputation et diminuant le risque de confondre la clé avec une source d'autorité spéciale et fiable. »

La réputation est en jeu

Mais, deux ans plus tard, ni Maxwell – ni aucun autre développeur de Bitcoin CORE – n’a révélé la clé.

« C'est quelque chose que nous voulions publier depuis quelques années. Mais personne n'a réagi », a déclaré Bishop.

Mais à ce jour, les projets exposés à cette vulnérabilité ont eu le temps de supprimer le code et de mettre à jour leur version. Cependant, certains de ces projetspourrait ne pas avoir de développeursplus, même si les utilisateurs continuent de négocier et d'utiliser les crypto-monnaies, ce qui pourrait signifier qu'il n'y a pas eu de mise à jour.

Cela dit, Bishop donne une dernière chance à ces projets en envoyant des messages sur Twitter et via d'autres canaux.

La pression qui pourrait donner priorité à la révélation est toutefois accrue par la crainte, pour Bishop et d'autres, d'atteintes à leur réputation. Par exemple, si la clé privée était compromise et utilisée pour signer un message avec de mauvaises intentions, la responsabilité pourrait être imputée à ONEun des développeurs de Bitcoin CORE , connu pour détenir la clé.

« Personne ne connaît la liste complète des personnes ayant accès à la clé privée. Un message pourrait être signé par cette clé, et le secret constitue un risque, car certaines des personnes détenant la clé sont connues du public pour la détenir », a déclaré Bishop, soulignant que les personnes détenant la clé et inconnues pourraient accuser des personnes connues pour la détenir de messages malveillants.

L'évêque a récemment utilisé la clé d'alerte (sans la révéler) pour signer un simple message texte qu'iltweeté, montrant comment il pourrait être utilisé pour tromper les utilisateurs ou semer la confusion au sein de la communauté.

De plus, a-t-il déclaré à CoinDesk, il existe d'autres vulnérabilités de longue date dans la configuration de la clé d'alerte qu'il prévoit de divulguer lorsqu'il révélera la clé au public.

Ainsi, l’évêque a conclu :

« Il serait préférable que la clé soit libérée. »

Clés antiquesimage via Shutterstock