Une faille dans le portefeuille multisignature Bitcoin SV met les fonds en danger

Lorsque Bitcoin SV (BSV) s'est séparé de Bitcoin Cash, son mandat de créer une blockchain plus rapide et axée sur les paiements a nécessité la suppression de certaines des fonctionnalités techniques clés de Bitcoin.

Ce faisant, il a vidé de sa substance certaines des fonctionnalités clés de Bitcoin ; aujourd’hui, il s’en porte encore plus mal.

ONEune de ces fonctionnalités, la fonction de hachage P2SH (Pay-to-Script Hash), permet à un utilisateur d'envoyer une transaction en la signant sur un « script » plutôt que sur une adresse de clé publique. Ces scripts créent des conditions spéciales qui doivent être remplies pour accéder à la clé publique. bitcoins Ils leur sont envoyés et sont le plus souvent utilisés dans les transactions multisignatures, c'est-à-dire les transactions qui nécessitent l'approbation de ONE parties.

Avant l'arrivée des transactions P2SH sur Bitcoin en 2012, le seul type de transaction de Bitcoin envoyait des paiements à une adresse de clé publique via la fonction pay-to-public-key-hash (P2PKH).

Les portefeuilles multisig maison de BSV ont été piratés

Développeur Bitcoin CORE et ancien CTO de Blockstream Grégory Maxwellpubliésur le r/ BSV de Reddit Les développeurs de BSV ont supprimé la fonctionnalité P2SH du code de la blockchain BSV il y a quelque temps. Dans le portefeuille ElectrumSV (« et probablement ailleurs », précise Maxwell dans son article), les développeurs ont remplacé cette fonctionnalité par une version pirate, spécifique à BSV, appelée « accumulateur multisig »qui utilisait plutôt des transactions P2PKH.

Il y a une raison pour laquelle Bitcoin utilise P2SH pour le multisig et non P2PKH, car ce dernier n'est pas idéal pour les transactions multisignatures.

En fait, c'est tellement peu sûr que les détenteurs de BSV perdent des fonds, explique Maxwell dans son article.

« Ces scripts n’avaient aucune sécurité », explique-t-il.

Selon Maxwell, les concepteurs du code ont uniquement vérifié si les transactions multisig fonctionneraient avec le nombre exact de clés privées nécessaires à leur envoi (un portefeuille multisig nécessite ONE clés privées pour autoriser une transaction). Ils n'ont pas testé les transactions si le nombre de clés présentes était supérieur ou inférieur à celui nécessaire.

Lors de ses tests, Maxwell a identifié deux problèmes majeurs : premièrement, les dépenses multisig échouent si le nombre de clés signant une transaction est supérieur au nombre minimum requis. Deuxièmement, n'importe qui peut accéder aux fonds multisig « avec trop peu de signatures (par exemple, aucune) ».

Sur le même sujet : Dans le hard fork de Big Block, le Bitcoin de Craig Wright a laissé des nœuds derrière lui

Un utilisateur de BSV , Aaron Zhou, perdu600BSVà unattaque exploitant cette faiblesse Sur son portefeuille multisignature. Interrogé sur la perte subie par un développeur dans un salon de discussion BSV , Zhou a déclaré qu'il était « sûr » car « il avait été introduit par CoinGeek », un média pro-BSV financé par Calvin Ayre, un ami proche du créateur de BSV, Craig Wright. En guise de réponse, un développeur a réprimandé Zhou en affirmant qu'il n'aurait dû investir que de « petites sommes » dans le portefeuille.

Si ce T cassé, ne le répare T

Avec un ton de frustration dans son message, Maxwell a déclaré que « l’erreur aurait pu être évitée même avec les tests ou les examens les plus élémentaires ».

Ce fiasco rappelle que le développement Cryptomonnaie implique des compromis et exige de la rigueur. Les fondateurs et promoteurs de BSV l'ont commercialisé comme une cryptomonnaie axée sur les paiements, avec des blocs de taille massive et des temps de transaction extrêmement rapides. Pour obtenir ces propriétés, les développeurs de BSV ont choisi de dépouiller le code de Bitcoin de ses fonctionnalités clés. Comme le montre le fiasco du multisig, cela peut se faire au détriment de la sécurité.

Quand l'argent est en jeu, il ne faut T agir vite et tout casser. Souvent critiqué pour sa lenteur et son caractère trop conservateur, le développement du Bitcoin repose souvent sur des principes de prudence et de précision.

Sans surprise, en tant que développeur Bitcoin CORE, Maxwell privilégie cette approche méthodique à l’ ONE superficielle.

« Cette situation aurait pu être entièrement évitée si BSV n'avait pas supprimé les mécanismes compétents, éprouvés et hautement évalués par les pairs pour le multisig par Bitcoin au profit d' une Crypto maison beaucoup moins efficace », a déclaré Maxwell.

« On se demande quels bugs incroyables se cachent dans leurs logiciels de nœuds ou leurs portefeuilles. Je peux vous l'assurer : je ne vais pas les exécuter au risque de les découvrir. »

Les développeurs d'ElectrumSV n'ont pas encore répondu aux questions de CoinDesk.