Une faille dans le portefeuille Bitcoin SV Multisig met les fonds en danger

Must Read

Le PDG de Bitstamp a déclaré: J’ai été surpris par la demande croissante de participations Ethereum

Le montant d'Ethereum entassé dans des contrats ETH 2.0 a atteint 6 467 650 ETH, évalué à environ...

L’investisseur d’or Peter Schiff qualifie Saylor de «fou» pour avoir tenté de pomper Bitcoin?

Peter Schiff, pour ceux qui ne le connaissent pas, est le PDG d'Euro Pacific Capital et est l'un...

Wealthfront, gérant plus de 21 milliards de dollars, propose de la crypto-monnaie à ses clients

Wealthfront, une institution financière basée en Californie, a annoncé une extension de sa liste d'investissement en crypto-monnaie. La société...

Lorsque Bitcoin SV (BSV) a dérivé de Bitcoin Cash, son mandat de créer une blockchain plus rapide et axée sur les paiements nécessitait de supprimer certaines des principales caractéristiques techniques de Bitcoin.

Ce faisant, il a vidé certaines des principales caractéristiques de Bitcoin; maintenant, c’est pire pour ça.

L’une de ces fonctionnalités, la fonction dite de hachage pay-to-script (P2SH), permet à un utilisateur d’envoyer une transaction en la signant à un «script» plutôt qu’à une adresse de clé publique. Ces scripts créent des conditions spéciales qui doivent être remplies pour accéder aux bitcoins qui leur sont envoyés, et ils sont le plus souvent utilisés dans les transactions multi-signatures – ou, les transactions qui nécessitent l’approbation de plus d’une partie.

Avant l’arrivée des transactions P2SH sur Bitcoin en 2012, le seul type de transaction de Bitcoin enverrait des paiements à une adresse de clé publique via la fonction de paiement à clé publique (P2PKH).

Les portefeuilles multisig maison de BSV ont été piratés

Le développeur Bitcoin Core et ancien directeur technique de Blockstream, Gregory Maxwell, a publié sur le r / bsv de Reddit que les développeurs BSV avaient supprimé la fonctionnalité P2SH il y a quelque temps du code de la blockchain BSV. Dans le portefeuille ElectrumSV («et probablement ailleurs», dit Maxwell dans l’article), les développeurs ont remplacé la fonctionnalité par une version bootleg spécifique à BSV appelée «accumulator multi-sig» qui utilisait à la place des transactions P2PKH.

Il y a une raison pour laquelle Bitcoin utilise P2SH pour multisig et non P2PKH, car ce dernier n’est pas idéal pour les transactions multi-signatures.

C’est tellement peu sûr, en fait, que les détenteurs de BSV perdent des fonds, dit Maxwell dans le post.

«Ces scripts n’avaient aucune sécurité», explique-t-il.

Selon Maxwell, les architectes du code ont seulement vérifié si les transactions multisig fonctionneraient avec le nombre exact de clés privées nécessaires pour envoyer la transaction (un portefeuille multi-sig nécessite plus d’une clé privée pour autoriser une transaction). Ils n’ont pas testé les transactions si plus ou moins de clés que nécessaire sont présentes.

Lors de ses tests, Maxwell a découvert deux problèmes importants: premièrement, les dépenses multi-sig échouent si plus que le nombre minimum de clés signent une transaction. Deuxièmement, n’importe qui pouvait exploiter les fonds multi-signatures “avec trop peu de signatures (par exemple pas du tout)”.

Rea more: Dans Big Block Hard Fork, le Bitcoin de Craig Wright a laissé des nœuds derrière

Un utilisateur de BSV, Aaron Zhou, a perdu 600 BSV suite à une attaque exploitant cette faiblesse sur son portefeuille multi-signature. Lorsqu’il s’est renseigné sur la perte d’un développeur dans un salon de discussion BSV, Zhou a déclaré qu’il avait confiance que «c’était assez sûr» parce que «il a été introduit par CoinGeek», un média pro-BSV financé par Calvin Ayre, un ami proche du créateur de BSV. Craig Wright. En guise de réponse, un développeur du chat a réprimandé Zhou en disant qu’il n’aurait dû engager que de «petites sommes» dans le portefeuille.

Si ce n’est pas cassé, ne le répare pas

Avec un ton de frustration dans son message, Maxwell a déclaré que “l’erreur aurait pu être évitée même avec les tests ou les examens les plus élémentaires.”

Le fiasco rappelle que le développement de la crypto-monnaie s’accompagne de compromis et nécessite de la diligence. Les fondateurs et les promoteurs de BSV l’ont commercialisé comme une pièce de monnaie axée sur les paiements avec des blocs de taille massive et des temps de transaction extrêmement rapides. Pour atteindre ces propriétés, les développeurs BSV ont choisi de dépouiller le code de Bitcoin des fonctionnalités clés. Comme en témoigne le fiasco multi-sig, cela peut se faire au détriment de la sécurité.

Lorsque l’argent est en jeu, vous ne pouvez pas aller vite et casser des choses. Souvent critiqué comme un processus trop lent et trop conservateur, le développement de Bitcoin procède souvent avec les principes de prudence et de précision à l’esprit.

Sans surprise, en tant que développeur Bitcoin Core, Maxwell privilégie cette approche méthodique par rapport à l’approche superficielle.

«Cette situation aurait été entièrement évitée si BSV n’avait pas arraché les mécanismes compétents, testés par le temps et hautement évalués par les pairs pour le multisig par Bitcoin en faveur d’une crypto à domicile beaucoup moins efficace», a déclaré Maxwell.

«Un peu vous fait vous demander quels bugs étonnants se cachent dans leurs logiciels de nœuds ou leurs portefeuilles. Je peux dire avec certitude: je ne vais rien gérer et risquer de le découvrir.

Les développeurs d’ElectrumSV n’ont pas encore renvoyé les réponses à la question 2 de CoinDesk.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisement -

Latest News

Le PDG de Bitstamp a déclaré: J’ai été surpris par la demande croissante de participations Ethereum

Le montant d'Ethereum entassé dans des contrats ETH 2.0 a atteint 6 467 650 ETH, évalué à environ...

L’investisseur d’or Peter Schiff qualifie Saylor de «fou» pour avoir tenté de pomper Bitcoin?

Peter Schiff, pour ceux qui ne le connaissent pas, est le PDG d'Euro Pacific Capital et est l'un des plus célèbres défenseurs de...

Wealthfront, gérant plus de 21 milliards de dollars, propose de la crypto-monnaie à ses clients

Wealthfront, une institution financière basée en Californie, a annoncé une extension de sa liste d'investissement en crypto-monnaie. La société inclurait les actions GBTC et...

La difficulté d’extraction de Bitcoin augmente de 6% dans le premier ajustement positif depuis mai

Les niveaux de difficulté du minage de Bitcoin sont en hausse de 6% par rapport aux périodes précédentes, dans leur dernier changement bimensuel,...

Pourquoi la crypto-monnaie Shiba Inu n’a-t-elle pas augmenté malgré son inclusion sur la plateforme eToro ?

La monnaie numérique "Shiba Inu" est l'une des monnaies "meme", qui a été considérée par de nombreux observateurs comme le successeur de la...
- Advertisement -

More Articles Like This