Lorsqu'un ami m'a présenté le livre blanc Bitcoin en 2011, j'ai décidé d'étudier la cryptographie, la technologie, le problème de double dépense et le consensus décentralisé de ce protocole. Je suis retourné voir mon ami et lui ai dit : « Votre truc Bitcoin est assez intéressant, mais franchement, je ne comprends pas le cas d'utilisation ! Quand j’ai rejoint Ledger en 2017, il s’est moqué de moi : « Tu comprends enfin ? il a dit. Oui, je l'ai enfin eu. 

Le Bitcoin est révolutionnaire car il apporte quelque chose d’inédit : le « Permissionless Money ». Avec Bitcoin, vous n’avez pas besoin de demander à quiconque de posséder et de dépenser votre valeur numérique. Aucun État, banque ou tiers ne pourra jamais interférer avec la valeur que vous détenez et effectuez des transactions. Avec Bitcoin, vous possédez un morceau d’Internet en toute souveraineté et liberté. 

Deux propriétés permettant l'absence de permission : « consensus décentralisé » et « auto-garde »

La première propriété qui contribue à la nature sans autorisation du Bitcoin est connue sous le nom de « consensus décentralisé ». Avec Bitcoin, vous disposez de pools décentralisés de mineurs incités à sécuriser le réseau et à empêcher la censure sur l’exécution des transactions. En termes simples, lorsque vous souhaitez effectuer une transaction, personne ne peut vous en empêcher.

La deuxième propriété est l’auto-garde. Avec l’auto-conservation, vous êtes propriétaire de votre valeur, et personne ne peut vous empêcher de la posséder, ce qui vous permet de contrôler pleinement vos crypto-actifs. Pour posséder du Bitcoin, vous devez simplement générer une clé publique (qui est essentiellement votre adresse) et une clé privée (votre clé pour prouver la propriété de vos actifs). Si vous perdez votre clé privée, vous perdez vos actifs, et si un attaquant accède à votre clé privée, il pourra effectuer une transaction… et vous ne pouvez rien faire pour y revenir.

Ce besoin de protéger vos clés privées contre les pirates informatiques est la raison pour laquelle nous avons créé notre Appareils Ledger Nano. Ce matériel intègre un élément sécurisé, où vos secrets sont générés au sein de l'enclave, et la cryptographie y est implémentée afin que vos secrets n'aient pas à quitter l'enclave. Votre appareil dispose également d'un affichage fiable, vous permettant de comprendre la transaction que vous êtes sur le point de consentir à signer.

Tous les éléments que j'ai expliqués ci-dessus sont assez simples, mais s'appliquent principalement aux individus. Qu'est-ce que cela signifie lorsque vous êtes un groupe de personnes, une organisation ou une institution financière ? 

Tirer parti du Bitcoin au niveau institutionnel

Vous ne souhaiterez peut-être pas stocker vos actifs sur un Ledger Nano lorsque vous êtes une bourse (certains l'ont fait aux dépens de leurs clients, notamment FTX et QuadrigaCX). Ces appareils sont parfaitement sécurisés ; vous pourriez conserver des milliards sur eux, mais vous voulez éviter le risque opérationnel lié au fait qu'une seule personne de votre organisation contrôle entièrement tous les fonds des clients. 

Qui a accès à la pièce si l’organisation X décide d’acheter pour 100 millions de dollars de bitcoin ? Qui peut décider s’ils l’utilisent de telle ou telle manière ? Ce sont des questions cruciales, alors réfléchissons au type de gouvernance que nous pouvons avoir sur Bitcoin.

L'option initiale et onchain : MultiSig sur Bitcoin

Il était Transactions Bitcoin partiellement signées (PSBT). Ce n’est pas très connu, mais vous disposez d’un langage de script appelé Script on Bitcoin. Avec ce langage de script, vous pouvez définir un compte avec différentes règles appliquées en chaîne. Ainsi, vous pouvez créer une règle disant : "Je peux dépenser un montant X de Bitcoin lorsque j'ai ces signatures." Ensuite, la blockchain vérifie que ces signatures gratuites ont lieu.

Le script est génial, mais le langage de script peut être difficile à vérifier. C'est pourquoi Miniscript a été créé en 2019. Miniscript est un langage permettant de représenter les scripts Bitcoin de manière structurée, permettant une analyse, une composition, une signature générique efficace, etc. Par exemple, « Alice peut dépenser (chemin principal), ou 3 sur 3 de Bob, Carol et Dave peuvent dépenser, mais après trois mois, deux signatures suffisent (chemin de dépenses secondaire). »

Nos appareils de portefeuille matériel prennent en charge à la fois PSBT et Miniscript sur SegWit depuis plus d'un an et Miniscript sur Taproot seront pris en charge dans la prochaine version. Vous pouvez exploiter toutes les propriétés de sécurité des appareils Ledger et une gouvernance en chaîne sur les comptes Bitcoin. Vous pouvez même exploiter miniscript avec Ledger afin de minimiser davantage la confiance.

Solutions de calcul multipartite (MPC)

MPC signifie Secure Multi-Party Computation. Il s'agit d'un vaste domaine de la cryptographie qui consiste à faire des calculs de manière distribuée, comme par exemple le calcul conjoint de signatures. En particulier, dans un schéma de signature à seuil t sur n, la clé de signature est distribuée en n parts et un sous-ensemble de t parts est requis pour calculer une signature valide (où généralement n = 3 et t = 2). Du point de vue de la blockchain, la signature résultante ressemble à une signature « singulière » standard.

C'est assez élégant, mais les solutions actuellement mises en œuvre présentent quelques inconvénients. 

• Le premier inconvénient est la gestion des adresses. Les schémas de signature de seuil existants ne sont pas compatibles avec BIP32, ce qui signifie qu'il n'est pas possible d'avoir des portefeuilles HD (déterministes hiérarchiques) comme avec une graine standard. De plus, en raison de la nature spécifique du portefeuille basé sur MPC, récupérer votre portefeuille sur un portefeuille BIP39 standard pourrait être impossible, ce qui constitue une limitation à l'autosouveraineté.

• Le deuxième inconvénient est que le matériel sécurisé actuel ne prend pas en charge MPC aujourd’hui. Cela signifie que la cryptographie des protocoles MPC doit être implémentée de manière logicielle, ce qui n'est pas une bonne pratique. J'entends souvent du marketing dédaigneux dire que comme il s'agit de MPC, il n'y a pas de secret. Ce n'est pas vrai. Vous disposez toujours de fragments de clés secrètes et vous devez les sécuriser. 

• Le troisième inconvénient est que les protocoles MPC actuellement disponibles s'appuient sur ECDSA, le système de signature original utilisé dans Bitcoin, ce qui entraîne des systèmes complexes et difficiles à mettre en œuvre, comme en témoignent les multiples vulnérabilités trouvées dans les portefeuilles MPC existants.

MuSig2 et FROST

La bonne nouvelle est la suivante : les signatures Schnorr ont été standardisées sur Bitcoin il y a environ trois ans avec la mise à niveau Taproot. Le système de signature Schnorr est vraiment meilleur que l'ECDSA pour diverses raisons. Premièrement, il offre de meilleures garanties de sécurité que l'ECDSA, dont la sécurité n'est pas prouvée, et deuxièmement, sa structure algébrique est beaucoup plus simple que l'ECDSA, ce qui signifie que les protocoles MPC pour Schnorr sont beaucoup plus faciles à concevoir. 

Il a été standardisé sur Bitcoin avec ces deux documents. Le premier est MuSig2, autorisant plusieurs signatures (c'est-à-dire n signatures à seuil sur n), et le deuxième est FROST, vous permettant d'effectuer des signatures de seuil t-sur-n arbitraires.

Chez Ledger, nous prenons déjà en charge Schnorr sur nos appareils et travaillons à la prise en charge de MuSig2, permettant des signatures multiples en chaîne sur Bitcoin, dans les mois à venir. 

Ledger Enterprise pour une gouvernance institutionnelle sur mesure

Bien qu'elles ne soient peut-être pas aussi connues que les solutions de vente au détail de Ledger, nous avons développé une suite de produits conçu pour permettre aux entreprises, aux organisations et aux institutions financières de gérer de manière sécurisée et efficace les actifs numériques à grande échelle. Cette solution innovante exploite la technologie robuste et le matériel sécurisé de Ledger, ainsi qu'un cadre de gouvernance flexible. 

La solution s'appelle Ledger Vault. Il exploite les modules de sécurité matérielle (HSM) et les dispositifs de sécurité personnels (PSD). Nous avons chargé le système d'exploitation Ledger avec ses propriétés de sécurité, son isolation et sa mise en œuvre cryptographique sur le matériel sécurisé, et en plus, un cadre de gouvernance. 

Avec Ledger Vault, vous pouvez atteindre le même niveau de sécurité et d'auto-garde que Ledger Nanos, mais avec l'ajout précieux d'une couche de gouvernance permettant aux entreprises d'établir divers rôles organisationnels, notamment des propriétaires partagés, des administrateurs et des opérateurs. 

En fonction de ces rôles, vous pouvez définir des règles et des politiques pour réguler l'accès et les transactions. Par exemple, il vous permet d'accorder à un groupe spécifique l'accès à un ensemble de comptes et de le limiter aux transactions vers des adresses particulières. Si un groupe a l’intention d’exécuter une transaction dépassant un certain seuil, il nécessite le consensus de trois approbations sur cinq. 

La gouvernance peut également être basée sur des contrôles KYC/AML et connectée à d'autres acteurs comme les bourses via notre produit TRADELINK, améliorant encore ses capacités d'adaptabilité et de conformité.

Ledger Vault offre ce haut niveau de flexibilité dans un cadre sécurisé et est spécifiquement conçu pour répondre aux besoins de gouvernance d'auto-garde des utilisateurs institutionnels. Son universalité dans différentes blockchains en fait une solution exceptionnelle dans le domaine de la gestion des actifs numériques, garantissant qu'elle répond aux divers besoins des utilisateurs de l'écosystème blockchain.

Réflexions de clôture

Comme je l'ai souligné ci-dessus, Bitcoin change la donne car il apporte de l'argent sans autorisation, ce qui est rendu possible par deux concepts clés : le consensus décentralisé et l'auto-garde. L'auto-conservation est plus complexe lorsqu'il s'agit d'organisations, et ma conviction est que l'auto-conservation est entièrement compatible avec les entreprises si vous disposez de niveaux de gouvernance prédéterminés sur les jetons. 

Ensuite, vous avez différentes possibilités. Certains sont en chaîne, d'autres hors chaîne, mais vous pouvez également envisager un mélange de ceux-ci. Chez Ledger, nous prenons en charge PSBT et Miniscript sur les appareils Ledger Nano. Nous travaillons également sur la mise en œuvre de MuSig2, qui sera bientôt disponible. Pour les entreprises, nous proposons Ledger Vault, fourni par Ledger Enterprise. 

Lorsque vous mettez en place ces solutions, vous devez sérieusement réfléchir aux cadres de gouvernance. La gouvernance inclut qui peut accéder aux actifs numériques et qui peut les dépenser. Il s'agit également de déterminer des seuils, de maintenir des listes blanches, etc. Ensuite, il faut aussi penser à la sécurité : où sont stockés les éléments essentiels, comment ils sont sécurisés, comment la cryptographie est mise en œuvre. Vous devez également réfléchir sérieusement au contrôle, ce qui signifie : qui a accès aux fragments ? Cela devient particulièrement critique dans une configuration multisig qui dépend d'un tiers en qui vous n'avez pas particulièrement confiance. Enfin, la sauvegarde et l'interopérabilité sont des aspects essentiels. Avoir une sauvegarde et la tester est quelque chose que vous devez considérer. L’interopérabilité est également importante. Si votre fournisseur disparaît, vous devez garder le contrôle de votre portefeuille. 

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://www.ledger.com/blog/4-ways-to-implement-bitcoin-governance-strategies