Les chiffres au début de l’adresse Bitcoin cachent un mystère. Le « 1 » commence par une seule clé privée, et le « 3 » par la technologie multi-signature P2SH, nécessitant l’autorisation conjointe de plusieurs clés privées pour les transferts. Les bourses et les grands investisseurs adoptent des solutions « 3 sur 5 » et autres, similaires au système à deux clés pour les lancements d’armes nucléaires. Cet article révèle le principe P2SH et la logique de conception des scripts Bitcoin.
Le risque fatal d’une seule clé privée
En tant qu’investisseurs, les adresses Bitcoin les plus familières que nous connaissons pour transférer de l’argent commencent généralement par « 1 », comme 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa (c’est l’adresse où Satoshi Nakamoto a miné le bloc genesis). La logique derrière cette adresse est simple : « Une clé déverrouille une serrure. » Tant que vous avez la clé privée, vous pouvez dépenser cet argent ; Si la clé privée est perdue, l’argent sera perdu à jamais.
Mais si vous possédez 1 000 bitcoins (environ des centaines de millions de dollars), osez-vous les garder dans un portefeuille avec une seule clé privée ? Ce risque de point unique de défaillance est inacceptable dans les postes institutionnels. Voici les trois risques mortels du modèle à clé privée unique :
Risque de perte de clés privées : Des dommages au disque dur, la perte de phrases mnémotechniques et la mort accidentelle peuvent entraîner la disparition définitive de la clé privée, et les actifs seront complètement verrouillés. On estime qu’environ 400 BTC ont été perdus et ne pourront jamais être récupérés en raison de la perte de leurs clés privées.
Risque de pirate informatique : Les clés privées sont généralement stockées sous forme numérique, qu’il s’agisse de portefeuilles chauds (appareils en réseau) ou de portefeuilles froids (appareils hors ligne), il existe un risque de vol. En 2014, 85 BTC ont été volés à la plateforme Mt.Gox, et la raison principale était une mauvaise gestion des clés privées.
Risque de malveillance interne : Si la clé privée est en possession d’un seul employé, celui-ci peut la voler ou être contraint de la remettre. En 2019, le fondateur de la plateforme canadienne QuadrigaCX est décédé subitement, provoquant un gel permanent de 1,47 milliard de dollars d’actifs clients parce qu’il ne détenait que les clés privées des portefeuilles froids.
Ce sont ces risques réels qui ont fait évoluer les adresses Bitcoin de commencer par « 1 » à commencer par « 3 ». Lorsque les actifs atteignent le niveau institutionnel, l’architecture de sécurité doit passer d’un « point de confiance unique » à une « confiance décentralisée ».
Multisig : Le bouton des armes nucléaires du monde Bitcoin
Le Multi-Sig de Bitcoin résout parfaitement le problème du point unique de défaillance, et sa logique de conception est similaire au système à deux clés des lancements d’armes nucléaires. Il peut définir une règle de « M de N », comme « 3 de 5 » :
Un total de 5 clés privées différentes sont générées, distribuées à 5 partenaires ou stockées dans 5 emplacements différents. Lors de l’utilisation de fonds, seuls trois d’entre eux doivent signer pour que la transaction prenne effet. Cela empêche non seulement une seule personne de faire le mal (une personne ne peut pas voler d’argent), mais elle offre aussi de la redondance et une tolérance aux fautes (il est acceptable de perdre deux clés, et les trois restantes peuvent toujours retirer l’argent et le transférer).
Schémas multi-signatures courants
2 sur 3: Petites équipes ou individus fortunés, équilibrant sécurité et commodité, adaptés aux couples ou partenaires souhaitant gérer ensemble des biens
3 sur 5: Les entreprises ou fonds de taille moyenne offrent une marge de sécurité plus élevée, permettant à deux clés privées d’expirer simultanément tout en continuant de fonctionner
5 de 7 ou plus: Grandes plateformes et dépositaires avec une sécurité extrême mais une complexité opérationnelle accrue
Le génie de ce design réside dans la garantie mathématique de la sécurité. Avec le système « 3 sur 5 », les pirates devraient voler 3 clés privées en même temps pour détourner des fonds, ce qui est presque physiquement impossible (5 clés dispersées dans des coffres-forts dans différents pays). En même temps, même si deux détenteurs de clés ont un accident en même temps, les 3 personnes restantes peuvent toujours utiliser les fonds normalement, évitant ainsi le gel permanent des actifs.
Les cas réels confirment la fiabilité de ce modèle. Les plateformes d’échange traditionnelles comme Coinbase, Binance et BitGo utilisent toutes la multi-signature pour gérer les portefeuilles froids. BitGo est également un établissement de normes de l’industrie, et ses services de garde institutionnels exigent au moins « 2 sur 3 » multi-signatures, les clients détenant une clé, BitGo une et la troisième étant détenue par un dépositaire indépendant. Cette architecture garantit que même si BitGo est piraté ou fait faillite, les clients peuvent toujours récupérer leurs actifs avec une autre clé.
Technologie P2SH : Garder la complexité en coulisses
Le multisig précoce avait un gros problème : il était trop encombrant pour le payeur. Si vous souhaitez transférer de l’argent à une entreprise utilisant des multi-signatures, vous devez écrire toutes les clés publiques de ces 5 partenaires dans la transaction et spécifier une règle « 3 sur 5 ». C’est un désastre pour les utilisateurs : j’achète juste quelque chose, et je dois savoir qui sont les 5 patrons de votre entreprise ? De plus, cette chaîne de code est extrêmement longue, occupant beaucoup d’espace de bloc et les frais de gestion sont extrêmement élevés.
Pour résoudre ce problème, Bitcoin introduit un design génial : P2SH (Pay to Script Hash). Sa logique est de transférer la complexité du payeur au bénéficiaire. Le destinataire (entreprise) emballe seul les règles complexes « choisir 3 sur 5 », utilise la fonction de hachage pour calculer une valeur de hachage comme une empreinte digitale, puis génère une adresse Bitcoin commençant par « 3 ». Le payeur (vous) n’a pas besoin de savoir combien de personnes il y a ni les règles, il suffit de transférer de l’argent vers cette valeur de hachage (c’est-à-dire l’adresse commençant par « 3 »).
L’élégance de ce design réside dans la dissimulation de l’information et la séparation des responsabilités. Lors du paiement, l’adresse Bitcoin ne diffère pas d’une adresse classique, avec un faible volume de transactions et de faibles frais de gestion. Ce n’est qu’une fois que l’argent sera dépensé que les règles complexes révéleront leur véritable visage. Lorsque les entreprises vont utiliser cet argent, elles doivent proposer deux choses dans l’accord :
Script de rédemption: C’est-à-dire le texte original des règles spécifiques « choisir 3 sur 5 », incluant la logique de 5 clés publiques et « au moins 3 signatures ».
Données de signature: Les signatures réelles d’au moins 3 des 5 partenaires, chacun étant une preuve cryptographique des données de transaction générées avec la clé privée correspondante.
Il y a trois choses que les mineurs vérifient lors de la vérification: La valeur de hachage du script de rédemption que vous fournissez correspond-elle à la valeur de hachage dans l’adresse ? Fournissez-vous le nombre requis de signatures (au moins 3) ? Chaque signature correspond-elle vraiment à la clé publique listée dans le script de remboursement ? Ce n’est qu’après toutes les vérifications que l’argent peut être transféré.
Ce design « simple à recevoir à payer, complexe à dépenser » équilibre parfaitement expérience utilisateur et sécurité. Les payeurs n’ont pas besoin de comprendre la technologie multi-signature, tandis que les bénéficiaires bénéficient du plus haut niveau de protection des actifs. C’est pourquoi presque toutes les institutions qui gèrent de grandes sommes d’argent choisissent des adresses Bitcoin commençant par « 3 ».
Turing est incomplet : une sorte de grande sagesse « stupide »
Certains pourraient se demander : puisque Bitcoin peut écrire des scripts, peut-il écrire des smart contracts complexes comme Ethereum ? La réponse est non. Le langage de script de Bitcoin est très simple et ne prend même pas en charge les « boucles ». Cela peut paraître bête, mais c’est en réalité une philosophie de conception délibérée.
Ethereum prend en charge les boucles et la logique complexe, il est donc puissant et peut construire des applications riches telles que la DeFi, le NFT et le DAO. Mais cette flexibilité comporte aussi des risques : le code peut être des boucles mortes, consommant des ressources informatiques illimitées et tirant vers le bas du réseau (c’est pourquoi Ethereum a besoin d’un mécanisme de frais de gaz pour le limiter). Le piratage du DAO en 2016 était dû à une faille dans la logique des contrats intelligents, et des hackers ont volé 60 millions de dollars via des appels récursifs.
Bien que Bitcoin ne puisse pas fabriquer des DApps complexes, il met fin aux cycles morts et garantit la sécurité et la stabilité ultimes en tant que « système monétaire ». Le langage de script Bitcoin est conçu pour être « incomplet de Turing », ce qui signifie qu’il ne peut pas effectuer des calculs arbitrairement complexes et ne peut faire que des jugements logiques limités (comme vérifier des signatures ou vérifier les timelocks). Cette limite garantit que chaque transaction est exécutée de manière prévisible, sans congestion réseau due à des problèmes de code.
Cette philosophie de conception reflète la compréhension claire de Satoshi Nakamoto du positionnement de Bitcoin : Bitcoin n’est pas une plateforme informatique polyvalente, mais un système monétaire axé sur le stockage et le transfert de valeur. Elle se concentre sur la poussée à l’extrême des deux aspects de la « transaction » et de la « signature », laissant la couche d’application complexe à d’autres blockchains (comme Ethereum) ou aux solutions de couche 2. Cette philosophie du « moins c’est plus » fait de Bitcoin la blockchain la plus stable et sécurisée, sans perte d’actifs significative due à des vulnérabilités de la couche protocolaire en 15 ans d’exploitation.
L’évolution de « 1 » à « 3 » puis à « BC1 »
Il convient de mentionner qu’il existe un troisième format grand public pour les adresses Bitcoin : les adresses Bech32 (également appelées adresses SegWit) commençant par « bc1 ». Ce format a été introduit en 2017 avec la mise à niveau SegWit, optimisant encore l’efficacité des transactions et les frais. L’adresse « bc1 » prend également en charge la multi-signature et est meilleure que l’adresse P2SH commençant par « 3 » en termes d’utilisation de l’espace de blocs.
Cependant, les adresses Bitcoin commençant par « 3 » restent le choix courant des institutions et des plateformes d’échange, principalement en raison de leur compatibilité. Les adresses P2SH commençant par 3" ont été introduites en 2012, et presque tous les portefeuilles et services Bitcoin prennent en charge les transferts vers celles-ci. En revanche, l’adresse « bc1 » peut ne pas être reconnue dans certains systèmes plus anciens. Pour les institutions gérant des centaines de millions de dollars d’actifs, une large compatibilité est bien plus importante que d’économiser quelques dollars en frais.
La prochaine fois que vous voyez une adresse Bitcoin commençant par « 3 », veuillez lui rendre hommage – derrière elle se trouve un groupe de gardiens qui détiennent des clés privées et protègent ensemble les actifs.
