Comment les « seigneurs du bitcoin » protègent-ils leur bitcoin ?
TechFlow SélectionTechFlow Sélection
Comment les « seigneurs du bitcoin » protègent-ils leur bitcoin ?
Les détenteurs des adresses Bitcoin les plus riches ne sont pas d'accord sur la meilleure façon de protéger Bitcoin.
Dédié à des analyses Web3 approfondiesRédaction : Unchained
Traduction : Luffy, Foresight News
Si vous souhaitez conserver en toute sécurité une grande quantité de bitcoins, il est utile d’étudier comment les détenteurs les plus fortunés gèrent cette tâche. Bien que cela ne garantisse pas l’absence totale d’erreurs, ces personnes ont le plus à perdre en cas d’erreur, et sont donc particulièrement motivées pour réfléchir profondément et étudier minutieusement la sécurité du bitcoin.
Identifier les détenteurs les plus riches en bitcoin peut s’avérer difficile, et il est encore plus improbable qu’ils révèlent tous les détails de leur sécurité. Toutefois, la blockchain Bitcoin nous fournit des informations précieuses, car l’historique des transactions et les soldes de toutes les adresses Bitcoin sont publics.
Quelles informations pouvons-nous recueillir ?
Si une entité (personne ou groupe) possède une grande quantité de bitcoins, elle pourrait répartir ses bitcoins sur plusieurs adresses différentes, rendant ainsi chaque solde individuel relativement faible et moins susceptible d’attirer l’attention. Dans certains cas, il est impossible d’associer différentes adresses à un même portefeuille ou propriétaire. Dans d’autres cas, établir un lien entre adresses nécessite une analyse de la blockchain, généralement fondée sur des techniques avancées et des hypothèses qui ne garantissent pas toujours des résultats précis.
Bien qu’il soit difficile d’identifier avec certitude les entités les plus riches en bitcoin ni la quantité exacte qu’elles détiennent, il est facile d’identifier les adresses Bitcoin les plus riches. Plusieurs sites web suivent ces adresses en temps réel, et leurs caractéristiques peuvent fournir de précieux indices sur le stockage sécurisé du bitcoin.
Par exemple, si vous êtes familier avec les types d’adresses, vous savez que toute adresse commençant par « 1 » est une adresse P2PKH, donc nécessairement une adresse à signature unique. De même, toute adresse commençant par « bc1q » et composée de 42 caractères est une adresse P2WPKH, qui doit également être une adresse à signature unique. Les bitcoins détenus dans ce type d’adresse ne bénéficient pas de protection par multisignature. L’utilisation de SSS ou MPC constitue alors la seule méthode permettant d’atteindre une sécurité de niveau institutionnel, comme nous l’avons expliqué dans notre article sur les seuils.
De même, toute adresse commençant par « 3 » est une adresse P2SH, et toute adresse commençant par « bc1q » et comportant 62 caractères est une adresse P2WSH. Ces types d’adresses peuvent potentiellement utiliser la multisignature. Toutefois, la structure des signatures n’apparaît que lorsqu’un retrait est effectué depuis ces adresses. Certaines adresses P2SH sont en réalité à signature unique, une configuration temporairement populaire lors de l’adoption initiale de SegWit. Par conséquent, si une adresse de ce type n’a jamais été utilisée pour une transaction, sa structure de gestion reste inconnue.
Analyse des données
Examinons les 81 adresses détenant chacune plus de 10 000 BTC au 30 janvier 2024, totalisant plus de 2,5 millions de BTC.
* Pourrait être perdue
** N’utilise pas MPC
Parmi ces 81 adresses, au moins 6 détiennent des bitcoins potentiellement perdus (179 302 BTC). Ces 6 adresses ont été créées par leurs propriétaires en 2010 ou 2011, lorsque la valeur du bitcoin était bien moindre et moins appréciée qu’aujourd’hui. Cinq d’entre elles n’ont jamais été utilisées, et la sixième a effectué sa dernière transaction en juillet 2010.
Les 75 autres adresses utilisent diverses structures de gestion ; examinons-les :
Comme expliqué dans notre article sur la sécurité institutionnelle par seuil, ces 53 adresses à signature unique utilisent probablement SSS ou MPC. Cependant, deux d’entre elles n’utilisent vraisemblablement pas MPC, car elles ont été créées avant 2018, date à laquelle le premier protocole MPC seuil pour ECDSA a été inventé. Ces adresses utilisent probablement SSS.
Les 16 adresses utilisant la multisignature que nous connaissons ont toutes déjà effectué des transactions, révélant ainsi leur structure spécifique de seuil multisignature, incluant divers types :
-
4 entités : 3/5
-
3 entités : 2/3
-
2 entités : 2/2
-
1 entité : 3/9
-
1 entité : 4/8
-
1 entité : 3/8
-
1 entité : 4/6
-
1 entité : 3/6
-
1 entité : 2/6
-
1 entité : 3/4
La configuration 2/2 est la seule structure multisignature dans la liste qui n’offre pas par nature de protection contre les pannes uniques. Bien qu’une multisignature 2/2 puisse prévenir le vol, elle nécessite d'autres méthodes pour éviter la perte (par exemple, l'utilisation de partages SSS distribués ou MPC pour chaque clé).
Conclusion
Après avoir examiné ces données, une chose est claire : les propriétaires des adresses Bitcoin les plus riches — y compris les plus grandes bourses de cryptomonnaies et même le ministère américain de la Justice — ne partagent pas un consensus sur la meilleure façon de protéger le bitcoin.
Certaines de ces entités utilisent des adresses multisignatures avec des configurations classiques telles que 2/3 et 3/5, mais d’autres adoptent des seuils inhabituels. De nombreuses entités utilisent des adresses à signature unique, qui utilisent probablement SSS ou MPC. Les détails relatifs aux seuils SSS ou MPC n’étant jamais enregistrés publiquement sur la blockchain, cela limite la portée de cette enquête. Certains de ces adresses à signature unique n’utilisent peut-être aucune sécurité seuil, ce qui signifie que des réserves de bitcoins valant actuellement plus de 400 millions de dollars manquent manifestement de sécurité.
Comme mentionné dans un récent article, la sécurité maximale offerte par la multisignature est toujours supérieure à celle de la signature unique. Lorsque des adresses à signature unique sont utilisées (au moins 70 % des adresses détenant plus de 10 000 BTC), on rate une opportunité d’obtenir une sécurité supplémentaire. Bien que la signature unique offre certains avantages en termes de commodité de dépense et de frais de transaction, pour les entités détenant des bitcoins valant des centaines de millions, voire des milliards de dollars, ces avantages sont moins importants que la sécurité.
On ignore encore pourquoi les adresses à signature unique sont aussi répandues parmi les plus grands détenteurs de bitcoin. Cela pourrait être dû à un manque d’éducation, ou historiquement à une offre insuffisante de produits et services combinant SSS et MPC avec la multisignature.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
@BitcoinMagazine
