La controverse du Cold Wallet

Alors que Ledger essuie la vindicte populaire, profitons de l’occasion pour rappeler ce que sont une seed, les cold/hot wallets et comment fonctionnent les transactions BTC.

Le fiasco Ledger Recover

La pression n’est toujours pas retombée suite au fiasco Ledger Recover. Ce nouveau service permettrait à Ledger d’accéder aux seeds de leurs clients, de les scinder en trois morceaux chiffrés et de les sauvegarder chez trois sociétés différentes.

Le but étant de pouvoir retrouver sa seed en cas de perte de toutes ses sauvegardes personnelles. Il faudra pour cela dévoiler sa carte d’identité nationale et scanner son visage dans un logiciel de reconnaissance faciale.

« Techniquement parlant, il est et a toujours été possible d’écrire un micrologiciel qui facilite l’extraction de la seed Vous avez toujours fait confiance à Ledger pour ne pas déployer un tel micrologiciel, que vous le sachiez ou non », a déclaré Ledger dans un tweet aujourd’hui supprimé.

Il n’en fallait pas plus pour provoquer un tollé puisque la promesse de base que la seed ne soit jamais accessible est brisée.

Et même si les choses sont faites dans les règles de l’art, Ledger sera tout de même forcé de révéler les seeds à la Justice le cas échéant :

Le CTO Charles Guillemet a déclaré ce mardi tout suspendre, le temps de créer la documentation du protocole : « Nous avons décidé d’accélérer en matière d’open source afin d’apporter plus de vérifiabilité à tout ce que nous faisons ».

Et alors que de nombreux bitcoiners migrent vers le concurrent Trezor, profitons-en pour rappeler les bases. Tout d’abord, précisons que les wallets ne contiennent pas de bitcoins. Les BTC existent en réalité sous forme d’un grand registre d’UTXO (des BTC attachés à des adresses publiques).

Les quelque 100 millions d’UTXO sont mis à jour par les nœuds du réseau Bitcoin à chaque fois que les mineurs propagent un nouveau bloc de transactions.

On dit souvent que les BTC changent d’adresse. En réalité, il est plus juste de dire que les BTC changent de clé publique lors d’une transaction. Les adresses sont des hash de clés publiques.

Paire de clé publique / privée

Les transactions en bitcoin reposent sur une technique de cryptographie dite « à clé publique ». Deux clés entrent en jeu. Une clé privée et une clé publique.

Le principe d’une transaction BTC est proche d’un coffre à deux serrures. Imaginez que les UTXO soient des coffres contenant des BTC (un simple nombre…).

Lors de la transaction, les BTC sont attribués à une clé publique (à une adresse). L’analogie est que les BTC se trouvent dans un coffre fermé à l’aide de cette clé publique. Et la beauté du système est que seul le destinataire qui posséde la clé privée correspondant à cette clé publique pourra ouvrir le coffre. Lui seul pourra débloquer ces BTC et les attribuer à une nouvelle adresse publique via une nouvelle transaction.

Dans le jargon, le fait d’utiliser sa clé privée pour réaliser une transaction est appelé « signer » une transaction. Cette clé privée s’appelle la « seed ». C’est la clé originelle de votre wallet. C’est à partir d’elle que sont dérivées toutes les autres clés privées de votre wallet (et les clés publiques correspondantes).

Dit autrement, à chaque fois que vous créez une nouvelle « adresse » dans votre wallet, vous créez en réalité une nouvelle paire de clés privée / publique.

xPubs & xPrivs

Le concept de paires de clés privée/publique est au cœur du fonctionnement du Bitcoin. Les clés privées sont destinées à signer les transactions alors que les clés publiques sont utilisées pour recevoir les transactions.

Votre wallet peut générer un nombre infini de paires de clés. On parle de xPubs et de xPrivs.

-xPrivs est l’abréviation de Extended Private Key (clé privée dérivée de la seed)
-xPub est l’abréviation de Extended Public Key (clé publique correspondante à la clé privée dérivée).

La « seed » se présente sous la forme d’une liste de 12 mots anglais (ou plus précisément une valeur aléatoire de 128 bits, soit une parmi 2¹²⁸ possibilités).

Le processus de dérivation des clés est semblable à un arbre généalogique. Garder précieusement la seed originelle permet de restaurer instantanément toutes les clés et l’accès à ses bitcoins. On parle de « wallet hiérarchique déterministe ».

Cette standardisation des wallets date de BIP39 (Bitcoin Improvement Proposal 39). Si bien que même si vous aviez créé votre seed à partir d’un Ledger, vous pourriez restaurer vos clés en rentrant la seed dans un Trezor ou dans n’importe quel autre wallet.

A contrario, en cas de perte de la seed, tous les BTC liés aux clés publiques (les UTXO) qui dérivent de la seed sont perdus à tout jamais.

Hot wallet et Cold Wallet

Il existe plusieurs façons de stocker sa seed :

Un hot wallet est un logiciel tel que Wasabi, Samourai ou Electrum. Ces derniers permettent de créer la seed, de signer des transactions et de les propager jusqu’aux mineurs qui les insèrent dans des « blocs ».

De tels wallets s’installent sur PC ou smartphone. Un hack est alors de l’ordre du possible en raison de la constante connexion à internet.

Un cold wallet est un appareil qui reste déconnecté d’internet. C’est ce qui le distingue d’un « hot » wallet.

Les cold wallets ressemblent le plus souvent à des clés USB. Pour signer une transaction, il faut généralement connecter le wallet à un ordinateur et confirmer le transfert en saisissant un code PIN.

Le cold wallet le plus vendu est celui du français Ledger. Le tout premier fut celui de Trezor, une firme tchèque qui continue d’innover sous le patronat de SatoshiLabs. Son tout dernier Trezor T permet par exemple d’anonymiser ses bitcoins.

Nicolas T.

Reporting on Bitcoin, "the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy".