Nouvelle Proposition d'Amélioration du Bitcoin Vise à Améliorer la Confidentialité : Voici Comment

Une nouvelle proposition d'amélioration de Bitcoin intitulée "Chain Code Delegation for Private Collaborative Custody" a été ouverte sur le dépôt Bitcoin BIPs, ciblant une fuite de confidentialité de longue date dans les collaborations multi-signatures qui reposent sur des clés publiques étendues partagées.

La technique, rédigée par les ingénieurs et collaborateurs de Bitkey, avec une explication publique de Bitkey, propose de retenir les codes de chaîne BIP32 des participants non privilégiés afin que les cosignataires puissent aider à la récupération et à l'application des politiques sans obtenir une visibilité complète sur les soldes et l'historique des transactions d'un utilisateur. Bitkey indique qu'elle prévoit de mettre en œuvre ce système en premier s'il devient une norme acceptée.

Comment le BIP améliore la confidentialité de Bitcoin

Le cœur du problème de confidentialité est bien connu des ingénieurs de portefeuilles et des partenaires de garde : dans une multi-signature collaborative ou assistée typique, le cosignataire reçoit un xpub plus un code de chaîne, ce qui lui permet de dériver de manière déterministe les adresses dans le portefeuille d'un utilisateur et, en scannant la blockchain, d'inférer les soldes et les flux.

Le post de Bitkey présente clairement le statu quo : partager une clé avec une partie tierce a "traditionnellement signifié donner à cette partie une visibilité sur le solde du portefeuille d'un utilisateur et l'historique des transactions." La nouvelle approche, soutiennent-ils, "vise à supprimer ce compromis" en retenant entièrement les codes de chaîne et en ne révélant que ce qui est minimalement nécessaire au moment de la dépense.

Le résumé du BIP proposé est précis sur le changement des limites de confiance : "Nous proposons un nouveau BIP pour la délégation de code de chaîne, une technique de garde collaborative qui implique que les participants privilégiés (délégataire) retiennent les codes de chaîne BIP32 au moment de la configuration des clés d'un délégateur, et ne partagent que suffisamment d'informations pour que les participants non privilégiés fournissent leur signature."

Dans le flux non aveugle, "le délégataire dérive un ajustement scalaire par dépense t à partir du code de chaîne (retenu), le délégateur calcule la clé enfant (x+t, P+tG), et produit une signature standard sur le sighash de la transaction." Le flux aveugle superpose une signature aveugle Schnorr afin que le cosignataire reste ignorant du message final tout en appliquant l'ajustement par dépense, exploitant la linéarité de Schnorr pour la correction.

Fonctionnellement, la technique restreint ce qu'un cosignataire peut apprendre et quand. Plutôt qu'une observabilité permanente et globale sur toutes les adresses dérivées, le cosignataire ne voit que les données par dépense selon les besoins. L'explication de Bitkey traduit cela en une promesse orientée utilisateur : les cosignataires peuvent aider à la récupération ou aux politiques de dépense "sans rien apprendre sur les transactions non liées ou les soldes globaux."

Si elle est largement adoptée, ce changement rendrait les portefeuilles de garde collaborative plus comparables au multisig DIY en matière de confidentialité, tout en préservant les avantages opérationnels qui ont rendu les modèles assistés attrayants pour les utilisateurs grand public et les entreprises.

La conception a été incubée ouvertement. Un fil de discussion technique sur Delving Bitcoin au cours de l'été a résumé deux avantages clés qui vont au-delà de la confidentialité : limiter le "rayon d'impact de sécurité" car, sans le code de chaîne ou les ajustements non divulgués, la clé d'un dépositaire est effectivement inutilisable pour les UTXO pour lesquels ils n'ont pas été explicitement délégués ; et délimiter strictement ce qui est révélé au moment de la dépense, souvent juste avant que ces sorties ne soient consommées. Ce fil a préfiguré le BIP maintenant déposé et offre un contexte utile pour les examinateurs qui retracent comment la proposition s'est renforcée grâce aux retours.

Bitkey se positionne comme le premier à mettre en œuvre une fois que la norme est vérifiée. "Bitkey prévoit d'être le premier à implémenter la délégation de code de chaîne en production", a écrit l'entreprise, soutenant que cela permettra "un portefeuille collaboratif privé - quelque chose qui n'a pas été possible jusqu'à présent." L'intention explicite est que la technique soit une "norme ouverte, vérifiée par la communauté que n'importe quel portefeuille ou fournisseur de garde peut adopter", et non une fonctionnalité verrouillée par le fournisseur.

Des comptes industriels importants ont amplifié l'annonce sur X. Le directeur général et président de Block, Inc Jack Dorsey a souligné l'accent mis par Bitkey sur l'amélioration de la confidentialité du produit au protocole.

Au moment de la publication, le Bitcoin se négociait à 111 398 $.