Dans le cadre d’une mise à jour prévue de longue date de la sécurité des multisignatures de Blockstream Green, nous améliorons aujourd’hui les timelocks utilisés dans le processus de récupération garecovery de Blockstream Green, en remplaçant nLockTime par CheckSequenceVerify (CSV, à ne pas confondre avec le format de fichier csv !). Si vous êtes un utilisateur de Blockstream Green, pas d’inquiétude, vous n’avez rien besoin de faire. La mise à jour ne changera pas la façon d’envoyer et de recevoir des bitcoins ; tout est géré de notre côté.
La principale différence introduite par CSV réside dans le processus de garecovery de vos comptes Bitcoin, qui est requis si vous n’avez plus accès aux serveurs de Blockstream ou que vous avez perdu votre deuxième facteur d’authentification (2FA). Désormais il n’est plus nécessaire de fournir une adresse email pour recevoir les emails de backup contenant une transaction avec un timelock à chaque fois que vous envoyez ou recevez une transaction. Vous aurez toujours besoin de votre mnémonique (phrase de récupération), donc gardez ça bien en sécurité !
La transition de nLockTime vers CSV est importante à la fois pour le respect de votre vie privée et la réduction de la confiance nécessaire pour que le système fonctionne :
- Vie privée : Vous n’avez plus besoin de lier chacun de vos comptes à une adresse email.
- Réduction de la confiance : Vous n’avez plus besoin de faire confiance aux serveurs de Blockstream pour vous envoyer les backups nLockTime. Tout ce dont vous avez besoin pour récupérer vos fonds lorsque votre 2FA a expiré, c’est votre mnémonique et le fichier garecovery.
Des choses plutôt complexes se déroulent en arrière-plan, c’est pourquoi nous avons mis en ligne un article sur notre Help Center qui vous fournira tous les détails sur les raisons et les mécanismes à l’œuvre dans ce changement.
Affecte Uniquement les Nouvelles Transactions sur les comptes Bitcoin 2-de-2
Si vous utilisez déjà un compte Bitcoin standard Blockstream Green (2-de-2), vous devez continuer à stocker en sécurité tous vos fichiers backups timelock existants (ou les activer si vous ne l’avez pas encore fait).
Les seules fonds qui seront sécurisés par CSV seront les suivants :
- Les nouvelles transactions que vous recevrez à partir d’aujourd’hui.
- Les outputs de change reçus des transactions dont vous êtes l’émetteur.
- Les transactions que vous vous faites à vous-même depuis votre compte.
Les comptes Liquid utilisent CSV depuis le début et ne sont pas affectés par le changement d’aujourd’hui. Les comptes Bitcoin 2-de-3 n’utilisent pas les timelocks (la troisième clé est utilisée pour garecovery), et ne sont pas non plus affectés.
Les compromis faits avec CSV
En dépit des améliorations importantes que nous avons vues pour la vie privée et l’indépendance des utilisateurs, il y a quelques compromis à faire dans la transition vers CSV dont ces derniers doivent être conscients :
Wallets utilisant simultanément nLockTime et CSV
Si vous utilisez déjà un compte Bitcoin 2-de-2 (le compte par défaut pour la plupart des utilisateurs), vos fonds seront sécurisés par un mélange de nLockTime et CSV pour quelques temps. Tous les nouveaux fonds que vous recevrez seront sur CSV, et tous les fonds existants seront migrés de nLockTime vers CSV au fur et à mesure que vous les dépenserez.
Les Fonds sont Dépensables avec la Mnémonique après l’Expiration du Timelock
Si vous avez activé 2FA et que quelqu’un volait votre mnémonique (phrase de récupération), cette personne pourrait maintenant dépenser vos fonds après l’expiration du timelock (12 mois par défaut) sans avoir besoin des backups timelock. Pour vous protéger de ce risque, assurez-vous que vous avez bien activé 2FA et effectuez un envoi à vous-même (redeposit) quand votre wallet vous y invite.
Des Frais de Transaction un peu plus Élevés
Le timelock CheckSequenceVerify prend un peu plus de place sur la blockchain qu’un nLockTime. Par conséquent, les transactions depuis les wallets Blockstream Green seront 2% plus chers en moyenne (Taproot devrait nous permettre de faire de grosses économies dans le futur).
Mettre à Jour Vers la Dernière Version
Seuls les utilisateurs qui se connectent avec une version de Blockstream Green supérieure ou égale à celles indiquées ci-dessous pourront profiter de CSV :
- iOS et Android : 3.4.3 et supérieure (la plus récente est 3.4.7)
- Desktop: 0.0.6 et supérieure (la plus récente est 0.0.9)
Voir notre Help Center pour Plus de Détails
Le modèle de multisig et de timelock de Blockstream Green peut être un peu difficile à comprendre, alors si quelque chose ne vous paraît pas clair, dites-le nous sur Twitter ou contactez-nous sur le Help Center. Vos retours nous aident à améliorer nos guides pour les autres utilisateurs.