Pourquoi c'est important
La plupart des pertes de bitcoins surviennent rapidement : une clé compromise, une attaque de phishing, un moment de panique. Les coffres-forts introduisent une friction qui ralentit ou empêche les transferts non autorisés, même si un attaquant obtient l'accès aux identifiants.
Pour les détenteurs à long terme, un accès immédiat est rarement nécessaire. Une structure de coffre-fort reconnaît cette réalité et conçoit la sécurité en conséquence.
Comment fonctionnent les coffres-forts
Délais temporels : Les retraits nécessitent une période d'attente (heures ou jours) avant exécution. Pendant cette fenêtre, le propriétaire légitime peut annuler les transactions non autorisées.
Approbation multi-parties : Les retraits nécessitent des signatures de plusieurs parties : différentes personnes, différents appareils ou différentes organisations. Aucun identifiant unique compromis ne permet le vol.
Limites de vélocité : Restrictions sur le montant pouvant être retiré dans une période donnée. Même une attaque réussie ne peut drainer les fonds que lentement, laissant le temps pour la détection et la réponse.
Distribution géographique : Le matériel cryptographique ou l'autorité d'approbation répartis sur plusieurs emplacements. Un attaquant devrait compromettre plusieurs sites physiques simultanément.
Coffre-fort vs portefeuille chaud
| Caractéristique | Coffre-fort | Portefeuille chaud |
|---|---|---|
| Vitesse d'accès | Heures à jours | Immédiat |
| Focus sécurité | Protection maximale | Commodité opérationnelle |
| Cas d'usage | Stockage à long terme | Dépenses actives |
| Résistance aux attaques | Élevée | Plus faible |
| Complexité | Plus élevée | Plus faible |
La plupart des architectures de conservation institutionnelles utilisent les deux : coffres-forts pour la majorité des avoirs, portefeuilles chauds pour la liquidité opérationnelle.
Approches d'implémentation
Coffres-forts avec conservation : Un prestataire de conservation implémente des délais temporels et des flux d'approbation. Le prestataire contrôle l'infrastructure mais les clients contrôlent les approbations.
Coffres-forts multisig : Scripts Bitcoin natifs nécessitant plusieurs clés, potentiellement avec des conditions de verrouillage temporel. Entièrement on-chain, sans tiers de confiance.
Coffres-forts en conservation collaborative : Matériel cryptographique distribué entre le détenteur et le prestataire de service. Ni l'un ni l'autre ne peut agir unilatéralement.
Considérations
La sécurité des coffres-forts implique des compromis :
- L'accès d'urgence peut être lent quand légitimement nécessaire
- Les processus d'approbation ajoutent de la complexité opérationnelle
- Les délais temporels doivent être assez longs pour détecter les attaques mais assez courts pour un usage légitime
- L'infrastructure du coffre-fort elle-même doit être sécurisée