SSP Editorial Team

Bitcoin dans SSP

·6 min de lecture·Par SSP Editorial Team
Logo Bitcoin avec l'icône du portefeuille SSP, tous deux rendus dans la palette de la marque SSP

Bitcoin dans SSP

Bitcoin est la cryptomonnaie originelle, et pour beaucoup, c'est aussi la première qu'ils détiennent dans des montants sérieux. Si vous évaluez SSP comme endroit pour conserver vos Bitcoin, vous voulez savoir deux choses : comment Bitcoin fonctionne en tant que chaîne, et comment SSP le gère spécifiquement. Cet article couvre les deux. Nous donnerons une courte introduction aux mécanismes essentiels de Bitcoin, expliquerons comment SSP prend en charge Bitcoin via la multisig 2-of-2, résumerons à quoi ressemblent l'envoi et la réception dans l'application, signalerons les écueils les plus courants que rencontrent les utilisateurs de Bitcoin sur n'importe quel portefeuille, et terminerons par une liste honnête de ce que SSP ne fait intentionnellement pas pour Bitcoin.

Bitcoin en un paragraphe

Bitcoin est un registre public maintenu par un réseau mondial de nœuds. Le modèle mental le plus important pour un nouvel utilisateur est le modèle UTXO : vous ne possédez pas un « solde » de la même façon que vous possédez un solde bancaire. Au lieu de cela, vous possédez un ensemble de sorties de transaction non dépensées — des UTXO — qui ont été envoyées à des adresses que vous contrôlez. Lorsque vous dépensez, votre portefeuille choisit un ou plusieurs UTXO, les consomme entièrement, envoie le montant demandé par le destinataire à son adresse, et renvoie le reste vers une adresse de monnaie de retour que vous contrôlez également. Le portefeuille vous masque cela, mais c'est ce qui se passe en coulisses.

La chaîne elle-même est sécurisée par la PoW (Proof of Work). Les mineurs dépensent de l'énergie pour trouver des blocs, et un nouveau bloc arrive en moyenne toutes les dix minutes environ. Le calendrier d'émission est fixe : il n'y aura jamais que 21 millions de bitcoin au total, et le rythme auquel de nouvelles pièces entrent en circulation est divisé par deux tous les quatre ans environ. Rien de tout cela ne change la manière dont vous utilisez Bitcoin au quotidien, mais cela explique pourquoi les confirmations prennent du temps et pourquoi les frais peuvent s'envoler lorsque le réseau est chargé : les blocs ont une limite de taille stricte, et seul un nombre limité de transactions tient dans chacun.

Comment SSP prend en charge Bitcoin

SSP prend en charge Bitcoin sur le mainnet en utilisant la multisig BIP48 2-of-2. Cette expression contient l'intégralité du modèle de sécurité du portefeuille, alors il vaut la peine de la décortiquer.

BIP48 est un standard pour dériver les clés d'un portefeuille multisig à partir d'une graine, de manière interopérable entre les portefeuilles qui suivent la même spécification. La partie « 2-of-2 » signifie que votre portefeuille possède deux clés, et chaque dépense nécessite des signatures des deux. Dans SSP, une clé réside sur votre téléphone dans l'application SSP Wallet, et l'autre réside sur votre ordinateur portable ou de bureau dans l'application SSP Key. Pour envoyer du Bitcoin, les deux appareils doivent être impliqués. Si un appareil est perdu ou compromis isolément, l'attaquant ne peut pas déplacer vos fonds.

Le côté réception est beaucoup plus simple. De l'extérieur, votre portefeuille Bitcoin SSP ressemble à n'importe quel autre portefeuille Bitcoin : il a une adresse, n'importe qui peut y envoyer des fonds, et l'expéditeur n'a pas besoin de savoir ou de se soucier qu'il s'agit d'un multisig. Le multisig n'a d'importance que lorsque vous dépensez. Pour en savoir plus sur les raisons de notre choix de ce modèle, consultez Qu'est-ce que la multisig 2-of-2 ?.

Envoyer et recevoir dans SSP

Recevoir du Bitcoin dans SSP est simple. Ouvrez l'application SSP Wallet, choisissez Bitcoin, et touchez Recevoir. L'application vous affichera une adresse Bitcoin ainsi qu'un QR code. Partagez celui que l'expéditeur trouve le plus pratique : collez l'adresse dans une conversation, scannez le QR avec son portefeuille, ou partagez un lien de paiement. Dès que l'expéditeur diffuse la transaction, vous la verrez en attente dans SSP. Une fois qu'elle est minée dans un bloc et obtient quelques confirmations, elle compte comme réglée. Il n'y a rien d'autre à faire de votre côté.

L'envoi est l'endroit où le modèle 2-of-2 devient visible. En bref : ouvrez SSP Wallet, choisissez Envoyer, collez l'adresse du destinataire, entrez le montant, choisissez des frais, et confirmez sur le téléphone. SSP Wallet signe alors avec la clé du téléphone et transmet la transaction partiellement signée à SSP Key sur votre ordinateur de bureau, où vous confirmez et ajoutez la seconde signature. Une fois les deux signatures présentes, SSP diffuse la transaction sur le réseau Bitcoin.

Pour un parcours écran par écran, y compris la gestion de l'étape de co-signature SSP Key sur ordinateur, consultez Envoyer du Bitcoin avec SSP. Ce guide couvre les appuis et invites exacts ; cet article se concentre sur le pourquoi.

Écueils courants

Quelques catégories d'erreurs reviennent sans cesse sur Bitcoin, quel que soit le portefeuille utilisé. Il vaut la peine de les connaître avant d'envoyer quoi que ce soit d'important.

La première est l'empoisonnement d'adresse. Les attaquants envoient de minuscules transactions de poussière depuis une adresse qui ressemble presque exactement à une adresse à laquelle vous avez déjà envoyé — souvent en faisant correspondre les premiers et derniers caractères. L'objectif est d'introduire cette adresse sosie dans votre historique de transactions, afin que la prochaine fois que vous copiez « la même adresse que la dernière fois », vous preniez celle de l'attaquant à la place. La défense est simple mais inévitable : vérifiez toujours au moins les six premiers et les six derniers caractères de toute adresse avant de signer, idéalement en la comparant à une copie provenant du canal du destinataire.

La seconde est la mauvaise estimation des frais. Le mempool Bitcoin — l'ensemble des transactions non confirmées — peut être saturé, et si vous choisissez des frais trop bas, votre transaction peut rester non confirmée pendant des heures, voire des jours. SSP suggérera des frais en fonction des conditions actuelles du réseau ; si vous les modifiez, modifiez-les à la hausse lorsque vous êtes pressé, pas à la baisse.

La troisième est l'envoi à une adresse de mauvais format. Bitcoin a plusieurs types d'adresses — Legacy, Segwit, Taproot — et un portefeuille d'envoi qui convertit automatiquement entre les formats peut produire des résultats que vous n'aviez pas prévus. Envoyez toujours à la chaîne exacte que le destinataire vous a donnée, et ne laissez aucun outil la « corriger » pour vous.

Ce que SSP ne fait pas

Il vaut la peine d'être clair sur les limites du produit. SSP n'expose pas de flux RBF (Replace-By-Fee) personnalisé à l'utilisateur : les frais que vous choisissez au moment de l'envoi sont les frais qui partent, et vous ne pouvez pas les relever depuis l'intérieur de SSP après coup. SSP ne prend pas non plus en charge d'autres configurations multisig que la 2-of-2 BIP48 — pas de 2-of-3, pas de 3-of-5, pas de co-signataire personnalisé. Et SSP ne signe pas de messages arbitraires, uniquement les transactions standards de portefeuille ; si vous avez besoin de signer un message pour un service tiers, SSP n'est pas l'outil. Ce sont des choix produit délibérés au service d'une surface plus petite et plus auditable, pas des lacunes que nous prévoyons de combler.

Étapes suivantes

Si vous êtes prêt à faire transiter du Bitcoin par SSP, le parcours pas à pas se trouve dans Envoyer du Bitcoin avec SSP. Pour approfondir le modèle de sécurité qui fait du flux d'envoi ce qu'il est, lisez Qu'est-ce que la multisig 2-of-2 ?. Et si vous n'avez pas encore configuré de portefeuille, commencez par Configurer votre premier portefeuille SSP. Ensemble, ces trois articles couvrent le chemin complet, d'une installation neuve à un envoi Bitcoin confirmé.

Partager cet article