SSP Editorial Team

Taproot et le multisig Bitcoin de SSP

·6 min de lecture·Par SSP Editorial Team
Visuel de couverture de Taproot et le multisig Bitcoin de SSP avec icônes de clé, bouclier, pièces et cadenas

Taproot et le multisig Bitcoin de SSP

Si vous avez passé un peu de temps autour de Bitcoin depuis 2021, vous avez entendu le mot « Taproot ». Il arrive généralement enveloppé de jargon cryptographique — signatures Schnorr, agrégation de clés, BIP-341 — ce qui le fait paraître bien plus abstrait qu'il ne l'est. Pourtant, pour quiconque utilise un portefeuille multisig, Taproot est concret et pratique. Il change l'apparence de vos dépenses pour le reste du réseau, et il change ce qu'elles coûtent.

Ce guide explique la différence entre le multisig Bitcoin classique et le multisig Taproot, et où se situe SSP aujourd'hui. Si l'idée d'un portefeuille à deux clés est nouvelle pour vous, commencez par l'article fondamental sur ce qu'est le multisig 2 sur 2, puis revenez ici. Pour la vue d'ensemble du comportement de Bitcoin au sein de SSP, le hub Bitcoin dans SSP est la référence canonique.

Comment fonctionnent réellement les dépenses du multisig classique

Un portefeuille multisig Bitcoin n'est pas un type de compte particulier. C'est une adresse ordinaire dont la condition de dépense est un script : « cette sortie ne peut être dépensée que si elle est signée par au moins M de ces N clés publiques ». Pendant la majeure partie de l'histoire de Bitcoin, ce script était inscrit dans la chaîne de l'une de deux façons.

La première était le Pay-to-Script-Hash (P2SH). L'adresse sur laquelle vous recevez est un hachage du script multisig. Le script lui-même reste caché jusqu'à ce que vous dépensiez. Au moment de la dépense, vous devez révéler le script complet — chacune des N clés publiques, ainsi que les M signatures requises.

La seconde, introduite avec SegWit, était le Pay-to-Witness-Script-Hash (P2WSH). Elle fonctionne de la même manière conceptuellement, mais déplace le script et les signatures dans la partie témoin de la transaction, ce qui abaisse les frais et corrige la malléabilité des transactions. Le P2WSH est la norme pour les portefeuilles multisig modernes et c'est ce que la plupart des configurations à signataires matériels utilisent aujourd'hui.

La propriété importante des deux est la même : lorsque vous dépensez, tout le dispositif devient public. Quiconque observe la blockchain peut voir que les pièces résidaient dans un portefeuille 2 sur 2, peut compter les clés et peut voir les signatures. La structure de votre configuration de sécurité n'est pas privée. Elle n'est pas non plus gratuite — chaque clé publique et signature supplémentaire représente des octets supplémentaires, et les octets sont ce que vous payez dans les frais de transaction.

Ce que change Taproot

Taproot, activé en 2021 et spécifié dans BIP-341, introduit un nouveau type de sortie qui peut être dépensé de deux manières différentes depuis la même adresse.

La première est le chemin de clé (key path). Une sortie Taproot possède une seule clé publique, et si vous pouvez produire une signature pour elle, vous dépensez sans qu'aucun script ne soit révélé. Sur la chaîne, cela ressemble à la transaction la plus simple possible — impossible à distinguer de quelqu'un qui déplace des fonds depuis un portefeuille basique à clé unique.

La seconde est le chemin de script (script path). La même sortie Taproot s'engage aussi sur un arbre de scripts de dépense alternatifs. Si la signature par chemin de clé n'est pas disponible, vous pouvez à la place révéler une branche de cet arbre et la satisfaire. Le point crucial : vous ne révélez jamais que la seule branche que vous avez utilisée — les autres branches restent cachées.

L'élément qui rend cela puissant pour le multisig, ce sont les signatures Schnorr (BIP-340) et un protocole appelé MuSig2. Les signatures Schnorr sont linéaires, ce qui signifie que plusieurs clés publiques peuvent être combinées mathématiquement en une clé agrégée, et plusieurs signatures partielles en une signature agrégée. Avec MuSig2, les participants à un multisig n sur n peuvent coopérer pour produire une seule signature Schnorr qui satisfait le chemin de clé.

Le résultat : un multisig Taproot n sur n, lorsque tout le monde coopère, se règle sur la chaîne comme une dépense ordinaire à clé unique. Les observateurs ne peuvent pas la distinguer d'un paiement de routine. C'est un véritable gain de confidentialité — la structure de votre portefeuille reste votre affaire — et généralement aussi un gain de frais, car vous publiez une clé et une signature au lieu de plusieurs.

Les réserves honnêtes

Le multisig Taproot n'est pas de la magie. MuSig2 couvre les dépenses coopératives n sur n ; un véritable seuil comme 2 sur 3, où deux clés quelconques sur trois suffisent, nécessite plus que la simple agrégation de clés, et l'outillage pour cela continue de mûrir. Le chemin de script reste le recours lorsqu'un cosignataire est indisponible, et une dépense par chemin de script révèle cette branche, de sorte que l'avantage de confidentialité ne s'applique pleinement qu'au cas coopératif. Rien de tout cela n'est une raison d'éviter Taproot — c'est simplement la raison pour laquelle l'écosystème l'a déployé avec prudence plutôt que du jour au lendemain.

Où se situe SSP aujourd'hui

Voici l'image exacte. Le modèle 2 sur 2 de SSP répartit la signature entre le portefeuille de votre téléphone et la SSP Key sur un second appareil. Les deux doivent signer avant que le moindre Bitcoin ne bouge. Aujourd'hui, SSP dérive ce portefeuille 2 sur 2 comme un multisig native SegWit P2WSH, avec des clés dérivées selon la norme BIP-48 pour les comptes multisig. C'est la même construction éprouvée et largement prise en charge, utilisée dans tout l'écosystème des portefeuilles matériels.

Cela signifie qu'une dépense Bitcoin dans SSP apparaît actuellement sur la chaîne comme une dépense P2WSH 2 sur 2 — les deux clés publiques et les deux signatures sont visibles, exactement comme décrit plus haut. C'est robuste et interopérable, et il est honnête de dire que c'est ce qui est livré aujourd'hui.

Taproot se comprend mieux comme la direction vers laquelle se dirige l'écosystème Bitcoin, et non comme une étiquette de fonctionnalité à apposer sur SSP en ce moment. La voie à suivre — une meilleure confidentialité sur la chaîne et des frais plus légers pour les utilisateurs de multisig — passe par Taproot et MuSig2, et c'est l'évolution naturelle pour un produit 2 sur 2. Considérez ce guide comme le contexte de cette direction, et non comme la description d'un interrupteur que vous pourriez actionner aujourd'hui.

Ce qui ne change avec rien de tout cela, c'est le modèle de sécurité. Qu'une dépense se règle en P2WSH ou, à l'avenir, en dépense par chemin de clé Taproot, la protection est la même : deux clés indépendantes sur deux appareils, et un attaquant a besoin des deux. Taproot améliore la confidentialité et le coût de l'expression de cette politique sur la chaîne ; il ne change pas la politique elle-même.

Enseignements pratiques

Quelques points qu'il vaut la peine d'intérioriser en tant qu'utilisateur intermédiaire de Bitcoin :

  • Le type d'adresse est une propriété de l'endroit où vous recevez, pas un réglage que vous basculez en cours de transaction. Les pièces envoyées à une adresse P2WSH sont dépensées en P2WSH. Migrer un type de sortie signifie déplacer les fonds vers une nouvelle adresse.
  • La confidentialité sur la chaîne est structurelle. Le multisig classique s'annonce lui-même ; les dépenses par chemin de clé Taproot non. Si la confidentialité sur la chaîne vous importe, c'est une vraie raison de suivre les progrès de Taproot.
  • Les frais évoluent avec les octets. Moins de clés et de signatures sur la chaîne signifie une transaction plus petite et des frais plus petits, ce qui explique pourquoi le multisig Taproot est généralement moins coûteux à dépenser.
  • Rien de tout cela n'affaiblit l'autoconservation. Vos phrases de récupération comptent toujours exactement autant. Continuez à suivre les bonnes pratiques pour les phrases de récupération et, pour les soldes plus importants, lisez le stockage à froid de Bitcoin avec le multisig SSP.

Taproot est l'une des mises à niveau les plus discrètes mais les plus conséquentes que Bitcoin ait livrées. Pour les utilisateurs de multisig, elle pointe vers un avenir où une sécurité forte ne signifie plus annoncer qu'on la possède. SSP fait tourner aujourd'hui un multisig P2WSH éprouvé ; la direction Taproot est celle vers laquelle l'écosystème — et les produits bâtis dessus — se dirigent.

Partager cet article

Articles connexes

Concept de coffre de stockage à froid de Bitcoin avec des icônes de cadenas, clé, bouclier et base de données dans le style de marque SSP

Stockage à froid de Bitcoin avec le multisig SSP

Comment le multisig 2-sur-2 de SSP sert de coffre de stockage à froid de Bitcoin et le compromis honnête face au matériel isolé du réseau.

6 min read
Couverture sur la confidentialité avec icônes d'œil caché, bouclier, pièces et portefeuille pour un guide CoinJoin de Bitcoin

CoinJoin, mélange et confidentialité de Bitcoin en auto-conservation

Pourquoi le registre public de Bitcoin laisse fuir de l'information, ce qu'est vraiment CoinJoin et les pratiques de confidentialité qui fonctionnent avec SSP.

6 min read