Pour une meilleure sécurité, ne réutilisez pas les adresses Bitcoin
Écoutez cet épisode :
Dans cet épisode de « Bitcoin, Explained », les animateurs Aaron van Wirdum et Sjors Provoost discutent réutiliser les adresses Bitcoin. Plus précisément, ils expliquent pourquoi la réutilisation des adresses Bitcoin est une mauvaise idée.
Réutiliser les adresses Bitcoin est une mauvaise idée pour environ trois raisons. Les deux premiers d’entre eux sont qu’il nuit à la vie privée et entrave la résistance à la censure de Bitcoin. Dans l’épisode, van Wirdum et Provoost passent en revue quelques exemples de la façon dont une telle perte de confidentialité et de résistance à la censure peut affecter négativement les utilisateurs de bitcoins.
La troisième raison pour laquelle la réutilisation des adresses Bitcoin est une mauvaise idée est qu’elle ouvre la possibilité de certaines attaques de niche. Dans certains cas, les attaquants pourraient extraire les clés privées des signatures après que les pièces aient été dépensées pour la première fois à partir d’une adresse – bien que cela nécessite qu’un portefeuille implémente l’algorithme de signature de manière incorrecte en premier lieu. Il existe également des scénarios futurs potentiels dans lesquels les ordinateurs quantiques pourraient extraire les clés privées des signatures si les adresses sont réutilisées.
Un autre type d’attaque de niche est une attaque par canal latéral de synchronisation, comme l’attaque « Attaque Hertzbleed.” Provoost explique que les attaquants peuvent potentiellement dériver une clé privée d’un portefeuille en surveillant de près le comportement de l’ordinateur qui héberge le portefeuille lors de la signature d’une transaction. Cette attaque est plus plausible si les adresses sont réutilisées.
Ces exemples susmentionnés sont quelques-unes des raisons pour lesquelles les utilisateurs de bitcoins devraient s’abstenir d’utiliser des adresses plus d’une fois. La réutilisation des adresses porte atteinte à la vie privée des utilisateurs et peut potentiellement conduire à une attaque Hertzbleed.