La grande blague annuelle du temple de la Cryptographie : "Perte de la clé privée multisignature" a battu les élections les plus sécurisées au monde.

L'Association Internationale pour la Recherche Cryptologique (IACR) a connu un vote du conseil d'administration qui n'a pas pu avoir lieu en raison de la perte d'un des trois clés multisignatures, devenant ainsi un humour noir dans le monde de la cryptographie. (Résumé : Comment utiliser un portefeuille multisignatures Bitcoin ? 10 conseils pour les débutants) (Contexte supplémentaire : Analyse complète des portefeuilles de cryptoactifs : Principes des portefeuilles froids et chauds, différences de garde, avantages et inconvénients des multisignatures) Se vantant d'être le mécanisme de vote électronique le plus sûr au monde, il a été anéanti en un instant par un simple « j'ai oublié de faire une sauvegarde ». L'IACR, qui regroupe des cryptographes et des ingénieurs spécialisés dans la technologie cryptographique du monde entier, a annoncé ce mois-ci que l'élection du conseil d'administration pour l'année 2025 ne pouvait pas être déchiffrée en raison de la « perte d'une des clés privées », ce qui signifie que le vote doit être renouvelé. La principale cause de cet incident est que l'un des fiduciaires du comité électoral, le scientifique de Google Moti Yung, a admis avoir perdu une clé privée multisignatures, rendant ainsi impossible le déverrouillage de la clé 3/3. Bien que cet événement soit quelque peu comique, il démontre clairement que même la meilleure cryptographie ne peut pas empêcher les erreurs humaines (ou de conception du système). Pas de tolérance d'erreur avec « trois clés privées » : Le vote de l'IACR utilise le système de vote électronique Helios, qui possède une vérifiabilité de bout en bout. Pour éviter les fraudes unilatérales, ils ont établi un seuil de chiffrement « 3-sur-3 », ce qui signifie que les trois fiduciaires doivent soumettre leurs fragments de clé privée en même temps pour pouvoir déchiffrer le vote. La conception est semblable à celle d'un lancement de missile nucléaire nécessitant trois clés tournées en même temps, ce qui semble à première vue indestructible, mais signifie également que le taux de tolérance d'erreur est de zéro ; si une personne ne soumet pas son fragment de clé privée, les données restent verrouillées à jamais. Après la clôture du vote, les fiduciaires Dario Fiore et Francisco Rodríguez-Henríquez avaient déjà téléchargé leurs fragments, ne manquant plus qu'un dernier effort pour le déchiffrement. À ce moment, Moti Yung a réalisé qu'il ne pouvait pas trouver sa clé privée. C'est très honnête, mais tragique. L'expert en sécurité Bruce Schneier a exprimé : « Nous surestimons toujours la fiabilité de la technologie, mais sous-estimons la fragilité des processus d'opération. » Dans une conception de multisignatures complète, l'humain est le plus grand point de vulnérabilité. Après l'incident, Moti Yung a démissionné de sa fonction de fiduciaire, remplacé par le président Michel Abdalla. L'IACR a également abaissé le seuil à « 2-sur-3 », ce qui signifie que sur les trois clés multisignatures, seules deux sont nécessaires pour déverrouiller, et a redémarré le vote le 22 novembre. Ce nouvel paramètre permet au système de fonctionner même en cas de perte d'une clé, tout en maintenant l'exigence de déchiffrement commun par au moins deux personnes pour prévenir les abus. Cet ajustement est similaire au concept de portefeuille à signatures multiples : si le mécanisme de sécurité est trop strict, il peut finalement se verrouiller lui-même. Une leçon pour le monde de la blockchain : Cet incident est une leçon claire pour les entrepreneurs et les investisseurs en blockchain : la cryptographie peut être théoriquement parfaite, mais les processus opérationnels doivent laisser de la place pour les erreurs humaines. Sinon, même le coffre-fort le plus cher peut échouer à cause d'un « oubli de sauvegarde ». Articles connexes : Entreprise de sécurité : Les pirates nord-coréens ont infiltré 15 à 20 % des entreprises de cryptoactifs, volant 2,1 milliards de dollars en six mois ! Rapport sur la sécurité : Les attaques des pirates se déplacent des smart contracts vers les utilisateurs ordinaires, quatre conseils pour protéger vos actifs cryptographiques. « La grande blague annuelle du temple de la cryptographie : « Perte de la clé privée multisignatures » a battu l'élection la plus sûre au monde. » Cet article a été initialement publié par BlockTempo, le média d'actualité blockchain le plus influent.