Autosouveraineté Bitcoin de première classe à l'aide de SeedSigner

Comment un dispositif de signature Bitcoin open source peut changer des vies. SeedSigner offre une alternative aux personnes souhaitant utiliser le bitcoin dans les pays économiquement opprimés.

Pourquoi Bitcoin est important en Palestine

Fadi Elsalameen :

Lors de la conférence Bitcoin 2022, j’ai participé au «Bitcoin est la liberté» panel de discussion soulignant la corruption dans ma région du monde comme le plus grand ennemi de la liberté économique et de la prospérité. J'ai exposé les raisons pour lesquelles Bitcoin est notre meilleure chance pour un avenir meilleur pour les Palestiniens.

Les Palestiniens se voient refuser la liberté financière. Les virements électroniques sont bloqués si vous critiquez les autorités corrompues ou si vous ne versez pas de pot-de-vin à l'Autorité monétaire palestinienne. J'ai trouvé mon passeport, mon relevé bancaire et d'autres informations personnelles sur la première page d'un journal appartenant à l'organisation terroriste Hezbollah. L'article diffamatoire était un « hit job » de Mahmoud Abbas (président de l'Autorité nationale palestinienne), de ses agences de renseignement et de la Banque de Palestine elle-même en représailles à mon travail anti-corruption contre l'Autorité palestinienne.

La Palestine existe sous une politique économique répressive décidée entièrement par Israël. La Palestine n'a pas de banque centrale et n'a aucun contrôle sur la politique monétaire. Selon des accords dépassés comme le Accords de Paris, les Palestiniens doivent utiliser le shekel israélien comme monnaie. Il n'est pas surprenant que 72% de l'aide internationale aux Palestiniens finit dans l'économie israélienne. L'animateur du panel, Alex Gladstein, directeur de la stratégie de la Human Rights Foundation, a déclaré : « Imaginez simplement l'effet psychologique d'avoir à utiliser la monnaie de votre occupant. Il y a quelque chose de profondément affligeant là-dedans. »

Bitcoin permet d’échapper à cette corruption et à cette répression financière. Gladstein a souligné les avantages de l'adoption du bitcoin dans son livre «Vérifiez votre privilège financier.» Il souligne que 70 % des Palestiniens sont connectés à Internet et pourraient atteindre l’indépendance financière en adoptant le bitcoin comme moyen d’échange privilégié.

Comme l'écrit Gladstein dans "Bitcoin peut-il être la monnaie de la liberté de la Palestine ?"

« À Gaza, m'a dit Uqab, il n'y a pas de Venmo, pas de PayPal et pas de moyen simple d'effectuer des transactions avec le monde extérieur. L’infrastructure financière s’effondre tout aussi gravement que l’infrastructure physique et sociale. Mais aujourd’hui, il peut faire avec Bitcoin ce qui était impossible auparavant : envoyer et recevoir de l’argent vers et depuis sa famille à l’étranger, rapidement, directement, avec pratiquement aucun frais.

Bitcoin offre une liberté économique et un espoir non seulement à la Palestine ; Gladstein a beaucoup écrit sur Bitcoin en Afghanistan ainsi que sur Bitcoin comme solution pour Les nations africaines souffrant du colonialisme monétaire français.

Pour que Bitcoin puisse apporter un avenir meilleur à ces endroits qui en ont si désespérément besoin, les Palestiniens, les Afghans, les Africains – les gens du monde entier – auront besoin d’un accès abordable aux outils nécessaires pour prendre le contrôle en toute sécurité de leur propre argent grâce au Bitcoin.

C'est pourquoi je suis ravi de vous présenter mes amis travaillant sur le projet open-source SeedSigner : « SeedSigner » (le créateur pseudonyme du projet) et Keith Mukai (développeur principal).

Options d'auto-garde Bitcoin, luttes

Il est difficile pour nous de vraiment apprécier l’importance de pouvoir « être notre propre banque » grâce au Bitcoin, ici aux États-Unis. Mais comme Elsalameen l’explique ci-dessus, cette auto-souveraineté économique est une solution désespérément nécessaire pour de nombreuses parties du monde réprimées ou négligées. le monde. Mais l’auto-garde des bitcoins peut être compliquée et déroutante, avec un large éventail d’options et des compromis souvent risqués. Nous explorerons rapidement les principales options d’auto-garde Bitcoin disponibles et expliquerons pourquoi le projet SeedSigner est particulièrement bien adapté pour répondre aux besoins des populations en Palestine et dans le monde entier.

Les portefeuilles "chauds" peuvent causer des brûlures

L'option la plus simple pour les débutants consiste à créer un nouveau portefeuille "chaud" sur un smartphone à l'aide d'une application open source telle que Portefeuille bleu. Vous pouvez transférer vos fonds d'un échange de garde vers ce nouveau portefeuille que vous seul contrôlez. Plus pertinent pour la Palestine, une famille étrangère pourrait envoyer des bitcoins directement dans votre portefeuille, sans intermédiaires gouvernementaux, ni contrôleurs exigeant des pots-de-vin. Bitcoin est totalement sans autorisation. Vous pouvez également utiliser votre portefeuille pour utiliser Bitcoin comme moyen d’échange afin d’acheter ou de vendre des produits ou des services, là encore sans aucune limitation ni restriction.

Mais ce type de portefeuille est considéré comme « chaud » car le « secret » qui contrôle votre bitcoin – la clé privée unique de votre portefeuille – est stocké dans le logiciel du portefeuille lui-même, qui se trouve sur un appareil connecté à Internet. Malheureusement, cela expose votre clé privée à un risque constant d'être extraite par des pirates informatiques, s'ils découvrent un exploit.

Votre clé privée sécurise votre bitcoin ; si quelqu’un d’autre l’obtient, il peut voler tous vos fonds. De même, si quelqu'un accède à votre téléphone et ouvre le logiciel de portefeuille, la clé privée et tous vos bitcoins sont là pour être récupérés.

Les portefeuilles chauds sont faciles et pratiques, mais ne doivent être utilisés que pour de l'argent « promenade » ; si vous ne vous sentez pas à l'aise avec, disons, 2,000 XNUMX $ en espèces dans votre poche, vous ne devriez pas non plus stocker autant sur un portefeuille chaud.

Entrez : les portefeuilles matériels

Pour plus de sécurité, il serait idéal de pouvoir recevoir facilement des bitcoins à tout moment, tout en bénéficiant d’une plus grande protection quant à la possibilité de dépenser vos bitcoins. Un portefeuille « montre uniquement » contient seulement suffisamment d’informations pour recevoir des fonds (« recevoir uniquement » aurait été un meilleur nom !), mais il n’a pas la clé privée et ne peut donc pas dépenser votre bitcoin.

Au lieu de cela, dans de telles configurations, votre clé privée est stockée en toute sécurité ailleurs, dans un appareil séparé conçu sur mesure appelé portefeuille matériel (un nom malheureusement déroutant ; « keystore » ou « coffre-fort de secrets » aurait été préférable). Cet appareil est spécialement conçu pour résister aux tentatives d'extraction de la clé privée à l'intérieur de celui-ci.

Certains portefeuilles matériels se connectent à des appareils connectés à Internet, ce qui, oui, réintroduit un risque modéré, mais pas déraisonnable. D'autres maintiennent un « espace d'air » complet où ils ne sont jamais physiquement connectés à un autre appareil afin de fournir des garanties supplémentaires que votre clé privée ne peut pas être transmise. Quelle que soit la philosophie de conception, l'utilisation d'un portefeuille matériel pour séparer votre clé privée d'un portefeuille "chaud" est appelée à juste titre "stockage à froid".

Tant que vous protégez votre portefeuille matériel, personne d’autre ne peut déplacer votre bitcoin.

Il existe toute une industrie de fabricants produisant divers portefeuilles matériels pour le marché de détail, tels que Coldcard, fort, BitBox02, Clé de voûte, Un passeport, etc.

Alors, les portefeuilles matériels pour tous ?

Mais il y a un « mais » ici. Les portefeuilles matériels les plus populaires vont de 60 $ à 140 $, certaines options atteignant même 300 $. Pour les épargnants de Bitcoin dans des pays comme les États-Unis, un portefeuille matériel représente une dépense modeste pour sécuriser votre pile une fois qu’elle a dépassé ce niveau de valeur « ambulant ».

Malheureusement, dans des endroits comme la Palestine, acheter et prendre livraison d'un portefeuille matériel auprès d'un vendeur au détail peut être difficile (rappelez-vous ces contrôleurs intrusifs), excessivement coûteux (sur-réglementation, pots-de-vin) ou peut même être carrément dangereux dans de nombreux endroits dans le monde qui sont hostiles au bitcoin et à l’autosouveraineté financière.

Même si ces coûts et complications peuvent être surmontés, les portefeuilles matériels sont destinés à protéger une seule clé privée. La personne X peut être en mesure d'acquérir un portefeuille matériel et de mettre en place son propre stockage à froid, mais les personnes Y et Z sont toujours à la recherche de leur propre solution. Il est techniquement possible de partager un portefeuille matériel avec d'autres mais, en pratique, c'est extrêmement lourd et crée une sécurité supplémentaire et des risques opérationnels plus graves.

Auto-souveraineté ultime : Multisig

La forme la plus avancée d’auto-garde Bitcoin est un portefeuille sécurisé par un ensemble de clés privées au lieu d’une seule. De tels portefeuilles nécessitent plusieurs signatures cryptographiques pour autoriser une transaction de dépense, d'où le nom abrégé courant : « multisig ». Un multisig typique est un « 2 sur 3 » dans lequel trois clés privées sont utilisées pour créer le portefeuille multisig, mais deux d'entre elles peuvent dépenser les fonds. Cela permet une meilleure redondance (vous pouvez perdre une clé privée, tout en récupérant vos fonds) et une meilleure sécurité (les voleurs doivent voler plus de secrets pour réussir).

Multisig est considéré comme le moyen le meilleur et le plus sûr pour stocker votre bitcoin.

Et, bien sûr, chaque clé qui participe à votre multisig devrait idéalement être « froide » (sécurisée et séparée de tout appareil connecté à Internet) dans son propre portefeuille matériel.

Multisig pour moi mais pas pour toi

De manière réaliste, cela rend le véritable stockage à froid multisig presque impossible pour la grande majorité des gens dans le monde ; il est assez difficile et coûteux pour les Palestiniens d'acquérir un seul portefeuille matériel, sans parler de trois d'entre eux. Maintenant, bien sûr, d'autres schémas existent où un seul portefeuille matériel peut être associé à quelques clés "chaudes" (certaines des clés privées sont quelque peu à risque sur un appareil connecté à Internet) pour former un "pas tout à fait froid" ou portefeuille multisig "tiède". Vous pouvez même faire un arrangement multisig 100% "chaud" sans aucun portefeuille matériel. Il existe également des services de garde collaboratifs tiers où vous leur faites confiance avec l'une des clés privées (bien que ces services soient actuellement limités à la plupart des clients américains). Tous ces schémas de compromis incluent évidemment des compromis malheureux en matière de sécurité.

Ainsi, les épargnants de Bitcoin en Palestine et ailleurs sont largement relégués au rang d’utilisateurs de Bitcoin de seconde zone, car ils ne sont tout simplement pas en mesure de profiter des meilleures approches d’auto-garde disponibles.

Nous pouvons faire mieux.

SeedSigner résout ce problème

Signataire de semences est un projet de portefeuille matériel Bitcoin entièrement open source qui repose sur une approche incroyablement contre-intuitive : il ne se souvient pas de votre clé privée. Lorsqu’il est éteint, sa mémoire est complètement effacée. Rien n'est écrit sur un quelconque type de stockage persistant. Lorsqu’il est rallumé, c’est une table rase, comme s’il n’avait jamais été utilisé auparavant.

Comme vous le verrez, cette tournure « apatride » fait toute la différence.

Rapidement : les écrous et les boulons

Le projet SeedSigner a été lancé en tant que preuve de concept de bricolage (à faire soi-même) au début de 2021. Il peut être construit à partir de composants standard couramment disponibles, centrés sur le Raspberry Pi Zero 1.3 à très faible coût. Ce matériel n'a pas de connectivité de données sans fil - pas de WiFi, pas de Bluetooth - et est alimenté via une batterie externe ou une prise murale USB. Une fois les composants assemblés, l'utilisateur n'a plus qu'à télécharger le logiciel libre et open source et écrivez-le sur la carte SD de l'appareil. Une variété croissante de conceptions de boîtiers imprimables en 3D open source sont disponibles gratuitement en téléchargement, bien qu'un étui ne soit même pas nécessaire.

One SeedSigner, clés infinies

Revenons au concept de base de SeedSigner : à quoi sert un portefeuille matériel qui ne se souvient pas de votre clé privée (alias "seed") ?

Vous devrez ressaisir votre graine chaque fois que vous aurez besoin de l'utiliser. Cela semble terrible, bien sûr ! Saisir votre phrase de sauvegarde mnémonique de 12 ou 24 mots dans un petit appareil qui n'a pas de clavier n'est pas amusant.

Cependant, nous avons créé un moyen unique de charger instantanément votre graine : convertissez-la en un code QR que la caméra embarquée peut lire. Pour diverses raisons de sécurité, le seul moyen sûr de créer ce « SeedQR » est de le transcrire à la main ! Oui, cela semble insensé au début, mais l'interface utilisateur guidée intégrée à SeedSigner rend les choses assez faciles pour que les jeunes nièces de Mukai puissent le faire par elles-mêmes.

Après avoir scannez votre SeedQR dans SeedSigner, l'appareil a maintenant votre clé privée en mémoire. À ce stade, il peut agir comme n'importe quel autre portefeuille matériel. Il peut signer des transactions avec votre clé privée, initialiser votre logiciel de portefeuille, participer à des configurations multisig, etc.

Mais SeedSigner peut également être utilisé pour créer en toute sécurité de nouvelles clés privées. Vous pouvez faire deux, trois, voire 100 nouvelles graines. Et bien sûr, vous pouvez créer un SeedQR pour chaque nouvelle clé pour un chargement instantané.

Pouvez-vous le voir maintenant?! Votre SeedSigner peut lire n'importe quelle clé privée, l'utiliser pour signer une transaction, se vider, puis lire une graine complètement différente et signer une transaction complètement différente. Il s'agit d'une rupture radicale avec les portefeuilles matériels typiques qui sont conçus pour fonctionner avec une seule graine.

Ainsi, SeedSigner n'est pas simplement un autre portefeuille matériel ; c'est comme avoir un nombre infini de portefeuilles matériels traditionnels !

Cela signifie que même les épargnants de bitcoins aux moyens modestes pourraient immédiatement avoir accès à la sécurité de premier ordre d’un véritable stockage frigorifique multisig. Les Palestiniens n’ont pas besoin de surmonter le coût et la difficulté d’acquérir plusieurs portefeuilles matériels. Ils peuvent simplement créer les nouvelles graines dont ils ont besoin et gérer entièrement leur multisig – ou même plusieurs multisigs ! - avec un SeedSigner.

Confiance du monde réel et Bitcoin sans confiance

Les implications de l'approche sans état de SeedSigner sont ahurissantes. C'est tellement différent que nous n'aimons même pas appeler SeedSigner un portefeuille matériel. Au lieu de cela, nous préférons "dispositif de signature", semblable à la façon dont un stylo est un dispositif de signature pour un contrat papier. Personne ne se soucie du nombre de contrats différents que le stylo est utilisé pour signer - ou du nombre de personnes différentes qui signent avec.

Cela nous amène à la réalisation suivante : un seul SeedSigner pourrait même être partagé au sein de réseaux personnels de confiance proches : famille, amis, voisins… « Puis-je emprunter votre stylo ? Bien sûr.

Or, l’analogie n’est pas parfaite ; le partage d’un appareil de signature Bitcoin introduit des menaces considérables. Si quelqu'un devait falsifier l'appareil ou charger un code malveillant, chaque utilisateur de ce SeedSigner serait en danger. Donc, si un SeedSigner doit être partagé, il ne doit l'être qu'au sein de vos cercles les plus fiables.

Mais vous pouvez voir à quel point cela pourrait constituer un énorme multiplicateur de force Bitcoin pour des régions comme la Palestine !

Téléphones intelligents omniprésents, rencontrez le signataire à distance

Un SeedSigner est presque complètement isolé du monde extérieur ; il n'a pas de capacités Wi-Fi ou Bluetooth intégrées et il ne doit jamais être câblé directement à un ordinateur. SeedSigner ne peut communiquer que via son écran intégré et sa caméra embarquée. Cet isolement est appelé "air gap" et offre des garanties de sécurité (anti-piratage) importantes par rapport aux appareils connectés à Internet beaucoup plus risqués.

SeedSigner lit les codes QR spécialisés d'une grande variété de logiciels de portefeuille Bitcoin à l'aide de sa caméra embarquée. Les transactions finales signées sont renvoyées au logiciel de portefeuille en affichant les codes QR correspondants sur l'écran SeedSigner.

Cette forme d'échange de données extrêmement limitée garde votre clé privée « froide » – isolée en toute sécurité dans le SeedSigner isolé – tout en étant capable de gérer vos fonds Bitcoin à l'aide de votre logiciel de portefeuille connecté à Internet.

Ce moyen de communication innovant présente un énorme avantage supplémentaire : il rend SeedSigner compatible « prêt à l'emploi » avec tout smartphone doté d'un appareil photo. Aucun adaptateur USB ou autre accessoire requis. Et selon la Banque mondiale, 83 à 90 % des Palestiniens ont un téléphone portable, dont la plupart seront de la variété "smartphone" à ce stade.

Un portefeuille « chaud » sur votre téléphone n’est pas un moyen sécurisé de stocker votre patrimoine. Mais un SeedSigner et un smartphone offrent un moyen puissant et adapté aux appareils mobiles de stocker correctement les Bitcoins à froid dans tous les coins du monde qui connaissent l'adoption des smartphones.

Voyez, SeedSigner corrige cela !

L’approche unique de SeedSigner en tant que dispositif de signature apatride et isolé est un outil particulièrement convaincant pour les épargnants de bitcoins du monde entier. Les portefeuilles matériels de vente au détail offrent un ensemble différent de garanties de sécurité, mais ils sont verrouillés sur un seul appareil, une seule clé privée. Cela ne peut tout simplement pas être étendu pour soutenir toutes les communautés en difficulté dans le monde où Bitcoin est le plus nécessaire.

Un SeedSigner peut planter d'innombrables graines d'auto-souveraineté à travers tout un cercle de confiance dans le monde réel. Partout dans le monde, les gens peuvent être en mesure de contrôler enfin leur propre argent – ​​sans répression financière, corruption, gardiens – et d'être leur propre banque.

C’est bon pour l’humanité et bon pour Bitcoin !

Appel à l'action

Comme toujours, des défis considérables demeurent. Le Raspberry Pi Zero 1.3 qui est au cœur de la construction SeedSigner DIY est maintenant assez difficile à trouver pour les particuliers et il est totalement impossible de se procurer à grande échelle. Nous allons devoir étendre la prise en charge à d'autres options matérielles, y compris une forte possibilité que nous devions concevoir et fabriquer notre propre matériel personnalisé. Notre petit projet de logiciel open source ne peut pas faire cela par nous-mêmes.

Fadi Elsalameen :

Comme je l’ai dit lors de la conférence Bitcoin 2022 : « Si vous êtes un rêveur sans illusions, Bitcoin est votre solution. »

Faisons en sorte que cette solution se réalise. Si vous êtes inspiré par ce que Bitcoin et SeedSigner pourraient signifier pour la Palestine et au-delà, contactez-nous pour nous aider à réaliser cette vision. Nous cherchons encore la meilleure façon d'avancer, mais nous savons que nous aurons besoin de personnes possédant une grande variété de compétences, de contacts dans l'industrie, de capitaux d'investissement, de traducteurs et bien plus encore.

Retrouvez-nous sur Twitter:

@Elsalameen

@SeedSigner

@KeithMukai

Pour en savoir plus: seedigner.com

Il s'agit d'un message par guest Fadi Elsalameen, SeedSigner et Keith Mukai. Les opinions exprimées sont entièrement les leurs et ne reflètent pas nécessairement celles de BTC Inc. ou Magazine Bitcoin.

• Coinsmart. Le meilleur échange Bitcoin et Crypto d'Europe.
• Platoblockchain. Intelligence métaverse Web3. Connaissance amplifiée. ACCÈS LIBRE.
• CryptoHawk. Radar Altcoins. Essai gratuit.
• Source : https://bitcoinmagazine.com/culture/bitcoin-self-sovereignty-using-seedsigner