Jameson Lopp, co-fondateur et directeur technique de Casa, une société de garde de crypto-monnaie, a publié un rapport de résultat de test sur les performances de signature matérielle multi-signature Bitcoin sur le blog Casa le 13 septembre.
Le résultat montre que les dispositifs de crypto-portefeuille matériels peuvent bien gérer de petites transactions simples
Cependant, ils ont du mal à effectuer une fois que la transaction devient compliquée. Casa est censée être construite sur des périphériques matériels dédiés multisig répartis géographiquement pour sécuriser les clés, l’expérience utilisateur conçue et les services clients.
Lopp a souligné que si la société n’a aucun contrôle sur les périphériques matériels, l’objectif est de prendre en charge n’importe quel périphérique à la fin de la journée. Ainsi, il a décidé de mener des recherches et espérait tirer quelques conclusions et aider les fournisseurs de logiciels multisig à mieux comprendre les limites du matériel et à personnaliser les logiciels de portefeuille pour de meilleures performances.
Casa est actuellement compatible avec six matériels dont Trezor, Ledger, Coinkite et Coldcard. Le test a été réalisé sur tous les périphériques matériels pris en charge ainsi que sur Immediate Edge.
Lopp a mis en place le test en tirant parti de l’image d’application 4.0.2 d’Electrum sur Debian Linux et a créé une variété de portefeuilles multisig P2WSH (segwit natif) qui utilisent le testnet de Bitcoin et avec les périphériques matériels connectés via USB.
Dans chaque portefeuille, il y avait un dépôt de 100 UTXO
Lopp a créé une série de tests pour déterminer ces capacités de portefeuille matériel lors de la signature de transactions multi-signatures de complexité variable. Il a répété ces tests et a conclu qu’il était préférable et plus sûr que les périphériques matériels puissent afficher des indicateurs de progression pour le chargement et la signature. Il a ajouté que:
«J’ai fini par n’aimer vraiment pas les périphériques matériels qui ne montrent pas d’indicateurs de progression pour le chargement et la signature. En tant que tel, je préfère fortement Coldcard et Trezor à cet égard. BitBox et Ledger sont angoissants car vous ne savez pas si quelque chose se passe réellement. „
Lorsqu’il s’agit de surmonter la limitation de la taille des transactions et le retard du temps de traitement des transactions, Lopp a suggéré que les portefeuilles matériels pourraient essayer de diviser un envoi en plusieurs transactions plus petites qui sont inférieures à ses limites.
Lorsque le processus de transaction prend trop de temps, certains appareils se verrouillent de l’inactivité. Lopp suggère que le moins que les fabricants d’appareils puissent faire pour éviter un tel inconvénient est de désactiver le délai de verrouillage de l’écran pendant que l’appareil travaille toujours sur la transaction.
Selon Lopp, les périphériques matériels devraient également prendre en charge les transactions Bitcoin partiellement signées (PSBT) et toutes les transactions multisig valides possibles. Il a ajouté que:
«Je pense qu’il est temps pour les fabricants de matériel de commencer à agir comme des fournisseurs de plates-formes et de s’assurer qu’ils fournissent des plates-formes robustes qui peuvent être utilisées pour créer une grande variété de solutions.»
Selon Lopp, les périphériques matériels doivent suivre deux étapes lors de la signature d’une transaction Bitcoin:
«Tout d’abord, la transaction est chargée sur l’appareil, il analyse les détails et les affiche à l’écran pour confirmation de l’utilisateur. Ces détails sont généralement la ou les adresses auxquelles les fonds sont envoyés, le (s) montant (s) envoyé (s) et les frais payés. Ensuite, après confirmation de l’utilisateur, l’appareil signe chaque entrée de transaction, puis renvoie la transaction signée au logiciel de portefeuille. »