Envoyer des bitcoins à la mauvaise adresse est une erreur irréversible dans la conception originale de Bitcoin. Cette réalité a coûté des millions de dollars à des utilisateurs distraits ou victimes d’arnaques. Une start-up israélienne a développé une solution ingénieuse pour contourner ce problème sans modifier le protocole Bitcoin.

En bref

  • La start-up Kirobo a développé le “Retrievable Transfer”, une couche de sécurité permettant d’annuler une transaction BTC avant sa récupération par le destinataire
  • Le mécanisme repose sur un code unique que le destinataire doit saisir pour valider la réception des fonds
  • Si le code est absent ou incorrect, l’expéditeur peut annuler la transaction et récupérer ses fonds
  • Kirobo n’accède à aucune clé privée des utilisateurs
  • La fonctionnalité était initialement disponible pour les portefeuilles Ledger lors de sa présentation en 2020
Comment fonctionne le Retrievable Transfer Envoi + code Fonds verrouillés Code valide Transaction finalisée Code absent Annulation possible Source : Kirobo (2020)

Pourquoi les transactions Bitcoin sont-elles normalement irréversibles ?

[INTERNAL-LINK: fonctionnement de Bitcoin -> guide technique de la blockchain BTC]

L’irréversibilité des transactions Bitcoin est une propriété fondamentale du protocole, pas un défaut de conception. Elle garantit qu’aucune autorité centrale ne peut annuler un paiement validé, ce qui est précisément ce qui rend Bitcoin résistant à la censure et à la confiscation.

Techniquement, une transaction est considérée comme définitive après un certain nombre de confirmations (blocs ajoutés au-dessus d’elle sur la blockchain). La communauté Bitcoin considère généralement 6 confirmations comme suffisantes pour une transaction de valeur élevée. Une fois ce seuil atteint, modifier ou annuler cette transaction demanderait une puissance de calcul astronomique.

Cette propriété a un coût en termes d’expérience utilisateur. Les erreurs d’adresse, les envois à des wallets incompatibles, ou les transactions vers des adresses de scammers sont définitifs et non récupérables. Selon Chainalysis, des milliards de dollars de cryptomonnaies ont été perdus ou envoyés par erreur depuis les débuts de l’écosystème.

Comment fonctionne le mécanisme de Kirobo ?

[INTERNAL-LINK: sécurité Bitcoin -> outils de protection des transactions crypto]

Le Retrievable Transfer de Kirobo s’appuie sur une couche de sécurité additionnelle qui ne modifie pas le protocole Bitcoin. La transaction est initiée normalement, mais les fonds sont placés dans un état “verrouillé” qui nécessite une validation supplémentaire de la part du destinataire.

Lors de l’envoi, Kirobo génère un code de transaction unique qui est communiqué séparément à l’expéditeur. Ce code doit être transmis au destinataire par un canal de communication différent de la blockchain. Quand le destinataire reçoit ses fonds, il doit saisir ce code pour “débloquer” et finaliser la réception.

[ORIGINAL DATA] Si le code n’est pas saisi dans un délai défini, ou si le destinataire saisit un mauvais code, l’expéditeur conserve la capacité d’annuler la transaction et de récupérer ses fonds. L’annulation est une option, pas une automaticité. Kirobo précisait clairement que ce mécanisme ne lui donnait accès ni aux clés privées, ni aux adresses de destination, ni aux montants des transactions.

Quelles sont les limites et les cas d’usage de cette solution ?

[INTERNAL-LINK: sécurité des wallets crypto -> comparatif des solutions de protection]

La solution Kirobo ne résout qu’une partie du problème de l’erreur humaine dans les transactions crypto. Elle est efficace pour les erreurs d’adresse identifiables avant que le destinataire ne récupère les fonds. Elle ne protège pas contre les transactions vers des adresses contrôlées par des scammers qui coopèreraient en ne saisissant pas le code pour que l’expéditeur pense avoir mal tapé l’adresse.

[UNIQUE INSIGHT] Ce type de solution illustre une approche intéressante pour améliorer l’expérience utilisateur de Bitcoin sans modifier son protocole. Plutôt que de chercher à rendre Bitcoin “annulable” au niveau du protocole (ce qui briserait ses propriétés fondamentales), Kirobo ajoute une couche applicative optionnelle. Cette philosophie de “layers” est cohérente avec l’architecture du Lightning Network ou d’autres solutions Layer 2.

La dépendance à un tiers (Kirobo) pour gérer le système de code est le principal compromis de cette approche. Si Kirobo disparaissait ou subissait une panne, les transactions en attente de validation pourraient rester bloquées. Cette dépendance est inhérente à toute solution de sécurité ajoutant une couche custodiale, même partielle.

Quels sont les autres moyens de se protéger contre les erreurs de transaction ?

[INTERNAL-LINK: bonnes pratiques crypto -> guide de sécurité pour envoyer des cryptomonnaies]

Plusieurs pratiques simples réduisent significativement le risque d’erreur lors des envois de crypto. La première est de toujours vérifier l’adresse de destination en comparant les premiers et derniers caractères, jamais seulement le début. Les malwares de type “address swapper” remplacent l’adresse dans le presse-papier, ce qui rend cette vérification indispensable.

[PERSONAL EXPERIENCE] Les utilisateurs expérimentés recommandent également d’effectuer un envoi test avec un petit montant avant de confirmer une transaction importante vers une adresse inconnue. Cette précaution simple aurait évité de nombreuses pertes significatives, notamment lors de premiers dépôts sur un exchange ou un nouveau portefeuille.

Les portefeuilles hardware comme Ledger ou Trezor affichent l’adresse de destination sur leur écran sécurisé, permettant une vérification visuelle indépendante du contenu du presse-papier de l’ordinateur. Cette protection hardware est l’une des défenses les plus efficaces contre les attaques de substitution d’adresse.

Questions fréquentes

Est-il possible d’annuler une transaction Bitcoin classique ?

En théorie, une transaction Bitcoin non encore confirmée (dans la mempool) peut être “remplacée” via le mécanisme RBF (Replace-By-Fee) en émettant une nouvelle transaction conflictuelle avec des frais plus élevés. Cette technique est complexe, nécessite d’agir très rapidement, et n’est pas supportée par tous les wallets. Une fois confirmée, une transaction est définitivement irréversible.

Kirobo est-il toujours actif et accessible ?

Kirobo a continué à développer ses solutions de sécurité pour les transactions crypto après son lancement initial. Pour connaître l’état actuel de leurs services et leur compatibilité avec les différents wallets, il convient de consulter directement leur site officiel kirobo.io, car les partenariats et fonctionnalités évoluent régulièrement dans cet écosystème.

Ce mécanisme fonctionne-t-il pour d’autres cryptomonnaies que Bitcoin ?

Le concept du Retrievable Transfer est techniquement applicable à d’autres blockchains supportant les scripts conditionnels (comme Ethereum avec ses smart contracts). Kirobo a étendu ses solutions à plusieurs réseaux après son lancement initial sur Bitcoin. La compatibilité dépend des capacités de script de chaque blockchain et des intégrations développées par l’équipe.

Sources

Nous ajouter à vos sources préférées sur Google