Les transactions Bitcoin font appel à différents types de signatures pour sécuriser les fonds échangés. Appelés ScriptSig, ces codes de déverrouillage jouent un rôle essentiel dans le fonctionnement du réseau. Découvrons ensemble les quatre principaux : Pay to Public Key (P2PK), Pay to Public Key Hash (P2PKH), Pay to MultiSig (P2MS) et Pay to Script Hash (P2SH).
Le B.A.-BA des ScriptSig Bitcoin
Avant de plonger dans le détail des différents types, rappelons ce qu’est un ScriptSig. Il s’agit en fait du code qui permet de déverrouiller un input de transaction. Chaque input utilisé nécessite une signature pour autoriser la dépense des fonds associés. Une transaction peut donc requérir plusieurs signatures si elle fait appel à de multiples inputs.
Le code du ScriptSig est appelé “Script”. Au fil du temps, plusieurs variantes ont vu le jour pour renforcer la sécurité et la flexibilité du système, donnant naissance aux fameux P2PK, P2PKH, P2MS et P2SH. Passons-les en revue !
P2PK : la signature mono-clé
La version la plus basique est le Pay to Public Key ou P2PK. Comme son nom l’indique, il consiste à envoyer des fonds directement à une clé publique. Le destinataire doit alors fournir la signature correspondante pour déverrouiller les bitcoins reçus. Simple mais peu flexible, ce ScriptSig est de moins en moins utilisé.
P2PKH : la référence actuelle
Le grand frère du P2PK est le Pay to Public Key Hash (P2PKH). Plutôt que d’utiliser directement la clé publique du destinataire, il fait appel à un hash de celle-ci. Le hash, sorte d’empreinte cryptographique, permet de compresser et de masquer la clé. Pour déverrouiller les fonds, le destinataire doit fournir à la fois sa clé publique et une signature prouvant qu’il en est bien le propriétaire.
Grâce à ce procédé en deux étapes, le P2PKH renforce grandement la sécurité des transactions. C’est d’ailleurs le ScriptSig le plus courant à l’heure actuelle. Son seul inconvénient : il ne permet pas les signatures multiples.
P2MS : des multi-signatures pour plus de sécurité
C’est là qu’intervient le Pay to MultiSig ou P2MS. Comme l’indique son petit nom, il autorise les signatures multiples pour déverrouiller une transaction. Concrètement, les fonds envoyés à une adresse P2MS ne peuvent être dépensés que si un nombre prédéfini de signatures est fourni, parmi un ensemble donné de signataires potentiels.
Imaginez un coffre-fort qui ne s’ouvre qu’avec 2 clés sur les 3 fournies. Voilà comment fonctionne une adresse multi-signatures !
Cette approche décentralise le contrôle des fonds, idéal pour une entreprise ou un groupe d’amis. Elle protège aussi contre la perte d’une clé unique. Seul bémol, la complexité de mise en place par rapport à un P2PKH.
P2SH : payer avec un script
Ultime évolution en date, le Pay to Script Hash ou P2SH pousse encore plus loin la logique du P2PKH. Au lieu d’utiliser un hash de clé publique, il fait appel à un hash…de script ! Ce script, baptisé “redeemScript”, contient les conditions de déverrouillage de la transaction, qui peuvent être une combinaison de signatures, un délai, un mot de passe, etc.
L’avantage du P2SH est sa grande flexibilité. Il est par exemple possible de mettre en place une transaction qui ne pourra être débloquée qu’après une certaine date. Ou encore de créer une adresse dont les fonds seront envoyés à une autre adresse si elle reste inactive pendant 6 mois. Les possibilités sont immenses !
En contrepartie, cette puissance a un coût : la taille des transactions P2SH est généralement plus importante que celle des P2PKH ou P2MS. Un détail à garder en tête au moment de choisir son type de ScriptSig.
En résumé
- P2PK : le plus simple mais le moins flexible et sécurisé
- P2PKH : le plus courant, associe clé publique et signature
- P2MS : autorise les signatures multiples pour plus de sécurité
- P2SH : le plus versatile grâce aux scripts de déverrouillage
Bien comprendre ces différents ScriptSig vous permettra de choisir le plus adapté à vos besoins de sécurité et de flexibilité. N’hésitez pas à demander conseil à la communauté Bitcoin pour trouver la meilleure option !
Aller plus loin
- Comment créer une adresse multi-signatures ?
- Les scripts P2SH les plus utiles
- Sécuriser ses bitcoins : les meilleures pratiques
Vous savez désormais tout (ou presque) sur les différents types de signatures Bitcoin. La prochaine fois que vous croiserez les termes P2PK, P2PKH, P2MS ou P2SH, vous saurez de quoi il retourne. De quoi briller en société…ou au moins sur les forums spécialisés !
