BSMS
Sigle de « Bitcoin Secure Multisig Setup ». BSMS est un protocole standardisé par le BIP-0129 qui permet de créer un portefeuille multisignatures de manière sécurisée entre plusieurs signataires (hardware wallets, logiciels), en garantissant que tous s’accordent sur la même configuration avant de l’utiliser.
Le protocole fonctionne en deux tours d’échanges entre un Coordinateur et les Signataires. Au premier tour, le Coordinateur définit les paramètres du multisig (seuil M-de-N, type de script) et distribue éventuellement un jeton de chiffrement (TOKEN) à chaque signataire. Chaque signataire fournit alors sa clé publique étendue accompagnée de son chemin de dérivation et d’une signature prouvant qu’il contrôle la clé privée correspondante. Au second tour, le Coordinateur rassemble toutes les clés, génère un descripteur (output descriptor) du portefeuille et le redistribue à chaque signataire. Chaque signataire vérifie que sa propre clé est bien incluse et que la première adresse du portefeuille est correcte, ce qui sert de somme de contrôle sur l’ensemble de la configuration.
Trois modes de chiffrement sont possibles pour les échanges : aucun chiffrement, un chiffrement standard avec un jeton partagé de 64 bits, ou un chiffrement étendu avec un jeton unique de 128 bits par signataire. Le chiffrement utilise AES-256-CTR avec une clé dérivée via PBKDF2. Le protocole BSMS est notamment implémenté dans Nunchuk, Sparrow et ColdCard.