VAULT
Mécanisme de sécurité avancé pour la conservation de bitcoins, fondé sur un processus de dépense en deux étapes qui impose un délai entre l’annonce d’un retrait et son exécution effective. Lors de la première transaction, l’utilisateur signale son intention de déplacer les fonds. Une période d’attente s’écoule ensuite, durant laquelle le propriétaire légitime peut détecter toute tentative de vol et rediriger les fonds vers une adresse de récupération sécurisée (« clawback »). Si aucune intervention n’a lieu, une seconde transaction finalise le transfert.
Plusieurs approches techniques ont été proposées pour mettre en œuvre des vaults. La première repose sur des transactions présignées : les transactions de dépense sont signées à l’avance, puis les clés de signature sont détruites afin de garantir que seuls les chemins prédéfinis restent utilisables. Cette méthode ne nécessite aucune modification du protocole, mais elle impose une gestion rigoureuse de la destruction des clés. La seconde approche, plus élégante, s’appuie sur les covenants, c’est-à-dire des contraintes appliquées directement dans les scripts pour limiter la manière dont un UTXO peut être dépensé. La proposition OP_VAULT, formalisée dans le BIP-0345, introduit des opcodes dédiés (OP_VAULT et OP_VAULT_RECOVER) qui simplifient considérablement la construction de vaults au niveau du consensus, mais cette proposition a été abandonnée au profit d’OP_CHECKCONTRACTVERIFY qui est plus généraliste.
Les vaults sont particulièrement adaptés au stockage à froid institutionnel, où la sécurité prime sur la rapidité d’accès aux fonds.