Les clés de Bitcoin Core s'élargissent alors que les mainteneurs ajoutent un sixième détenteur de clé de confiance

Une nouvelle nomination au sein du projet Bitcoin Core met en lumière la manière dont les clés et la gouvernance de Bitcoin Core ont continué à se décentraliser depuis les premiers jours du protocole.

Un nouveau détenteur de clé de confiance rejoint les mainteneurs de Bitcoin Core

Les mainteneurs de Bitcoin Core ont ajouté un sixième détenteur de Clé de Confiance avec un pouvoir de commit direct sur la branche principale du logiciel Bitcoin Core, selon les registres publics de la communauté. Il s’agit de la première extension de ce petit groupe de haute confiance depuis mai 2023, marquant un changement notable dans la structure de sécurité interne du projet.

Le 8 janvier 2026, le développeur pseudonyme TheCharlatan, également connu sous le nom de “sedited“, a obtenu le statut de Clé de Confiance. Il rejoint ainsi les détenteurs de clés existants Marco Falke, Gloria Zhao, Ryan Ofsky, Hennadii Stepanov et Ava Chow, qui disposent tous d’un accès en commit à la base de code principale du projet.

Le groupe de détenteurs de Clés de Confiance a évolué progressivement au cours de la dernière décennie. Cependant, les ajouts restent rares et sont soumis à un examen minutieux. Falke a obtenu l’accès en 2016, Samuel Dobson en 2018 avant de quitter en 2022, Stepanov en 2021, Chow en 2021, Zhao en 2022, et Ofsky en 2023, selon les archives du développement de Bitcoin Core.

Comment fonctionnent les clés de confiance dans Bitcoin Core

Les développeurs de Bitcoin signent les mises à jour logicielles en utilisant leurs clés PGP personnelles, fournissant une piste d’audit cryptographique pour les modifications de code. Cependant, dans la communauté plus large de GitHub composée de 25 contributeurs à Bitcoin Core, seules les six Clés de Confiance sont reconnues avec l’autorité de faire des commits directement sur la branche principale.

Ce modèle en couches sépare le développement général du pouvoir d’intégration final. De plus, il limite le nombre de personnes dont les clés peuvent introduire des modifications dans l’implémentation de référence, contribuant ainsi à protéger le projet contre les compromissions de clés ou les attaques par ingénierie sociale.

Lors d’une discussion de groupe parmi les contributeurs de Core, au moins 20 membres ont soutenu la promotion de TheCharlatan au statut de Clé de Confiance, sans objection enregistrée. Le texte de la nomination soulignait qu’“il est un relecteur fiable qui a travaillé de manière approfondie dans des domaines critiques de la base de code, réfléchit soigneusement à ce que nous livrons aux utilisateurs et développeurs, et comprend bien le processus de consensus technique.” Cela dit, la décision finale reflète toujours un large consensus social parmi les contributeurs de longue date.

Focus sur la reproductibilité des builds et la logique de validation

Selon son profil de développement, TheCharlatan est diplômé en informatique de l’Université de Zurich, originaire d’Afrique du Sud, dont le travail se concentre sur la reproductibilité et la logique de validation de Bitcoin Core. Ces domaines sont essentiels au modèle de sécurité du réseau et à la fiabilité du logiciel de nœud fourni aux utilisateurs.

Les builds reproductibles garantissent un chemin vérifiable de manière indépendante du code source au code binaire. En pratique, cela permet à différentes parties de compiler des binaires identiques à partir de la même source, confirmant que les exécutables publiés correspondent au code publié. De plus, cela réduit la dépendance aux canaux de distribution centralisés et aide à atténuer les attaques sur la chaîne d’approvisionnement.

Le travail de TheCharlatan sur la logique de validation s’appuie sur des efforts antérieurs de Carl Dong concernant la bibliothèque noyau de Bitcoin Core. Cette initiative vise à séparer la logique de validation de la logique non-validante utilisée par les nœuds pour décider si un bloc donné étend la chaîne de travail la plus récente. Cette séparation de la bibliothèque noyau facilite l’audit des chemins critiques pour la sécurité et réduit le risque d’interactions inattendues avec des composants non-validants.

De la seule maîtrise de Satoshi à une gouvernance décentralisée

Lors du lancement de Bitcoin en 2009, seul Satoshi Nakamoto disposait d’un accès de niveau commit au logiciel du projet. Au fil du temps, cette organisation centralisée a évolué, la responsabilité étant transférée à un petit groupe de mainteneurs, reflétant un modèle de gouvernance open-source en maturation.

Nakamoto a ensuite transféré les privilèges clés à Gavin Andresen, qui a par la suite confié le contrôle à Wladimir van der Laan. Sous la direction de van der Laan, le projet a cherché à décentraliser le contrôle des clés de commit d’un seul mainteneur à un groupe, afin de réduire le risque individuel et la pression externe.

Ce changement s’est accéléré après des menaces juridiques de Craig Wright, qui a poursuivi des procès pluriannuels contre les développeurs de Core pour des prétendues violations de droits d’auteur sur le whitepaper de Bitcoin. Wright a finalement perdu ces affaires, mais l’épisode a renforcé les préoccupations concernant la concentration de l’autorité. De plus, il a galvanisé les efforts pour formaliser une structure où la responsabilité est répartie entre plusieurs mainteneurs.

Cet effort de décentralisation a créé le modèle actuel de développement de Core, où un petit groupe de six personnes sert de principaux mainteneurs et de détenteurs de clés de confiance. Dans ce cadre, l’expansion récente des clés de Bitcoin Core pour inclure TheCharlatan reflète à la fois un mérite technique et un engagement continu envers une gestion partagée de l’implémentation de référence de Bitcoin Core.

En résumé, l’ajout d’un sixième détenteur de Clé de Confiance renforce la résilience de la gouvernance et du processus de revue de code de Bitcoin Core, tout en consolidant les tendances à long terme vers la décentralisation et un examen rigoureux de ceux qui disposent d’un pouvoir de commit direct.