Un compte XRP de 200 000 $ a été rendu inaccessible après que son propriétaire a accidentellement créé une configuration de multisignature imbriquée sur le XRP Ledger (XRPL), exposant une particularité technique dans le fonctionnement des multisignatures — et suscitant le développement d'une grande correction.
Que s'est-il passé ?
Un utilisateur du XRP Ledger a contacté le développeur Wietse Wind après avoir découvert que son compte — contenant environ 200 000 $ en XRP — ne pouvait plus être accessible. Le problème provenait d'une configuration de multisignature mal réalisée : l'utilisateur avait configuré la multisignature pour son propre compte et pour les comptes désignés comme signataires, créant ce qu'on appelle une configuration de multisignature imbriquée.
"Sur le XRP Ledger (XRPL), les multisignatures imbriquées font référence à un compte multisignature qui inclut d'autres comptes multisignatures comme signataires. Multisign (multisignature) signifie que plusieurs comptes doivent approuver une transaction avant qu'elle puisse être exécutée. La multisignature imbriquée se produit lorsque l'un des signataires désignés est lui-même un compte multisign qui nécessite également plusieurs approbations, créant une structure d'approbation en couches."
Bien que le XRPL autorise techniquement les multisignatures imbriquées, la façon dont il valide actuellement les signatures signifie que de tels arrangements peuvent créer une condition irréversible — même si toutes les clés privées sont disponibles, le réseau n'acceptera pas les signatures requises. En conséquence, l'utilisateur a été définitivement bloqué hors de son portefeuille.
Solution proposée
Plutôt que de laisser le problème non résolu, Wind et les contributeurs ont développé un amendement au protocole conçu pour prendre en charge correctement la validation des multisignatures imbriquées. Cet amendement a déjà été soumis à la base de code XRPL pour inclusion dans une future version logicielle.
Si l'amendement obtient le soutien nécessaire des validateurs du réseau — généralement plus de 80 % d'approbation pendant deux semaines — il serait activé dans le cadre d'une mise à niveau officielle du XRPL. Une fois incorporée, la mise à jour permettrait aux listes de signataires imbriquées de fonctionner correctement et permettrait à l'utilisateur bloqué de retrouver enfin l'accès à ses fonds.
Impact sur la communauté
L'incident a fortement résonné au sein de la communauté XRP, non seulement en raison de la taille du solde bloqué, mais aussi parce qu'il met en évidence un cas particulier dans les configurations de multisignatures que les développeurs n'avaient pas anticipé. La correction proposée vise à prévenir des blocages similaires à l'avenir, offrant une infrastructure de multisignature plus flexible et robuste sur le XRPL.
Jusqu'à ce que l'amendement soit approuvé et publié, les fonds de l'utilisateur restent inaccessibles — un rappel que sur des registres décentralisés comme le XRPL, "le code est la loi" et que certaines conditions ne peuvent pas être inversées sans un changement à l'échelle du réseau.