Covenants, OP_CAT et OP_CTV : tout savoir sur la maj Bitcoin

Les covenants arrivent sur Bitcoin: OP_CTV et OP_CAT promettent vaults, Lightning renforcé et L2 plus efficaces. Découvrez leurs usages, risques, calendrier probable et comment vous y préparer dès maintenant.

BlockInfos

10/11/2025

16 Minutes

Table des matières

Bitcoin est réputé pour sa lenteur relative, ses blocs restreints et son langage de script minimaliste. Pourtant, ces contraintes ne sont pas des défauts mais des choix d’architecture qui soutiennent sa sécurité, sa décentralisation et sa résistance à la censure. Alors que l’écosystème cherche des moyens d’étendre les capacités de Bitcoin sans diluer ces garanties, la discussion autour des “covenants” — et des opcodes phares OP_CAT et OP_CHECKTEMPLATEVERIFY (OP_CTV) — s’intensifie. Cet article de référence vous offre une vue complète, pratique et sans jargon inutile, pour comprendre les enjeux techniques, les cas d’usage, les risques et la trajectoire probable d’adoption.

Rappel essentiel : UTXO, Script et trilemme de la blockchain

Bitcoin n’utilise pas des comptes au sens d’Ethereum, mais un modèle UTXO (Unspent Transaction Outputs). Chaque transaction consomme des sorties antérieures (inputs) et crée de nouvelles sorties (outputs). Pour dépenser un UTXO, il faut satisfaire les conditions inscrites dans son script de verrouillage (scriptPubKey), grâce à un script de déverrouillage (scriptSig/witness).
Le langage Script de Bitcoin est volontairement non Turing-complet, empilé (“stack-based”) et limité en opcodes. Cette sobriété réduit les surfaces d’attaque, facilite l’audit et maintient le coût d’un nœud complet à un niveau accessible — un facteur clef de la décentralisation. Dans le “trilemme” (sécurité, décentralisation, scalabilité), Bitcoin priorise les deux premières, et s’appuie sur des solutions hors chaîne (Lightning) et des optimisations protocolaires progressives (SegWit en 2017, Taproot en 2021) pour évoluer.

Qu’est-ce qu’un covenant sur Bitcoin ?

Un covenant est un mécanisme qui impose des contraintes supplémentaires sur la manière dont un UTXO peut être dépensé dans la transaction suivante, voire dans une suite de transactions. Concrètement, un covenant peut spécifier:

  • où les fonds peuvent aller,
  • quand ils peuvent être dépensés,
  • et sous quelles conditions de structure ou d’authentification.

Familles courantes de covenants envisagées:

  • Covenants par hash de transaction: la dépense n’est valide que si la transaction de dépense correspond à un engagement (hash) préétabli.
  • Covenants d’introspection: la dépense vérifie certaines propriétés de la transaction (entrées, sorties, montants).
  • Covenants de transformation du script: la dépense impose la forme du script futur.
  • Covenants différés: les restrictions s’appliquent à un stade ultérieur, parfois pour préserver la confidentialité.

Ces primitives permettraient des constructions avancées (coffres “vaults”, canaux Lightning améliorés, Payment Pools, rollups ancrés à Bitcoin, protocole Ark, DLC plus efficaces, pools de minage plus décentralisés). Mais elles introduisent aussi des questions de sécurité, de fongibilité et de gouvernance, surtout lorsqu’elles sont récursives (les contraintes se propagent indéfiniment).

OP_CAT : la pièce manquante pour un Script plus expressif

OP_CAT concatène deux éléments au sommet de la pile. Dit ainsi, c’est trivial. Dans la pratique, c’est une brique de base qui déverrouille une grande expressivité: assemblage de données, construction de témoins structurés, engagement partiel de champs, combinaisons de préimages… Autant de possibilités qui facilitent des covenants par hash et par introspection.
OP_CAT était présent dans les débuts de Bitcoin puis désactivé en 2010 par prudence. À l’époque, l’absence de limites robustes sur la taille des éléments de pile rendait plausible du spam coûteux pour les nœuds. Depuis Taproot/Tapscript, une borne de 520 octets par élément limite drastiquement ces risques, changeant le rapport coût/bénéfice de sa réintroduction.

Cas d’usage saillants d’OP_CAT:

  • Vaults Bitcoin robustes, avec chemins de récupération explicites.
  • Améliorations de Lightning via Eltoo (modèle d’état plus simple à raisonner).
  • Protocoles L2 tels que Ark, rollups adossés à Bitcoin, et optimisation de BitVM.
  • Contrats à engagements structurés pour DLC, gestion de congestion et gouvernance multisig avancée.

Limites et risques:

  • Surface d’attaque accrue par l’expressivité: scripts plus longs, espaces d’états plus vastes, davantage d’interactions entre opcodes.
  • Potentiel de covenants récursifs mal conçus, susceptibles de porter atteinte à la fongibilité si des “BTC restreints” apparaissent.
  • Nécessité de règles de validation, de tests de performance et d’un processus d’activation extrêmement prudent.

En bref, OP_CAT est polyvalent et puissant. S’il revient, ce sera vraisemblablement au terme d’une période de R&D, de testnets et d’évaluations cross-implémentations, avant tout soft fork éventuel.

OP_CHECKTEMPLATEVERIFY (OP_CTV, BIP-119) : la voie simple et prévisible

Proposé pour standardiser un pattern très demandé, OP_CTV permet de “s’engager” sur la forme de la transaction suivante via un hash d’engagement. Il autorise des covenants non récursifs et prévisibles: la dépense n’est valide que si la transaction future correspond au gabarit engagé (sommes, destinations, structure).
Points forts d’OP_CTV:

  • Simplicité de mise en œuvre relative et surface d’attaque réduite face à des opcodes plus génériques.
  • Outils pratiques pour des coffres, des paiements en lots (batching), le contrôle de la congestion, des constructions Lightning, Ark et des DLC plus sûrs.
  • Prévisibilité accrue: idéal pour la conformité à des politiques d’entreprise et la gestion de trésorerie.

Limites notables:

  • Moins flexible qu’OP_CAT: difficile d’exprimer des logiques très dynamiques.
  • Selon certaines analyses, CTV ne règle pas à lui seul toutes les questions de scalabilité, notamment lorsque chaque participant a besoin d’un UTXO pour payer les frais. Des schémas complémentaires restent nécessaires (fonds partagés, canaux virtuels, agrégation des signatures et politiques de frais).

En synthèse, OP_CTV traite un large éventail de besoins réels avec une complexité contrôlée. C’est précisément cette modestie fonctionnelle qui le rend attractif pour une adoption plus rapide et plus sûre.

Ce que les covenants pourraient changer pour l’écosystème

  • Lightning Network et Eltoo: simplification du modèle de pénalité, résolutions de litiges plus élégantes, canaux plus faciles à reconfigurer, potentiellement plus sûrs contre certaines erreurs opérationnelles.
  • Ark et L2 ancrés à Bitcoin: paiements privés et efficaces avec des garanties on-chain, réduction de la dépendance à des opérateurs de confiance grâce à des engagements clairs.
  • Payment Pools et confidentialité: structures proches des mixeurs, mais avec gouvernance codifiée, politiques de sortie et contraintes de dépenses ancrées dans Script.
  • DLC (Discreet Log Contracts): réglages plus fins de l’adjudication, frais mieux maîtrisés, interactions plus fluides avec des oracles, nouveaux produits dérivés sur BTC.
  • Sécurité opérationnelle: vaults d’entreprise, politiques de trésorerie multi-étapes, limites de dépenses et délais de refroidissement, reprise après incident.
  • Minage et décentralisation: modèles de pools non-custodiaux ou plus distribués, grâce à des règles codifiées sur la répartition et le timing des sorties.

Risques, récursivité et fongibilité : garder le cap sécurité-découverte

Les covenants récursifs, s’ils étaient mal conçus ou abusivement imposés, pourraient fracturer la fongibilité: des BTC “conditionnés” ne vaudraient pas des BTC “libres” selon certaines politiques d’acteurs. On évoque également des scénarios de censure politiques ou entreprises (“listes noires”), même si des mécanismes sociaux, économiques et techniques s’y opposent:

  • Coût en taille de transaction et en frais pour encoder des règles complexes.
  • Frictions d’adoption: les portefeuilles et services devraient reconnaître et gérer des BTC aux règles idiosyncratiques, ce qui n’est pas neutre.
  • Opposition sociale: l’écosystème Bitcoin valorise la neutralité et l’interopérabilité. Les standards émergent par essais, débats et prudence, pas par décret.

La meilleure mitigation reste une activation graduelle, des garde-fous ergonomiques dans les portefeuilles, une documentation claire et des conventions communautaires dissuadant les usages qui nuisent à la fongibilité.

OP_CAT vs OP_CTV : comment choisir… et pourquoi pas les deux

  • Flexibilité: OP_CAT offre un large espace d’expression; OP_CTV cible des gabarits précis.
  • Prévisibilité: OP_CTV facilite l’audit et la conformité; OP_CAT demande plus de rigueur d’ingénierie.
  • Surface d’attaque: moindre pour OP_CTV; plus large pour OP_CAT, contrebalancée par les limites de taille et de coût.
  • Cas d’usage: les deux couvrent vaults, Lightning/Eltoo, congestion control, DLC; OP_CAT ouvre la porte à des constructions type rollups/BitVM plus ambitieuses.
  • Adoption: le chemin d’activation d’OP_CTV pourrait être plus court; OP_CAT nécessitera sans doute plus de tests. Ils ne sont pas exclusifs et pourraient coexister.

Autres propositions de covenants et d’opcodes à suivre

ANYPREVOUT (APO, BIP-118)

APO autorise la signature d’une transaction sans lier la signature à un UTXO input précis. Intérêt majeur pour Eltoo et certaines constructions L2 (statechains/spacechains), car cela rend les transactions présignées plus flexibles.
Points d’attention: surfaces de sécurité spécifiques (re jeu, collisions de politique de frais), exigent des modèles de portefeuille attentifs à l’UX et aux garanties de non-trahison.

OP_VAULT (BIP-345) et la sécurité des coffres

OP_VAULT et OP_VAULT_RECOVER instaurent des “chemins” de dépense différée: soit on respecte un délai puis on dépense librement, soit on emprunte un chemin de récupération prédéfini pour annuler une tentative de vol. Combinés à OP_CTV, ils offrent un cadre robuste pour les trésoreries d’entreprise, les échanges et les HNWI, avec des playbooks de réponse aux incidents intégrés on-chain.

TXHASH et CHECKSIGFROMSTACKVERIFY

Objectif: modulariser la création de hashs de transaction (TXHASH) et la vérification de signatures à partir de la pile (CHECKSIGFROMSTACKVERIFY). Ensemble, ces briques peuvent reproduire ou généraliser les capacités de CTV et, dans certains schémas, d’APO, au prix d’un coût en espace et en complexité.
Atout: flexibilité graduelle sans introduire un opcode “fourre-tout”.
Défi: équilibrer la puissance avec la lisibilité et les performances de validation.

Impacts techniques: coûts, performances et implémentations

  • Taille des transactions: les engagements et métadonnées accroissent la taille moyenne, impactant directement les frais. Des politiques de coin selection et d’agrégation de sorties deviennent stratégiques.
  • Temps de validation: plus de règles signifie plus de vérifications. Les implémentations de nœuds (Bitcoin Core et alternatives) devront optimiser la validation et le cache.
  • Compatibilité portefeuilles: nécessité d’outils de création/simulation de transactions, d’éditeurs de politiques (policy engines) et de bibliothèques compatibles PSBT/Taproot/Tapscript.
  • Testnets et fuzzing: avant tout soft fork, de longs cycles de tests, vecteurs d’attaque spécifiques et différenciation entre bogues d’implémentation et failles de design sont indispensables.
  • Télémétrie privée: pour les services, mesurer l’adoption sans exposer de données sensibles; pour les clients, exposer des avertissements UX sur les scripts à contraintes.

Gouvernance et activation: pourquoi Bitcoin avance lentement… et sûrement

Le processus d’activation d’une nouveauté sensible suit un canevas éprouvé: propositions BIP, implémentations de référence, révisions croisées, tests intensifs, documents de menace (threat models), puis une méthode d’activation (signaux des mineurs, Speedy Trial, lock-in via versionbits, ou alternatives).
La rareté des soft forks majeurs (SegWit 2017, Taproot 2021) illustre la philosophie: “mesurer deux fois, couper une fois”. Ce conservatisme protège la stabilité des règles monétaires et la compatibilité longue durée — atouts clés pour l’adoption institutionnelle et souveraine.

Chronologie probable et scénarios d’adoption

  • Court terme: prototypes, bibliothèques expérimentales, ateliers de sécurité, publications de threat models et retours d’expérience sur testnets publics.
  • Moyen terme: standardisation progressive des cas d’usage les plus sûrs (vaults d’entreprise, batching/CTV de trésorerie, Lightning avec améliorations incrémentales).
  • Long terme: si la communauté estime le rapport bénéfice/risque favorable, activation d’un ensemble restreint d’opcodes (par exemple OP_CTV en premier), puis réévaluation des besoins pour OP_CAT et/ou des alternatives modulaires (TXHASH, CHECKSIGFROMSTACKVERIFY).
    À chaque étape, la compatibilité descendante et la simplicité d’opération de nœuds restent non négociables.

Bonnes pratiques selon votre profil

Utilisateurs finaux et épargnants

  • Privilégiez des portefeuilles réputés, ouverts et audités. 
  • Méfiez-vous des scripts “exotiques” imposant des restrictions peu claires. 
  • Sécurisez vos clés (multisig, hardware wallet) et testez des procédures de récupération. 
  • Suivez les recommandations officielles des portefeuilles avant d’activer des fonctionnalités covenant.

Entreprises, trésoreries et exchanges

  • Documentez une politique on-chain: montants quotidiens, délais de refroidissement, chemins de récupération, responsabilités multisig. 
  • Testez des vaults sur testnet, mesurez l’impact en frais et latence opérationnelle. 
  • Mettez en place une surveillance hors chaîne (SIEM) corrélée aux politiques de dépense on-chain. 
  • Préparez des plans de continuité: incident playbooks, rotation de clés, exercices “table-top”.

Développeurs et intégrateurs

  • Favorisez des bibliothèques bien testées et des patterns reproductibles. 
  • Fournissez des outils UX: visualiseurs de scripts, simulateurs de transactions engagées, alertes aux politiques récursives. 
  • Contribuez aux testnets et audits croisés. 
  • Publiez des threat models et des guides d’intégration lisibles par des non-cryptographes.

Bitcoin face à Ethereum et aux autres chaînes: philosophies et ponts

  • Philosophie: Bitcoin minimalise la complexité au cœur du protocole, externalisant l’innovation vers des couches supérieures; Ethereum concentre davantage de logique au niveau de la VM, offrant une programmabilité directe plus riche mais une base de validation plus lourde. 
  • Interopérabilité: à mesure que les covenants mûrissent, on peut imaginer des ponts plus sûrs, des garanties d’ancrage renforcées pour des rollups, et une meilleure composabilité cross-chain via DLC et oracles. 
  • Durabilité: la croissance du ledger et le coût d’un nœud complet sont des métriques de décentralisation. Les covenants ne doivent pas déplacer la barrière d’entrée au point d’encourager la centralisation de la validation.

Études de cas: ce que permettraient OP_CTV et OP_CAT

  • Coffres d’entreprise (OP_CTV + OP_VAULT): limites journalières, délais avant grosse dépense, chemin de secours multi-rôles; logs off-chain couplés à des alertes on-chain. 
  • Canaux Lightning “Eltoo-like” (APO + CTV/CAT): mises à jour d’état simplifiées, moins de pénalités, meilleurs schémas de récupération, UX plus robuste pour les fournisseurs de services de paiement. 
  • Ark et Payment Pools (OP_CTV, éventuellement CAT): paiements privés avec sorties agrégées, cycles prédictibles de consolidation, moins de fuites de métadonnées. 
  • DLC avancés (CTV/CAT): gestion multi-oracles, settlement scénarisé, réduction du nombre d’allers-retours on-chain.

Sécurité et conformité: aligner ingénierie et gouvernance

  • Audits indépendants: au-delà des preuves cryptographiques, la relecture de code, l’analyse formelle et le fuzzing différencié sont nécessaires. 
  • Journaux d’incident: partage d’expériences opérateurs, bug bounties, transparence sur les limites. 
  • Conformité mesurée: politiques on-chain explicites sans “sur-censurer” la liquidité. L’enjeu est d’éviter d’introduire des “classes” de BTC incompatibles, ce qui ruinerait l’interchangeabilité.

FAQ

Qu’est-ce qu’un covenant et en ai-je “besoin” en tant qu’utilisateur ?

Un covenant est une règle supplémentaire qui conditionne la dépense de vos BTC. La plupart des utilisateurs n’en ont pas besoin au quotidien. Les cas typiques où c’est utile: vaults avec délais de sécurité, paiements d’entreprise avec politiques strictes, canaux avancés.

OP_CTV est-il plus sûr qu’OP_CAT ?

OP_CTV est plus simple et non récursif par design, donc plus prévisible et auditables. OP_CAT est plus flexible mais élargit l’espace des scripts possibles. “Plus sûr” dépend de l’usage et de la maturité des outils; la prudence impose d’introduire d’abord ce qui est le plus facile à auditer.

Les covenants vont-ils rendre Bitcoin “comme Ethereum” ?

Non. Même avec OP_CAT et OP_CTV, Bitcoin resterait basé sur Script, loin d’une VM Turing-complète par défaut. Les covenants visent des cas d’usage spécifiques, en conservant le modèle UTXO et les limites qui font la robustesse de Bitcoin.

Y a‑t‑il un risque de censure ou de BTC “non fongibles” ?

Le risque théorique existe si des covenants récursifs imposent des restrictions durables. Dans la pratique, les coûts en frais, la complexité d’adoption et l’opposition sociale réduisent ce risque. Les portefeuilles peuvent aussi avertir l’utilisateur lors d’un script contraignant.

Quand ces nouveautés pourraient‑elles être activées ?

Aucune date ferme. Le chemin passe par prototypes, audits, consensus social et, si tout va bien, un soft fork. Certaines briques (comme OP_CTV) sont plus mûres; d’autres (OP_CAT) demandent plus d’évaluation. La priorité reste la sécurité et la décentralisation.

Que dois-je faire aujourd’hui pour me préparer ?

Rien d’impératif. Restez informé, privilégiez des portefeuilles réputés, et expérimentez sur testnet si vous êtes entreprise ou intégrateur. Documentez vos politiques et préparez des plans de sécurité.

Conclusion: évoluer sans renier l’ADN de Bitcoin

Les covenants, et en particulier OP_CTV et OP_CAT, pourraient enrichir de manière significative l’écosystème Bitcoin: sécurité opérationnelle accrue, L2 plus fluides, confidentialité mieux articulée, gouvernance d’entreprise plus fine. Mais l’ADN de Bitcoin — simplicité, audibilité, coût faible des nœuds — impose une exigence: évoluer lentement, avec des preuves, des tests et un consensus large.
Si un opcode “gagne”, ce sera parce qu’il résout des problèmes concrets, sans introduire d’effets de bord ingérables. À cette condition, Bitcoin peut rester ce qu’il est déjà: la couche de règlement la plus résistante, tout en devenant plus utile pour le quotidien des utilisateurs, des entreprises et des développeurs.

Articles qui pourraient vous interesser