Vitalik buterin, co-fondateur d’Ethereum, continue à innover au sein de l’industrie. Sa dernière suggestion vise à traiter le problème croissant de la sécurité des wallets crypto.
Les vols et pertes font partie des principaux obstacles à l’adoption massive de la cryptomonnaie. Chaque année, des millions de dollars se perdent à cause d’escrocs, de pirates informatiques et d’exploitations de sécurité des wallets. Aucun portefeuille n’est sûr à 100%, quels que soient les arguments commerciaux de certains fabricants de wallets électroniques.
Les utilisateurs de Ledger ont beaucoup souffert ces derniers mois suite à la fuite massive des données des serveurs de l’entreprise. Les portefeuilles électroniques matériels, alors vulnérables, ont été vidés et l’entreprise n’a pas fait grand-chose pour dédommager ses clients ou même enquêter sur ces vols.
Il est urgent de trouver de meilleures solutions de sécurité, et M. Buterin pense que les wallets de récupération sociale sont un pas dans la bonne direction.
Qu’est-ce qu’un wallet de récupération sociale ?
Un nouveau type de wallet de contrat intelligent, appelé wallet de récupération sociale , pourrait potentiellement offrir un niveau élevé de sécurité et serait bien plus simple d’utilisation que les anciennes options.
M. Buterin reconnaît que les wallets de type hardware, ou portfeuilles électroniques matériels, ne sont pas la solution idéale car les utilisateurs doivent s’en remettre à la société qui les fabrique. Ils continuent à attirer les pirates et les escrocs, et restent un impotant point défaillant.
Le rapport entre les fonds volés et le nombre de dispositifs piratés est très élevé.
Les wallets multi-signatures sont un pas vers une meilleure sécurité, mais les wallets de récupération sociale pourraient aller encore plus loin, a ajouté M. Buterin.
Un système de récupération sociale possède une seule “clé de signature” qui peut être utilisée pour approuver les transactions. Il dispose également d’un ensemble d’au moins trois “gardiens”, dont une majorité peut coopérer pour modifier la clé de signature du compte.
M. Buterin a ajouté que ce wallet fonctionnerait normalement, avec une seule clé de signature des transactions, mais que sa particularité de sécurité entrerait en jeu en cas de perte :
L’utilisateur peut simplement prendre contact avec son gardien et lui demander de signer une transaction spéciale pour changer la clé publique de signature enregistrée dans le contrat du wallet, et la remplacer par une nouvelle.
Désigner des “gardiens” pourrait également renforcer la sécurité, car seules les personnes de confiance y auraient accès. Pour réduire le risque d’attaques contre les gardiens et de collusion, il n’est pas nécessaire qu’ils soient connus du public, ni même qu’ils connaissent l’identité de chacun d’entre eux.
Des coffres-forts pour une sécurité supplémentaire
L’usage de coffres-forts électroniques en parallèle aux wallets de récupération sociale peut accroîte d’autant plus la sécurité, en empêchant la perte de clés de signature à cause de piratages ou d’attaques de phishing. Les coffres-forts ayant des retards dans les transactions et des capacités financières limitées pourraient ainsi contribuer à une sécurité renforcée.
M. Buterin a mentionné que les deux seuls fournisseurs de portefeuilles électroniques offrant actuellement une certaine forme de récupération sociale sont Argent et Loopring, qui a récemment lancé un service de minage de liquidités de Layer-2 d’Ethereum. Il a conclu en disant que la sécurité doit être une priorité, et qu’un prochain passage à des solutions de L2 telles que les rollups pourrait la renforcer davantage.
Une migration massive de l’ensemble de l’écosystème vers les rollups est une occasion comme une autre de renverser les premières erreurs de l’écosystème Ethereum et de donner aux wallets de contrats multi-signatures et intelligents un rôle beaucoup plus central, afin d’aider à sécuriser les fonds des utilisateurs.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
