Les portefeuilles présentent aujourd’hui un défi important dans l’intégration des utilisateurs quotidiens à la cryptographie.
En réponse, l’industrie doit prioriser et pousser la transition vers des solutions à la fois plus conviviales et beaucoup plus sécurisées, sans sacrifier la nature décentralisée et auto-conservatrice de la cryptographie.
Portefeuilles d'auto-garde traditionnels - qui négligent souvent l’importance de l’expérience utilisateur et font peser tout le fardeau de la sécurité sur les utilisateurs - contrastent fortement avec les expériences fluides et fluides qui sont devenues la norme dans le domaine du Web 2.0.
Cette lacune a conduit même les premiers adeptes de la cryptomonnaie à privilégier les solutions de conservation et les échanges centralisés.
Cependant, un changement de paradigme est à venir avec l’avènement des portefeuilles intelligents basés sur des contrats.
Ces portefeuilles innovants promettent de révolutionner l’auto-conservation et sont sur le point de faciliter l’adoption généralisée de crypto-monnaie.
Quels sont les principaux défauts des portefeuilles crypto actuels
La préoccupation fondamentale est la sécurité et la certitude que vous ne perdrez pas vos fonds.
Une rapport de Chainalysis montre que des centaines de millions de dollars ont été volés dans des portefeuilles cryptographiques au cours des deux dernières années.
Le principal problème de la sécurité des portefeuilles cryptographiques actuels est leur dépendance à l’égard d’une phrase de départ. - une série de 12 à 24 mots qui agissent comme l'unique protecteur du portefeuille d'un utilisateur.
Même les portefeuilles matériels, à la base, sont protégés par une phrase de départ. Si la phrase de départ est perdue ou si un attaquant y accède, les fonds de l'utilisateur sont en danger.
Mais pourquoi la phrase de départ est-elle si problématique ? Pour comprendre cela, examinons les trois principaux facteurs de sécurité de l'authentification des utilisateurs.
Quelque chose que tu sais - Un mot de passe
Quelque chose que tu as - un appareil physique
Quelque chose que tu es - identité biométrique telle qu'une empreinte digitale ou un scan du visage
Même si même les services Web 2.0 de base mettent en œuvre au moins deux de ces facteurs, la plupart des portefeuilles cryptographiques auto-conservés reposent aujourd'hui uniquement sur le premier facteur. - 'quelque chose que tu sais' - qui est considéré comme le plus faible des trois (les mots de passe texte étant particulièrement vulnérables).
Cette dépendance fait des phrases de départ une vulnérabilité de sécurité importante, sujette aux attaques de phishing et aux logiciels malveillants.
Cependant, la sécurité n’est pas le seul problème. L’UX globale (expérience utilisateur) présente également des défis importants.
Un exemple notable est l'obligation de payer les transactions avec un jeton spécifique (le jeton de gaz), quelle que soit la nature de la transaction, les jetons impliqués ou les jetons réellement disponibles dans le portefeuille.
L’essor des portefeuilles de contrats intelligents
Les portefeuilles de contrats intelligents présentent une double structure - une couche applicative, similaire aux portefeuilles existants, chargée de signer les transactions et de les envoyer à la blockchain, et un compte de contrat intelligent qui fonctionne sur la blockchain elle-même, à travers lequel toutes les transactions du compte portefeuille sont traitées.
Cette structure est exceptionnellement puissante, permettant à chaque compte du portefeuille d'intégrer à la fois une logique de vérification de signature personnalisée et une logique d'exécution arbitraire pour chaque transaction.
C'est cette logique supplémentaire qui vaut au portefeuille sa désignation « intelligente ».
Essentiellement, cela revient à disposer d’un serveur décentralisé capable de sauvegarder l’État.
Cette innovation ouvre un tout nouveau domaine de possibilités pour les fournisseurs de portefeuilles, leur permettant d'améliorer considérablement à la fois la sécurité et l'UX.
Les portefeuilles de contrats intelligents introduisent plusieurs fonctionnalités révolutionnaires qui répondent aux limites des portefeuilles traditionnels.
Sécurité renforcée
En permettant une logique de vérification de signature personnalisée, ces portefeuilles peuvent utiliser les puces de sécurité avancées trouvées dans les appareils mobiles et les ordinateurs portables modernes, facilitant ainsi un mécanisme 2FA (authentification à deux facteurs) pour protéger efficacement les fonds.
Les clés générées dans la puce de sécurité de l'appareil sont intrinsèquement liées à l'appareil lui-même (« quelque chose que vous possédez »), et les transactions ne peuvent être autorisées que par authentification biométrique (« quelque chose que vous êtes »).
Ces transactions sont ensuite vérifiées en chaîne par le contrat intelligent du compte, garantissant que le compte reste protégé contre les attaques de phishing ou de logiciels malveillants, même si la phrase de départ est compromise.
Tout aussi important, cela ne nécessite pas de sacrifier la décentralisation ou l’auto-garde.
L'utilisateur a le contrôle exclusif du portefeuille et aucune partie ne peut censurer ou signer en son nom.
Limites de dépenses quotidiennes
Dans les systèmes bancaires traditionnels, l’utilisation d’une carte ATM ne permet pas de retirer tout l’argent d’un compte.
Il s'agit d'une mesure de protection garantissant qu'en cas de vol de votre carte, le voleur ne pourra pas vider l'intégralité de votre compte bancaire.
À l’inverse, dans le domaine des crypto-monnaies, de telles restrictions n’existent généralement pas, et une seule transaction, qu’elle soit intentionnelle ou frauduleuse, peut épuiser un compte entier.
Les portefeuilles de contrats intelligents introduisent la possibilité d'appliquer des limites de dépenses quotidiennes, ce qui nécessite une authentification supplémentaire pour les transactions dépassant un seuil de dépenses prédéfini, par exemple en exigeant les signatures de deux appareils différents.
Cette fonctionnalité permet une expérience utilisateur transparente pour les transactions impliquant de petits montants, tout en introduisant une couche de sécurité supplémentaire pour les transactions de plus grande valeur.
Interrupteur homme mort
Répondant à une préoccupation rarement évoquée, les portefeuilles de contrats intelligents peuvent mettre en œuvre des mécanismes permettant le transfert d'actifs à des bénéficiaires prédéterminés si le portefeuille reste inactif pendant une période prolongée.
Cela garantit que les biens ne seront pas perdus en cas de décès du propriétaire.
Cette fonctionnalité est nettement différente de la plupart des portefeuilles d'auto-garde existants, où les propriétaires doivent partager leur phrase de départ ou leurs clés de leur vivant pour éviter que leurs actifs ne soient perdus lors de leur décès.
Fonctionnalité Payeur
Quiconque a interagi avec les blockchains connaît le processus fastidieux de gestion des frais de gaz. - en vous assurant que vous disposez de suffisamment de jetons de gaz spécifiques requis pour payer les frais de transaction, même si la transaction implique différents jetons.
Les portefeuilles de contrats intelligents peuvent surmonter ce défi en permettant aux utilisateurs de payer les transactions avec le jeton de leur choix.
Le contrat intelligent du compte échange de manière transparente le jeton choisi contre le jeton de gaz requis, simplifiant ainsi le processus.
Cette fonctionnalité ouvre également la porte aux développeurs DApp pour regrouper ou subventionner les frais de gaz, en proposant des transactions « sans gaz », améliorant ainsi encore l'UX.
Regarder vers l'avenir – une nouvelle ère de portefeuilles cryptographiques
Les portefeuilles de contrats intelligents corrigent les défauts critiques inhérents aux conceptions de portefeuille actuelles et introduisent des fonctionnalités qui répondent aux attentes des utilisateurs en matière de sécurité et de commodité, un peu comme ce à quoi ils se sont habitués dans l'espace Web 2.0.
Cela positionne les portefeuilles de contrats intelligents pour devenir potentiellement la nouvelle norme, ouvrant la voie à l’adoption généralisée de solutions cryptographiques non dépositaires.
Cette transition promet non seulement d’améliorer considérablement la sécurité et la convivialité des portefeuilles cryptographiques, mais marque également une étape cruciale vers l’introduction des masses dans un avenir plus décentralisé.