-
Ce portefeuille doit avoir intégré des fonctions de transaction privée et d’identité.
-
Entre autres fonctionnalités, il devrait fonctionner comme une banque de confidentialité cryptée pour l’utilisateur.
Vitalik Buterin, fondateur et développeur d’Ethereum, a décrit dans un article de sa propre plume les qualités et propriétés que devrait avoir un portefeuille de crypto-monnaie idéal. L’article, publié le 3 décembre 2024, indiquait que les portefeuilles de crypto-actifs sont l’un des produits technologiques les plus importants, mais le plus négligé par la communauté des développeurs. Bien que la plupart des optimisations qu’il propose n’existent pas encore ou soient en cours de développement, son article constitue un décalogue utile qui aide à comprendre les propriétés les plus appropriées et les plus avancées qu’un portefeuille de crypto-monnaie devrait avoir.
L’objectif de l’article, selon les propres mots du développeur, était de fournir sa « propre vision de certaines des propriétés qu’aurait un portefeuille Ethereum idéal ». Il a fait remarquer que, d’une manière générale, ce portefeuille reflète leur inclinaisons cypherpunk et se concentre sur la sécurité et la confidentialité des crypto-monnaies.
Buterin a donné sa propre définition d’un portefeuille avant de définir les caractéristiques techniques et de conception que devrait posséder une version idéale :
Les portefeuilles sont la fenêtre entre un utilisateur et le monde Ethereum, et un utilisateur ne bénéficie de toute décentralisation, résistance à la censure, sécurité, confidentialité ou autres propriétés offertes par Ethereum et ses applications que dans la mesure où le portefeuille lui-même les possède également. propriétés.
Vitalik Buterin, fondateur et développeur d’Ethereum.
Interopérabilité entre secondes couches (L2)
Pour Vitalik Buterin, les portefeuilles de crypto-monnaie devraient prendre en charge l’envoi intégré et facile entre différents L2. Cela permettrait aux utilisateurs d’envoyer automatiquement des fonds à des adresses spécifiques et, surtout, quelle que soit la chaîne sur laquelle les fonds se trouvent initialement.
Pour ce faire, les portefeuilles de crypto-monnaie doivent pouvoir permettre de demander des paiements et des dépôts à des chaînes spécifiques. Pour ce faire, ils doivent gérer des adresses incluant des métadonnées de la chaîne de réception. Pour envoyer une transaction d’Arbitrum vers Optimism, les deux réseaux de deuxième couche d’Ethereum, il suffirait de saisir l’adresse suivante dans l’expéditeur et de cliquer sur envoyer : 0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045@optimism.eth).
En bref, ces portefeuilles doivent pouvoir déplacer des fonds d’une deuxième couche à une autre via des adresses explicites et dédiées. « Lorsque quelqu’un (ou une application) vous donne une adresse dans ce format, vous devriez pouvoir la coller dans le champ « À » d’un portefeuille et cliquer sur « Envoyer ». Le portefeuille devrait traiter automatiquement cet envoi de toutes les manières possibles », a commenté Buterin.
Sécurité avec fonctions « social recovery » et multi-signatures
Pour le fondateur d’Ethereum, la section de sécurité d’un portefeuille de cryptomonnaie doit être capable de « (i) protéger l’utilisateur contre le piratage ou la malveillance du développeur du portefeuille, et (ii) protéger l’utilisateur de ses propres erreurs ».
Leur réponse préférée aux deux problèmes répertoriés est des fonctions de « récupération sociale » avec des fonctions multi-signatures.
La récupération sociale est un modèle de conception de portefeuille qui fonctionne avec des clés partagées. Ces comptes ont une clé primaire entre les mains de l’utilisateur principal, et un nombre N de clés de tuteur en possession d’autres personnes, telles que des amis et des membres de la famille. L’application d’un plus grand nombre de ces clés lors de l’exécution d’actions avec le portefeuille permettra d’effectuer des transactions plus complexes et de plus grande valeur.
La clé primaire peut effectuer des opérations non financières et de faible valeur. La plupart des contrôleurs d’accès sont tenus d’effectuer (i) des opérations de grande valeur, telles que l’envoi de la totalité de la valeur du compte, ou (ii) de modifier la clé primaire ou l’un des contrôleurs d’accès. Si vous le souhaitez, la clé primaire peut être autorisée à effectuer des opérations de grande valeur avec un verrou temporaire.
Vitalik Buterin, fondateur et développeur d’Ethereum.
Les portefeuilles devraient faciliter la vie des nouveaux utilisateurs
Ces fonctions de sécurité, en principe techniquement avancées, devraient être configurables par les utilisateurs nouveaux et inexpérimentés qui utilisent ce portefeuille Vitalik idéal.
Les nouveaux utilisateurs ne voudront pas avoir à saisir un grand nombre de clés de tuteur lors de leur première expérience. Par conséquent, les portefeuilles devraient leur offrir une option très simple.
Vitalik Buterin, fondateur et développeur d’Ethereum.
La route simple proposée est un multisig qui permet d’exécuter le portefeuille avec 2 des 3 signatures en utilisant zk-email (un service de messagerie axé sur la sécurité et la confidentialité), une clé stockée localement sur l’appareil de l’utilisateur et une clé de sauvegarde détenue par le fournisseur de portefeuille, qui peut fonctionner via une application tierce.
Les portefeuilles intégrés aux applications sont inévitables, car les applications qui tentent d’attirer des utilisateurs non cryptographiques ne veulent pas de l’expérience utilisateur déroutante qui consiste à leur demander de télécharger deux nouvelles applications (l’application elle-même, plus un portefeuille Ethereum) en même temps.
Vitalik Buterin, fondateur et développeur d’Ethereum.
Le fondateur d’Ethereum considère également que les développeurs de portefeuilles Ils devraient poursuivre leurs efforts pour aider les utilisateurs à détecter les fausses adresses, hameçonnageescroqueries et autres menaces externes. bien qu’il pense qu’il n’existe pas de solution magique et unique à ces problèmes.
Les portefeuilles devraient avoir des fonctionnalités de confidentialité intégrées
Vitalik pense qu’il est temps pour Ethereum de prendre au sérieux des solutions de confidentialité plus avancées, comme ZK-SNARK. Votre portefeuille idéal serait capable d’héberger des transferts privés directement intégrés dans les portefeuilles des utilisateurs.
Jusqu’à présent, effectuer des transferts privés sur Ethereum exigeait que les utilisateurs téléchargent et utilisent explicitement un « portefeuille privé », tel que Railway (ou Umbra pour les adresses cachées).
Vitalik Buterin, fondateur et développeur d’Ethereum.
Pour éviter à l’utilisateur normal de devoir faire ce détour pour bénéficier de transferts de fonds privés, Buterin préconise une solution qu’il juge simple à intégrer dans son portefeuille idéal : « vous pourrez stocker une partie des actifs d’un utilisateur sous forme d’un compte bancaire. solde privé’. ‘dans un fonds privé. Lorsqu’un utilisateur effectue un transfert, celui-ci est automatiquement retiré du fonds privé en premier. Si un utilisateur a besoin de recevoir des fonds, le portefeuille pourrait générer automatiquement une adresse cachée.
Une autre façon que le développeur considère comme plausible à appliquer dans son portefeuille idéal est la suivante : que ledit portefeuille permet de générer de nouvelles adresses pour chaque application connectée au portefeuille. Cela donnerait au portefeuille imaginé par Vitalik la capacité de réduire la traçabilité des opérations tout en protégeant l’identité de l’utilisateur.
Buterin souligne que ce portefeuille idéal devrait intégrer des fonctions de confidentialité qui s’appliquent non seulement aux transferts d’actifs, mais également à l’identité de l’utilisateur. Surtout dans un environnement numérique où les mécanismes d’identification humaine sont de plus en plus courants. “Un écosystème natif de plusieurs comptes par utilisateur permet d’y parvenir”, a suggéré le développeur dans ses écrits.
Portefeuilles de crypto-monnaie et portefeuilles de données
Les portefeuilles doivent devenir non seulement un logiciel permettant de stocker les autorisations d’accès en chaîne, mais également un logiciel permettant de stocker vos données privées. C’est quelque chose que le monde non cryptographique reconnaît également de plus en plus.
Vitalik Buterin, fondateur et développeur d’Ethereum.
Selon Vitalik, votre portefeuille idéal, capable d’être efficace en termes de confidentialité, Ce serait aussi une banque de données privées stockées hors de la chaîne. Ce portefeuille doit donc garantir à la fois le contrôle des autorisations d’accès et l’accessibilité et la non-divulgation des données privées.
Les portefeuilles de crypto-monnaie en tant que « banques privées » s’expliquent par le fait que les solutions de cryptographie et de sécurité utilisées aujourd’hui pour les transactions pourraient également être utilisées pour protéger les données des individus sur Internet.
Les données de la plupart des internautes se trouvent dans un état non crypté, ce qui les rend plus vulnérables aux attaques de pirates et d’acteurs malveillants. Selon Buterin, un portefeuille de crypto-monnaie doit donc protéger à la fois les fonds et l’identité de l’individu.
Accès sécurisé à la chaîne
Le portefeuille Vitalik idéal nécessite des clients légers standardisés pour les couches un et deux qui vérifient directement le consensus du grand livre sur le réseau (blockchain).
Ceci est contraire aux pratiques actuelles, selon lesquelles les développeurs de portefeuilles s’appuyer sur les fournisseurs RPC (Appel de procédure à distance) pour obtenir des informations sur la chaînece qui implique au moins deux vulnérabilités :
i) Le fournisseur RPC pourrait tenter de voler de l’argent en fournissant de fausses informations, par exemple sur les prix du marché. ii) Le fournisseur RPC pourrait extraire des informations privées sur les applications et autres comptes avec lesquels un utilisateur interagit.
Vitalik Buterin, fondateur et développeur d’Ethereum.
Private Information Retrieval (PIR) est une solution de type client léger, qui peut remédier à ces vulnérabilités, mais nécessiterait pour cela une optimisation.
PIR fonctionne avec un serveur qui conserve une copie de toutes les données. Un client envoie une requête chiffrée, et le serveur effectue un calcul sur les données et les renvoie chiffrées avec la clé du client. Il ne révèle pas au serveur les données spécifiques qu’il a demandées, ce qui contribue à la confidentialité de l’utilisateur et du système d’accès à l’information de la chaîne.
Sécurité des applications décentralisées
Le maillon le plus faible de la sécurité d’un utilisateur est généralement les applications décentralisées. La plupart du temps, un utilisateur interagit avec une application en accédant à un site Web, qui télécharge implicitement le code de l’interface utilisateur en temps réel depuis un serveur puis l’exécute dans le navigateur. Si le serveur ou le DNS est piraté, l’utilisateur obtiendra une fausse copie de l’interface.
Vitalik Buterin, fondateur et développeur d’Ethereum.
Pour résoudre ce problème avec son portefeuille idéal, Buterin suggère que l’accès à ces applications décentralisées se fasse dans les limites fonctionnelles de la chaîne. Les utilisateurs accéderaient à une application décentralisée (dapps) via votre nom de service Ethereum (ENS), par exemple, et toutes les mises à jour d’interface de ceux-ci dapps nécessiterait une transaction en chaîne d’un multisig ou d’une organisation autonome décentralisée (DAO).
De plus, ce portefeuille permettrait aux développeurs de dapps et les entreprises verseront une prime aux utilisateurs concernés par un dapp piraté ou frauduleux. Les portefeuilles pourraient afficher un score utilisateur basé sur la taille du bonus.
Enfin, le portefeuille idéal de Buterin, ou du moins un modèle plus futuriste, intégrerait dans sa conception des avancées dans trois domaines technologiques importants : l’intelligence artificielle, les interfaces cerveau-ordinateur (telles que Neuralink) et les programmes qui défendent l’utilisateur contre les publicités, les trackers. , virus et menaces en ligne.