Quiconque s'y connaît en matière de sûreté et de sécurité cryptographique aura entendu parler du mantra "pas vos clés, pas vos pièces".
Pour ceux qui se soucient vraiment de sécuriser leur crypto, il est impératif de garder le contrôle de votre clé privée - une chaîne de lettres et de chiffres générée aléatoirement qui donne accès à votre portefeuille crypto. Ceux qui ne contrôlent pas les clés ne contrôlent pas leurs fonds, en tant que clients du populaire échange de crypto FTX récemment découvert. Quiconque laisse sa crypto dans un compte d'échange fait essentiellement confiance à cette plate-forme pour conserver ses fonds à sa place - et ce n'est clairement pas une bonne idée.
Mais aussi stupide que cela puisse paraître, les gens continuent de faire confiance aux échanges de crypto-monnaie. C'est parce que les soi-disant portefeuilles non dépositaires ont indirectement causé la perte d'un $ 100 estimé valeur de Bitcoin seul, car les gens perdent leur clé privée et ne peuvent pas accéder à leurs fonds.
Ce n'est pas une blague, comme l'a découvert le Britannique James Howells en 2013 lorsqu'il a accidentellement jeté un disque dur contenant du Bitcoin qui est maintenant estimé à 200 millions de dollars. Les clés privées ont été enregistrées sur le même disque dur qui est maintenant enterré dans une décharge, ce qui signifie qu'il n'a aucun moyen de récupérer sa fortune perdue.
C'est un dilemme qui est mauvais pour la crypto. En l'absence de système facile en place pour que les gens gardent le contrôle de leurs fonds, l'industrie ne sera probablement jamais en mesure d'atteindre son objectif d'intégrer des milliards de personnes à travers le monde dans un système financier alternatif.
Cependant, il n'a pas à être de cette façon. Il y a un abus de langage dans la cryptographie selon lequel les utilisateurs ont le choix direct entre l'utilisation d'un échange centralisé, ce qui signifie confier leurs fonds à un tiers, ou un portefeuille non dépositaire, où ils conservent la clé privée. Laisser vos fonds dans un échange crypto signifie renoncer à votre contrôle et à votre liberté en échange de la tranquillité d'esprit que, si vous perdez d'une manière ou d'une autre votre mot de passe, vous pourrez toujours le récupérer par e-mail et accéder à vos fonds. C'est un compromis cependant, car les bourses ont montré à maintes reprises qu'on ne peut pas leur faire confiance pour gérer les fonds de leurs clients. La seule alternative est de gérer vous-même vos clés privées, au risque de les égarer un jour et de perdre à jamais l'accès à vos fonds.
Présentation du portefeuille MPC : une option plus sûre
Ce que peu de gens réalisent, c'est qu'il existe en fait une troisième option, qui offre une bien meilleure solution. Il s'agit d'une solution relativement inconnue appelée portefeuille de calcul multipartite et peut être considérée comme une sorte d'hybride entre les deux options ci-dessus.
Les portefeuilles MPC sont une solution viable déjà adoptée par les investisseurs institutionnels depuis un certain temps déjà. Des services tels que Fireblocks, par exemple, aident les gros investisseurs à conserver en toute sécurité des millions de dollars d'actifs cryptographiques depuis des années, et il est temps que cette technologie ait le même impact dans l'espace grand public.
Qu'est-ce qu'un portefeuille MPC ?
Les portefeuilles MPC utilisent une certaine magie cryptographique pour créer un système de gestion de clés sécurisé qui permet à plusieurs parties de générer une nouvelle clé, de signer et de vérifier des transactions, en toute sécurité et sans aucun point de défaillance unique.
La façon dont ils fonctionnent est assez technique, mais ce qui se passe essentiellement, c'est que la clé privée est divisée en plusieurs éléments qui sont liés à l'aide de techniques cryptographiques. En tant que telle, la tâche de vérification d'une transaction est divisée en parties plus petites qui sont effectuées par plusieurs parties différentes. Une fois que toutes ces parties individuelles ont été complétées, elles peuvent être combinées pour vérifier le résultat final. C'est une approche qui offre plus de sécurité et d'anonymat aux utilisateurs.
Les avantages des portefeuilles MPC sont que l'utilisateur n'a jamais à gérer la clé privée. Cela signifie qu'ils peuvent toujours accéder à leur portefeuille et aux fonds qu'il contient, et qu'il n'y a pas de point de défaillance unique qui permettrait aux pirates d'y accéder.
Quels sont les portefeuilles MPC ?
Les portefeuilles MPC n'étaient traditionnellement disponibles que pour les institutions via un fournisseur appelé Fireblocks. Son Service de portefeuille MPC divise essentiellement les clés privées en plusieurs fragments qui sont répartis entre différentes parties, qui doivent chacune vérifier une transaction avant qu'elle puisse être confirmée.
L'exigence d'impliquer plusieurs parties signifiait qu'il était difficile de fournir ce type de service aux consommateurs, mais cela a changé avec la disponibilité des portefeuilles MPC de Coinbase et ZenGo.
Coinbase introduit son portefeuille MPC plus tôt cette année, permettant aux utilisateurs d'accéder à une gamme d'applications tierces directement dans les applications Coinbase. ZenGo, quant à lui, existe depuis plusieurs années.
Dans les deux cas, la façon dont cela fonctionne est que l'utilisateur conserve une partie de sa clé privée, Coinbase ou ZenGo stockant l'autre partie et aidant l'utilisateur à vérifier les transactions. De cette manière, le fournisseur de portefeuille ne peut pas accéder aux fonds de l'utilisateur. Le principal avantage pour les utilisateurs est qu'ils n'ont pas à s'inquiéter de perdre leur clé privée car ils ne la voient jamais.
Coinbase promet aux utilisateurs que, même s'ils perdent l'accès à leur appareil, la clé de leur portefeuille restera en sécurité et pourra être consultée avec l'aide de l'entreprise via ses canaux d'assistance en direct. Dans le cas de ZenGo, il s'appuie sur une analyse biométrique cryptée, un logiciel d'autorisation et de récupération des e-mails installé sur le smartphone ou l'ordinateur portable de l'utilisateur. En combinant ces technologies, ZenGo offre aux utilisateurs un moyen simple d'accéder à leur portefeuille, sans jamais avoir à se soucier de la clé privée.
La récupérabilité encourage l'adoption
La dure réalité est qu'il est impossible de récupérer un portefeuille traditionnel non dépositaire si vous perdez la clé privée. D'autre part, les portefeuilles MPC offrent une expérience de récupération familière, similaire au processus de restauration de l'accès à un compte de réseau social.
Ce type de capacité de récupération sera probablement crucial à l'avenir. Avec des épisodes comme FTX, les utilisateurs sont devenus parfaitement conscients des dangers de conserver leurs fonds sur un échange. Pourtant, l'alternative d'essayer de stocker en toute sécurité une clé privée quelque part et de ne jamais la perdre n'est pas attrayante. Il est juste de dire que beaucoup de gens ne se font tout simplement pas confiance pour s'occuper de quelque chose d'aussi important.
Si l'industrie de la cryptographie doit intégrer des milliards d'utilisateurs dans le monde, une méthode de récupération sûre et sécurisée est absolument indispensable. En offrant aux nouveaux utilisateurs un moyen de détenir des actifs sans se soucier de perdre leur clé privée, MPC ouvre la porte à la cryptographie à des millions de nouveaux utilisateurs.
Avertissement: cet article est fourni à titre informatif uniquement. Il n'est ni proposé ni destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre
Source : https://cryptodaily.co.uk/2022/11/the-solution-to-crypto-private-key-management-has-arrived