Bitcoin

Les portefeuilles sans pépins veulent rendre Bitcoin plus convivial


Source: Adobe / Сергей Шиманович

Le Bitcoin (BTC) existe depuis plus de 11 ans, mais il est encore assez difficile pour une personne moyenne d’utiliser le réseau de manière sécurisée. Une des raisons à cela est que Bitcoin fonctionne très différemment des systèmes de paiement en ligne traditionnels.

Chez Bitcoin, les utilisateurs ont un contrôle total sur leur propre argent, ce qui signifie qu’ils sont responsables de le garantir et de ne faire aucune erreur lors de l’envoi d’une transaction irrévocable. Il n’y a pas de tiers qui vous aideront dans une situation où vous payez mal ou qu’un pirate utilise des clés privées.

Une nouvelle vague de portefeuilles Bitcoin tente de résoudre au moins certains de ces problèmes grâce à l’expérience utilisateur BTC en utilisant ce qu’on appelle. Portefeuilles multisig sans pépins. Le but de ces portefeuilles est de simplifier le stockage d’un BTC sans rétention et de se débarrasser de l’option de sauvegarde par défaut actuelle dans la plupart des portefeuilles, ce qui signifie écrire une phrase de sauvegarde de 12 ou 24 mots et la stocker dans une zone sûre.

La promesse de portefeuilles multisig sans pépins

L’idée principale du multisig sans semences est d’en faire une telle combinaison de paramètres de sauvegarde sous la forme d’appareils, de fournisseurs de services, de portefeuilles matériels, d’amis de confiance ou de membres de la famille et d’autres sources, et il remplace la nécessité d’écrire une phrase secrète de sauvegarde et de la protéger. .

« BIP39 [passphrase] la version introduite en 2014 était un moyen très simple mais efficace de sauvegarder votre portefeuille Bitcoin avec 12 à 24 mots (plus un mot de passe facultatif) », a déclaré Anant Tapadia, directeur des produits de Hexa Wallet. «Avant cette sauvegarde du portefeuille Bitcoin, il y avait quelque chose que seules les personnes techniquement averties pouvaient faire. Mais cette méthode a causé certains problèmes. « 

Selon Tapadia, le plus gros problème avec le BIP39 est la méthode de sauvegarde, qui crée un point de défaillance unique dans le portefeuille du BTC de l’utilisateur.

« S’ils disparaissent, il n’y a aucun recours », a déclaré Tapadia. « L’ajout de sel ou d’un slogan ne résout pas le problème car vous avez maintenant deux points de défaillance uniques. Perdre l’un d’eux signifie perdre des fonds. Un système de sauvegarde basé sur mnémonique n’offre pas de flexibilité. « 

L’expert américain en sécurité des cryptes Casa a été l’un des pionniers de l’espace de portefeuille multi-signatures sans pépins.

«Notre installation sans pépins ne manque pas de sauvegardes papier une fois pour toutes», explique la page de Casa avec son portefeuille Keymaster. « Alors arrête de t’inquiéter d’oublier où est passé ce papier. »

La version gratuite de Keymaster ne fonctionne que pour la propre architecture de portefeuille d’une signature. Pour les fonctionnalités Multisig, les utilisateurs de Keymaster doivent payer des frais d’abonnement à partir de 10 $. Alors que Casa commentait la technologie, Jameson Lopp a déclaré à Cryptonews.com qu’il n’était pas prévu d’offrir une version gratuite de Keymaster pour le moment.

« Nous ne gagnons pas d’argent en vendant des publicités ou des informations d’identification, c’est donc vraiment une question de comment nous payons les frais d’assistance », a ajouté Lopp. « J’ai juste peur de quelque chose comme un déjeuner gratuit. »

Selon Tapadia, Hexa Wallet utilise un système qui combine l’utilisation de multisig avec un système de récupération de seuil.

« Hexa a poursuivi une approche hybride où le compte multisig s’ajoute au retour sans pépins de nombreuses parties », a déclaré Tapadia. « Nous utilisons le partage secret de Shamir ici. »

Hexa Wallet prévoit également d’ajouter la prise en charge de Lightning Network à leurs portefeuilles. Les fonds du réseau flash agissent comme une sorte de compte courant, tandis que le «compte d’épargne» est destiné à des montants plus importants détenus dans une adresse multisig.

Cherchons l’équilibre

Le multisig sans pépins, bien sûr, présente également des risques associés à des inconvénients, comme l’explique Dhruv Bansal, directeur de la stratégie de la capitale non formée, dans l’épisode de l’épisode de Stephan Livera Podcast en octobre de l’année dernière.

« Personnellement, je trouve fou de conduire sans pépins », a déclaré Bansal lors d’une conversation avec Liveran.

« Je pense que courir sans phrase de départ ou jeter votre phrase de départ parce que vous pensez que vous avez suffisamment d’autre équipement, je ne me sentirais pas à l’aise de le faire. Je pense que Casa, comme Casa, a parfois avancé l’argument selon lequel les phrases de départ sont complexes et peuvent être perdues. « 

Bansal et Livera ont également discuté du fait que la devise BIP39 ne doit pas nécessairement être créée de la même manière qu’elle crée un point de défaillance unique. Et les différentes parties de la clause de sauvegarde peuvent être cryptées.

« C’est en fait l’un des ajouts qu’Unchained pousse à discuter, c’est d’essayer de cacher ces parts », a déclaré Bansal. « Il n’y en a pas qu’un seul, il est donc beaucoup plus facile de dire qu’il est plus sûr. »

En fin de compte, tous ces différents fournisseurs de portefeuilles essaient simplement de trouver le bon équilibre entre la sécurité et l’expérience utilisateur, et la réponse finale peut ne pas être disponible tant que plusieurs architectures n’ont pas été essayées dans la nature.

Portefeuilles Lightning sans pépins

Bien sûr, de nombreux portefeuilles BTC pour appareils mobiles sont également axés sur le réseau flash aujourd’hui, car des frais immédiats et presque gratuits pour le protocole de deuxième couche sont plus judicieux lorsqu’il s’agit d’utiliser BTC sur un téléphone. Personne ne veut se promener avec toutes ses économies dans sa poche.

Étant donné que de plus petites quantités devraient être utilisées avec le Lightning, il peut y avoir de la place pour améliorer l’expérience utilisateur car les exigences de sécurité deviennent un peu moins strictes.

Le développeur de Lightning Network Tankred Hase a travaillé sur la nouvelle bibliothèque de portefeuilles mobiles Bitcoin photon-lib, qui permet aux utilisateurs de sauvegarder leurs clés privées et l’état de leur canal à l’aide d’un modèle basé sur des sauvegardes SMS et cloud. Le travail de Hasen sur la bibliothèque de photons a été alimenté par les expériences qu’il a apprises sur le comportement des utilisateurs en travaillant avec l’application Lightning Labs Lightning.

« La plupart des utilisateurs veulent d’abord essayer leur portefeuille », a déclaré Hase à Cryptonews.com. « Peut-être que vous nourrissez des poulets chez Pollofeed ou commandez un autocollant dans le magasin Blockstream. Les portefeuilles mobiles doivent donc mettre l’accent sur la facilité d’utilisation lors du processus d’installation initial. « 

Selon Hasen, la partie la plus importante du processus de sauvegarde lorsqu’un nouvel utilisateur joue autour du réseau Lightning serait la redondance.

Les utilisateurs peuvent alors «survendre» d’autres fonctionnalités de sécurité, comme un code PIN ou un délai lorsque de nouveaux fonds sont ajoutés au portefeuille.

Les développeurs de Photon-lib explorent actuellement l’équilibre entre la sécurité et l’expérience utilisateur sur GitHub.
_____

Pour plus d’informations:
Comment protéger la ligne absolue de cryptographie – mots de départ
Discussion sur le portefeuille papier: sont-ils plus sûrs ou plus dangereux que les autres portefeuilles?
Quelle est la qualité des services de retour de Bitcoin?

Ethereum est la plate-forme révolutionnaire qui a apporté le concept de « contrats intelligents » à la chaîne de massue ou blockchain. Lancé au manifeste en juillet 2015 dans Vitalik Buterin, alors âgé de 21 ans, Ethereum est rapidement passé de l’obscurité d’or statut de célébrité dans le monde des cryptomonnaies. Buterin est un groupe complète de développeurs qui travaillent derrière lui pour développer davantage la plateforme Ethereum. Ethereum est la capacité de soigner transactions rapidement et à moindre coût sur la chaîne de blocs, comme Bitcoin, mais est aussi la capacité d’exécuter des contrats intelligents. Pensez à des processus automatisés qui former à nuage près n’importe quoi en partant sur des accord de confiances.