Titres Titres
Phrases de base : leur temps est révolu en tant que norme de l’industrie, déclare Zhen Yu Yong, PDG et cofondateur de Web3Auth.
D’après mon expérience, les débutants et les experts en crypto partagent un reproche commun. Les deux camps ont tendance à ne pas aimer la phrase de départ, la norme industrielle tenace de la cryptographie en matière de gestion des clés. Les recrues trouvent cela difficile et peu maniable. Les experts aussi, et ils sont particulièrement conscients des risques associés.
Phrases de base : la répartition
Pour les non-initiés : une phrase de départ est une phrase unique, souvent aussi longue que 24 mots, qui stocke toutes les informations nécessaires pour accéder ou récupérer des fonds appartenant à des particuliers sur la blockchain. Les phrases de départ sont une forme d’authentification. Les portefeuilles génèrent généralement une phrase pour un utilisateur donné, qui doit l’écrire pour la conserver en toute sécurité. La première chose que Web3Auth fait est de fournir une alternative aux phrases de départ.
Les phrases de départ sont un moyen simple de gérer une clé publique ou privée – considérez cela comme un code unique utilisé pour signer des transactions, prouver la propriété d’une adresse blockchain et ouvrir votre coffre-fort crypto – et de récupérer des fonds blockchain. Ils ne sont pas intrinsèquement mauvais, à proprement parler, et ils constituent la norme actuelle de l’industrie pour la gestion des clés. Mais ils ne sont pas sans écueils sérieux. D’une part, ils sont difficiles à mémoriser. Toute personne disposant de la phrase de départ peut accéder aux fonds associés – il n’y a aucun moyen de restreindre l’accès au propriétaire des fonds.
Ensuite, il y a la mouche évidente dans la pommade : si vous perdez votre phrase de départ et perdez l’accès à vos fonds, vous n’avez absolument pas de chance. Les phrases de départ perdues ont entraîné la perte de 20 % des bitcoins en circulation – un pourcentage que certains analystes évaluent à environ 140 milliards de dollars. Tous les deux jours dans l’écosystème crypto, quelqu’un entend parler de ses fonds volés ou perdus. Les phrases de départ sont un point de défaillance unique. Si vous le perdez, l’avez mal écrit ou s’il est volé, il disparaît, ainsi que l’accès à vos fonds.
L’embarquement déraille
Les phrases de départ ralentissent également l’intégration des nouveaux utilisateurs, qui doivent d’abord comprendre de quoi il s’agit et pourquoi ils en ont besoin, puis passer par les étapes de génération et d’enregistrement avant de pouvoir réellement utiliser l’application de cryptage dans laquelle ils se trouvent. de s’inscrire. Ce retard inutile est rebutant pour les utilisateurs qui hésitent à propos de la cryptographie, et c’est tout aussi frustrant même pour les utilisateurs les plus avancés.
Chaque utilisateur a besoin d’une clé publique/privée pour interagir avec n’importe quelle application crypto ou n’importe quelle application Web3, tout comme vous avez besoin d’une clé ou d’un code spécifique pour entrer dans un coffre-fort. C’est la partie non négociable. Mais la façon dont cette clé est gérée, dérivée ou représentée ne l’est pas. Les clés de chiffrement peuvent être dérivées ou représentées comme une phrase de départ, mais ce n’est pas obligatoire. Tant qu’une clé peut vivre sur le front-end d’un utilisateur et qu’un utilisateur peut la gérer très efficacement, il n’a pas à gérer une phrase de départ. C’est là que nous intervenons.
Anciennes phrases de semence, nouvelle croissance
Web3Auth essaie de remplacer la phrase de départ. Une phrase de départ fonctionne comme un mot de passe principal : elle doit être saisie exactement correctement (ce qui signifie qu’il existe un seul point de défaillance) et n’importe qui peut l’utiliser à tout moment. Web3Auth, d’autre part, ressemble à l’authentification multifacteur. Nous sécurisons le compte d’un utilisateur en divisant d’abord son clavier en plusieurs parties, que nous stockons ensuite sur un certain nombre de points d’accès que l’utilisateur possède déjà.
Au lieu d’écrire une phrase de départ, les utilisateurs choisissent les points d’accès qu’ils souhaitent utiliser. Cela peut être une connexion sociale comme Twitter, leur téléphone, un e-mail de sauvegarde et des codes de récupération générés par ordinateur de leur choix. Ces connexions et méthodes sont intuitives et familières aux utilisateurs. Et comme il existe plusieurs points d’accès, il n’y a aucun risque de perdre tous vos fonds cryptographiques parce que vous avez perdu une phrase de départ. Si vous choisissez de faire de votre téléphone un point d’accès et que vous perdez votre téléphone, vous pouvez toujours accéder à vos fonds en utilisant un autre point d’accès comme une connexion sociale ou un e-mail de sauvegarde. Nous développons constamment ces options de point d’accès. Dans chaque cas, le but est de rendre le processus de connexion aussi transparent et familier que possible, idéalement avec une interface d’authentification (comme le processus de connexion de Twitter) qu’ils utilisent déjà tout le temps.
Ce faisant, nous avons non seulement contourné ce point de défaillance unique avec des phrases clés, mais nous avons également réduit le temps d’intégration. Les utilisateurs de Web3Auth peuvent accéder à leurs applications cryptées et Web3 via des connexions sociales et l’appareil sur lequel ils se trouvent. Pas besoin d’aller déterrer une phrase de départ.
Abandonner les phrases clés
Cette amélioration de la forme est bonne pour tous les utilisateurs et pour l’écosystème lui-même. Il n’y a aucune raison pour que le bitcoin soit « perdu » – certainement pas à hauteur de 500 milliards de dollars. Le temps des phrases de semence en tant que norme de l’industrie touche à sa fin grâce à son défaut fatal. Et l’authentification décentralisée et intuitive est la voie à suivre.
Vous avez quelque chose à dire ? Écrivez-nous ou rejoignez la discussion sur notre chaîne Telegram.
Avertissement
Toutes les informations contenues sur notre site Web sont publiées de bonne foi et à des fins d’information générale uniquement. Toute action que le lecteur entreprend sur les informations trouvées sur notre site Web est strictement à ses risques et périls.
