Dès le piratage de Mt. Gox en 2014 pour plus de 600 millions de dollars de bitcoins, la communauté crypto a adopté la doctrine « Pas vos clés, pas vos pièces ».
Ce principe est depuis devenu la norme de référence en matière de sécurité cryptographique : contrôlez vos clés privées et, avec elles, sauvegardez en toute sécurité votre phrase de départ, composée de 12 à 24 mots, de manière que vous seul puissiez accéder à vos actifs. Si, d’un côté, il n’est pas question que les échanges centralisés jouent un rôle crucial, notamment en matière de trésorerie, transactions, prêts et négociations, la plupart des fonds intelligents doivent être stockés hors chaîne, dans des solutions de portefeuille non dépositaires et protégés par des clés privées.
Cette règle d’or s’applique sans exceptions depuis trop longtemps. Ces dernières années, des solutions cryptographiques innovantes ont remis cet axiome de « clé privée », arrivant à équilibrer le compromis entre « sécurité, simplicité et contrôle » mieux que n’importe quelle devise obsolète.
Les clés privées ne sont pas la (seule) vulnérabilité : c’est vous qui l’êtes !
Tout mot de passe, y compris les clés privées, représente une faille de sécurité et aucun système n’est complètement à l’abri des attaques ou des erreurs. Bien que la nature de ceux-ci puisse changer, elles partagent un dénominateur commun, voir l’inéluctabilité des erreurs humaines, commises par les codeurs et les utilisateurs à la fois.
En crypto, il existe des récits dangereux qui cachent de dures réalités. « Les portefeuilles matériels sont la sécurité ultime » ou « utilisez une authentification à deux facteurs ». Or, tous ces conseilles s’appuient sans doute sur une base de vérité, mais ils ont leurs limites. Vous pouvez toujours perdre la totalité de vos fonds, même en adhérant religieusement aux procédés mentionnés ci-dessus. Si vous partagez ou perdez vos clés privées, saisissez votre phrase de départ au mauvais endroit ou êtes piraté pendant le processus d’authentification à deux facteurs pendant l’exécution des transactions, vous perdrez probablement tous vos fonds à jamais.
Malheureusement, il n’y a pas de limite aux mauvais choix de sécurité. Combien de personnes écrivent secrètement leur phrase de départ de 24 mots sur un morceau de papier pour les garder « quelque part en sécurité ? » C’est probablement le pire conseil que l’on puisse donner à quelqu’un sans bien prendre conscience des risques : l’encre peut s’effacer, l’écriture peut être difficile à lire plus tard, le papier peut être perdu, volé, brûlé, oublié… ou encore tomber entre les mains de quelqu’un d’autre !
Au même temps, le stockage sécurisé des clés privées représente un obstacle important à l’adoption massive des cryptos à l’échelle mondiale. En effet, cela fait peur. Comment vos parents vont-ils sauvegarder en toute sécurité leur phrase de départ alors que tant de personnes utilisent un « mot de passe » pour protéger leurs actifs en ligne les plus importants ?
Dans le passé, le compromis entre « sécurité, simplicité et contrôle » du stockage cryptographique était dominé par des échanges de garde centralisés d’un côté et des solutions décentralisées sans garde de l’autre. Cela n’est plus le cas, car de nouveaux principes en matière de calcul multipartite (MPC) et crypto-systèmes à seuil (TSS) offrent à présent des solutions hybrides innovantes.
Le calcul multipartite sécurisé : une solution hybride qui ouvre la voie à l’adoption massive de la crypto
Dans l’avenir, la conception des cryptoactifs devrait inclure la protection des utilisateurs et des systèmes associés de leurs propres erreurs. Le MPC est une nouveauté dans le domaine de la cryptographie qui introduit une solution hybride, afin de simplifier l’accès aux portefeuilles numériques, tout en permettant aux utilisateurs d’exercer leur contrôle sans risques. Il s’agit sans aucun doute l’approche la plus réussie du compromis entre « sécurité, simplicité et contrôle ».
Cette technologie n’est pas que de la théorie. Au contraire, elle s’appuie sur un code source ouvert, approuvé et adopté aujourd’hui par des centaines de milliers, voire des millions, d’utilisateurs. Les portefeuilles crypto comme ZenGo exploitent de ce type de cryptographie afin que leurs clients n’aient jamais à se souvenir ou à sauvegarder une phrase de départ à 12 ou 24 mots, qui est susceptible d’être perdue, volée ou compromise, car il n’y a point de phrase de départ.
Avec la technologie MPC, la clé privée traditionnelle est remplacée par deux codes secrets, chiffrés et créés indépendamment, dont l’un est sauvegardé sur l’appareil mobile de l’utilisateur et l’autre sur le serveur ZenGo. Il est donc inutile pour un pirate de s’emparer de l’un des deux, car sans l’autre il ne pourra pas porter atteinte aux biens des personnes concernées.
Cette technologie, qui gagne davantage en popularité, a été saluée par un certain nombre d’entreprises. Renseignez-vous à ce sujet et essayez par vous-même, afin d’encourager l’adoption mondiale des cryptos. Ces types de solutions innovantes sont à la fois essentielles et inévitables, car elles permettent aux utilisateurs de trouver un meilleur équilibre entre sécurité, simplicité et contrôle.