ViaBTC Capital｜Le récit des portefeuilles crypto dans le prochain cycle de marché

I. Contexte

Les données de Tokenterminal montrent qu’il y a environ deux millions d’adresses actives sur les chaînes grand public comme Ethereum, la BSC et Polygon sur une base quotidienne. A16z a prédit dans un rapport de 2022 que le nombre d’utilisateurs du Web3 atteindrait 1 milliard. Si l’on en croit cette prédiction, le Web3 n’en est qu’à ses débuts et possède un énorme potentiel de croissance. En tant qu’infrastructures majeures du monde crypto, les portefeuilles sont la porte d’entrée des utilisateurs sur le Web3.

Les portefeuilles crypto d’aujourd’hui ne sont pas très conviviaux pour les débutants. Par exemple, bien qu’ils soient tenus de conserver leurs phrases mnémoniques, de nombreux utilisateurs ne peuvent pas comprendre pleinement la signification des phrases mnémoniques et des clés privées, et ils fuient ou oublient souvent leurs phrases mnémoniques, ce qui entraîne la perte de cryptos. Malgré les produits tels que les portefeuilles multi-signatures qui atténuent les risques de sécurité liés à l’utilisation d’un seul ensemble de phrases mnémoniques, il est difficile de les intégrer pleinement dans les applications existantes, et ils sont normalement utilisés comme un moyen pour les investisseurs institutionnels ou les baleines de stocker leurs actifs. Pour éviter les inconvénients de l’intégration avec les portefeuilles crypto natifs, certaines applications choisissent de conserver les comptes de manière centralisée et d’accéder aux portefeuilles crypto lorsque les utilisateurs demandent à déposer ou à retirer des cryptos. Cependant, cette approche centralisée confie les actifs des utilisateurs à des équipes de projet, et les utilisateurs ne sont pas vraiment propriétaires de leurs cryptos, ce qui va à l’encontre des principes du Web3.

En réaction, de nouveaux portefeuilles adaptés à l’expérience des utilisateurs ont vu le jour. Aujourd’hui, nous allons examiner les solutions de porte-monnaie existantes et les projets emblématiques basés sur différentes technologies, et il apparaîtra clairement que des fonctionnalités telles que la récupération sociale et l’élimination des mnémoniques/Gas deviennent le nouveau récit de la catégorie.

II. Portefeuilles hiérarchiques déterministes (HD)

1. Raison d’être

Depuis que Satoshi Nakamoto a créé le bitcoin, nous pouvons accéder à nos cryptos et les contrôler grâce à des clés privées dans des systèmes de monnaie électronique décentralisés basés sur des chaînes de blocs. Composante essentielle des portefeuilles crypto, les clés privées consistent en une longue chaîne de lettres et de chiffres aléatoires. Les portefeuilles HD utilisent un algorithme déterministe hiérarchique pour générer et gérer les clés privées. Dans un portefeuille HD, toutes les clés privées sont générées par une clé principale et divisées en d’innombrables clés secondaires grâce à l’algorithme HD. Les mnémoniques que les utilisateurs sauvegardent sont une manifestation conviviale et facile à retenir de la clé maîtresse.

Dans un sens, les clés privées sont équivalentes à des actifs, ce qui signifie qu’elles ne doivent être conservées que par les utilisateurs et ne jamais être divulguées. Si la clé privée d’un utilisateur est divulguée à d’autres personnes, celles-ci peuvent alors voler ses cryptomonnaies ou effectuer des transactions non autorisées. À l’heure actuelle, la plupart des portefeuilles crypto offrent un large éventail de mécanismes de sécurité pour protéger les clés privées, tels que des clés privées cryptées et des sauvegardes mnémoniques. Pour des raisons de sécurité et de commodité, les développeurs de portefeuilles ont créé différents produits tels que des plugins Web, des portefeuilles mobiles et des portefeuilles matériels dans le cadre du HD pour répondre à toutes sortes de demandes.

2. Le statu quo des portefeuilles HD

Pourtant, pour de nombreux utilisateurs, comprendre les clés privées et leur importance peut être un défi. Bien qu’il ne soit pas nécessaire d’être un expert en cryptographie pour utiliser un portefeuille crypto, les débutants ont du mal à comprendre l’importance des clés privées ou des mnémoniques. Les clés privées, qui sont gérées par les utilisateurs, font souvent l’objet de fuites ou de pertes, ce qui entraîne des pertes d’actifs. À mesure que la technologie des chaînes de blocs progresse, les applications Web3, y compris les applications GameFi, attirent un grand nombre d’utilisateurs Web2, mais la conception des portefeuilles HD natifs est devenue pour eux une pierre d’achoppement pour rejoindre le Web3. Par conséquent, de nombreux projets doivent éduquer leurs utilisateurs sur la sécurité des portefeuilles. En tant que portefeuilles non dépositaires, les portefeuilles HD offrent aux utilisateurs un contrôle total sur les actifs, mais ce n’est peut-être pas la meilleure pratique pour les débutants, et il faut encore du temps pour que les utilisateurs comprennent et gèrent leurs clés privées.

Les portefeuilles dépositaires, quant à eux, font référence aux portefeuilles dont les clés privées sont conservées par des tiers. Bien que les utilisateurs n’aient pas de contrôle direct sur les actifs, cette approche peut être plus conviviale pour les débutants. Le marché regorge de solutions de portefeuilles non dépositaires, notamment les portefeuilles MPC (Multi-Party Computation) et les portefeuilles de contrats intelligents.

III. Les portefeuilles MPC

1. Raison d’être

Le calcul multipartite (MPC) est une technique cryptographique qui permet à plusieurs parties de calculer une fonction sur la base de leurs entrées sans divulguer ces dernières à aucune autre partie. Les portefeuilles MPC utilisent généralement le schéma de signature à seuil (TSS) pour éliminer le point de défaillance unique qui perturbe généralement les portefeuilles de clés privées classiques. Cette approche peut être utile pour les portefeuilles crypto car elle permet à plusieurs parties, y compris les utilisateurs et les dépositaires, de générer une seule clé privée, sans que personne n’ait à révéler ses entrées. Dans ce schéma, connu sous le nom de “Distributed Key Generation” (DKG), les clés privées sont divisées en plusieurs parts et distribuées entre les différentes parties impliquées dans le calcul. En d’autres termes, aucune partie n’a accès à la totalité de la clé privée, ce qui empêche tout accès non autorisé aux fonds des utilisateurs.

2. Avantages des portefeuilles MPC

1. Les portefeuilles MPC n’ont pas de point de défaillance unique et, par conséquent, la clé privée ne sera jamais centralisée sur un seul appareil.
2. Les portefeuilles MPC offrent des solutions de signature ajustables, de sorte que les organisations peuvent ajuster dynamiquement les paramètres de signature sans avoir à mettre à jour l’adresse à chaque fois.
3. Les portefeuilles MPC offrent un moyen de gérer les clés privées hors chaîne. En d’autres termes, ils n’ont pas besoin de stocker ou de gérer les clés privées sur la chaîne de blocs, de sorte qu’ils prennent également en charge plusieurs chaînes. Puisque les clés privées sont partagées et que la signature est générée hors chaîne, les transactions dans les portefeuilles MPC ne sont pas différentes de celles des portefeuilles HD traditionnels.

3. Limites et défis des portefeuilles CPM

Les portefeuilles MPC sont également confrontés à certaines limites et à certains défis. Premièrement, les politiques d’autorisation de signature et les quorums d’approbation sont gérés hors chaîne, de sorte que ces règles personnalisées sont toujours sujettes à des défaillances centralisées. Deuxièmement, les portefeuilles MPC sont incompatibles avec la plupart des portefeuilles conventionnels comme Ledger et Trezor, car la totalité de la clé privée n’est pas stockée sur un seul appareil. En outre, les algorithmes MPC ne sont pas encore normalisés et la plupart des bibliothèques et solutions MPC ne sont pas open-source, ce qui signifie que l’écosystème ne peut pas vérifier ou intégrer ces spécificités de manière indépendante. Par ailleurs, les portefeuilles MPC étant plus complexes, ils nécessitent du matériel et des logiciels dédiés, ainsi qu’une bande passante plus élevée. Par conséquent, ils peuvent ne pas convenir à tous les utilisateurs.

4. Cas d’usages des portefeuilles MPC

Vous trouverez ci-dessous plusieurs portefeuilles qui utilisent le MPC. Outre les portefeuilles personnels, il existe également des protocoles axés sur les portefeuilles ou les services d’authentification pour les applications numériques. Conçus pour les développeurs d’applications et les équipes de projet, ils fournissent les SDK correspondants pour les DApps afin que les utilisateurs puissent se connecter à l’application par des moyens Web2, ce qui les rend plus conviviaux pour les développeurs et les nouveaux utilisateurs.

Contrairement aux portefeuilles autodépositaires, les portefeuilles basés sur MPC ne fournissent pas de mnémoniques et peuvent combiner les tessons de clés privées partielles avec les méthodes de connexion Web2 conventionnelles. Grâce à cette conception, les portefeuilles MPC peuvent diviser le droit de gestion d’un portefeuille en plusieurs parties, et certains droits sont liés aux applications Web2 (par exemple, la boîte aux lettres) et aux mots de passe de l’utilisateur. En outre, les transactions ne peuvent être valablement signées, envoyées et confirmées que lorsque les signatures cumulées atteignent un certain seuil. Par exemple, une équipe de projet devra obtenir la clé API de Google pour accéder à l’API et l’intégrer au porte-monnaie MPC, afin que les utilisateurs puissent se connecter au porte-monnaie par des méthodes Web2, notamment par courriel, Facebook, Apple, Twitter, etc.

VI. Les portefeuilles de contrats intelligents

1. Raison d’être

Sur Ethereum et les chaînes publiques EVM similaires, il existe deux types de comptes de base :

• Les comptes détenus en externe (EOA) : Les EOA sont des comptes qui sont contrôlés par des clés privées. Ils représentent généralement des utilisateurs ou des entités qui interagissent avec Ethereum. Les EOA peuvent être utilisés pour envoyer et recevoir des transactions, déployer et interagir avec des contrats intelligents, ou effectuer d’autres opérations sur la chaîne.
• Comptes de contrat (CA) : Les CA sont des contrats auto-exécutables dont la logique est écrite directement dans des codes et déployée sur la chaîne de blocs. Ces comptes peuvent interagir avec des EOA et d’autres contrats intelligents.

Les portefeuilles de contrats intelligents représentent un type de solution de portefeuille basée sur les CA qui utilise des contrats intelligents pour gérer et contrôler les cryptos des utilisateurs. Les contrats intelligents sont des contrats auto-exécutoires qui exécutent automatiquement des transactions sur la base de règles et de conditions prédéfinies. Par exemple, les contrats intelligents peuvent être utilisés pour transférer automatiquement des fonds du portefeuille d’un utilisateur vers une autre adresse si certaines conditions (par exemple, une date spécifique ou la réception d’un paiement) sont remplies. Cela permet de simplifier et d’automatiser la gestion des cryptos des utilisateurs.

2. Différenciation et avantages des portefeuilles de contrats intelligents

1. Contrôle : Les portefeuilles de contrats intelligents peuvent être contrôlés par plusieurs parties grâce à la logique des contrats intelligents, tandis que les portefeuilles d’EOA sont contrôlés par une seule clé privée. Cela dit, la logique actuelle de l’AC exige que les paiements de gaz passent par des EOA.
2. Compatibilité : La plupart des portefeuilles de contrats intelligents ne sont compatibles qu’avec des chaînes de blocs comme Ethereum qui prennent en charge les contrats intelligents, tandis que les portefeuilles d’EOA peuvent être utilisés sur n’importe quelle chaîne de blocs prenant en charge les comptes détenus par des tiers.
3. Sécurité : Les portefeuilles de contrats intelligents offrent des mesures de sécurité supplémentaires, telles que les fonctions de multi-signature et de récupération sociale qui sont activées par la logique des contrats intelligents. Les portefeuilles EOA, quant à eux, s’appuient sur la sécurité des clés privées pour protéger les actifs et les fonctions des portefeuilles.
4. Fonctionnalité : Les portefeuilles de contrats intelligents utilisent des contrats intelligents pour gérer les actifs des portefeuilles. Comme le montre le tableau ci-dessous, ils peuvent exécuter de manière flexible une logique et des règles commerciales complexes. Les portefeuilles d’EOA, en revanche, n’offrent que des fonctions simples et dépendent de la clé privée des EOA pour initier et exécuter des transactions.

3. Cas d’usages des portefeuilles de contrats intelligents

4. Limites et défis des portefeuilles de contrats intelligents

Les portefeuilles de contrats intelligents sont également confrontés à certaines limites et à certains défis. Par exemple, une fois déployés sur la chaîne de blocs, les contrats intelligents deviennent difficiles à modifier ou à mettre à jour, ce qui signifie qu’il peut être difficile de changer les règles ou les conditions régissant un portefeuille. Étant donné que les portefeuilles de contrats intelligents dépendent de leur chaîne de blocs sous-jacente en termes de sécurité et de fonctionnalité, un problème avec la chaîne pourrait avoir un impact sur leurs performances et leur fiabilité. En outre, les portefeuilles de contrats intelligents ont tendance à facturer des frais de transaction plus élevés que les portefeuilles classiques, ce qui est particulièrement le cas si des opérations fréquentes sont effectuées sur Ethereum.

“Atteindre l’objectif clé de l’abstraction de compte : permettre aux utilisateurs d’utiliser des portefeuilles de contrats intelligents contenant une logique de vérification arbitraire au lieu des EOA comme compte principal. Supprimer complètement tout besoin pour les utilisateurs d’avoir également des EOA”）。
Les portefeuilles de contrats intelligents sont également étroitement liés à l’abstraction de compte (AA), un objectif déclaré par Ethereum. Visant à améliorer la mise à l’échelle et la flexibilité d’Ethereum en permettant des transactions et des interactions plus avancées, l’AA permet à un contrat d’être le compte de premier niveau qui paie les frais et lance l’exécution des transactions. La communauté Ethereum a exploré l’AA et proposé de multiples EIP, dont le fameux EIP-4337 qui vise à atteindre l’objectif clé de l’abstraction de compte : permettre aux utilisateurs d’utiliser des portefeuilles de contrats intelligents contenant une logique de vérification arbitraire au lieu des EOA comme compte principal. Supprimer complètement la nécessité pour les utilisateurs d’avoir également des EOA.

V. Conclusion

À l’origine, les portefeuilles étaient souvent considérés comme des outils permettant de gérer des cryptomonnaies, de stocker des actifs et d’effectuer des transferts et des paiements. Cependant, à mesure que les contrats intelligents d’Ethereum gagnent en popularité, les DApps (applications décentralisées) ont prospéré et les portefeuilles crypto sont devenus une passerelle vers le Web3. Malgré ce changement de développement, les portefeuilles crypto conventionnels se concentrent davantage sur la sécurité de la gestion des actifs, mais ne sont pas suffisamment pratiques et ne répondent pas aux habitudes des utilisateurs du Web2 ou des débutants.

Les portefeuilles MPC et les portefeuilles de contrats intelligents ne sont pas exactement de nouvelles inventions. Tous deux offrent des caractéristiques distinctes qui répondent à des demandes différentes. En particulier, les portefeuilles crypto classiques mettent l’accent sur l’autodépôt sécurisé des actifs et conviennent aux vétérans de la crypto-monnaie. Les portefeuilles MPC offrent des solutions de gestion des clés privées qui permettent aux utilisateurs de partager leur sécurité et de disperser les risques de garde. Avec les portefeuilles MPC, les utilisateurs n’ont plus besoin de mnémoniques et peuvent essayer les produits Web3 directement par les méthodes de connexion Web2. Les portefeuilles de contrats intelligents élargissent les fonctions des DApps et offrent davantage de possibilités, notamment des fonctions de récupération sociale et sans gaz. Nous pensons que ces portefeuilles qui tiennent compte des habitudes des utilisateurs de Web2 obtiendront davantage d’opportunités alors que la cryptosphère continue d’attirer de nombreux nouveaux utilisateurs.