LES PORTEFEUILLES DE CALCUL MULTIPARTITE ou MPC Wallet : CE QUE VOUS NE SAVEZ PEUT-ĂŠTRE PAS !
QUE SONT LES PORTEFEUILLES DE CALCUL MULTIPARTITE (MPC) ?
Un portefeuille MPC est un type de portefeuille de crypto-monnaie qui nécessite plus d’un participant pour autoriser les transactions. Il est appelé “calcul multipartite” car le processus de génération des clés de porte-monnaie et de création des signatures numériques est exécuté par différentes parties qui utilisent un protocole de calcul distribué.
COMMENT FONCTIONNE UN PORTE-FEUILLE MPC ?
Les portefeuilles cryptographiques traditionnels (par exemple #MetaMask ) ont une seule clé privée et une phrase de démarrage pour récupérer les clés privées perdues. Comme la clé privée est nécessaire pour autoriser le mouvement des fonds d’un portefeuille, il est important de la garder en sécurité.
Cependant, les portefeuilles à clé unique posent de nombreux problèmes, principalement le point de défaillance unique qu’ils créent. Si la clé privée d’un utilisateur est perdue ou compromise, les fonds stockés dans le portefeuille peuvent être volés ou rester inaccessibles pour toujours.
Les portefeuilles MPC tentent de résoudre les problèmes des portefeuilles cryptographiques traditionnels en distribuant de manière redondante la propriété d’une clé privée entre n parties. Chaque partie ne détient pas une clé privée individuelle en soi ; elle ne possède qu’une partie de la clé (appelée “shard” ou “key share”). Pour signer une transaction, toutes les parties appliquent leurs parts de clé à la transaction — c’est la seule façon de créer une signature numérique valide pour ce portefeuille.
Pour mieux comprendre le calcul multipartite, explorons un exemple simple.
Imaginez trois développeurs de blockchain travaillant dans une startup web3 qui aimeraient connaître leur salaire moyen sans qu’aucune des parties ne divulgue son salaire individuel à l’autre ou à un tiers de confiance pendant le processus de calcul.
En pratique, ces employés s’appuieront sur un protocole basé sur MPC pour calculer le salaire moyen sans révéler d’informations sensibles ou privées. Dans ce cas, le protocole MPC s’appuierait sur un concept cryptographique bien établi, le partage additif des secrets, qui implique la division et la circulation d’un secret entre un groupe de parties indépendantes. Par conséquent, une partie non affiliée connaîtra le chiffre du salaire moyen sans avoir à interagir avec les employés en question.
Le protocole MPC dépend de deux variables importantes : la confidentialité et l’exactitude.
La confidentialité : L’entrée (ou le secret) de chaque individu n’est jamais divulguée aux autres participants. De plus, les entrées individuelles ne peuvent pas être déduites de la sortie.
Exactitude : Le protocole MPC ne produit jamais de résultats incorrects tant que les parties impliquées restent honnêtes.
Les informations privées de chaque partie ne peuvent pas être révélées une fois le protocole exécuté et si, par hasard, quelques parties au sein du groupe élargi décident de partager des informations ou de s’écarter des instructions générales du protocole pendant la phase d’exécution, MPC ne leur permettra pas de forcer les parties honnêtes à produire un résultat incorrect ou de divulguer les informations secrètes d’une partie honnête.
QUELS SONT LES AVANTAGES DE L’UTILISATION DES PORTEFEUILLES MPC ?
1. RÉDUCTION DES RISQUES DE VOL DE CLÉS PRIVÉES
Les portefeuilles cryptographiques traditionnels sont souvent peu sûrs car ils dépendent d’une seule clé privée pour contrôler les fonds. Les attaquants ont développé différentes stratégies pour accéder aux clés privées (par exemple, le phishing, les logiciels malveillants et l’usurpation), ce qui a donné lieu à une série de cas très médiatisés de portefeuilles compromis.
Les portefeuilles MPC ne sont pas liés à une seule clé privée, mais répartissent les parts de clé privée entre différents endroits, tels qu’un serveur et un appareil de l’utilisateur. Les signatures numériques autorisant les transactions provenant d’un portefeuille sont calculées de manière distribuée ; toutefois, la clé privée n’est jamais entièrement reconstruite à un moment donné. En l’absence de clé privée à voler, les voleurs de crypto-monnaies auront plus de mal à compromettre les portefeuilles MPC.
2. EFFICACITÉ ACCRUE
Pour assurer la sécurité des portefeuilles à clé privée, il est suggéré de conserver les clés en chambre froide (c’est-à -dire hors ligne). Les transactions sont signées dans un appareil déconnecté d’Internet avant d’être diffusées sur le réseau blockchain. Comme la clé privée n’est jamais stockée dans un emplacement en ligne (par exemple, un serveur distant ou le navigateur d’un utilisateur), la possibilité de vol de la clé privée est réduite.
Cela dit, le stockage à froid peut introduire des inefficacités dans la gestion des crypto-actifs. Une bourse ou un dépositaire institutionnel qui a besoin d’un accès rapide aux fonds peut trouver trop lourd le processus de signature des transactions hors ligne et de diffusion en ligne.
Les portefeuilles MPC, en revanche, améliorent l’efficacité — les parts de clés privées peuvent être conservées en ligne car il est impossible pour des acteurs malveillants de compromettre un portefeuille en volant un seul tesson de clé. Ainsi, les portefeuilles MPC peuvent améliorer l’efficacité des utilisateurs quotidiens de crypto-monnaies et des grands acteurs du secteur sans sacrifier la sécurité.
LA DIFFÉRENCE ENTRE LES PORTEFEUILLES MPC ET MULTISIG : ?
Comme un portefeuille MPC, un portefeuille multisignature (alias portefeuille multisig) exige que plusieurs parties approuvent les transactions avant leur exécution. Plus précisément, les porte-monnaie multisigs utilisent un schéma de signature m-of-n où un seuil de participants — par exemple, 3 sur 5 ou 2 sur 2 — doivent signer une transaction de porte-monnaie pour qu’elle soit valide. Cela élimine le risque de centralisation et atténue les dommages causés par un signataire malhonnête ou compromis.
Bien que les multisigs soient similaires aux portefeuilles MPC, il existe quelques différences entre les deux solutions :
1. AGNOSTICISME PROTOCOLAIRE
En tant que type particulier de portefeuille, les multisigs ne sont pas compatibles avec toutes les blockchains. En revanche, les portefeuilles MPC sont agnostiques en termes de protocole et peuvent fonctionner avec la plupart des blockchains qui mettent en œuvre l’algorithme de signature standard EdDSA/ECDSA.
2. CONFIDENTIALITÉ OU VIE PRIVÉE
Les multisigs contribuent à la responsabilisation en révélant les signataires d’une transaction, mais ils posent également des problèmes de confidentialité pour les grandes organisations. Prenons l’exemple d’un grand dépositaire de crypto-monnaies utilisant un portefeuille multi signature pour gérer les actifs déposés :
- La vie privée des signataires est exposée, car toutes les signatures sont disponibles sur la chaîne. Cela rend trivial pour les acteurs malveillants de suivre et de tracer les individus responsables de la signature des transactions multisig (et potentiellement de les compromettre).
- Le flux de travail de la signature est également visible sur la chaîne, ce qui donne aux attaquants plus d’informations sur lesquelles travailler lorsqu’ils tentent de réaliser des exploits. Par exemple, les pirates responsables du récent exploit Ronin ont découvert que quatre des clés de validation étaient contrôlées par la même entité et ont exploité cette information à leur avantage.
Les portefeuilles MPC utilisent un schéma de partage de clés m-of-n dans lequel un seuil de participants contribue aux parts de clés pour générer collectivement les signatures des transactions. Notez que seule la signature est soumise sur la chaîne ; la phase de signature se déroule hors chaîne. Les signatures d’un porte-monnaie MPC sont indiscernables de celles d’un porte-monnaie ordinaire, ce qui augmente la confidentialité pour les utilisateurs.
3. COÛTS DE TRANSACTION
Les multisigs nécessitent plus d’une signature, ce qui augmente les octets de données encodés par transaction et les frais payés pour le traitement des transactions. À l’inverse, les portefeuilles MPC offrent des transactions moins chères puisque les transactions ne nécessitent qu’une seule signature. Le processus de signature des données à l’aide de clés partagées, qui demande beaucoup de calcul, se déroule hors chaîne, ce qui réduit les coûts de traitement des transactions.
4. SURCHARGE ADMINISTRATIVE
Les multisigs peuvent présenter de nombreux problèmes d’un point de vue administratif. Par exemple, la modification du seuil d’approbation pour un portefeuille multisig qui doit être mis à jour — par exemple, de 4 sur 5 à 3 sur 4 — nécessiterait ce qui suit :
1. Configurer un nouveau porte-monnaie. Une fois configuré avec un certain nombre de clés au départ, le mécanisme d’approbation d’un porte-monnaie multisig est permanent.
2. Déplacer les fonds de l’ancien multisig vers le nouveau multisig.
3. Notifier les parties externes du changement d’adresse(s) du portefeuille car les fonds envoyés à l’ancien portefeuille peuvent être irrécupérables.
Les portefeuilles MPC sont différents dans la mesure où ils permettent une politique d’approbation plus souple. Par exemple, si la part de clé d’un individu doit être révoquée (peut-être à la suite du départ d’une entreprise), les parties restantes peuvent convenir d’effectuer un autre calcul distribué et de produire de nouvelles parts de clé. Dans ce cas, l’adresse du portefeuille ne change jamais, et les fonds n’ont pas à être déplacés.
PORTEFEUILLE MPC : UNE NOUVELLE FAÇON DE SÉCURISER VOTRE CRYPTO
Les portefeuilles MPC offrent une nouvelle façon de sécuriser les fonds en crypto-monnaies et de réduire les risques, tant pour les investisseurs moyens que pour les grands dépositaires. La technologie MPC a déjà été adoptée par les principaux acteurs du secteur, notamment ZenGo wallet !
Si les portefeuilles MPC sont supérieurs à de nombreuses autres solutions, comme les cold wallets ou les multisigs, leur utilisation peut présenter des inconvénients. Par exemple, la communication entre les participants pour créer des signatures de seuil ne peut se faire que si toutes les parties sont en ligne en même temps. Et si toutes les parts de clés sont compromises simultanément, les attaquants peuvent toujours créer une signature valide pour un portefeuille MPC.
Néanmoins, les avantages de l’utilisation de la technologie MPC l’emportent souvent sur les risques et l’industrie cryptographique au sens large peut bénéficier de l’adoption généralisée des portefeuilles MPC. À tout le moins, cela peut contribuer à réduire les incidents de “clés privées compromises” qui continuent de tourmenter Web3 aujourd’hui.
QUEL PORTEFEUILLE MPC VOUS DEVEZ UTILISEZ EN 2023 ?
ZenGo sans hesiter !
C’est vrai qu’il n’y a pas de meilleur portefeuille MPC pour tous les utilisateurs mais si vous êtes un individu ou une petite équipe qui cherche à utiliser un porte-monnaie MPC pour sa sécurité accrue et sa facilité d’utilisation, ZenGo est une excellente option. C’est le portefeuille MPC multi-chaîne le plus securisé au monde. Il a été par Ouriel Ohayon en 2018. Zengo prend en charge plus de 70 actifs cryptographiques et peut être utilisé pour se connecter à des milliers d’applications #NFT et #DeFi.
Pourquoi Zengo ? Parce qu’il reste “THE BEST”
Récupération de votre wallet garantie : Impossible donc de perdre vos cryptos actifs !
Le système 3FA de ZenGo garantit que votre compte est toujours récupérable, sur la base des éléments suivants :
- Quelque chose que vous contrĂ´lez : Votre compte de messagerie
- Quelque chose que vous êtes : Un scan biométrique crypté
- Quelque chose que vous stockez : Le fichier de récupération de ZenGo
ZenGo offre une protection ultime là où les portefeuilles de crypto traditionnels (même matériels) ne le peuvent pas.
Zengo a levé 24 millions de dollars en capital-risque à ce jour, avec sa dernière levée de série A en avril 2021, apportant 20 millions de dollars à la startup de sociétés de capital-risque, notamment Insight Partners et FJ Labs.
ZenGo met l’accent sur la sécurité et utilise deux “parts secrètes” mathématiques créées indépendamment pour éviter un point de défaillance unique.
ZenGo utilise également l’authentification à trois facteurs (3FA) afin que les clients du portefeuille puissent utiliser un scan facial biométrique 3D, un compte de messagerie ou le kit de récupération de ZenGo pour récupérer facilement les fonds en cas de perte ou de vol d’un appareil.
N’oubliez pas de “clap” pour cet atticle et de commenter afin de me donner la force de vous apporter assez d’opportunités ici. Merci et à notre succès !
Attendez ! Avant de partir, je vous invite à aller vous abonner à mes réseaux sociaux (haha) :
