L'essor des actifs numériques a posé des défis sans précédent en matière de gestion des clés de sécurité. Depuis plus d’une décennie, le modèle de portefeuille basé sur la phrase de départ BIP-39 constitue l’épine dorsale de l’autonomie des actifs. Cependant, selon les enregistrements de Tan Phat Digital, les opérations réelles montrent que ce modèle comporte des risques inhérents de point de défaillance unique et d'erreur humaine. La technologie de calcul multipartite (MPC) est apparue comme une alternative prometteuse, promettant d’éliminer complètement la vulnérabilité de la phrase de départ grâce à la décentralisation du contrôle. L'analyse ci-dessous évaluera en détail si les portefeuilles MPC sont vraiment plus sécurisés que les portefeuilles de phrases de départ traditionnels, en examinant les aspects techniques allant du partage de clé aux hypothèses de confiance de base.
L'évolution du modèle de gestion des clés : de l'EOA au MPC
L'histoire des portefeuilles de crypto-monnaie commence avec les comptes détenus en externe (EOA), où une clé privée est l'unique détenteur du contrôle total des actifs. Initialement, les utilisateurs devaient gérer des chaînes de caractères alphanumériques complexes, ce qui entraînait de fréquentes pertes de clés. Pour améliorer l'expérience utilisateur, des normes telles que BIP-32 (portefeuille décentralisé - HD) et BIP-39 (phrase de départ) ont été introduites. Même si les sauvegardes sont plus faciles avec 12 à 24 mots anglais, l'essence de la sécurité reste inchangée : quiconque obtient la phrase a un accès complet aux actifs.
Le passage à MPC n'est pas seulement un changement d'interface mais une révolution dans la couche cryptographique. MPC permet aux parties de calculer conjointement une fonction basée sur leurs données secrètes sans jamais se révéler ces données. Lorsqu'il est appliqué aux portefeuilles de crypto-monnaie, MPC remplace le concept d'une clé privée unique par un processus distribué, garantissant qu'une clé privée complète n'existe jamais nulle part dans le système.
Portefeuilles de phrases de départ : l'étalon-or et ses vulnérabilités inhérentes
Le modèle de phrase de départ fonctionne sur l'hypothèse que l'utilisateur est capable de protéger un secret physique de manière absolue. La clé privée est générée à partir de la phrase de départ et stockée sur un appareil. Pour effectuer une transaction, cette clé privée doit être chargée en mémoire pour être signée, créant ainsi une cible d'attaque centralisée.
Point de défaillance unique
Le plus grand risque des portefeuilles de phrases de départ est la concentration du pouvoir. Si la phrase de départ est perdue, les actifs seront verrouillés pour toujours. Si la phrase de départ est volée via des attaques de phishing ou de logiciels malveillants, l'intégralité de l'actif disparaîtra en un instant. Même pour les grandes organisations, la gestion d'une seule phrase de départ est un « cauchemar opérationnel », car elle crée un risque interne extrêmement élevé lorsqu'une seule personne peut en détenir le contrôle total.
Erreur humaine et risque physique
La sauvegarde des phrases de départ repose souvent sur des supports physiques tels que le papier ou le métal. Ces matériaux peuvent être détruits par un incendie, une inondation ou simplement perdus. De plus, les utilisateurs ordinaires ont souvent tendance à stocker les phrases de départ sous forme numérique (prendre des photos, les enregistrer dans le cloud), ce qui viole les principes de sécurité de base.
Voir aussi : MPC Wallet Qu'est-ce que ?
Calcul multipartite (MPC) : la seule solution pour éliminer les faiblesses
MPC change complètement l'approche en divisant la propriété. Au lieu d'une clé unique, le système crée de nombreux « partages de clés » indépendants. Ces fragments de clé coopèrent pour créer une signature numérique valide pour la blockchain sans jamais avoir besoin d'être réassemblés pour récupérer la clé privée d'origine.
Mécanisme de partage de clé : fragmentation et distribution secrète
Le partage de clé dans MPC utilise des algorithmes tels que le schéma de signature à seuil (TSS) pour garantir que chaque fragment de clé est une valeur mathématique dénuée de sens isolément. Vous trouverez ci-dessous une comparaison détaillée entre les deux modèles :
Seed Phrase Wallet :
Initialisation de la clé : Générez une clé complète puis générez la seed phrase.
Stockage : Un seul emplacement (appareil ou papier).
Le seul point faible : Il existe (c'est le Seed phrase).
Récupérabilité : Dépend entièrement de la préservation physique de la phrase.
Portefeuille MPC :
Initialisation de la clé : Crée des fragments de clé distribués à partir de zéro, sans jamais former une clé suffisamment complète.
Stockage : Distribué sur plusieurs appareils ou parties indépendantes.
Faiblesse unique : Aucune (l'attaquant doit compromettre plusieurs parties simultanément).
Récupérabilité : S'appuie sur des technologies modernes mécanismes d'authentification multifacteur (3FA).
Voir aussi : Qu'est-ce qu'un non-custodial wallet ?
Génération de clé distribuée (DKG) : génération de clé sans contact
Dans le processus DKG, les parties participantes génèrent conjointement leurs éléments de clé sans qu'aucune des parties ne connaisse les éléments de l'autre partie. La clé privée correspondante n'existe qu'en tant que concept mathématique abstrait ; il n'est jamais physiquement formé sur un lecteur ou une mémoire. Cela évite le risque de fuite de la clé au moment de l'initialisation.
Schéma de signature à seuil (TSS) : signature de transactions sans récupération de clé
Lorsqu'une transaction doit être effectuée, les parties détenant les fragments de clé participent à un processus de calcul à plusieurs tours. Ce processus garantit :
La signature finale est totalement valide et impossible à distinguer d'une signature d'un portefeuille EOA classique.
Aucune partie ne peut arbitrairement signer une transaction sans atteindre un seuil d'approbation (par exemple, 2 sur 2 ou 2 sur 3).
La clé privée complète n'apparaît jamais dans la mémoire de l'appareil pendant le processus. sign.
Analyse des hypothèses de confiance : hypothèses de confiance dans le portefeuille MPC
Bien que MPC apporte des avantages exceptionnels, Tan Phat Digital souligne qu'il introduit également de nouvelles hypothèses de confiance. La confiance est transférée des utilisateurs eux-mêmes au fournisseur de services et à son infrastructure technique.
Visite et disponibilité
Dans le modèle populaire 2 sur 2, les utilisateurs ne peuvent pas effectuer de transactions si le serveur du fournisseur est hors ligne. En tant que solution, 2 modèles sur 3 qui utilisent un mécanisme de récupération de sauvegarde ou tiers indépendant (séquestre) sont souvent préférés pour le stockage à long terme.
Risque de signature aveugle et intégrité de l'intention
Le défi majeur est "l'écart de vérification de l'intention". Si un pirate informatique compromet l'application du portefeuille et modifie l'adresse de destination, le processus MPC procédera toujours à une signature « aveugle ». Les systèmes modernes résolvent ce problème en ajoutant une couche de simulation de transaction avant la signature pour analyser les véritables intentions de l'utilisateur.
Auto-conservation dans le contexte MPC
La plupart des portefeuilles MPC répondent à la norme de non-dépositaire car le fournisseur ne peut pas initier unilatéralement une transaction sans le fragment de clé de l'utilisateur. Cependant, la sécurité dépend toujours de la transparence ou non du fournisseur sur le code source.
Comparaison détaillée de la sécurité : MPC, Seed Phrase et Multi-Sig
Selon l'analyse de Tan Phat Digital, la position des trois solutions est résumée comme suit :
Seed Phrase Portefeuille :
Mécanisme : Une clé privée unique.
Surface d'attaque : Faiblesses concentrées dans la phrase du cluster de départ.
Coût du gaz : Le plus bas (seulement 1 signature).
Confidentialité : Élevé.
Compatible : Toutes les chaînes.
Portefeuille multi-signatures :
Mécanisme : Plusieurs clés privées uniques établies.
Surface d'attaque : De nombreuses faiblesses (l'attaquant doit capturer plusieurs clés).
Gaz coût : Élevé (en raison de plusieurs signatures sur la chaîne).
Confidentialité : Faible (expose la structure du portefeuille sur la chaîne).
Compatibilité : Restrictions sur les contrats intelligents des chaînes de prise en charge.
Portefeuille MPC :
Mécanisme : Un portefeuille mathématiquement fragmenté clé.
Surface d'attaque : distribuée (doit compromettre plusieurs fragments de clé simultanément).
Coût du gaz : faible (la signature générée est identique à celle d'un seul portefeuille).
Confidentialité : élevée (aucune trace inter-chaînes exposée).
Compatible : Toutes les chaînes (indépendantes de la chaîne).
Fulnérabilités de sécurité pratiques : leçons de BitForge et TSSHOCK
Bien que puissantes en théorie, les implémentations MPC peuvent conduire à des vulnérabilités si les contrôles sont manque. La vulnérabilité BitForge (2023) a démontré qu'un acteur malveillant pouvait envoyer des messages spécialement conçus pour extraire des fragments de clé entiers après un certain nombre de signatures. Cela souligne que la sécurité de MPC dépend entièrement de la rigueur de sa mise en œuvre mathématique et d'audits de sécurité approfondis.
Performances et latence
Les performances des portefeuilles MPC se sont considérablement améliorées au fil des générations de protocoles :
GG18 : Nécessite 9 cycles de communication, quelques secondes de latence.
GG20 : Réduit à 6 tours, améliorant considérablement la vitesse.
CGGMP21 : La norme la plus moderne, ne nécessite que 4 tours de communication, une latence inférieure à 100 ms dans des conditions optimales.
Mécanisme de gestion des risques et de récupération
MPC résout le problème du thème « tout perdu est perdu » grâce à une flexibilité mécanismes :
Modèle 3FA (comme Zengo) : combine la messagerie électronique, la sauvegarde dans le cloud et la biométrie faciale pour restaurer des fragments clés.
Continuité des activités : des fournisseurs réputés utilisent le séquestre du code source (Escrow) et la preuve de vie pour garantir que les utilisateurs peuvent restaurer leurs comptes. même si l'entreprise fait faillite.
L'avenir : convergence du MPC et de l'abstraction de compte (AA)
Tan Phat Digital prédit que l'avenir sera une combinaison des deux technologies :
MPC en bas : Gestion et signature sécurisées et distribuées des clés privées.
Abstraction de compte sur le couche supérieure :Appliquer la logique de transaction (limites de dépenses, paiements d'essence dans n'importe quel jeton).
Cette combinaison offre une expérience de type application traditionnelle (Web2) sans sacrifier la sécurité du Web3.
Analyse comparative : portefeuilles matériels (portefeuilles matériels) par rapport au portefeuille MPC
Portefeuille matériel (portefeuilles froids) Stockage) :
Stockage : Hors ligne dans une puce de sécurité dédiée.
Protection : Contre la falsification physique.
Récupération : Basée sur la phrase de départ physique (risque) perdue/volée).
Commodité : Faible (nécessité de connecter l'appareil à signe).
Évolutivité : Mauvaise pour les environnements d'entreprise.
Portefeuille MPC (chaud/chaud) :
Stockage : Distribué sur plusieurs nœuds ou appareils.
Protection : Ne dépend pas d'un seul appareil physique. appareil.
Récupération : 3FA, biométrie, récupération sociale.
Commodité : Élevée (signature en ligne rapide).
Extensibilité : Élevée (gestion via API et cloud). cloud).
Foire aux questions (FAQ)
Qu'est-ce qu'un portefeuille MPC ?
Il s'agit d'un portefeuille qui utilise une technologie informatique multipartite pour diviser les clés privées en de nombreux éléments indépendants stockés à différents endroits.
Pourquoi le portefeuille MPC n'a-t-il pas besoin d'une phrase de départ ?
Étant donné que la clé n'existe jamais sous sa forme complète unique, il n'y a pas de « phrase de départ » pour la sauvegarder de la manière traditionnelle.
Un portefeuille MPC est-il vraiment « non dépositaire » ?
Oui, car le fournisseur de services ne détient qu'un élément de clé et ne peut pas déplacer arbitrairement des actifs sans l'approbation de l'élément de clé de l'utilisateur.
Que sont les « fragments de clé » ?
Sont les composants mathématiques d'une clé privée. Chaque pièce seule n’a aucun sens et ne peut pas être utilisée pour restaurer le portefeuille.
Que se passe-t-il si je perds mon téléphone ?
Vous pouvez restaurer l'accès via l'authentification multifacteur (3FA) comme la messagerie électronique, la biométrie et les sauvegardes cloud cryptées.
Que se passe-t-il si le fournisseur de portefeuille fait faillite ?
Les portefeuilles réputés établissent un mécanisme « d'accès garanti » par l'intermédiaire d'un tiers indépendant ou conservent le code source pour que les utilisateurs puissent restaurer leurs clés en cas de besoin.
Le portefeuille MPC prend-il en charge plusieurs blockchains ?
Oui, l'architecture MPC est « indépendante de la chaîne », ce qui signifie qu'elle peut fonctionner sur n'importe quelle blockchain qui utilise des signatures numériques standard.
Par rapport aux portefeuilles matériels, quel est le degré de sécurité du portefeuille MPC ?
MPC offre une sécurité de type institutionnel mais avec plus de flexibilité, éliminant le risque physique lié à la sécurisation des phrases de départ.
Quel est le risque de « signature aveugle » ?
C'est lorsqu'un utilisateur signe une transaction sans voir clairement le contenu à l'intérieur, ce qui peut conduire à une approbation erronée de contrats malveillants.
Quelle est la vitesse de transaction du portefeuille MPC ?
La vitesse de signature varie de 100 ms à plusieurs secondes en fonction du nombre de fragments de clé et de la qualité de la connexion réseau.
lorsque MPC effectue une signature hors chaîne et ne publie qu'une seule signature sur la blockchain. Comment fonctionne la « Rotation des clés » ?
Le système actualise périodiquement les éléments clés existants. Cela permet de neutraliser les anciens fragments de clé s'ils ont été accidentellement volés auparavant.
MPC peut-il être combiné avec Account Abstraction (AA) ?
Oui, MPC gère la clé de signature (hors chaîne) et AA gère la logique d'exécution (en chaîne), créant ainsi la solution de sécurité la plus complète disponible aujourd'hui.
La technologie MPC est-elle conforme aux normes internationales telles que le NIST ?
L'agence NIST est en train d'élaborer des normes officielles pour les signatures à seuil (TSS), qui favoriseront l'adoption par les grandes banques.
Après une analyse approfondie, Tan Phat Digital affirme : Les portefeuilles MPC sont en réalité plus sûrs et plus pratiques que les portefeuilles dans la plupart des cas réels. scénarios.En éliminant les faiblesses uniques et en modernisant le processus de récupération, MPC apporte une tranquillité d'esprit aux individus et aux organisations.
Cependant, vous devez noter :
Choisissez un fournisseur réputé : Donnez la priorité au code open source et soyez audité par les unités de premier plan.
Comprenez le mécanisme de récupération Récupération : Assurez-vous qu'il existe un plan de sauvegarde si le fournisseur cesse de fonctionner. entreprise.
Intégrez la vérification d'intention : Utilisez des portefeuilles avec simulation de transaction intégrée pour éviter les attaques de phishing sophistiquées.
La technologie MPC redéfinit la norme de confiance, passant de la confiance en un individu à la confiance dans la puissance des mathématiques distribuées.
Partager
