Rejoignez-Nous sur

Récupération de clé privée de souveraineté cryptée autonome introduite par Squarelink

shutterstock bitcoin wallet crypto

News

Récupération de clé privée de souveraineté cryptée autonome introduite par Squarelink

Photo non décrite

La gestion des clés privées a parcouru un long chemin, mais il reste encore beaucoup de chemin à parcourir.

Squarelink est désormais "la seule plate-forme de récupération de clés privées non dépendantes pour les applications de crypto-monnaie et de chaîne de blocs", selon un communiqué de presse.

Il peut être utile de contextualiser le problème à résoudre dans le contexte plus large de ce dont la crypto-monnaie a besoin pour une adoption plus large.

Pas vos clés, pas votre crypto

Ou peut-être est-ce "vos clés, votre crypto" si vous êtes plutôt du genre verre à moitié plein.

La gestion de clés privées est à la fois l’un des obstacles les plus couramment identifiés à l’adoption de la crypto-monnaie et l’un des problèmes les moins résolus de l’espace.

Une partie du problème réside dans le fait qu’il est si complètement étranger à ce à quoi les gens sont habitués et à ce qu’ils veulent. L’une des tendances technologiques les plus marquantes de la dernière décennie est la consommation constante préférence pour la commodité par rapport à la sécurité et un fort désir d'externaliser la gestion de nos données personnelles à des tiers pour plus de commodité.

Mais la crypto-monnaie, de par sa nature souveraine, habite l'extrémité opposée de l'échelle. Soudainement, tout le poids de la gestion revient aux utilisateurs finaux, qui voulaient surtout faire rapidement de l’argent plutôt que de garder un mot de passe à perpétuité. Cela va à l'encontre de tout ce que nous attendons des autres technologies orientées vers la rapidité et la commodité.

Au-delà de la commodité, il y a également le risque de ne pas avoir de recours en cas de problème. La forte croissance des services de garde d'actifs numériques au cours des dernières années témoigne du fait que beaucoup de gens préféreraient beaucoup risquer de faire appel à une tierce partie licenciée et réglementée plutôt que de ne plus avoir aucun recours en cas d'erreur humaine.

C'est une préoccupation valable.

Selon BitInfoCharts, 64% des bitcoins en circulation n’ont pas bougé depuis un an, 39% n’ont pas bougé depuis deux ans et 24% n’ont pas bougé depuis cinq ans. La première conclusion possible est que tous ces hodlers avoir des mains fortes. La deuxième conclusion, qui est potentiellement beaucoup plus probable sur le fait que la très grande majorité des adresses en sommeil au cours des années n’a jamais effectué de transfert, est que la gestion de clé privée est pourrie et que la vaste majorité de Bitcoin est partie pour toujours.

Un autre élément de preuve, qui appuie davantage la théorie des clés perdues plutôt que celle des mains fortes, est que la gestion des clés privées est en fait nul. Cela dit, l’immuabilité et la résistance à la censure de la crypto-monnaie et, dans une certaine mesure, le coût généralement faible de son utilisation dépendent de la gestion personnelle de ses propres clés.

À l'intersection de ces problèmes, nous trouvons la question très spécifique, mais aussi potentiellement très importante, de savoir comment créer un système fiable de récupération de clé privée non dépositaire.

La réponse, en bref, est beaucoup, beaucoup de cryptographie.

Nom d'utilisateur et mot de passe et clé privée

Squarelink vise à être un service de gestion de clé privée holistique, apportant cette fonctionnalité de "connexion unique" à blockchain, dans laquelle vous pouvez utiliser le même compte pour vous connecter à un large éventail de dapps.

En tant que tel, l'événement principal d'un compte Squarelink est une clé principale cryptée de 512 bits, qui peut être utilisée pour accéder à un certain nombre de clés privées sur le même compte Squarelink.

Cette clé principale est générée au moment de la création du compte. Lorsqu'un utilisateur crée un compte, il entre son adresse e-mail et choisit un mot de passe comme d'habitude. Leur adresse électronique et leur mot de passe sont ensuite individuellement transmis à la clé cryptographique et combinés à un mojo cryptographique supplémentaire de l'application Squarelink, puis ils sont à nouveau soumis à la clé. Cette combinaison est utilisée pour générer la clé principale.

La clé principale est fortement cryptée et jamais accessible par Squarelink, mais un utilisateur peut toujours la déverrouiller avec sa combinaison de courrier électronique et de mot de passe sur l'application Squarelink. Avec cela, vous avez maintenant un système de gestion de plusieurs clés privées avec une combinaison d'adresse électronique et de mot de passe, de manière à ce que le responsable ne puisse pas voir l'adresse électronique et le mot de passe.

Maintenant, vous ajoutez un système de récupération de mot de passe.

Ceci est fait avec une graine de récupération, qui peut être utilisée pour régénérer la clé principale. C'est un paquet crypté conservé en deux parties distinctes, qui ne peuvent être déverrouillées qu'en réunissant les deux parties.

L'une de ces parties est une combinaison d'une clé publique dérivée de la clé principale et du mojo cryptographique susmentionné, qui est stockée en relation avec le mot de passe de l'utilisateur. En tant que telle, cette moitié est intrinsèquement liée à la clé principale du compte et au compte, mais elle est également cryptée à sa manière et inutilisable par elle-même.

L'autre moitié est une version cryptée du mot de passe, qui ne peut être déverrouillée que par les données fournies par l'utilisateur. Ces données peuvent être n’importe quelle combinaison de questions de sécurité, d’authentification PGP et d’authentification U2F (Universal Second Factor). L’utilisateur choisit la ou les méthodes de récupération qu’il souhaite au moment de la création de son compte, lequel est crypté séparément.

Désormais, l'utilisateur peut récupérer un compte complet en fournissant simplement la combinaison de questions de sécurité choisie, authentification PGP et / ou authentification U2F. Cela ouvre la moitié du paquet, qui peut ensuite être combiné avec l’autre moitié, qui se replie ensuite dans la graine de récupération, le tout sans donner à Squarelink ni à aucun autre tiers la possibilité de faire de même.

Le résultat final est un système où

  • L'utilisateur peut se connecter et gérer plusieurs clés privées à l'aide d'une combinaison de connexion de courrier électronique et d'un mot de passe.
  • Théoriquement, aucun tiers n'est en mesure d'accéder au compte de l'utilisateur.
  • L'utilisateur peut récupérer son compte si nécessaire en fournissant uniquement les informations nécessaires.
  • L'utilisateur peut choisir son propre équilibre entre commodité, facilité d'utilisation et sécurité.

Ce n'est pas complètement sans confiance cependant.

Les clés continueront à fonctionner dans la blockchain, quel que soit le sort réservé à Squarelink et à ses serveurs, mais vous dépendez toujours des serveurs de Squarelink pour accéder aux fonds via la combinaison adresse électronique et mot de passe ou pour récupérer un mot de passe. De plus, toute option de récupération de compte crée une nouvelle avenue potentielle pour le vol. Vous ne voulez probablement pas choisir quelque chose comme "le nom de jeune fille de la mère" comme question de sécurité – même si vous seriez probablement capable de le faire.

D'une part, il s'agit d'un exemple de la manière dont l'espace des crypto-monnaies évolue pour devenir plus convivial et résoudre les problèmes de commodité et de récupération de compte qui limitent l'utilisation.

D’un autre côté, c’est un exemple de la difficulté avec laquelle il est difficile de résoudre le problème de la clé privée et de la distance qui reste à parcourir pour que l’expérience utilisateur et les options de récupération de compte de crypto-monnaie puissent correspondre à celles auxquelles nous sommes habitués dans d’autres technologies.



Regardez aussi


Divulgation: l'auteur est titulaire de la BNB et de la BTC au moment de la rédaction.

Avertissement:
Ces informations ne doivent pas être interprétées comme une approbation de crypto-monnaie ou de tout fournisseur spécifique.
            service ou offre. Ce n'est pas une recommandation au commerce. Les crypto-monnaies sont spéculatives, complexes et
            comportent des risques importants – ils sont très volatils et sensibles à l’activité secondaire. Performance
            est imprévisible et les performances passées ne préjugent pas des performances futures. Considérez le vôtre
            circonstances, et obtenez vos propres conseils avant de vous fier à ces informations. Vous devriez également vérifier
            la nature de tout produit ou service (y compris son statut juridique et les exigences réglementaires applicables)
            et consulter les sites Web des régulateurs concernés avant de prendre toute décision. Finder, ou l'auteur, peut
            avoir des avoirs dans les crypto-monnaies discutées.

Dernières nouvelles de crypto-monnaie

Image: Shutterstock



Traduction de l’article de Andrew Munro : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top
id risus quis elit. ipsum elit. leo felis