Introduction

Les défis de la sécurité, de l'utilisabilité et de la décentralisation entrent fréquemment en collision dans le monde en évolution rapide de Web3, ce qui donne lieu à ce que l'on appelle le dilemme de la Trifecta de Web3. Avec ses solutions innovantes, Account Labs est un phare, guidant les développeurs et les utilisateurs à travers ce labyrinthe complexe. Cet article se penche sur les offres de l'entreprise, en particulier UniPass et Keystone, pour éclairer leurs fonctionnalités et leur importance dans le domaine de Web3.

Quel est le dilemme de la Trifecta Web3?

Avec l'avènement de Web3, une version décentralisée du web, le domaine numérique connaît un changement sismique. Cependant, le voyage est semé de difficultés, notamment le dilemme de la Trifecta Web3. Ce dilemme représente la lutte acharnée entre trois éléments cruciaux : la sécurité, la facilité d'utilisation et la décentralisation. Alors que la haute sécurité peut être atteinte dans les systèmes décentralisés, elle se fait souvent au détriment de la facilité d'utilisation. De même, l'amélioration de l'expérience utilisateur peut compromettre la sécurité ou la décentralisation. Conscient de cet équilibre délicat, Account Labs s'est lancé dans une mission visant à harmoniser ces éléments, garantissant une transition plus fluide vers Web3 pour tous.

Account Labs s'appuie sur deux produits pour mener à bien leur mission : UniPass & Keystone

UniPass : L'avenir de l'interaction Web3

Dans le paysage en constante évolution de la finance décentralisée et de Web3, le besoin d'outils sécurisés, conviviaux et efficaces n'a jamais été aussi pressant. Plongeons dans UniPass, une plateforme révolutionnaire qui promet de redéfinir notre interaction avec le monde décentralisé.

L'évolution de la gestion des clés

Le système de gestion des clés est au cœur de tout portefeuille numérique. Les systèmes traditionnels ont souvent été inefficaces, obligeant les utilisateurs à gérer et protéger leurs clés privées avec diligence. Reconnaissant les difficultés d'une telle approche, UniPass a innové avec un système de gestion des clés novateur. UniPass utilise un schéma de signature à seuil 2-2 pour garantir qu'une clé est chiffrée et stockée localement sur l'appareil de l'utilisateur, tandis que l'autre réside sur les serveurs UniPass et n'est utilisée que pour l'authentification à deux facteurs. Cette approche à double clé améliore non seulement la sécurité, mais simplifie également l'expérience utilisateur, permettant même aux non-technologues de naviguer dans le monde de la crypto-monnaie sur Gate.io.

Redéfinir les transactions avec le support sans gaz

Le concept de gaz - les frais requis pour traiter les transactions - est une pierre d’achoppement courante pour de nombreux nouveaux arrivants dans l’espace crypto. UniPass a intelligemment résolu ce problème en introduisant des transactions sans gaz. Les utilisateurs ne sont plus tenus de détenir des tokens natifs ou de s’inquiéter de la fluctuation des frais de gaz. Cette fonctionnalité apparemment simple a des implications de grande portée, abaissant la barrière à l’entrée pour de nombreux amateurs potentiels de crypto-monnaies.

Confiance dans l'e-mail : vérification on-chain

À une époque où les escroqueries par hameçonnage par e-mail abondent, UniPass a inversé la tendance en utilisant l'e-mail pour la vérification on-chain. UniPass a introduit une couche de sécurité à la fois innovante et familière en permettant aux utilisateurs de définir plusieurs adresses e-mail comme gardiens. Cette méthode facilite non seulement la récupération du compte, mais elle comble également le fossé entre les utilisateurs traditionnels d'Internet et le monde émergent de Web3.

Adopter des normes : La signification de l'ERC-4337

Les propositions d'amélioration d'Ethereum (EIP) sont une partie essentielle de l'écosystème Ethereum, suggérant des améliorations et établissant des normes. L'ERC-4337 est l'une de ces propositions, et la compatibilité de UniPass avec elle démontre l'engagement de la plate-forme à rester à jour avec les technologies émergentes. Mais qu'est-ce que l'ERC-4337 exactement ? En essence, il s'agit d'un protocole qui permet des expériences utilisateur plus fluides en traitant les paiements de gaz en arrière-plan, simplifiant davantage les interactions utilisateur.

UniPass Wallet : Bien Plus Qu'un Portefeuille

Alors que le terme "portefeuille" peut évoquer des images d'un simple dispositif de stockage, le portefeuille UniPass est bien plus que cela. Il s'agit d'un pont qui relie les utilisateurs à plusieurs chaînes en utilisant une seule adresse de compte. Il agit comme un gardien, en utilisant un schéma de signature seuil pour s'assurer que les actifs des utilisateurs sont protégés sans les risques associés à la gestion des clés privées. Il est un innovateur, en utilisant la vérification de courrier électronique sur chaîne pour apporter un sentiment de familiarité au monde de l'inconnu. Avant tout, il sert de facilitateur, en veillant à ce que tous les utilisateurs, qu'ils soient des vétérans de la cryptographie ou des nouveaux venus, aient une expérience fluide, efficace et sécurisée. Plongeons profondément dans UniPass.

UniPass: Une exploration technique

Gestion des clés dans UniPass

Source: https://docs.wallet.unipass.id/contract/key-management

UniPass a révolutionné le concept de gestion des clés dans le monde de la cryptographie. Les portefeuilles traditionnels ont toujours été axés sur la protection des clés privées, mais UniPass offre une perspective nouvelle :

• Portefeuilles et clés de contrat intelligent :Lors de la création d'un portefeuille intelligent basé sur le contrat UniPass, UniPass crée un portefeuille de contrat mandataire sur mesure pour l'utilisateur. L'adresse de ce contrat mandataire devient l'adresse du portefeuille intelligent de l'utilisateur, contenant les informations clés qui gèrent le compte.
• Rôles clés et pondérations :Le contrat UniPass introduit un système polyvalent dans lequel plusieurs clés, chacune ayant un rôle unique et un poids, gèrent un compte. Les utilisateurs peuvent exécuter les autorisations associées à un rôle via le contrat UniPass en collectant des signatures des clés qui satisfont ou dépassent les poids requis pour ce rôle.
• Clés et algorithmes :Le contrat UniPass prend en charge une large gamme de types de clés. Il prend en charge l'adresse EOA (Externally Owned Account) couramment utilisée ainsi que les adresses de contrat conformes à l'EIP-1271. UniPass introduit également l'utilisation d'une adresse e-mail en tant que clé en utilisant la vérification de signature DKIM pour valider la propriété de l'utilisateur d'un e-mail Internet.

Transactions sans frais de gaz

Le gaz a toujours été un point de discorde dans l'écosystème Ethereum. La fonctionnalité de transaction sans gaz d'UniPass garantit que les utilisateurs n'ont pas besoin de détenir des jetons natifs comme l'ETH pour payer les frais de transaction.

Vérification des e-mails on-chain

Source: https://docs.wallet.unipass.id/contract/email-on-chain-verification

La vérification des e-mails sur la chaîne d'UniPass est un changement de jeu. En permettant aux utilisateurs de définir plusieurs e-mails Internet en tant que gardiens, il introduit une couche de sécurité à la fois innovante et familière. Cette approche facilite non seulement la récupération de compte, mais elle comble également le fossé entre les utilisateurs traditionnels d'Internet et le monde émergent de Web3.

Adopter la norme ERC-4337

Les propositions d'amélioration d'Ethereum (EIP) sont essentielles à l'écosystème Ethereum car elles suggèrent des améliorations et établissent des normes. L'ERC-4337, également connu sous le nom d'Abstraction de compte, est une proposition importante qui vise à améliorer l'expérience utilisateur d'Ethereum en abstrayant certaines complexités. Bien qu'elle permette des expériences utilisateur plus fluides en traitant les paiements de gaz en arrière-plan, son objectif principal est de fournir un modèle de compte plus flexible. Ce modèle permet aux contrats intelligents de payer les frais de transaction, éliminant ainsi le besoin pour les utilisateurs de détenir de l'ETH pour le gaz. De plus, il introduit un nouveau type de transaction qui permet aux utilisateurs de spécifier le montant maximum qu'ils sont prêts à payer, leur donnant ainsi plus de contrôle sur les coûts de transaction. La compatibilité de UniPass avec l'ERC-4337 démontre son engagement à rester à jour des derniers développements d'Ethereum et à garantir une expérience conviviale pour les utilisateurs.

Source : Transactions après avoir activé le module 4337, site officiel

Portefeuille UniPass : Relier Web2 et Web3

UniPass Wallet a été méticuleusement conçu pour répondre aux utilisateurs de Web2. Reconnaissant les défis et les barrières auxquels les utilisateurs d'Internet traditionnel pourraient être confrontés lors de la transition vers Web3, UniPass Wallet propose une solution de compte intelligent conviviale, sans graines et non dépositaire. Cette approche garantit que les utilisateurs peuvent sauter l'étape de la définition d'un tuteur lors de la création d'un compte pour la première fois, simplifiant le processus d'intégration.

Clé maître dans UniPass Wallet : Une plongée technique approfondie

Source : site web Unipass

La Structure de la Clé Maître

La clé principale dans le portefeuille UniPass est un témoignage de l'engagement de la plateforme en matière de sécurité et de centrisme utilisateur. Elle utilise un schéma de signature seuil 2-2, garantissant que la clé est à la fois sécurisée et fonctionnelle.

Composants de la clé principale: La clé maîtresse comprend deux parts secrètes :

1. Clé utilisateur : Cette clé est chiffrée et stockée localement sur l'appareil de l'utilisateur. Elle est conçue de manière à ne pas pouvoir être exportée, garantissant que la clé de l'utilisateur reste sécurisée et inaccessible aux menaces potentielles.
2. Clé de serveur : Stockée sur le serveur UniPass, cette clé est utilisée pour l'authentification à deux facteurs (2FA). Elle prend en charge une variété de méthodes d'authentification, notamment par e-mail, SMS, Google Authenticator, OAuth, WebAuthn, et plus encore.

Comprendre le schéma de signature de seuil (TSS)

TSS est une technique cryptographique qui relève du domaine de la computation sécurisée multi-parties (MPC ou SMPC). Il est conçu pour faciliter la génération de clés distribuées et la signature.

• Politique de seuil : TSS prend en charge la création d'une politique de seuil personnalisable. Il permet à plusieurs parties de gérer de manière collaborative les clés privées. Trois participants, par exemple, peuvent utiliser la génération distribuée de clés (DKG) pour générer des parts secrètes d'une clé privée. Ils calculent ensuite collectivement la clé publique. Importamment, les parts secrètes détenues par chaque partie ne sont jamais révélées aux autres participants, garantissant la sécurité de la clé privée.
• Sécurité TSS : Même si un seul point est compromis, l'actif reste sécurisé. L'approche de resharing renforce davantage la sécurité de la gestion des clés en permettant une rotation périodique des parts et une mise à jour de chaque part sans compromettre l'intégrité de la clé privée.

TSS vs. Multisig traditionnelle

Alors que le multisig (signatures multiples) a été une méthode populaire pour garantir la sécurité des transactions, le TSS offre des avantages distincts :

• Efficacité : TSS ne nécessite qu'une seule signature, contrairement aux multiples signatures nécessaires en multisig. Cela non seulement simplifie le processus mais garantit également des temps de transaction plus rapides.
• Sécurité : Avec multisig, plusieurs signatures sont présentes sur la chaîne. Cela peut consommer plus de ressources et exposer les participants (clés publiques) en tant que vecteurs d'attaque potentiels.

TSS vs. Partage de secret de Shamir (SSS)

Le partage de secret de Shamir est une autre méthode utilisée pour la gestion des clés. Cependant, le TSS offre des avantages par rapport au SSS :

• Aucune reconstruction de clé privée : Pour signer avec SSS, toutes les parties doivent reconstruire l'ensemble de la clé privée. Cela représente un risque de sécurité car cela crée un point de défaillance unique lors de la génération de clé et chaque fois qu'une signature est requise. TSS, en revanche, utilise la computation distribuée pour la génération de tranches de clé ainsi que pour la signature, ce qui élimine le besoin de reconstruction de clé privée.

Récupération par e-mail dans UniPass Wallet

Le défi traditionnel des portefeuilles intelligents non dépositaires de contrats intelligents est le risque de perdre l'accès à la clé. Une fois perdue, les utilisateurs ne peuvent plus contrôler le compte. UniPass Wallet offre une solution unique à ce problème :

• La technologie de vérification d'e-mail unique sur la chaîne d'UniPass permet aux utilisateurs de désigner plusieurs e-mails Internet comme gardiens de compte. Les utilisateurs peuvent récupérer leurs comptes en soumettant simplement des e-mails au contrat intelligent sur la chaîne. Cette approche réduit considérablement l'exigence des gardiens, permettant même aux non-utilisateurs de crypto d'aider à la récupération du compte.
• Si un utilisateur a plus de deux e-mails de gardien, il peut immédiatement récupérer le compte en soumettant des e-mails de récupération de compte avec les deux. Cependant, s'il n'y a qu'un seul e-mail de gardien, les utilisateurs doivent généralement attendre une période de verrouillage de 48 heures avant de récupérer.
• UniPass Wallet utilise la technologie de connaissance zéro pour désensibiliser les informations privées des utilisateurs en chaîne, garantissant une vérification décentralisée tout en protégeant efficacement la vie privée des utilisateurs.

Support multi-chaîne dans UniPass Wallet

Dans le paysage fragmenté de la blockchain, le support multi-chaîne est indispensable. Le portefeuille UniPass garantit que les utilisateurs ont la même adresse sur toutes les chaînes compatibles EVM :

• Adresse de compte unifiée: Le portefeuille UniPass prend en charge toutes les chaînes compatibles avec l'EVM et fournit aux utilisateurs la même adresse sur toutes ces chaînes en utilisant l'EIP-2470. Cela inclut Ethereum, BNB Chain, Polygon, Rangers Protocol, Arbitrum, Avalanche, et plus encore.
• Prise en charge des futures chaînes : UniPass Wallet envisage également de prendre en charge des chaînes telles que Optimism, opBNB, Godwoken et Fantom à l'avenir.

Comparaison: UniPass Wallet vs. Autres Portefeuilles

UniPass Wallet se distingue sur le marché bondé des portefeuilles en raison de ses fonctionnalités uniques :

Source : Documentation officielle

• Types de compte : La plupart des portefeuilles utilisent des comptes possédés à l'externe (EOA). En revanche, UniPass Wallet utilise des comptes de contrat (CA), contrôlés par un code de contrat intelligent. Cela permet une logique de contrôle plus sophistiquée, améliorant l'expérience utilisateur avec des fonctionnalités telles que le remplacement de clé, la récupération sociale, le paiement des frais de gaz dans n'importe quel jeton et les limites de dépenses.
• Schéma de signature de seuil (TSS): Contrairement à d'autres portefeuilles de contrats intelligents qui reposent sur des portefeuilles EOA pour la gestion des clés privées, UniPass Wallet utilise une TSS basée sur le MPC (Calcul Multi-Parties). Cela évite le point unique de défaillance - la clé privée - garantissant une expérience utilisateur sans graine et sécurisée.
• Vérification basée sur les e-mails on-chain: La technique de vérification d'email unique sur la chaîne UniPass Wallet, grâce à la norme DKIM, permet aux utilisateurs de gérer leurs comptes de contrat sans garde et d'effectuer une récupération sociale en utilisant uniquement des emails.
• Gardiens de compte:Les portefeuilles de contrats intelligents traditionnels nécessitent que les gardiens soient des utilisateurs de crypto. Cependant, UniPass Wallet permet aux utilisateurs réguliers d'Internet de devenir des gardiens de compte, rendant le processus de récupération plus accessible.
• Paiement des frais de gaz : Le portefeuille UniPass prend en charge le paiement des frais de gaz dans n'importe quel jeton pris en charge, offrant ainsi une flexibilité aux utilisateurs.
• Recevoir des actifs sans frais initiaux :Les utilisateurs peuvent commencer à recevoir des actifs en utilisant leur adresse UniPass Wallet avant la création effective du compte, en s'assurant qu'ils ne paient que lorsqu'ils ont besoin d'utiliser le compte.
• Modèle de sécurité personnalisable :UniPass Wallet offre un modèle de sécurité flexible, permettant aux développeurs de configurer la bonne quantité de sécurité nécessaire pour les comptes avec des niveaux d'actifs variables.

Keystone : L'avenir des portefeuilles matériels de cryptomonnaie sécurisés

Source : Site officiel

Keystone est un nom qui résonne avec la sécurité, l'innovation et la convivialité dans le monde des portefeuilles matériels crypto. Avec l'expansion rapide de l'univers crypto, le besoin de portefeuilles matériels sécurisés et fiables n'a jamais été aussi pressant. Keystone a relevé ce défi, offrant une gamme de fonctionnalités qui le démarquent sur un marché concurrentiel. Plongeons plus en profondeur dans ce qui fait de Keystone un choix de premier ordre pour les passionnés de crypto.

Sécurité de pointe

Keystone accorde une importance primordiale à la sécurité. Leurs portefeuilles sont conçus avec un mécanisme de sécurité triple couche, garantissant que les actifs numériques des utilisateurs sont protégés en tout temps. L'une des caractéristiques remarquables est les puces à triple élément de sécurité, qui fournissent une couche de protection supplémentaire contre les menaces potentielles. De plus, Keystone utilise des codes QR vérifiables pour la signature des transactions, garantissant que des codes malveillants ne peuvent pas s'introduire dans l'appareil.

Utilisation améliorée

Keystone comprend qu'un bon produit ne devrait pas se limiter à la sécurité ; il devrait aussi concerner l'expérience utilisateur. Leurs portefeuilles matériels sont dotés d'un écran tactile de 4 pouces qui simule une expérience mobile. Cet écran large permet aux utilisateurs de vérifier les transactions à trois reprises avant l'approbation. De plus, l'authentification par empreinte digitale garantit que seuls les propriétaires légitimes de l'appareil peuvent approuver les transactions. Les principes de conception de Keystone reflètent son accent sur la réduction des erreurs humaines, une source majeure de fonds perdus dans le monde de la cryptomonnaie.

Sur mesure pour Web3

Dans le paysage en évolution de Web3, Keystone est en avance sur la courbe. Leurs portefeuilles prennent en charge plus de 25 portefeuilles logiciels grand public, avec des projets d'élargir cette liste. Notamment, Keystone est le partenaire officiel du portefeuille matériel MetaMask, ce qui en fait le seul portefeuille matériel compatible à la fois avec l'extension MetaMask et l'application mobile. Leur alliance avec OKX Wallet consolide encore davantage leur position en tant que leader dans les environnements multi-chaînes.

Gestion efficace des actifs

L'approche innovante de Keystone en matière de gestion d'actifs se manifeste par son support de plusieurs phrases de récupération secrètes. Chaque appareil Keystone 3 peut contenir jusqu'à trois phrases de départ, permettant aux utilisateurs de gérer plusieurs comptes de cryptomonnaie à partir d'un seul appareil. Le passage d'un portefeuille à un autre est transparent, ne nécessitant que les saisies de mot de passe respectives.

Offres uniques de Keystone

Signature de code QR : l'utilisation de codes QR par Keystone pour la transmission de données élimine le besoin de connexions câblées, réduisant les risques potentiels pour la sécurité. Les utilisateurs peuvent décoder les données dans les codes QR, garantissant aucune fuite d'informations privées.

• Mise à jour du micrologiciel via USB : Pour ceux qui préfèrent une connexion filaire, Keystone 3 propose des mises à jour du micrologiciel via USB.
• Authentification Web : Cette fonction protège les appareils contre les distributeurs et les coursiers malveillants.
• Fonction anti-altération PCI : Toute tentative de manipulation physique du dispositif entraîne l'effacement automatique de la phrase de récupération.

Gamme de produits Keystone

Keystone propose une gamme de produits adaptés aux besoins des différents utilisateurs :

• Keystone 3 Pro : Conçu pour les traders, les hodlers et les débutants. Il prend en charge plusieurs phrases de départ, propose une signature par USB et code QR, et est doté d'une fonction anti-altération PCI.
• Keystone Pro : Destiné aux utilisateurs à haute fréquence, cet appareil est entièrement déconnecté, prend en charge uniquement la signature de code QR et dispose d'une batterie amovible.
• Tablette Keystone : Fabriquée en acier inoxydable de qualité 304, cette tablette est ignifuge, étanche et résistante à la corrosion, garantissant une protection à long terme de votre phrase de récupération.

Retour de la communauté

Source: https://keyst.one/why-keystone

Le succès de Keystone repose non seulement sur ses fonctionnalités, mais aussi sur la confiance qu'il a instillée dans la communauté crypto. La facilité d'utilisation, l'écran tactile, la caméra intégrée et le capteur d'empreintes digitales du Keystone Pro sont tous salués par les utilisateurs. De nombreuses personnes préfèrent ce portefeuille en raison de sa nature air-gapped, de son mécanisme anti-Altération et de son support pour la sauvegarde de Shamir. Les retours de la communauté reflètent la fiabilité, la sécurité et la facilité d'utilisation du produit.

Vision et parcours de Keystone

Source :https://keyst.one/why-keystone

Le parcours de Keystone a été marqué par une innovation constante et un dévouement aux principes open source. Leur engagement en faveur de la transparence se reflète dans leurs efforts pour rendre leur produit aussi open source que possible. Ils ont relevé les défis du monde Web3, en mettant l'accent sur l'auto-garde et en fournissant aux utilisateurs les meilleurs outils disponibles.

Conclusion

La frontière numérique est vaste, et le terrain devient de plus en plus complexe à mesure que nous plongeons plus profondément dans le monde de Web3. Le dilemme de la Trifecta Web3 présente de réels défis, mais comme nous l'avons vu, ils ne sont pas insurmontables. Account Labs mène la charge, en développant des solutions qui équilibrent la sécurité, la facilité d'utilisation et la décentralisation.

UniPass redéfinit la façon dont nous interagissons avec le Web décentralisé avec son approche révolutionnaire de la gestion des clés, des transactions sans gaz et de la vérification des e-mails on-chain. Il est plus qu'un outil ; c'est un lien qui relie le monde familier de Web2 avec le monde inconnu de Web3. Sa compétence technique, combinée à son design centré sur l'utilisateur, le distingue comme un phare pour ceux qui naviguent dans les mers de la cryptographie.

Keystone, d'autre part, est un témoignage de l'importance de la sécurité dans le monde de la cryptographie. Dans un monde où les actifs numériques deviennent de plus en plus précieux, le besoin de portefeuilles matériels robustes, fiables et conviviaux est crucial. Avec ses fonctionnalités de sécurité de pointe, son design intuitif et son engagement envers la vision Web3, Keystone est plus qu'un simple portefeuille ; c'est une forteresse protégeant les trésors des utilisateurs des innombrables menaces de l'ère numérique.

Enfin, alors que la révolution Web3 gagne du terrain, des outils comme UniPass et Keystone seront essentiels pour façonner son cours. Ils sont plus que de simples produits ; ce sont des visionnaires, éclairant le chemin pour de nombreux aventuriers digitaux.