La sécurisation des clés privées est fondamentale pour posséder des bitcoins. À mesure que l'écosystème mûrit, la garde collaborative gagne du terrain pour sa capacité à éliminer les points de défaillance uniques. Cela est crucial lors de la gestion des risques pour une richesse significative en bitcoins détenue par des particuliers et des organisations. En répartissant la responsabilité entre plusieurs clés, la garde collaborative minimise les risques liés au vol et à la perte des clés individuelles. Dans ce cadre, un nouveau type de partenaire de sécurité institutionnelle émerge : un agent clé.

Un 'agent clé' est une entité chargée explicitement de sécuriser et de gérer l'une des multiples clés au sein d'un cadre de garde collaborative. Il existe plusieurs types différents d'agents clés, des professionnels au service des clients d'entreprise à l'agence clé pair à pair entre amis et en famille.

L'agence clé existe informellement depuis de nombreuses années, avec des entreprises comme Unchained, Coincover, Kingdom Trust, BitGo, Nunchuk et Casa agissant non pas comme dépositaire mais comme collaborateur dans la garde de leurs clients. Les passionnés de l'autogarde des clés Bitcoin, eux aussi, ont garanti des clés pour leur famille et leurs amis dans des configurations multi-signatures depuis de nombreuses années.

Lorsqu'un dépositaire typique de Bitcoin est seul responsable de la sécurisation de la majorité ou de la totalité des clés des bitcoins de ses clients, un agent clé est responsable d'une minorité des clés. Cela vous permet d'inclure une équipe d'experts dans la sécurité de vos bitcoins, sans pour autant faire de cette équipe de spécialistes un point de défaillance critique pour vos bitcoins. En revanche, un dépositaire peut perdre les bitcoins de ses clients à travers une variété de vecteurs d'attaque. Et c'est souvent le cas.

Alors, qu'est-ce qu'un agent clé fait? Pourquoi sont-ils précieux? Et comment chaque agent clé est-il différent? Cet article exposera les différences entre un gardien de bitcoin et un agent clé de bitcoin, pourquoi vous devriez envisager d'engager des agents clés, et comment différents agents clés peuvent structurer l'accès à leur clé.

Pourquoi avez-vous besoin d'agents clés Bitcoin et non d'un dépositaire

À la date de publication de cet article, plus de4,6 milliards de bitcoins et de cryptovaleursa été perdue en raison de piratages de gardiens et d'échanges. Le modèle où un gardien centralisé sécurise exclusivement les fonds des clients a été à plusieurs reprises démontré comme étant insuffisant avec de l'argent immuable et programmable construit pour l'internet.

Les échanges de cryptomonnaies et les dépositaires contrôlent des milliards de dollars de bitcoins et d'altcoins avec seulement quelques clés privées

Au lieu de centraliser tout le contrôle avec une seule partie, c'est la programmabilité du bitcoin qui permet à plusieurs agents clés de collaborer dans la garde du bitcoin. Les individus et les organisations peuvent choisir de contrôler toutes les clés de leur bitcoin, ou peuvent choisir d'inclure des agents clés pour participer à la sécurité du bitcoin, avec de multiples compromis entre les deux.

Détenir la majorité de vos clés et inviter une minorité d'agents clés dans un arrangement de garde collaborative vous donne les avantages d'un accès sans autorisation à votre richesse, mais avec l'avantage d'un partenaire technique qui peut vous aider en cas de problème. Il n'y a rien que votre partenaire puisse faire pour s'enfuir avec ou perdre votre richesse si vous avez la majorité des clés.

Même si vous ne pouvez pas détenir vos propres clés, la répartition du contrôle entre plusieurs institutions peut offrir des protections significatives

D'autre part, certaines organisations d'entreprise ne peuvent pas détenir les clés de leurs bitcoins en raison des exigences réglementaires et de conformité, auquel cas elles peuvent déléguer le contrôle des clés à plusieurs agents de clés. De cette manière, même si un seul agent de clé rencontre des problèmes, aucun bitcoin n'est perdu car les autres agents de clé peuvent collaborer pour déplacer des fonds au nom de leurs clients.

Le modèle de garde centralisé est rendu obsolète en utilisant un réseau de garde collaboratif avec un agencement personnalisé d'agents clés.

Marchés pour les principaux agents

Les agents clés servent généralement des marchés différents, et chacun de ces segments recherchera différents niveaux de sécurité opérationnelle et d'accréditation pour être sûr que son agent clé suit les meilleures pratiques en matière de sécurité des clés.

Entreprise

Un agent clé au service des clients de l'entreprise est généralement une grande entreprise avec des opérations rigoureuses de gestion des clés qui se concentre sur la sécurité des clés comme fonction principale de leur activité. Ce type d'agent clé est connu pour les contrôles et certifications d'entreprise, tels que les certifications SOC I & II, ISO, NIST et Cyber Essentials.

Les principaux agents servant le marché des entreprises sont souvent des gardiens qualifiés, ce qui signifie qu'ils sont titulaires d'une licence et réglementés dans un cadre réglementaire plus rigide, mais en même temps, ils sont tenus à un niveau d'excellence plus élevé. Ils peuvent également avoir une assurance pour leur clé, mais il est important de lire les détails de l'assurance avant de supposer que tout est couvert.

De bons exemples d'agents clés au service du marché des entreprises sont des entreprises comme Unchained, Coincover, BitGo et Kingdom Trust. Les agents clés d'entreprise factureront généralement en fonction du montant d'actifs qu'ils aident à sécuriser, avec des frais minimum beaucoup plus élevés que l'agence clé de détail typique.

Petite entreprise

Un agent clé au service des petites entreprises ou au niveau professionnel pour les clients de détail est généralement une start-up, une entreprise telle qu'un cabinet de conseil en placement enregistré ou un cabinet d'avocats qui détient des clés au nom de leurs clients, mais n'a pas toutes les exigences réglementaires et de conformité d'un agent clé au service des clients entreprise. Il est probable qu'ils ne soient pas des gardiens qualifiés et qu'ils n'aient pas tous les contrôles associés à une certification SOC ou Cyber Essentials.

Alors que la sécurité et les opérations clés d'un agent desservant ce marché peuvent ne pas être aussi avancées que celles d'un agent desservant des clients d'entreprise, ces agents clés sont un excellent choix pour ceux qui cherchent à sécuriser leurs économies personnelles ou pour ceux qui travaillent avec un conseiller en investissement qui souhaite détenir les clés. Pour les grandes organisations sécurisant des milliers ou des centaines de milliers de bitcoins, ces agents clés ne sont probablement pas adaptés.

Pair à pair

L'agence de clés pair à pair est un excellent moyen pour les amis et la famille de collaborer à la sécurité des bitcoins les uns des autres, mais elle n'offre pas du tout les mêmes garanties qu'un agent de clés professionnel au service des petites entreprises ou des marchés d'entreprise. Les agents de clés pair à pair pourraient simplement être un bitcoiner expérimenté que vous connaissez et qui sécurise sa clé avec un portefeuille matériel.

Les agents clés peer-to-peer sont un bon choix pour le multisignature à faire soi-même pour des petites à moyennes sommes de richesse. Pour la richesse générée et au-delà, il est généralement plus sûr de travailler avec un agent clé professionnel afin de vous assurer qu'une équipe d'experts sera là pour vous lorsque vous ou vos héritiers aurez besoin de leur aide.

Comment les agents clés travaillent et en quoi ils diffèrent des gardiens

Tout cela peut sembler formidable en théorie, mais comment cela fonctionne-t-il réellement, et est-ce aussi convivial qu'un seul gardien ?

Avec un gardien, vous vous connectez généralement à un site Web de la même manière que vous le feriez avec un compte d'investissement hérité, avec une adresse e-mail, un mot de passe et une authentification à deux facteurs.

Lorsque vous embauchez des agents clés, vous disposez de nombreuses façons de les inclure dans votre portefeuille multisignature. Sur la plate-forme Unchained, par exemple, vous vous connectez à votre compte Unchained exactement de la même manière que vous vous connecteriez à votre compte dépositaire, mais vous avez ensuite la possibilité de sélectionner un ou plusieurs agents clés institutionnels lorsque vous construisez votre coffre-fort bitcoin séparé, chacun avec des capacités et des fonctions différentes.

D'autres agents clés pourraient vous donner accès à leur clé via une application mobile ou une application de bureau. Bien qu'il y ait quelques étapes supplémentaires pour accéder à la clé d'un agent clé, les étapes sont toutes très simples, vous devez généralement simplement vous inscrire pour un compte avec l'agent clé avec lequel vous souhaitez travailler et collaborer pour construire un coffre-fort de bitcoins.

La plateforme Unchained permet désormais aux clients de sélectionner une combinaison de clés qu'ils contrôlent et de celles qu'ils délèguent à des agents de clés tiers

Les principales différences entre les agents clés et les gardiens sont la façon dont vous choisissez d'interagir avec les clés des agents clés. Avec un gardien, ils auront généralement un portefeuille chaud qui retire automatiquement des fonds lorsque vous le demandez. C'est idéal pour passer rapidement au stockage à froid, mais ce n'est pas idéal pour l'épargne à long terme.

Avec des agents de clés, vous pouvez décider du type de clé que vous souhaitez inclure. Vous pouvez sélectionner des clés conçues spécifiquement pour une utilisation en récupération uniquement, pour des transactions quotidiennes, et vous pouvez même sélectionner un agent de clé avec une clé chaude qui signe automatiquement les transactions lorsque vous les demandez. Avoir un agent de clé avec une clé chaude comme partie de votre coffre-fort de garde collaborative peut renforcer la sécurité de vos fonds par rapport à une signature unique, en particulier si vous prévoyez de signer fréquemment des transactions, mais il est recommandé d'utiliser toutes les clés de stockage à froid pour vos économies à long terme.

Certains agents clés vont s'appuyer sur la technologie et l'automatisation, tandis que d'autres pourraient essayer d'ajouter autant d'interventions humaines manuelles que possible. Le compromis avec ces derniers est que les signatures de ces agents prendront beaucoup plus de temps à recevoir (parfois des jours !), ils sont donc généralement les agents clés de récupération à utiliser dans les situations d'urgence.

En fin de compte, il est probable qu'il y ait un agent clé ou un groupe d'agents clés avec des clés qui répondront à vos besoins en matière de sécurité et d'exploitation.

Détaché en tant qu'agent clé

Unchained construit le plus grand réseau de garde collaborative d'agents clés et a déjà inclus plusieurs agents clés d'entreprise dans le cadre de la nouvelle offre de garde de patrimoine privé et d'entreprise.

Pour les clients de détail, Unchained offre un accès à sa clé d'entreprise dans un quorum multisignature où les clients peuvent contrôler la majorité de leurs clés. Au cours des 6 dernières années de fonctionnement ininterrompu, Unchained a continué d'investir des millions de dollars et de consacrer des milliers d'heures de temps de nos experts à améliorer la sécurité et la gestion de nos clés. Pendant cette même période, il a contribué à sécuriser et à effectuer des transactions pour des milliards de dollars de bitcoins.

L'agence clé dans le bitcoin est un concept plus récent, mais c'est le seul moyen de sécuriser le bitcoin sans introduire de points de défaillance uniques venant d'une seule entreprise ou personne. En embauchant des agents clés, vous pouvez vous assurer que votre bitcoin est sécurisé pour les générations à venir et que vos héritiers pourront récupérer le bitcoin avec l'aide d'un expert lorsque le moment sera venu.

Clause de non-responsabilité：

1. Cet article est repris de [ déchaîné]. Tous les droits d'auteur appartiennent à l'auteur original [Phil Geiger]. Si des objections existent à cette réimpression, veuillez contacter le Gate Learnéquipe, et ils s'en occuperont rapidement.
2. Clause de non-responsabilité: Les points de vue et opinions exprimés dans cet article sont uniquement ceux de l'auteur et ne constituent aucun conseil en investissement.
3. Les traductions de l'article dans d'autres langues sont effectuées par l'équipe Gate Learn. Sauf mention contraire, la copie, la distribution ou le plagiat des articles traduits est interdit.