Qu’est-ce que la récupération sociale pour les portefeuilles et comment fonctionne-t-elle sans phrase de départ ?

Récupération sociale dans les portefeuilles de crypto-monnaie

1. La récupération sociale est un mécanisme conçu pour aider les utilisateurs à retrouver l'accès à leurs portefeuilles de crypto-monnaie sans s'appuyer sur des phrases de départ traditionnelles. Au lieu de stocker une sauvegarde de 12 ou 24 mots, les utilisateurs désignent des contacts de confiance (amis, membres de la famille ou institutions) qui peuvent les aider à vérifier leur identité et à restaurer l'accès.

2. Cette méthode déplace la responsabilité de la sécurité de la mémorisation ou de la sauvegarde d'un point de défaillance unique (la phrase de départ) vers un réseau distribué de personnes en qui l'utilisateur a confiance. Si un portefeuille est perdu en raison d'un appareil endommagé, d'un vol ou d'informations d'identification oubliées, ces personnes désignées agissent en tant que vérificateurs pendant le processus de récupération.

3. Le système fonctionne en chiffrant les composants critiques de la clé privée du portefeuille et en distribuant les fragments entre les tuteurs choisis. Aucun tuteur ne détient à lui seul suffisamment d'informations pour compromettre le portefeuille, garantissant ainsi que la sécurité reste intacte même si un contact est compromis.

4. Pendant la récupération, l'utilisateur lance une demande via un nouvel appareil. Les tuteurs reçoivent des notifications et doivent confirmer l'identité de l'utilisateur à l'aide de méthodes de communication hors bande telles que des appels téléphoniques ou des chats vidéo. Une fois qu'un seuil prédéfini de tuteurs approuve la demande, les fragments de clé cryptés sont réassemblés, déverrouillant ainsi le portefeuille.

5. Des protocoles tels que EIP-4337 (Account Abstraction) permettent aux portefeuilles intelligents basés sur des contrats de prendre en charge de manière native la reprise sociale. Ces portefeuilles ne sont pas limités par les limitations des EOA (comptes externes) traditionnels, permettant une logique programmable qui inclut des règles de récupération, des verrouillages temporels et une autorisation multipartite.

Éliminer les phrases de départ avec les contrats intelligents

1. Les portefeuilles traditionnels dépendent fortement des phrases de départ générées via BIP-39, qui présentent des risques importants si elles sont exposées ou égarées. La récupération sociale élimine cette vulnérabilité en remplaçant les sauvegardes statiques par des processus dynamiques et vérifiés par l'homme.

2. Dans un modèle sans pépins, la logique de contrôle du portefeuille réside dans un contrat intelligent. Les utilisateurs configurent des règles de récupération lors de l'initialisation, spécifiant combien de tuteurs doivent approuver une récupération et dans quelles conditions.

3. Lorsqu'un compte est compromis ou que l'accès est perdu, l'utilisateur n'a pas besoin de rappeler ou de saisir de mnémonique. Au lieu de cela, ils déclenchent la fonction de récupération intégrée au contrat, qui applique le protocole préalablement convenu impliquant l'approbation du tuteur.

4. Chaque tuteur utilise sa propre clé cryptographique pour signer la demande de récupération. Leurs signatures servent d'attestation de la légitimité de l'utilisateur, empêchant les attaques automatisées ou les tentatives d'accès non autorisées.

5. Une fois les approbations suffisantes collectées, le contrat intelligent reconstruit la clé de signature nécessaire (soit en déchiffrant les partages de clés stockés, soit en générant une nouvelle paire de clés sécurisées) et transfère le contrôle au nouvel appareil de l'utilisateur.

Considérations relatives à la sécurité et à la confiance

1. La sélection des tuteurs nécessite un jugement attentif. Les candidats idéaux sont des personnes à la fois dignes de confiance et suffisamment averties sur le plan technologique pour reconnaître les tentatives de phishing ou les tactiques d’ingénierie sociale.

2. Pour minimiser les risques, les tuteurs doivent être diversifiés géographiquement et socialement. S'appuyer uniquement sur les membres de la famille ou les collègues augmente l'exposition à des menaces corrélées, telles que des emplacements physiques partagés ou des violations de l'employeur.

3. Certaines implémentations permettent une rotation des tuteurs au fil du temps, permettant aux utilisateurs de mettre à jour leur cercle de confiance à mesure que les relations évoluent. Cette flexibilité améliore la sécurité à long terme sans nécessiter de migration vers un nouveau portefeuille.

4. Les tuteurs n'ont pas d'accès unilatéral aux fonds ou aux clés privées. Ils participent uniquement à l'authentification, jamais à la signature des transactions ou au mouvement des actifs. Leur rôle est strictement limité à la vérification lors des événements de reprise.

5. La cryptographie à seuil garantit que même si certains tuteurs agissent de manière malveillante ou perdent leurs appareils, le système reste sécurisé tant que le nombre requis de participants honnêtes est maintenu.

Foire aux questions

Comment les approbations des tuteurs sont-elles vérifiées en chaîne ? Les signatures des tuteurs sont soumises dans le cadre d'une transaction au contrat intelligent du portefeuille. Le contrat valide chaque signature par rapport aux clés publiques enregistrées des tuteurs. Ce n'est qu'après avoir atteint le seuil qu'il exécute la logique de récupération.

Puis-je utiliser des institutions comme tuteurs ? Oui, certains fournisseurs de portefeuilles et plateformes d'identité décentralisées proposent des services de tuteur. Ces entités suivent des protocoles stricts pour vérifier les demandes et peuvent exiger des documents supplémentaires, ajoutant ainsi une fiabilité institutionnelle au processus.

Que se passe-t-il si un tuteur perd son appareil ou refuse de coopérer ? Si un tuteur devient inaccessible, le système repose sur la redondance. Tant que le nombre minimum de tuteurs approbateurs peut encore être atteint, la récupération se poursuit. Les utilisateurs sont encouragés à maintenir plus de tuteurs que le seuil minimum requis.

La récupération sociale est-elle compatible avec les portefeuilles matériels ? Les intégrations émergentes permettent aux portefeuilles de contrats intelligents avec récupération sociale d'interagir avec les signataires du matériel. Le périphérique matériel gère les opérations de signature tandis que la logique de récupération est gérée hors périphérique via l'interface dApp ou portefeuille connectée.