Comment utiliser le portefeuille Zengo sans phrase de départ ? (Technologie MPC)

Mécanisme de base de la gestion des clés basée sur MPC

1. Zengo utilise le calcul multipartite (MPC) pour diviser le processus de signature cryptographique entre deux entités indépendantes : l'appareil de l'utilisateur et l'infrastructure sécurisée de Zengo.

2. Aucune des parties ne détient ou ne reconstruit jamais la clé privée complète à aucun moment lors de la signature de la transaction ou de la récupération du portefeuille.

3. Chaque opération de signature nécessite des contributions mathématiques coordonnées de la part des deux parties : aucune des parties ne peut déduire la part secrète de l'autre par le calcul ou l'observation.

4. Le protocole utilise une cryptographie à courbe elliptique avec des signatures de seuil, garantissant que chaque signature blockchain valide semble impossible à distinguer de celle générée par un portefeuille traditionnel à clé unique.

5. Cette architecture élimine la génération, le stockage, la transmission ou la sauvegarde de phrases de départ, supprimant ainsi le vecteur le plus courant d'erreur humaine et de compromission par phishing.

Flux d'interaction utilisateur sans exposition aux graines

1. La configuration du portefeuille commence par l'inscription biométrique : Face ID ou Touch ID sert de porte d'authentification locale et non de source de clé cryptographique.

2. Lors de l'intégration, aucun mot mnémonique n'apparaît à l'écran, n'est prononcé à haute voix ou n'est demandé pour une transcription manuelle.

3. Chaque transaction sortante déclenche un cycle de signature MPC silencieux et asynchrone entre l'appareil et le serveur, réalisé en moins de 800 millisecondes.

4. La confirmation de la transaction ne s'affiche qu'une fois que les deux parties ont produit conjointement une signature cryptographiquement valide : aucun mot de passe, code PIN ou étape d'approbation secondaire n'est requis.

5. Les utilisateurs interagissent exclusivement via des éléments visuels de l'interface utilisateur et des invites biométriques ; toute la complexité cryptographique reste entièrement abstraite de la couche d'interface.

Architecture du modèle de récupération

1. Zengo met en œuvre un système de récupération d'authentification à trois facteurs (3FA) combinant la biométrie, la vérification des e-mails et un code de récupération limité dans le temps émis lors de la configuration initiale.

2. La récupération n'implique pas l'importation ou la réintroduction de matériel secret : elle lance une nouvelle cérémonie de partage de clé MPC liée à l'ancre d'identité d'origine.

3. Le processus de récupération valide la continuité de l'identité via l'attestation de l'appareil, des heuristiques comportementales et la confirmation des contacts de confiance, et non via des secrets statiques.

4. Une fois la récupération autorisée, une nouvelle paire de clés MPC est générée et synchronisée sur tous les appareils sans exposer les valeurs intermédiaires ni reconstruire les clés héritées.

5. Tous les historiques de transactions antérieurs et les soldes de jetons sont restaurés automatiquement via la reconstruction de l'état en chaîne, et non à partir de données dérivées de semences stockées localement.

Limites de sécurité et hypothèses de confiance

1. Le modèle de menace de Zengo suppose que ni l'appareil de l'utilisateur ni son infrastructure back-end ne sont entièrement fiables : la sécurité découle de l'impossibilité d'une reconstruction unilatérale des clés.

2. Il n'existe aucun point de défaillance unique pour les éléments de clé : compromettre le binaire de l'application, le cluster de serveurs ou même le téléphone déverrouillé de l'utilisateur ne produit aucun fragment de clé privée utilisable.

3. Le protocole MPC applique des preuves strictes de connaissance nulle à chaque couche d'interaction, empêchant ainsi les fuites de partages partiels via la synchronisation des canaux latéraux ou les modèles d'accès à la mémoire.

4. Toutes les opérations cryptographiques se produisent dans des enclaves sécurisées renforcées par le matériel sur les appareils pris en charge : les solutions de secours uniquement logicielles sont désactivées par défaut.

5. La communication réseau entre le client et le serveur est cryptée à l'aide de TLS 1.3 secret avec épinglage de certificat, éliminant ainsi les risques d'interception lors de la coordination des signatures.

Implications de la prise en charge des jetons et des chaînes

1. Zengo prend en charge nativement Bitcoin, Ethereum, BNB Chain, Dogecoin, TRON et Tezos, chacun intégré via une logique de signature MPC spécifique à la chaîne plutôt que des chemins de dérivation HD génériques.

2. La compatibilité de couche 2 inclut Polygon, Arbitrum One, Optimism et Base, avec une agrégation de signatures hors chaîne gérée de manière transparente dans le même framework MPC.

3. Plus de 380 jetons, dont BTC, ETH, USDT, BNB et DOGE, sont accessibles sans que les utilisateurs aient à configurer des points de terminaison RPC personnalisés ou à gérer manuellement les adresses de contrat.

4. Les échanges entre chaînes s'exécutent via une coordination atomique entre les modules de signature MPC sur différentes chaînes, préservant l'atomicité sans exposer les clés de pontage ou les hypothèses de confiance du relais.

5. L'intégration de WalletConnect v2 permet l'interaction dApp avec la délégation de signature MPC au niveau de la session : aucune exposition de clé privée ne se produit même lors de l'octroi d'autorisations à des interfaces tierces.

Foire aux questions

Q1 : Puis-je exporter ma clé privée depuis Zengo ? Non. Zengo ne génère, ne stocke ni n'expose de clés privées complètes à aucun moment. La fonctionnalité d'exportation est intentionnellement omise pour préserver les garanties de sécurité de MPC.

Q2 : Que se passe-t-il si les serveurs de Zengo sont hors ligne ? Les transactions en cours s'arrêtent, mais l'accès au portefeuille et la visibilité du solde ne sont pas affectés. La signature reprend automatiquement une fois la connectivité restaurée : aucune reconstruction de clé locale n'est nécessaire.

Q3 : Mes données biométriques sont-elles envoyées aux serveurs de Zengo ? Non. Les modèles biométriques sont stockés exclusivement dans le Secure Enclave de l'appareil et ne quittent jamais le matériel. Zengo reçoit uniquement une attestation cryptographique de vérification réussie.

Q4 : Zengo prend-il en charge le couplage de portefeuilles matériels ? Pas actuellement. L'architecture de Zengo est conçue comme une solution autonome basée sur MPC ; il ne s'interface pas avec les HSM externes ou les dispositifs de signature à air isolé.