En prélude à l’intervention du Dr Karl Kreder au sommet Ethereal sur le thème « Killing the Seed Phrase » : Crypto’s Biggest UX Challenge », l’orateur précédent a fait le point pour lui.
Depuis des années, on dit aux gens de ne pas écrire leurs mots de passe pour des raisons de sécurité, Itamar Lesuisse, PDG du portefeuille Ethereum Argenta souligné. Aujourd’hui, de nombreuses sociétés de cryptographie disent aux gens de noter leurs phrases d’amorçage, une combinaison de mots aléatoires qui peut être utilisée pour récupérer l’accès aux fonds.
C’est un peu fou, a convenu M. Kreder, co-fondateur et vice-président de l’ingénierie matérielle chez GridPlusune entreprise de matériel et de logiciels qui crée des portefeuilles et d’autres produits pour le stockage de biens numériques.
GridPlus a démarré comme une entreprise d’électricité basée sur une chaîne de production en bloc, avec pour objectif de réduire les coûts pour ses clients en supprimant les intermédiaires. (Elle compte actuellement environ 3 000 clients au Texas, a déclaré M. Kreder.) Comme il s’agit de clients moyens, il leur fallait un moyen facile de les embarquer dans un système qui contourne la banque.
Les phrases de semence n’allaient pas suffire. Il est très difficile pour moi d’expliquer à mes parents une phrase de semence : comment elle est utilisée, pourquoi elle est utilisée et comment s’en occuper », a déclaré M. Kreder.
CartesCependant, les cartes de crédit, les cartes de débit et les cartes-cadeaux sont déjà régulièrement utilisées dans le commerce numérique et la plupart des gens les connaissent. Pourquoi ne pas utiliser l’une d’entre elles d’une manière originale ?
« Une phrase de semence est sujette à ce que j’aime appeler une « attaque de tiroir à chaussettes » », a déclaré M. Kreder, faisant écho à la déclaration de M. Lesuisse. Les utilisateurs peuvent bénéficier de la meilleure sécurité matérielle au monde, mais au bout du compte, les pirates peuvent entrer s’ils trouvent la phrase d’amorce dans leur tiroir à chaussettes – ou, plus probablement, sur leur bureau.
Une SafeCard, cependant, est comme une carte de débit qui peut signer des transactions en chaîne. Cela permet d’avoir deux niveaux de sécurité. Tout d’abord, il y a le code PIN, qui est un élément familier dont les gens peuvent se souvenir sans l’écrire. Deuxièmement, GridPlus a intégré une sécurité supplémentaire dans la carte, appelée PUF, une fonction physiquement inclassable. M. Kreder l’a décrite comme un « flocon de neige électronique » qui est unique à chaque carte.
L’inconvénient, bien sûr, est qu’une telle carte – à ce stade – doit être utilisée avec le réseau matériel de GridPlus qui est couplé à la fois à un smartphone et à un serveur GridPlus. Cela ne suffira pas pour les portefeuilles mobiles qu’Argent est en train de construire, bien que Lesuisse et al aient leurs propres solutions de contournement.
Mais les petits pas comptent. « L’objectif de l’écosystème devrait être d’élargir la base d’utilisateurs avec une centralisation minimale, augmentant ainsi l’utilité et donc la valeur du jeton », a déclaré M. Kreder.
Maintenant, si Ethereum peut simplement résoudre le problème de l’extensibilité, nous serons prêts à accueillir tous ces nouveaux utilisateurs texans.
Auteur/autrice
