« L'abstraction de compte » suralimente les portefeuilles Ethereum : Guide des nuls

Pendant des années, les Bitcoiners ont répété le mantra "soyez votre propre banque". Mais en vérité, stocker n'importe quel type de crypto dans un portefeuille a été beaucoup plus proche de mettre de l'argent sous votre matelas que d'une institution financière complexe comme une banque.

Certes, c'est une amélioration dans la mesure où la crypto peut être transférée à travers le monde en quelques minutes et elle est sécurisée par la cryptographie - mais elle est également beaucoup moins conviviale qu'une banque et n'offre pas autant de fonctionnalités.

Votre crypto pourrait être volée lors d'une attaque à la clé à 5 $. Vous pourriez perdre la phrase de départ et vos fonds pour toujours. Et c'est si vous étiez suffisamment technique pour comprendre le processus compliqué de configuration d'un portefeuille en premier lieu.

Tout cela est sur le point de changer avec l'annonce surprise à la WalletCon de Denver cette semaine de "comptes intelligents", également appelés "abstraction de compte", sur Ethereum - et toutes les autres chaînes compatibles avec la machine virtuelle Ethereum (l'EVM est le logiciel responsable de l'exécution des contrats intelligents basés sur Ethereum). Les chaînes qui peuvent désormais tirer parti des comptes intelligents incluent Polygon, Optimism, Arbitrum, BNB Smart Chain, Avalanche et Gnosis Chain.

Après des années de préparation, la nouvelle norme ERC-4337 transforme un portefeuille crypto en quelque chose avec toutes les fonctionnalités d'une vraie banque.

"Cela vous offre les mêmes fonctionnalités qu'une banque sans avoir à faire confiance à une banque", déclare Yoav Weiss, chercheur en sécurité de la Fondation Ethereum, qui était l'un des co-auteurs de la proposition d'amélioration d'Ethereum (EIP) aux côtés de Vitalik Buterin.

"L'abstraction de compte est un moyen de séduire le prochain milliard d'utilisateurs."

Les avantages incluent l'authentification à deux facteurs, la signature des transactions sur votre téléphone, la définition de limites de dépenses mensuelles sur un compte, l'utilisation de clés de session pour jouer à des jeux blockchain sans avoir à approuver constamment les transactions, la récupération décentralisée des portefeuilles ; Les comptes intelligents peuvent être configurés pour payer automatiquement les factures et les abonnements - la liste est longue. Le cofondateur de Ledger, Nicolas Bacca, a déclaré à Magazine qu'il était extrêmement impressionné par le potentiel de la technologie.

"L'abstraction de compte va complètement changer l'expérience utilisateur de la crypto", dit-il.

L'abstraction de compte est un terme technique compliqué pour quelque chose qui est en fait incroyablement convivial. Weiss et zkSync espèrent le remplacer par le terme plus descriptif "comptes intelligents".

"L'abstraction de compte est un terme déroutant", déclare Weiss. "Les comptes sont abstraits du réseau, ils ne sont pas abstraits de l'utilisateur. L'utilisateur utilise un portefeuille très concret qui fait des choses très spécifiques. Du point de vue de l'utilisateur, ce n'est pas une abstraction de compte - c'est plutôt l'utilisation d'un compte intelligent." 4337 dans le protocole lui-même, tandis qu'Ethereum implémente la norme en plus. "Je ne dirais pas qu'Ethereum a proposé une solution de contournement qui n'est pas aussi bonne", explique Weiss. "Nous avons proposé une norme qui peut fonctionner partout, en se concentrant sur l'interopérabilité et la défragmentation, et elle peut être mise en œuvre plus efficacement au niveau du protocole, par exemple, par des cumuls." Une variété d'EIP pour ajouter des comptes intelligents au protocole ont été suggérés mais auraient nécessité un hard fork et n'ont pas reçu suffisamment de support, car ils détourneraient l'attention de mises à niveau plus importantes, telles que la fusion.

Les implémentations natives mettent à niveau tous les comptes d'utilisateurs vers des comptes intelligents, tandis que la nouvelle norme d'Ethereum oblige les utilisateurs à créer un nouveau compte. Weiss explique qu'il y aura inévitablement un hard fork à l'avenir pour permettre la mise à niveau de tous les comptes, mais "cela prendra beaucoup de temps pour y arriver".

L'abstraction de compte est extrêmement puissante. Voici quelques-unes des choses que vous pouvez faire pour en tirer le meilleur parti : pic.twitter.com/jWavGLzBhE

L'un des plus grands avantages de l'adoption est qu'elle permet aux nouveaux utilisateurs de s'intégrer dans le monde décentralisé de la cryptographie sans jamais avoir à se soucier de phrases de départ compliquées ou à comprendre le processus technique de configuration d'un portefeuille. Ils peuvent simplement ouvrir un compte intelligent via une application pour smartphone à l'aide d'une empreinte digitale ou d'un scanner facial.

Bien qu'il existe de nombreux portefeuilles cryptographiques actuellement disponibles en tant qu'applications pour smartphone, ils comportent de nombreux risques de sécurité et ne conviennent pas pour contenir de plus grandes quantités de crypto-monnaie en raison du risque de piratage. Mais comme les comptes intelligents permettent de stocker les clés cryptographiques sur le module de sécurité matériel du téléphone, les portefeuilles téléphoniques peuvent désormais être presque aussi sûrs qu'un portefeuille matériel.

Magazine teste le processus d'intégration des noobs lors des sessions StarkWare à Tel Aviv, en Israël, où le portefeuille de jeu Cartridge distribue des Briq NFT en édition limitée. L'ensemble du processus prend moins de 30 secondes et est totalement intuitif. Les utilisateurs scannent un code QR, choisissent un nom d'utilisateur, puis créent un mot de passe à l'aide du lecteur d'empreintes digitales du téléphone.

Les utilisateurs de crypto existants devront reconceptualiser ce qu'ils pensaient être un portefeuille crypto et comment y accéder. Le contrôleur de cartouche non dépositaire est en fait un portefeuille Web qui interagit avec StarkNet. Au lieu de clés privées, il utilise des "Passkeys" Android ou Apple, qui sont tous deux basés sur la norme WebAuthn, une initiative visant à normaliser l'authentification des utilisateurs pour les applications Web utilisant la cryptographie à clé publique.

Alors qu'un portefeuille Web semble être une proposition effrayante pour les utilisateurs de crypto à long terme, Bacca est impressionné par la mise en œuvre de Cartridge et dit que Ledger construit un portefeuille Web similaire qui, selon lui, est sécurisé grâce à WebAuthn.

Il y a quelques pièges à utiliser un smartphone comme portefeuille matériel. L'écran plus grand d'un smartphone présente toujours un risque de sécurité, car il peut être piraté pour inciter les utilisateurs à approuver les transactions.Cependant, ce risque peut être atténué, car les comptes intelligents permettent aux utilisateurs de définir des autorisations nécessitant une authentification à deux facteurs pour les transactions de plus grande valeur (à l'aide d'un portefeuille matériel, par exemple) ou de définir une limite de dépenses quotidienne, mensuelle ou annuelle à partir du compte.

Bacca dit que Ledger expérimente cette fonctionnalité maintenant. "Ainsi, par exemple, vous pouvez utiliser votre téléphone lorsque vous ne souhaitez effectuer qu'un petit achat ou vous pouvez utiliser votre portefeuille matériel lorsque vous souhaitez effectuer un achat plus important, et cela peut être scénarisé dans le compte", dit-il. "Nous prototypons une application Web pour cela."

Comment faire cuire votre propre DAO à la maison - Avec seulement 5 ingrédients !

Asia Express : le marché NFT chinois, le métaverse Moutai populaire mais bogué…

Un problème plus important pour l'utilisation d'un portefeuille de smartphone sur Ethereum est que le module de sécurité utilise un système de signature cryptographique différent (courbe elliptique) de la crypto. Avec les comptes intelligents, les deux systèmes peuvent enfin se parler, mais cela demande beaucoup de travail et beaucoup de gaz.

Motty Lavie, fondateur du Braavos Wallet basé sur smartphone de StarkNet, explique qu'il faut 240 000 étapes de calcul pour tirer parti du module de sécurité du smartphone :

"Sur Ethereum, pour mettre en œuvre cela, chaque transaction serait très, très coûteuse. Sur StarkNet, il s'agit d'un coût marginal qui ajoutera quelques centimes à la transaction, ce qui la rend viable."

Cependant, les frais de gaz ridiculement élevés sont un problème propre à Ethereum, et les coûts de gaz sont plus que suffisamment bas sur toutes les autres chaînes de blocs EVM et couches 2 pour que les portefeuilles pour smartphones fonctionnent parfaitement. Diverses équipes travaillent également sur des versions optimisées pour le gaz du processus et, à plus long terme, une précompilation pourrait être ajoutée à Ethereum, faisant du processus une opération EVM bon marché plutôt qu'un contrat intelligent. (Un contrat précompilé exécute des fonctions cryptographiques courantes sans utiliser beaucoup de bande passante.) "Lorsque ces portefeuilles gagneront en popularité et que les utilisateurs s'habitueront à cette grande convivialité, il sera plus facile de promouvoir ce changement dans Ethereum lui-même", déclare Weiss. "Si nous pouvons ajouter cette précompilation, cela changera la donne pour l'écosystème."

Pour les utilisateurs de crypto qui ne font pas confiance au cloud, les comptes intelligents offrent également d'autres options de récupération qu'une phrase de départ. Si un utilisateur perd son téléphone, la récupération sociale verrouillée dans le temps signifie qu'un groupe d'amis de confiance ou même un service commercial peut l'aider à le récupérer sans mettre les fonds en danger.

"Vous ne vous attendez jamais à perdre l'accès [à un compte bancaire] car si vous perdez votre mot de passe, vous pouvez toujours appeler votre banque, elle vérifiera votre identité et réinitialisera votre mot de passe", explique Weiss. "Ainsi, vous pouvez réellement utiliser un service de récupération qui vous permet de réinitialiser le mot de passe de votre téléphone portable - votre portefeuille - mais ils ne peuvent pas voler votre portefeuille ; ils peuvent seulement vous aider à le récupérer."

Braavos utilise une version d'un processus de récupération verrouillé dans le temps qui implique la création d'une phrase de départ. Contrairement aux phrases de départ normales, celle-ci ne peut faire une demande pour retrouver l'accès au compte qu'après quatre jours.

"Maintenant, l'avantage ici est que si votre téléphone est effectivement perdu ou détruit ou quoi que ce soit d'autre, vous pouvez reprendre le contrôle de votre compte en quatre jours."

"Mais si un attaquant a volé votre graine, vous serez automatiquement averti que quelqu'un a le contrôle de votre compte", ajoute-t-il, notant qu'il reste beaucoup de temps pour retirer les fonds avant que le pirate ne puisse les obtenir.

Les sécurités de la blockchain dans l'espace : SpaceChain, Blockstream et Cryptosat

Exodes et ex-communications : souffler Steemit avec Andrew Levine

Bacca explique que Ledger travaille déjà avec Argent et Cartridge sur des "plugins" qui permettent aux joueurs de StarkWare de définir une clé de session, permettant à de nombreuses transactions de faible valeur de passer automatiquement afin qu'ils n'aient pas à approuver minutieusement chacune d'entre elles.

"Vous pouvez charger un petit morceau de code sur votre compte afin qu'il modifie la façon dont il agit avec un jeu spécifique. Ainsi, vous pouvez dire :" Si je vais jouer à ce jeu… "les actions peuvent être signées automatiquement pendant une heure ", dit-il." C'est pourquoi je pense que l'abstraction de compte changera complètement l'expérience utilisateur de la cryptographie. "

Heureux de rejoindre le conseil des constructeurs avec le chef de l'étrangeté @sylvechv et son équipe - rendons cette fête ouverte, décentralisée et sécurisée pour tous. Plus de détails https://t.co/7WUCrgCDwZ https://t.co/CNPNa1dLtM

En prime, les comptes intelligents signifient que le développeur du jeu peut décider de devenir le "paymaster" et de couvrir le coût des frais de transaction pour encourager l'utilisation. Les transactions peuvent également être regroupées pour économiser sur les frais d'essence, explique Jupiter. "Comme un scénario de panier d'achat, je vais réserver ces 10 articles, puis les payer tous en même temps", dit-il. MetaMask est en train de construire un nouvel ajout appelé Snaps qui permettra le développement de nouvelles fonctionnalités pour le portefeuille. Cela permettra probablement des utilisations innovantes des comptes intelligents auxquelles personne n'a encore pensé. Un Snap qui active les comptes intelligents a été créé à l'ETH India où il a remporté le prix du "Meilleur outil ERC-4337".

En décembre, l'équipe de recherche sur la cryptographie de Visa a publié un article démontrant comment les comptes intelligents sur StarkWare peuvent être utilisés pour payer automatiquement une hypothèque, un abonnement TV et des factures de services publics à partir de portefeuilles cryptographiques auto-dépositaires. Ils ont donné un exemple hypothétique de quelqu'un qui veut partir en vacances et faire payer ses factures automatiquement à partir de son portefeuille cryptographique, après avoir été payé dans deux semaines. Vous pouvez déjà le faire à partir de comptes bancaires bien sûr, ou via un portefeuille de garde, mais les deux nécessitent de faire confiance à un service centralisé. Le document explique que la difficulté de le faire sur Ethereum est due au fait qu'il a deux types de comptes : les comptes d'utilisateurs (également appelés comptes détenus en externe, ou EOA) et les comptes de contrat intelligents. "Un compte d'utilisateur, contrôlé par une clé privée, peut envoyer des transactions", explique Visa Crypto. "Un contrat intelligent a un code associé qui peut être exécuté, cependant, un contrat intelligent ne peut pas initier de transactions par lui-même. Les transactions doivent toujours provenir d'un compte d'utilisateur et être signées par l'utilisateur."

Ainsi, si vous êtes payé en crypto toutes les deux semaines, vous devez lancer manuellement des transactions "push" pour payer chaque facture après que les fonds ont été déposés dans votre portefeuille. Les comptes intelligents rendent possibles les paiements "pull", initiés par un émetteur de factures. Ainsi, par exemple, une compagnie d'électricité pourrait mettre en place un contrat intelligent de paiement automatique sur son site Web et énumérer ses fonctions - par exemple, elle n'initiera qu'une transaction par mois et fixera un montant maximum qu'elle facturera. L'utilisateur peut ensuite approuver ces paiements pull conditionnels via son compte intelligent, permettant des paiements de factures automatisés après l'arrivée de son paiement bihebdomadaire. Soudain, la crypto devient utile pour toute une série de nouvelles applications de paiement.

Bacca a créé le premier portefeuille Bitcoin au monde et affirme que Bitcoin vous permet déjà d'être votre propre banque. Mais il ajoute : "Le problème, c'est le manque de choses que vous pouvez faire avec votre argent." C'est l'une des raisons pour lesquelles il est enthousiasmé par les paiements récurrents. "En gros, dire" D'accord, j'achète un abonnement pour un service ", puis le portefeuille commencera à envoyer de l'argent directement correspondant à l'abonnement pour une période donnée", dit-il.

"Si vous pouvez créer un script pour votre compte, il y a beaucoup plus de cas d'utilisation qui vous viennent à l'esprit et qui sont similaires à ce que nous faisons dans Web2."

Certaines des fonctionnalités activées par les comptes intelligents étaient déjà disponibles via les portefeuilles de contrats intelligents de Gnosis et Argent ; cependant, ces solutions nécessitent des composants centralisés appelés relais pour payer les frais de transaction pour les opérations. La nouvelle norme ERC-4337 sur Ethereum décentralise également cette partie avec une nouvelle infrastructure décentralisée appelée "bundlers". Le processus fonctionne comme ceci : un portefeuille intelligent signe une "opération utilisateur", qui est renvoyée à un mempool spécial, qui est essentiellement juste une file d'attente organisée de transactions (bien qu'une file d'attente différente du mempool normal d'Ethereum). Les bundlers sont comme des mineurs ou des validateurs et prennent les opérations de l'utilisateur du mempool et renvoient le résultat souhaité au portefeuille. Les bundlers paient également le gaz (frais de transaction) requis et sont rémunérés par le compte de contrat de l'utilisateur, ou par un tiers appelé "paymaster". Il peut s'agir d'une application décentralisée ou d'un fournisseur de portefeuille. Le premier bundler de qualité production à être déployé sur le réseau principal provient du fournisseur de portefeuille et d'infrastructure Stackup, mais d'autres seront bientôt disponibles. Comme il est décentralisé et sans autorisation, n'importe qui peut exécuter un bundler.

Adresse e-mail

S'ABONNER

FTX EU ouvre le retrait, Elon Musk demande l'arrêt de l'IA et Binance news : Hodler's Digest, du 26 mars au 1er avril

Asia Express : le marché NFT chinois, le métaverse Moutai populaire mais bogué…

Gagner 500 % des conseils boursiers ChatGPT ? Bard se penche à gauche, 100 millions de dollars AI memecoin: AI Eye

3,4 milliards de dollars de Bitcoin dans une boîte de pop-corn : l'histoire du hacker de Silk Road

Les meilleurs et les pires pays pour les taxes cryptographiques – ainsi que des conseils fiscaux cryptographiques

L'avocat pro-XRP John Deaton "10x plus dans BTC, 4x plus dans ETH": Hall of Flame

Voici comment les cumuls ZK d'Ethereum peuvent devenir interopérables