Vitalik Buterin, le cofondateur d'Ethereum, dévoile fréquemment sa vision de l'écosystème sur son blog personnel. Dans un article publié le 3 décembre 2024, il se penche sur un outil central à notre écosystème : le wallet. Son constat est le suivant, les portefeuilles Web3 doivent évoluer pour devenir plus sécurisés, plus privés et mieux adaptés aux besoins des utilisateurs.
Les points clés de cet article : Vitalik Buterin a souligné la nécessité d'une évolution des wallets Web3 pour accroître leur sécurité, leur confidentialité et leur adéquation aux besoins des utilisateurs.
Il a proposé des solutions innovantes telles que l'utilisation d'adresses spécifiques aux chaînes et des modèles de sécurité basés sur la multisignature et la récupération sociale pour protéger les utilisateurs.
Les transactions entre L2 : quand la simplification devient nécessaire
Ethereum a fait le choix de miser sur les layer-2 pour améliorer la scalabilité de son réseau. Dans l'espace de quelques mois, des centaines de rollups ont vu le jour. Mais qui dit diversité dit complexité. Aujourd'hui, le transfert des actifs entre ces différents L2 peut s'avérer fastidieux.
Pour Vitalik, c'est aux portefeuilles de changer la femme.
« Votre portefeuille doit traiter automatiquement les transactions cross-L2 de toutes les manières possibles. »
En clair, peu où importent vos actifs, votre portefeuille devrait être capable de les envoyer là où ils sont nécessaires. Et ce, sans vous imposer des allers-retours entre différentes applications.
La solution : des adresses spécifiques aux chaînes
Une des solutions envisagées par Buterin réside dans l'usage d'adresses spécifiques à la chaîne.
Imaginez une adresse au format (email protégé). Ce format pourrait révolutionner la façon dont nous interagissons avec différentes L2. Un copieur-coller dans le champ « destinataire » du wallet, un clic sur « envoyer », et le wallet se charge de tout. Conversion des jetons, ponts inter-chaînes, tout se fait en arrière-plan.
Il s'agit d'un thème déjà abordé par Buterin dans sa récente série d'articles sur le futur d'Ethereum.
La sécurité des comptes : protéger l'utilisateur, surtout contre lui-même
Les portefeuilles, bien qu'indispensables, sont aussi la première porte aux erreurs humaines. Ainsi, les attaques de types phishing qui visent à vous faire signer une transaction frauduleuse se multiplient.
« Un bon portefeuille doit à la fois protéger les utilisateurs contre les développeurs malveillants et contre leurs propres erreurs. »
Pour pallier cela, Vitalik propose un modèle simple et robuste. Il envisage des portefeuilles basés sur la multisignature et la récupération sociale.
Ainsi, votre portefeuille est protégé par une clé principale et un ensemble de « gardiens » (amis, membres de la famille, ou même des institutions spécialisées). Ces gardiens forment à la fois un multi-sig, mais permettent également de récupérer votre portefeuille en cas de problème.
En pratique, les transactions de faible valeur peuvent être validées par la clé principale seule. Mais pour envoyer de grandes transactions ou modifier des paramètres critiques, la validation par une majorité des gardiens est nécessaire.
Ce modèle a déjà fait ses preuves dans des projets comme Argent ou Safe. Il permet de trouver un équilibre entre sécurité et simplicité.
Confidentialité : des wallets qui respectent l'utilisateur
La confidentialité est au cœur de l'éthos des cryptomonnaies. Jusqu'à présent, elle a souvent été reléguée à des solutions spécialisées, comme Tornado Cash, non sans déboires. Mais pour Vitalik, cela ne suffit pas.
Vitalik propose que les portefeuilles stockent une partie des actifs des utilisateurs dans des pools de confidentialité. Lorsqu'une transaction est effectuée, elle peut être automatiquement retirée de ces pools, garantissant ainsi un anonymat total. Comme si votre portefeuille était nativement connecté à un Tornado Cash.
« Un portefeuille doit stocker une vente privée et l'utiliser pour des transferts si nécessaire. »
Mieux encore, chaque interaction avec une application pourrait être associée à une adresse distincte. Cela permet de limiter le problème de réutilisation des adresses. Par exemple, vos transactions sur Uniswap seraient séparées de vos interactions avec Aave, rendant votre activité plus difficile à tracer.
Wallets et stockage de données : un nouveau rôle pour ces outils
Selon Buterin, les portefeuilles doivent aller plus loin que la simple gestion des cryptomonnaies. Ainsi, ils doivent également devenir des gestionnaires de données privées. Entre les attestations d'identités telles que les Gitcoin Grants et les preuves hors chaîne, elles doivent évoluer.
Vitalik met en garde contre les solutions actuelles, qui reposent souvent sur des clés privées uniques.
« Le stockage des données hors chaîne doit être décentralisé et robuste ».
Une solution pourrait être d'utiliser les mêmes gardiens que pour la récupération sociale abordée précédemment. Cela permettra d'assurer que ces données sensibles ne pourront pas être perdues.
Accès sécurisé aux chaînes : le problème des RPC
Aujourd'hui, la plupart des portefeuilles dépendent des fournisseurs RPC pour accéder aux données des chaînes. Pour rappel, c'est le RPC qui permet de faire le lien entre le wallet et la blockchain. Il communique les transactions du portefeuille au réseau via un nœud. Mais cette centralisation crée des vulnérabilités :
Des informations erronées peuvent être intentionnellement transmises. Les fournisseurs peuvent collecter des données privées sur les utilisateurs.
MetaMask a d'ailleurs été au cœur de la tourmente en 2022 suite à la collecte de données telles que l'IP des utilisateurs.
Pour cela, Vitalik propose d'intégrer des clients légers dans les portefeuilles. Ces derniers permettent de vérifier directement les informations des chaînes sans dépendre d'un tiers. Plus légers qu'un nœud normal, ils peuvent même être hébergés sur téléphone, supprimant le besoin aux RPC.
De leur côté, les portefeuilles continuent d'améliorer leur service. Ainsi, MetaMask a récemment ajouté plusieurs fonctionnalités à son portefeuille, dont une station-service, permettant de recharger en jeton de gaz pour ne plus se retrouver bloqueur sur une chaîne. Cependant, ces améliorations sont encore loin de la vision de Buterin.