La sécurité, c'est tout dans le monde de la finance. Assurer la sécurité des cryptoactifs est ce qui préoccupe la plupart des gens lorsqu’il est question de faire des économies ou d’investir. Coffre-fort ou portefeuille intelligent, les gens ont toujours eu besoin de savoir que leurs actifs étaient en sécurité pour dormir les yeux fermés.
Lorsqu’il s’agit de stocker des cryptomonnaies en toute sécurité, quelques portefeuilles sécurisés sont disponibles. Mais, jusqu’à présent, même les smart wallets les plus sûrs étaient exposés à une seule faille: la clé privée.
La clé privée est donnée à l’utilisateur sous forme de « seed phrase » (phrase de sauvegarde ou de récupération) consistant en une liste de mots qui contient toutes les informations nécessaires pour récupérer les cryptos de quelqu’un. Cette clé est une preuve complète uniquement si elle n’a pas été oubliée, perdue ou volée. L’erreur humaine peut coûter cher avec les clés privées.
Il existe trois solutions populaires.
Les portefeuilles à signatures multiples. Les portefeuilles multisig nécessitent d’utiliser au moins deux clés privées pour accéder aux fonds. Ces deux clés peuvent appartenir soit à un seul utilisateur, mais elles sont stockées à deux endroits différents, soit à deux utilisateurs différents. Les clés multiples augmentent la sécurité des actifs numériques d’un utilisateur en demandant à quelqu’un d’avoir accès aux deux clés pour pouvoir accéder aux fonds de l’utilisateur. Toutefois, la possibilité d’une erreur humaine demeure, ce qui ne permet pas à cette forme de portefeuille d’être sûre à 100%.
Hardware security modules ou boîtes noires transactionnelles (BNT). Connus comme des "portefeuilles froids", les BNT sont des appareils physiques qui contiennent le portefeuille numérique et les actifs crypto d’un utilisateur. Cela peut poser des difficultés. D’un côté, les portefeuilles froids ne sont pas « crypto-agiles », ce qui signifie qu’ils ne sont pas régulièrement mis à jour pour contrecarrer les nouvelles menaces à la sécurité. Pour mettre à jour un tel portefeuille, vous devrez attendre la sortie d’une nouvelle version de l’appareil. De plus, les BNT ne fournissent pas de mécanismes pouvant détecter une mauvaise utilisation des clés privées, alors qu’une seule mauvaise utilisation suffit pour perdre tous vos actifs numériques. Et ces appareils peuvent être physiquement volés, cassés ou perdus.
Calcul multi-parties sécurisé (Multi-party computation, MPC). La technologie MPC ne nécessite pas de la création d'une clé privée, et ne peut donc pas être compromise. De ce fait, les points de défaillance uniques sont éliminés et la sécurité est réaffirmée pour les utilisateurs de l’application.
La MPC fonctionne grâce à de multiples parties qui réalisent ensemble des calculs mathématiques sans qu’aucune partie ne révèle jamais son secret aux autres. L’utilisation de protocoles MPC a été conçue pour créer des parts distribuées (des données qui se divisent en de multiples parts codées), qui se réunissent pour calculer une clé publique et une adresse de portefeuille, pouvant être utilisées pour déposer des cryptoactifs.
Chez SwissBorg, nous avons choisi d’utiliser la technologie MPC pour que les problèmes liés aux clés privées ne soient jamais une source de préoccupation pour notre base croissante d’utilisateurs.
Nous avons ainsi un système sécurisé, flexible et évolutif derrière notre application SwissBorg .
« La mise en œuvre générale de la technologie MPC nous permet de garantir aux membres de notre communauté que leurs investissements ont le plus haut degré de sécurité disponible sur le marché. À l’instar de notre équipe chez SwissBorg, nous faisons confiance à la vaste expertise de Fireblocks en matière de sécurité et de cryptographie ».
- Nicolas Rémond, CTO chez SwissBorg.
La sécurité des cryptoactifs de nos utilisateurs sur la SwissBorg app a toujours été une priorité numéro un. Il s’agit d’un élément de différenciation important pour nous au sein du marché toujours croissant des cryptomonnaies.