La note blockchain d’Aptos a lancé un nouveau crypto wallet, appelé “Aptos Connect”, assurant sécurité sans clés privées.
Il s’agit d’une application web qui utilise la technologie des zk-proof, éliminant la nécessité de modules de sécurité hardware, clés ou réseau de calcul multipartite.
Les utilisateurs peuvent donc se connecter au wallet avec les outils traditionnels d’onboarding web2 comme par exemple ID Google.
Voyons tout en détail ci-dessous.
Summary
Aptos Connect : le nouveau crypto wallet avec accès sans clés privées, un nouveau niveau de sécurité
Le 3 juillet, Aptos Labs a annoncé une grande nouveauté qui pourrait révolutionner la façon dont nous concevons l’accès aux outils cryptographiques.
Parlons de Aptos Connect, un nouveau crypto wallet qui n’a pas besoin de chiavi private mais utilise les preuves ZK pour vérifier les utilisateurs.
La particularité de ce portefeuille est qu’il élimine la présence de modules de sécurité hardware, clés de réseau ou un réseau de calcul multipartite.
À leur place, Aptos introduit la connexion via ID Google, simplifiant énormément le processus d’onboarding pour les nouveaux utilisateurs potentiels.
Avec un simple clic, il est maintenant possible d’interagir avec le monde crypto sans ressentir le poids de l’auto-custodie des clés privées.
Selon l’annonce, Aptos y parvient en utilisant :
“la norme OpenID Connect (OIDC) et des preuves à divulgation nulle pour connecter les accès sociaux aux comptes blockchain.”
Comme indiqué dans l’image suivante, les utilisateurs peuvent créer leur propre wallet et se connecter à l’application en appuyant sur le bouton “Continuer avec Google” .
Aptos a révélé que bientôt l’intégration de l’ID Apple avec le wallet arrivera également pour fournir une alternative valable en dehors de Google.
Ce n’est pas la première fois qu’une société cryptographique introduit des outils d’onboarding web2 comme l’ID Google ou ID Apple.
Dans le passé, d’autres fournisseurs de wallet, comme Magic Labs, Magic Links, Web3 Auth et Smart Wallet de Coinbase, ont utilisé une approche similaire.
En simplifiant l’accès au monde web3 et en rendant l’expérience utilisateur agréable, il sera possible d’attirer la véritable adoption mainstream dans les crypto.
Pour pouvoir atteindre la masse en effet, un produit technologique doit être confortable à utiliser, qui ne repose pas sur les capacités de mémoire ou de garde de l’utilisateur lui-même.
Les zk-proof comme outil d’accès sans perdre sécurité et confidentialité
Comme rapporté par les développeurs d’Aptos, la création de la nouvelle app wallet a été rendue possible par l’Aptos Improvement Protocol 61 (AIP-61), introduit le 1er avril 2024.
Cette mise à jour permet d’autoriser des transactions via les jetons Web JSON (JWT) utilisés par Google, Facebook, Apple et d’autres fournisseurs d’accès.
Dans ce contexte, les zk-proofs jouent un rôle fondamental, c’est-à-dire les soi-disant preuves cryptographiques à connaissance zéro.
Ce type de technologie, présent de manière massive sur les layer-2 d’Ethereum comme ZKsync, Starknet, Linea et Scroll, aide à garantir la confidentialité et la sécurité.
Les zk-proofs en effet masquent l’identité numérique de l’utilisateur et du fournisseur d’accès, empêchant la prolifération indésirable de données. De plus, ils font en sorte que l’ID Google associé à un crypto wallet Aptos ne soit pas révélé dans les transactions sur blockchain.
Aptos croit que ce service d’accès peut vraiment aider à la croissance du panorama cryptographique, en embarquant une nouvelle génération.
Ceci lorsqu’il est rapporté dans l’annonce de présentation de Aptos Connect :
“En tirant parti des flux d’accès web2 familiers, Aptos Connect rend plus facile que jamais pour les constructeurs d’intégrer une nouvelle génération d’utilisateurs dans le monde de la blockchain en un seul clic, sans clé privée”.
D’un point de vue technique, les zk-proof, appliquées au domaine blockchain, fonctionnent de cette manière : elles regroupent les transactions hors de la chaîne principale, et les envoient compressées en une seule transaction via un lot.
Le réseau pour garantir que les transactions soient correctes, utilise une “preuve de validité” qui démontre de manière irrévocable la légitimité des opérations.
Une fois confirmées, les transactions sont envoyées à la couche principale, qui les vérifie et les ajoute au bloc. Le tout sans perdre le facteur privacy.
Sur Aptos Connect le mécanisme est un peu plus complexe mais il repose toujours sur les mêmes principes.
La mécanique sans clé d’Aptos prévoit l’utilisation d’un hash de l’ID e-mail et de l’ID app d’un utilisateur pour l’adresse blockchain. Google, ou un autre fournisseur OIDC, signe sur cela et sur toute donnée arbitraire, comme une transaction.
Les validateurs peuvent vérifier, en utilisant la connaissance zéro, que la signature de la transaction correspond à l’e-mail et à l’ID de l’application dans l’adresse blockchain, tout en maintenant la sécurité et la confidentialité.
Intégration du wallet de Aptos avec les services web2 : avantages et inconvénients
Bien que les outils d’accès web2 puissent sembler extrêmement pratiques, ils présentent également des inconvénients non négligeables.
En effet le crypto wallet Aptos Connect repose entièrement sur la sécurité du compte Google de l’utilisateur pour garantir l’intégrité des fonds.
Si le compte Google est piraté, l’utilisateur risque de perdre les fonds contenus dans les portefeuilles sans clé. De cette manière, le concept de autocustodia s’estompe un peu, se déplaçant de plus en plus vers une conception plus centralisée, du moins pour les outils de connexion.
Il est clair que par la force des choses, on ne peut pas avoir le maximum de sécurité sans devoir se replier sur l’utilisation de clés privées et en se fiant uniquement aux connexions ID.
Le confort et la simplicité prennent le dessus sur le facteur sécurité, qui en fin de compte est tout de même traité avec sérieux par Google et par d’autres fournisseurs d’accès.
Aptos croit en effet que c’est un risque somme toute acceptable pour les nouveaux utilisateurs qui souhaitent entrer dans le monde crypto.
Nous devons toujours nous rappeler que “tout le logiciel sur Internet” repose actuellement sur des fournisseurs d’accès Web2.
Dans ce contexte spécifique cependant, la sécurisation des dispositifs prend une importance accrue car il y a une valeur économique à protéger.
Il sera donc de plus en plus important de trouver des solutions hybrides qui puissent garantir l’imperméabilité des wallet contre les acteurs externes, tout en maintenant une approche smart.
Une fois que le monde crypto aura atteint un compromis équilibré entre la sécurité de l’auto custodia et la simplicité de l’accès et de l’opérativité, nous pourrions viser la mass adoption.
Jusqu’à ce moment-là, nous ne pouvons qu’expérimenter autant de solutions de wallet que possible, en prêtant attention à la manière dont elles sont conçues par l’utilisateur final.
