Initialement publié en anglais par StarkWare le 23 janvier, 2023
Note : Des développements ont eu lieu dans l’espace depuis la publication de cet article. Pour toutes les mises à jour, rendez-vous sur 'Abstraction de Compte Natif : Ouvrir la Blockchain à de Nouvelles Possibilités'.
L'innovation technologique dans la blockchain a prospéré au cours des dernières années : les STARKs, les SNARKs, l'EIP-1559, The Merge d'Ethereum, sont toutes des prouesses technologiques majeures. Cependant, la conception de l'expérience utilisateur (UX) et de l'interface utilisateur (UI) a du mal à suivre le rythme. Les personnes restent encore bloquées avec des phrases de récupération de 16 mots, et entrer dans la finance décentralisée (DeFi) sans intermédiaire centralisé est encore trop intimidant pour beaucoup. Pour accueillir le prochain milliard d'utilisateurs dans le Web3, il est essentiel d'améliorer l'expérience d'intégration des utilisateurs.
Comme l'a démontré FTX (et Gemini, Celsius et Mt. Gox), conserver la garde autonome de ses actifs est d'une importance cruciale. Cependant, jusqu'à récemment, les portefeuilles self-custody étaient maladroits et déroutants pour l'utilisateur moyen. La plupart des gens oublient leurs mots de passe Web2 mensuellement, comment s'attendre à ce que les utilisateurs gardent leur phrase de récupération et leurs clés privées en sécurité pour l'éternité ?
En un mot, c'est un cauchemar en matière de sécurité. Comme nous l'avons vu maintes fois, une erreur, qu'elle soit initiée par des acteurs malveillants ou par négligence, peut entraîner la perte de millions de dollars.
En tant que premier point de contact pour les nouveaux utilisateurs de crypto, les portefeuilles Ethereum doivent être faciles à utiliser, sécurisés et personnalisables pour répondre aux besoins de chaque utilisateur. Cela nécessite que les développeurs intègrent la simplicité des produits financiers Web2 avec les fonctionnalités de Web3.
C'est précisément ce que réalise l'abstraction de compte.
L'abstraction de compte améliore la sécurité des produits des portefeuilles self-custody en supprimant la dépendance des utilisateurs à l'égard de la clé privée et en rendant les portefeuilles plus programmables. Avec cette UX améliorée, les portefeuilles non-custody peuvent enfin évoluer pour atteindre des millions d'utilisateurs mainstream.
Mais pour comprendre pleinement l'impact de l'abstraction de compte, nous devons nous rappeler comment fonctionnent les comptes Ethereum.
Les Bases des Comptes Ethereum
Il existe deux types de comptes Ethereum :
-
Externally Owned Accounts - EOA
-
Contract Accounts - CA
Examinons chacun d'entre eux de plus près.
Externally Owned Accounts
Les EOA, comme MetaMask et Coinbase Wallet, sont le type de compte typique pour les utilisateurs d'Ethereum. Chaque EOA se compose d'une clé privée et d'une clé publique, appelées paire de clés.
Toutes les transactions sont autorisées et signées par des clés privées. Une fois qu'une transaction est signée, l'EVM vérifie que la signature est valide en utilisant l'adresse du compte EOA. La logique codée dans l'EVM signifie que le compte (l'objet contenant vos jetons) et la clé privée (le signataire) sont liés en tant qu'entité unique.
Perdre votre clé privée signifie perdre vos fonds, voire le contrôle de votre compte, de façon permanente.
Contract Accounts
Pendant ce temps, les contract accounts, synonymes d'abstraction de compte, sont des contrats intelligents déployés sur la blockchain Ethereum. Ces contrats sont contrôlés par une logique de code et ne nécessitent pas de clés privées. Contrairement aux EOA, les contract accounts ne peuvent pas initier de transactions. Au lieu de cela, leurs transactions sont déclenchées par des instructions provenant des EOA.
L'Importance de l'Abstraction de Compte
L'abstraction de compte consiste à dissocier la logique d'autorisation codée des EOA, transformant chaque compte en un contrat intelligent programmable pouvant être adapté aux besoins de chaque individu.
Comme l'explique Julien Niset, cofondateur et directeur scientifique d'Argent, lors d'un récent événement Stark @ Home, cette logique d'autorisation flexible donne aux développeurs la liberté d'expérimenter des fonctionnalités de compte telles que...
-
Matériel de Signature : Utiliser l'enclave sécurisée d'un iPhone ou d'un Android pour transformer n'importe quel smartphone en portefeuille matériel. À partir de là, les utilisateurs peuvent vérifier les transactions en utilisant des données biométriques telles qu'une empreinte digitale ou Apple Face ID. Nous avons déjà commencé à voir des portefeuilles self-custody comme Braavos déployer cette fonctionnalité.
-
Paymasters : Permettre aux utilisateurs de payer les frais de gaz avec n'importe quel token, voire de faire en sorte qu'un mécanisme conçu par un tiers paye les transactions.
-
Social Recovery : En cas de perte ou d'une clé privée compromis, les utilisateurs peuvent autoriser une nouvelle clé en tant que propriétaire légitime du portefeuille. Cela peut inclure une variété de méthodes de récupération via des contacts de confiance, des portefeuilles matériels ou des services tiers. L'idée est de rendre la récupération de l'accès à votre compte aussi facile que la récupération du mot de passe de votre compte bancaire via un e-mail.
-
Authentification Multifacteur : Similaire aux pratiques courantes de Web2 en matière d'authentification à deux facteurs (2FA), les utilisateurs peuvent configurer deux (ou plus) méthodes d'authentification pour leurs portefeuilles crypto. Où une transaction est signée uniquement une fois qu'un utilisateur confirme l'approbation via une deuxième option telle que l'e-mail ou le SMS. Les utilisateurs peuvent également configurer des limites de transfert quotidiennes ou des listes d'adresses de compte avec lesquelles le portefeuille est automatiquement bloqué pour interagir.
-
Quantum Resistant et Économes en Gaz : Le schéma de signature actuel d'Ethereum, ECDSA, est exigeant en capacité de calcul (lire : frais de gas élevés) et peut être brisé par des ordinateurs quantiques. Grâce à l'abstraction de signature, différents contrats de compte utilisent des schémas de signature plus efficaces et sécurisés quantiquement. Starknet utilise sa propre courbe propriétaire compatible avec STARK.
Non seulement ces fonctionnalités offrent aux utilisateurs une plus grande sécurité et une plus grande flexibilité, mais surtout, elles résultent en une expérience utilisateur bien meilleure.
Énumérées par Vitalik Buterin comme un "rêve de longue date" pour la communauté de développeurs d'Ethereum, les innovations autour de l'abstraction de compte, principalement l’EIP-2938 et l’EIP-3074, tournent depuis 2020. Cependant, les deux ont nécessité des compromis en matière de sécurité et de mise en œuvre. L’EIP-4337, le développement le plus prometteur à ce jour, propose une version de l'abstraction de compte sans nécessiter de modifications du protocole Ethereum.
Abstraction de Compte et StarkNet
Contrairement à Bitcoin et Ethereum, qui adaptent leurs protocoles actuels pour prendre en charge l'abstraction de compte, StarkNet a mis en œuvre l'abstraction de compte dès le premier jour. Associé à la scalabilité et aux capacités de nos preuves STARK, le potentiel d'innovation en matière de portefeuilles est illimité. C'est pourquoi la prochaine génération de portefeuilles self-custody, tels qu'Argent et Braavos, est en train d'être construite sur notre réseau.
L'approche de StarkNet est similaire à celle de l'EIP-4337, reconnaissant que l'abstraction de compte complète entraînerait toujours une UX confuse pouvant ouvrir la porte à des attaques sur les séquenceurs. Au lieu de cela, l'objectif est de réaliser à la fois une abstraction de signature et une abstraction de paiement en mutualisant une partie de l'infrastructure requise on et off-chain.
Et même s'il reste encore beaucoup de travail à faire, l'abstraction de compte gagne en popularité au-delà d'un petit cercle de passionnés de la cryptographie. En décembre, Visa a proposé l'idée d'utiliser l'abstraction de compte pour configurer des paiements récurrents automatiques sur Starknet. En utilisant un compte pouvant être délégué, les utilisateurs peuvent accorder l'autorisation d'initier un paiement à un contrat intelligent pré-approuvé. À partir de là, le contrat intelligent sera programmé pour déduire un montant de paiement défini à une date spécifique, sur une durée de temps déterminée. Bien que Visa n'ait pas encore révélé ses plans pour ses propres services, l'intérêt seul en dit long et pourrait annoncer un monde où les plateformes d'abonnement des géants de la technologie comme Netflix et Spotify pourraient adopter la crypto-monnaie.
Quant à ce que l'avenir réserve, seul le temps le dira. Mais une chose est certaine. En rendant les portefeuilles plus faciles et plus sûrs à utiliser, l'abstraction de compte servira de puissant catalyseur permettant aux portefeuilles blockchain self-custody de se développer à des millions d'utilisateurs de cryptomonnaies grand public. En attendant, nous continuerons de construire.