Abstraction de compte : la véritable voie vers l'adoption massive de la blockchain

Bonjour, je m'appelle Andrii Bondar . Je suis un concepteur de produits travaillant sur le projet zkSync Era∎ , une solution de couche 2 pour la mise à l'échelle de la blockchain Ethereum.

En tant que concepteur de produits, j'ai toujours été intéressé par la manière dont l'adoption généralisée de la blockchain peut être encouragée. En regardant les technologies d'aujourd'hui, je crois qu'elles sont à un point où l'adoption mondiale n'est plus une chimère.

De quoi un utilisateur a-t-il besoin pour commencer à utiliser Web3 ? Bien sûr, l'utilisateur doit créer un compte pour interagir. Considérons la blockchain numéro un avec laquelle vous pouvez interagir et sur laquelle de nombreux projets Web3 sont construits - Ethereum.

Il existe deux types de comptes dans Ethereum : les comptes externes (EOA) et les comptes contractuels.

Le compte externe (EOA) est le moyen le plus populaire de créer un compte dans Web3 aujourd'hui. Mais ce n'est pas la meilleure solution, surtout pour les débutants, à cause de la terrible expérience utilisateur . UX c'est comment une personne se sent lorsqu'elle interagit avec un système. Plus de problèmes - moins de désir de l'utiliser.

Parlons des problèmes des comptes externes (EOA) et pourquoi c'est si difficile pour les débutants. Et le problème numéro un - le processus d'intégration brise les habitudes des utilisateurs.

Supposons qu'un utilisateur ordinaire commence à utiliser EOA, qui est un portefeuille crypto typique et voit Seed Phrase au lieu de s'inscrire en utilisant un e-mail ou un numéro de téléphone. Dans ce cas, il deviendra clair à quel point la différence est grande entre l'intégration d'un portefeuille de crypto-monnaie ordinaire et les produits numériques réguliers que l'utilisateur utilise quotidiennement.

En tant que concepteur de produits, je pense que le problème est que le processus d'intégration brise les habitudes des utilisateurs.

La phrase de départ n'est pas ce que les utilisateurs s'attendent à voir car tous les produits financiers classiques auxquels les utilisateurs font confiance nécessitent des éléments personnels - téléphone portable, e-mail, passeport ou numéro de client. Dans le cas d'un numéro de client, la banque, par exemple, peut confirmer l'authentification à l'aide d'une confirmation de téléphone mobile (par SMS ou appel vocal) ou toute autre authentification à deux facteurs.

Lors de l'obtention de la phrase de départ, les utilisateurs ne savent généralement pas quoi en faire. Dans le monde de la numérisation, nous n'avons pas l'habitude de conserver tous les accès aux produits financiers dans un seul endroit spécial. Même si nous le faisons, cela est généralement protégé par une authentification à deux facteurs, comme les SMS, les e-mails, etc.

Vous avez peut-être déjà deviné le problème numéro deux - la phrase de départ ne peut pas être protégée par l'authentification à deux facteurs. Phrase perdue - Tout perdu.

Qu'est-ce qu'une phrase de départ ? Il s'agit d'un ensemble de phrases lisibles par l'homme qui récupère une clé privée de la blockchain. Une phrase de départ donne accès au portefeuille crypto.

Avantages de la phrase de départ

Une phrase de départ est un simple ensemble de mots qui donne accès à un portefeuille crypto, et il est beaucoup plus facile de les copier dans un endroit sûr, et il y a moins de chance de se tromper dans certains caractères que de sauvegarder une clé privée de caractères aléatoires.

Inconvénients de la phrase de départ

L'accès à un portefeuille crypto ne nécessite que cet ensemble de mots. Si vous stockez ces mots en ligne, le serveur sur lequel ils résident peut être compromis.

Il peut être piraté si vous le détenez sur un appareil avec accès à Internet. Si vous le stockez sur un appareil qui n'a pas accès à Internet, il y a un risque que l'appareil tombe en panne, comme tout appareil électronique. Si vous stockez la phrase sur un support physique, il y a un risque de perte ou ce support peut être endommagé en raison d'autres facteurs. Par exemple, le papier peut être mouillé, le métal rouiller, etc.

Et le pire dans cette situation, c'est que vous ne pouvez pas implémenter l'authentification à deux facteurs, que je recommande fortement de mettre sur toutes vos boîtes aux lettres et applications sociales si vous voulez en garder l'accès en toute sécurité.

Si l'utilisateur n'est pas sûr de la protection des clés du portefeuille crypto, il ne fait pas confiance à la blockchain.

Par conséquent, les concepteurs de produits créant des interfaces pour les portefeuilles cryptographiques essaient de proposer différentes options pour forcer une personne à enregistrer cette phrase et à la vérifier en proposant de saisir manuellement des parties de la phrase ou de choisir l'ordre des mots.

Perdre la phrase de départ n'est pas une situation unique. Vous pouvez voir beaucoup de titres comme " Le partenaire de Fenbushi Capital perd 42 millions de dollars en fonds personnels à cause d'une phrase de départ supposée divulguée " ou " Cet homme possède 321 millions de dollars en bitcoins - mais il ne peut pas y accéder car il a perdu son mot de passe "

Pour mettre en œuvre l'adoption massive de la blockchain, vous devez créer un moyen d'utiliser des portefeuilles décentralisés sans phrase de départ, mais d'une manière commune aux utilisateurs.

La solution est l'abstraction de compte

Qu'est-ce que l'AA ? C'est un portefeuille de contrats intelligent. Contrairement à un compte externe, qui ne peut signer des transactions qu'avec une paire de clés publiques et privées, ce portefeuille de contrats intelligent peut contenir de nombreuses fonctions, ce qui le rend plus flexible et augmente la sécurité.

Un portefeuille cryptographique de contrat intelligent est un portefeuille décentralisé qui permet aux utilisateurs d'interagir avec des contrats intelligents sur la blockchain. Les utilisateurs peuvent créer, déployer et exécuter des contrats intelligents directement à partir du portefeuille avec une interface conviviale. Il existe quelques exemples de portefeuilles de contrats intelligents : Argent, Safe, Ambire Wallet, etc.

L'amélioration de l'expérience utilisateur et de la sécurité est cruciale pour une adoption massive. L'abstraction de compte, qui élimine le besoin de phrases de départ et permet la récupération sociale ou les signatures biométriques, peut fournir ces améliorations nécessaires. Alex Gluchowski, zkSync Era∎

Comment pouvons-nous améliorer l'UX d'intégration pour rendre possible l'adoption massive ? Les portefeuilles de contrats intelligents peuvent inclure de nombreuses fonctions à cet effet, par exemple, la possibilité d'utiliser des e-mails et des numéros de téléphone.

Vérifions le processus d'intégration sur l'application mobile Argent :

Premièrement - l'utilisateur choisit le nom d'utilisateur que tout le monde peut utiliser pour envoyer l'argent à cet utilisateur.

Deuxièmement - les utilisateurs entrent leur adresse e-mail et leur numéro de téléphone et les vérifient.

Qu'en est-il de la sécurité ?

Pour augmenter la sécurité, le code de contrat intelligent devient le garant de la sécurité, et non la phrase de départ. Mais où est stockée une clé privée ? Argent, par exemple, crée votre clé privée sur votre iCloud ou Google Drive afin qu'elle puisse être partagée entre tous les appareils de l'utilisateur. Cependant, si quelqu'un vole ce fichier, il est impossible d'utiliser le portefeuille car il nécessitera une vérification par e-mail et SMS pour y accéder.

Et d'autres fonctions incluent les contacts de confiance , les transitions groupées , le gel de compte , etc. Mais je souhaite en souligner certaines, par exemple, la sécurité multisig et les limites de transfert .

Sécurité multisignature . C'est comme une autorisation à deux facteurs, où vos amis ou un autre portefeuille peuvent agir en tant que validateurs. Avec leur aide, vous pouvez restaurer l'accès au portefeuille, approuver les transferts de fonds au-delà de la limite ou envoyer des fonds vers des portefeuilles non fiables.

Limites de transfert . Les utilisateurs peuvent définir des limites de transfert empêchant les pirates de vider le portefeuille s'il est compromis.

Et votre portefeuille de contrats intelligent n'est pas protégé par Seed Phrase mais protégé par Guardians . Il existe les types de tuteurs suivants : une personne de confiance (un ami ou un membre de la famille), un portefeuille matériel ou un autre appareil que vous possédez et le tuteur qui se compose de votre numéro de téléphone et de votre adresse e-mail. Vous pouvez utiliser vos tuteurs pour verrouiller votre portefeuille, approuver la récupération du portefeuille ou approuver une transaction non fiable.

J'adore l'idée d'une abstraction de compte prise en charge nativement par zkSync Era. Je remercie tous les créateurs de portefeuilles de contrats intelligents d'avoir fait avancer cette idée en créant une interface conviviale avec une excellente sécurité.

Si vous avez aimé mon article, partagez-le sur vos réseaux sociaux et suivez-moi sur Twitter , YouTube ou LinkedIn .