paint-brush
Présentation de Llavero : le portefeuille matériel à 1 $ !par@llavero
226 lectures

Présentation de Llavero : le portefeuille matériel à 1 $ !

par Llavero Wallet5m2024/05/30
Read on Terminal Reader

Trop long; Pour lire

Llavero Wallet est un programme d'installation simple créé avec AWS CDK qui configure un serveur Next.js avec des fonctions Lambda à l'aide de Next.js. Il installe un AWS KMS – un module de sécurité matérielle basé sur le cloud pour gérer en toute sécurité vos clés privées. En profitant de l'offre gratuite d'AWS, le seul coût est de 1 $/mois pour KMS.
featured image - Présentation de Llavero : le portefeuille matériel à 1 $ !
Llavero Wallet HackerNoon profile picture
0-item




Étant donné que vos clés privées ne quittent jamais le HSM KMS, vous n'avez pas à vous soucier des phrases de départ ou des vulnérabilités des appareils. Et si vous oubliez votre mot de passe, vous pouvez le récupérer de manière transparente via votre propre serveur Amazon Cognito auto-hébergé prenant en charge MFA via SMS, e-mail et bientôt, mots de passe.

Le portefeuille Llavero

Il y a quelques semaines, j'ai créé Llavero Wallet, une solution en libre-service qui vous donne un contrôle complet sur vos clés numériques et vos actifs publics. « Llavero » signifie « porte-clés » en espagnol, et ce portefeuille porte bien son nom en vous fournissant les outils dont vous avez besoin pour sécuriser votre monde numérique. Cette version initiale de MVP s’adresse pour l’instant aux utilisateurs techniques. Cependant, j’ai besoin des retours de personnes compétentes pour améliorer et simplifier les choses pour un public plus large à l’avenir. J'espère donc que cela suscitera l'intérêt de contributeurs potentiels.

J'adore le problème : l'auto-garde sécurisée et sans effort

Soyons réalistes : gérer vos propres clés de manière totalement sécurisée est un travail difficile. Comprendre et atténuer toutes les vulnérabilités du matériel, des logiciels et des phrases de départ nécessite un énorme investissement de temps et d'efforts que la plupart des gens ne peuvent pas faire.


Pour les utilisateurs réguliers, c'est une perspective intimidante d'avoir un portefeuille matériel froid stocké dans un coffre-fort quelque part, des sauvegardes papier et des instructions détaillées pour vos proches sur ce qu'il faut faire si quelque chose vous arrive. Ils craignent naturellement de perdre leurs clés, de se faire voler ou de gâcher les procédures de sauvegarde. Ce n’est pas une solution très conviviale ni rassurante pour l’utilisation quotidienne des actifs numériques.


Les gens sont habitués à la simplicité et aux filets de sécurité des services bancaires en ligne modernes : récupération des mots de passe via MFA, biométrie, processus KYC simples et possibilité de recours en cas de problème. L'auto-garde doit se faire sans effort tout en préservant la confidentialité et la véritable propriété.


Comment ça fonctionne

Llavero Wallet offre un moyen autonome et sécurisé de gérer vos actifs de crypto-monnaie via une infrastructure cloud conviviale déployée à l'aide d'AWS Cloud Development Kit (CDK). Il met en place une interface Next.js hébergée sur Amazon CloudFront (Content Delivery Network), avec le backend alimenté par les fonctions Lambda et le stockage des données à l'aide d'Amazon DynamoDB et S3.


Le cœur est AWS Key Management Service (KMS), un HSM cloud qui génère et protège vos clés privées. KMS agit comme un portefeuille matériel dédié dans le cloud, garantissant que vos clés ne quittent jamais son enclave renforcée.


Pour l'authentification, Llavero utilise Amazon Cognito pour fournir un répertoire d'utilisateurs auto-hébergé prenant en charge MFA via SMS, e-mail et bientôt un mot de passe.


Le workflow de signature de transaction est :

  1. Initier une transaction sur l'interface de Llavero

  2. Demander la signature de Cognito pour MFA

  3. Vérifier MFA (SMS, email, authentificateur)

  4. Fournir une confirmation MFA au frontend

  5. Le frontend demande à KMS de signer la transaction

  6. KMS signe la transaction et l'envoie à la blockchain

  7. Confirmation de transaction relayée


En utilisant les niveaux gratuits d'AWS pour des services tels que CloudFront, DynamoDB, S3, Cognito et KMS, l'ensemble de l'infrastructure de Llavero a un coût récurrent d'environ 1 $ par mois seulement pour un individu.


Feuille de route future : permettre l'installation sur plusieurs cloud et matériel personnel à l'aide de techniques cryptographiques telles que le partage de secrets Shamir ou le calcul multipartite (MPC) pour diviser et reconstruire la clé privée sur un réseau décentralisé de nœuds sans aucun point de contrôle unique.


L’objectif est de déployer sans effort une infrastructure d’auto-conservation résiliente, résistante à la censure et indépendante du fournisseur, adaptée à la posture de sécurité souhaitée.





Démo rapide de Llavero Wallet :

Trouver un créneau

Les « puristes de la blockchain » qui maîtrisent vraiment leur propre garde ne feront probablement jamais confiance à un produit basé sur le cloud comme Llavero Wallet. Ils ont déjà un portefeuille matériel comme Ledger caché dans un coffre-fort, des sauvegardes estampillées dans des coffres-forts et un commutateur d'homme mort soigneusement documenté mis en place avec leur famille. Pour eux, un portefeuille froid hors ligne dédié est le seul moyen acceptable.


Et tu sais quoi? Ils n'ont pas tort. Un portefeuille matériel caché dans un emplacement sécurisé est en général extrêmement sûr. C'est à peu près aussi robuste que la sécurité physique peut l'être.


Mais… ce n'est tout simplement pas une solution viable pour la plupart des personnes ordinaires qui s'occupent quotidiennement de la vie numérique et de la gestion des actifs. Si vous configurez tout correctement avec un portefeuille matériel, les tracas et les risques de vulnérabilité clés restent assez élevés pour un débutant en blockchain.


La niche de Llavero sera donc difficile à trouver au début. J'espère que cela trouvera un écho auprès des débutants en blockchain, ainsi que des personnes férus de technologie qui souhaitent s'auto-garder sans l'approche ultra dure. Faciliter l'UX tout en maintenant une sécurité robuste.

Ma vision à long terme

Je pense que chaque individu devrait avoir un accès transparent à sa propre infrastructure personnelle souveraine – une pile de services résiliente qui est essentiellement facile à utiliser et à posséder.


À l’ère de l’IA, la cybersécurité deviendra encore plus cruciale à mesure que les menaces évoluent. Et tout comme la sécurité physique, favoriser l’isolement réduit le risque d’attaques massives en cascade. Chaque personne disposant de sa propre pile entièrement isolée rend les compromis systématiques beaucoup plus difficiles.


Voici la feuille de route de haut niveau pour y arriver :

  1. Installation AWS — Cloud auto-hébergé vraiment bon marché avec les sociétés SaaS supprimées. Il s'agit de la première version MVP de Llavero.
  2. Agnostic Cloud — La possibilité pour les utilisateurs de migrer facilement entre différents fournisseurs de cloud comme AWS, Azure, Google Cloud, etc.
  3. Résistance à la censure — Prise en charge d'une architecture multi-fournisseurs et multi-PaaS/SaaS. Utiliser de nouvelles techniques de cryptographie telles que le partage secret de Shamir ou le calcul multipartite pour diviser la confiance.
  4. Sauvegardes matérielles – Mélanger des services cloud avec du matériel local détenu comme Raspberry Pis ou d'anciens téléphones portables/ordinateurs portables réutilisés.
  5. Réseau famille et amis — Étendre la confiance à un réseau décentralisé de personnes en qui vous avez confiance, pour une redondance et une résilience ultimes.

Aujourd’hui, les coûts du cloud et des logiciels sont déjà très bon marché et, dans les années à venir, ils continueront de baisser pour atteindre un coût nul à mesure que ces technologies deviennent de plus en plus banalisées. Une infrastructure personnelle véritablement souveraine devrait être gratuite ou à très faible coût pour tout le monde.

Rejoignez Llavero

Llavero représente mon premier pas vers cette vision d’autonomisation individuelle et de sécurité souveraine sans effort. C'est ma tentative de rendre le puissant KMS d'AWS accessible et autonome pour les gens.


J'espère que vous le consulterez, que vous nous ferez part de vos commentaires et que vous envisagerez d'apporter vos compétences ! Mon objectif est d'avoir plus de 10 personnes engagées dans des conversations sur la contribution au code, l'expertise en sécurité, les tests d'assurance qualité ou la contribution architecturale au cours des prochaines semaines.


Travaillons ensemble pour faire de l'auto-garde véritablement simple une réalité, en apportant aux utilisateurs une sécurité et une confidentialité de niveau entreprise. Le coffre-fort pour le peuple.


https://llavero.app

https://github.com/llaverowallet/llavero