Qu'est-ce qu'un portefeuille de récupération sociale ?

Remerciements particuliers à Itamar Lesuisse d'Argent et Daniel Wang de Loopring pour leurs commentaires.

L'un des grands défis pour rendre les applications de crypto-monnaie et de blockchain utilisables pour les utilisateurs moyens est la sécurité : comment éviter que les fonds des utilisateurs ne soient perdus ou volés ?

Les pertes et les vols sont un problème grave, coûtant souvent des milliers de dollars aux utilisateurs innocents de la blockchain, voire dans certains cas la majorité de leur valeur nette.

De nombreuses solutions ont été proposées au fil des ans : les portefeuilles en papier, les portefeuilles matériels et mon propre favori : les portefeuilles multisig .

Et en effet, ils ont conduit à des améliorations significatives en matière de sécurité. Cependant, ces solutions ont toutes souffert de divers défauts - offrant parfois beaucoup moins de protection supplémentaire contre le vol et la perte que ce qui est réellement nécessaire, parfois encombrantes et difficiles à utiliser, entraînant une très faible adoption, et parfois les deux.

Mais récemment, une meilleure alternative émerge : un nouveau type de portefeuille de contrats intelligents appelé portefeuille de récupération sociale .

Ces portefeuilles peuvent potentiellement fournir un haut niveau de sécurité et une bien meilleure convivialité que les options précédentes, mais il reste encore du chemin à parcourir avant de pouvoir être déployés facilement et largement.

Cet article expliquera ce que sont les portefeuilles de récupération sociale, pourquoi ils sont importants et comment nous pouvons et devrions nous diriger vers une adoption beaucoup plus large de ceux-ci dans tout l'écosystème.

La sécurité du portefeuille est un très gros problème

Les problèmes de sécurité des portefeuilles ont été une épine dans le pied de l'écosystème de la blockchain presque depuis le début.

Les pertes et les vols de crypto-monnaie étaient monnaie courante même en 2011, lorsque Bitcoin était presque la seule crypto-monnaie disponible ; en effet, dans mon rôle pré-Ethereum en tant que cofondateur et écrivain de Bitcoin Magazine , j'ai écrit un article entier détaillant les horreurs des piratages, des pertes et des vols qui se produisaient déjà à l'époque.

Voici un échantillon :

Hier soir, vers 21 h 00 HAP, j'ai cliqué sur un lien pour accéder à CoinChat[.]freetzi[.]com - et j'ai été invité à exécuter Java. Je l'ai fait (pensant que c'était un chat légitime), et rien ne s'est passé. J'ai fermé la fenêtre et je n'y ai pas pensé. J'ai ouvert mon portefeuille bitcoin-qt environ 14 minutes plus tard et j'ai vu une transaction que je n'ai PAS approuvée aller au portefeuille 1Es3QVvKN1qA2p6me7jLCVMZpQXVXWPNTC pour presque tout mon portefeuille...

Les pertes de cette personne étaient de 2,07 BTC, d'une valeur de 300 $ à l'époque, et de plus de 70 000 $ aujourd'hui. En voici un autre:

En juin 2011, le membre de Bitcointalk "allinvain" a perdu 25 000 BTC (d'une valeur de 500 000 $ à l'époque) après qu'un intrus inconnu ait obtenu d'une manière ou d'une autre un accès direct à son ordinateur. L'attaquant a pu accéder au fichier wallet.dat d'allinvain et vider rapidement le portefeuille, soit en envoyant une transaction depuis l'ordinateur d'allinvain lui-même, soit en téléchargeant simplement le fichier wallet.dat et en le vidant sur sa propre machine.

En valeur actuelle, cela représente une perte de près d'un milliard de dollars . Mais le vol n'est pas la seule préoccupation; il y a aussi des pertes dues à la perte de ses clés privées. Voici Stefan Thomas :

Le développeur Bitcoin Stefan Thomas avait trois sauvegardes de son portefeuille – une clé USB cryptée, un compte Dropbox et une machine virtuelle Virtualbox. Cependant, il a réussi à en effacer deux et à oublier le mot de passe du troisième, perdant à jamais l'accès à 7 000 BTC (d'une valeur de 125 000 $ à l'époque). Réaction de Thomas : "[Je suis] assez déterminé à créer de meilleurs clients depuis lors."

Une analyse de l'écosystème Bitcoin suggère que 1500 BTC peuvent être perdus chaque jour - plus de dix fois plus que ce que les utilisateurs de Bitcoin dépensent en frais de transaction , et au fil des ans, jusqu'à 20% de l'offre totale .

Les histoires et les chiffres indiquent la même vérité incontournable : l'importance du problème de la sécurité du portefeuille est grande et ne doit pas être sous-estimée .

Il est facile de voir les raisons sociales et psychologiques pour lesquelles la sécurité du portefeuille est facile à sous-estimer : les gens craignent naturellement de paraître négligents ou stupides devant un public toujours critique, et beaucoup gardent pour eux leurs expériences avec leurs fonds piratés. La perte de fonds est encore pire, car il y a un sentiment omniprésent (bien qu'à mon avis très incorrect) selon lequel "il n'y a personne d'autre à blâmer que vous-même".

Mais la réalité est que tout l'intérêt de la technologie numérique , y compris les blockchains, est de permettre aux humains de s'engager plus facilement dans des tâches très compliquées sans avoir à fournir d'efforts mentaux extrêmes ou à vivre dans la peur constante de faire des erreurs.

Un écosystème dont la seule réponse aux pertes et aux vols est une combinaison de didacticiels en 12 étapes, de demi-mesures pas très sécurisées et du "désolé pour votre perte" pas si occasionnellement semi-sarcastique va avoir du mal à obtenir large adoption.

Ainsi, les solutions qui réduisent la quantité de pertes et de vols, sans obliger tous les utilisateurs de crypto-monnaie à transformer la sécurité personnelle en passe-temps à plein temps, sont très précieuses pour l'industrie.

Les portefeuilles matériels seuls ne suffisent pas

Les portefeuilles matériels sont souvent présentés comme la meilleure technologie de sa catégorie pour la gestion des fonds de crypto-monnaie.

Un portefeuille matériel est un périphérique matériel spécialisé qui peut être connecté à votre ordinateur ou à votre téléphone (par exemple via USB) et qui contient une puce spécialisée qui ne peut que générer des clés privées et signer des transactions.

Une transaction serait initiée sur votre ordinateur ou votre téléphone, doit être confirmée sur le portefeuille matériel avant de pouvoir être envoyée. La clé privée reste sur votre portefeuille matériel, de sorte qu'un attaquant qui pirate votre ordinateur ou votre téléphone ne pourrait pas vider les fonds.

Les portefeuilles matériels sont une amélioration significative, et ils auraient certainement protégé la victime du salon de discussion Java, mais ils ne sont pas parfaits. Je vois deux problèmes principaux avec les portefeuilles matériels :

• Attaques de la chaîne d'approvisionnement : si vous achetez un portefeuille matériel, vous faites confiance à un certain nombre d'acteurs qui ont participé à sa production - l'entreprise qui a conçu le portefeuille, l'usine qui l'a produit et toutes les personnes impliquées dans son expédition qui auraient pu le remplacer par un faux.

  
  

  Les portefeuilles matériels sont potentiellement un aimant pour de telles attaques : le rapport entre les fonds volés et le nombre d'appareils compromis est très élevé.

  
  

  À leur crédit, les fabricants de portefeuilles matériels tels que Ledger ont mis en place de nombreuses garanties pour se protéger contre ces risques, mais certains risques subsistent. Un périphérique matériel ne peut fondamentalement pas être audité de la même manière qu'un logiciel open source.

  
  

• Toujours un seul point de défaillance : si quelqu'un vole votre portefeuille matériel juste après s'être tenu derrière votre épaule et vous avoir surpris en train de taper le code PIN, il peut voler vos fonds.

  
  

  Si vous perdez votre portefeuille matériel, vous perdez vos fonds - à moins que le portefeuille matériel ne génère et ne génère une sauvegarde au moment de la configuration, mais comme nous le verrons, ceux-ci ont leurs propres problèmes...

Les phrases mnémoniques ne suffisent pas

De nombreux portefeuilles, matériels et logiciels, ont une procédure de configuration au cours de laquelle ils produisent une phrase mnémonique , qui est un codage lisible de 12 à 24 mots de la clé privée racine du portefeuille. Une phrase mnémotechnique ressemble à ceci :

 vote dance type subject valley fall usage silk essay lunch endorse lunar obvious race ribbon key already arrow enable drama keen survey lesson cruel

Si vous perdez votre portefeuille mais que vous avez la phrase mnémonique, vous pouvez saisir la phrase lors de la configuration d'un nouveau portefeuille pour récupérer votre compte, car la phrase mnémonique contient la clé racine à partir de laquelle toutes vos autres clés peuvent être générées.

Les phrases mnémotechniques sont bonnes pour se protéger contre la perte, mais elles ne font rien contre le vol. Pire encore, ils ajoutent un nouveau vecteur de vol : si vous avez le combo portefeuille matériel standard + sauvegarde mnémonique, alors quelqu'un qui vole votre portefeuille matériel + code PIN ou votre sauvegarde mnémonique peut voler vos fonds.

De plus, maintenir une phrase mnémotechnique et ne pas la jeter accidentellement est en soi un effort mental non trivial.

Les problèmes de vol peuvent être atténués si vous divisez la phrase en deux et en donnez la moitié à votre ami, mais (i) presque personne n'en fait la promotion, (ii) il y a des problèmes de sécurité, comme si la phrase était courte (128 bits) alors un attaquant sophistiqué et motivé qui vole une pièce peut être capable de forcer brutalement à travers toutes les \(2^{64}\) combinaisons possibles pour trouver l'autre, et (iii) cela augmente encore plus la surcharge mentale.

Alors, de quoi avons-nous besoin ?

Ce dont nous avons besoin, c'est d'un design de portefeuille qui réponde à trois critères clés :

• Pas de point de défaillance unique : il n'y a aucune chose (et idéalement, aucune collection de choses qui voyagent ensemble) qui, si elle est volée, peut donner à un attaquant l'accès à vos fonds, ou si elle est perdue, peut vous refuser l'accès à vos fonds.

  
  

• Faible surcharge mentale : dans la mesure du possible, il ne devrait pas obliger les utilisateurs à apprendre de nouvelles habitudes étranges ou à exercer un effort mental pour toujours se souvenir de suivre certains modèles de comportement.

  
  

• Facilité maximale de transaction : la plupart des activités normales ne devraient pas nécessiter beaucoup plus d'efforts que dans les portefeuilles ordinaires (par exemple, Status, Metamask...)

Multisig c'est bien !

La meilleure technologie de sa catégorie pour résoudre ces problèmes en 2013 était le multisig. Vous pourriez avoir un portefeuille qui a trois clés, où deux d'entre elles sont nécessaires pour envoyer une transaction.

Cette technologie a été développée à l'origine dans l'écosystème Bitcoin, mais d'excellents portefeuilles multisig (par exemple, voir Gnosis Safe ) existent désormais également pour Ethereum.

Les portefeuilles multisig ont connu un grand succès au sein des organisations : la Fondation Ethereum utilise un portefeuille multisig 4 sur 7 pour stocker ses fonds , comme le font de nombreuses autres organisations de l'écosystème Ethereum.

Pour qu'un portefeuille multisig détienne les fonds d'un individu , le principal défi est : qui détient les fonds et comment les transactions sont-elles approuvées ? La formule la plus courante est une variante de "deux clés facilement accessibles, mais séparées, détenues par vous (par exemple, un ordinateur portable et un téléphone) et une troisième plus sécurisée mais moins accessible une sauvegarde, détenue hors ligne ou par un ami ou une institution".

C'est raisonnablement sûr : il n'y a pas un seul appareil qui puisse être perdu ou volé et qui vous ferait perdre l'accès à vos fonds. Mais la sécurité est loin d'être parfaite : si vous pouvez voler l'ordinateur portable de quelqu'un, il n'est souvent pas si difficile de voler son téléphone également.

La convivialité est également un défi, car chaque transaction nécessite désormais deux confirmations avec deux appareils.

La relance sociale, c'est mieux

Cela nous amène à ma méthode préférée pour sécuriser un portefeuille : la récupération sociale. Un système de récupération sociale fonctionne comme suit :

1. Il existe une seule "clé de signature" qui peut être utilisée pour approuver les transactions

   
   

2. Il existe un ensemble d'au moins 3 (ou un nombre beaucoup plus élevé) de "gardiens", dont une majorité peut coopérer pour changer la clé de signature du compte.

La clé de signature a la capacité d'ajouter ou de supprimer des tuteurs, mais seulement après un certain délai (souvent 1 à 3 jours).

Dans toutes les circonstances normales, l'utilisateur peut simplement utiliser son portefeuille de récupération sociale comme un portefeuille ordinaire, en signant des messages avec sa clé de signature afin que chaque transaction signée puisse s'envoler avec un seul clic de confirmation, un peu comme dans un portefeuille "traditionnel" comme Metamask. .

Si un utilisateur perd sa clé de signature, c'est à ce moment-là que la fonctionnalité de récupération sociale se déclenchera. L'utilisateur peut simplement contacter ses tuteurs et leur demander de signer une transaction spéciale pour changer la clé publique de signature enregistrée dans le contrat de portefeuille en une nouvelle. .

C'est simple : ils peuvent simplement se rendre sur une page Web telle que security.loopring.io , se connecter, voir une demande de récupération et la signer. À peu près aussi simple pour chaque gardien que de faire un échange Uniswap.

Il existe de nombreux choix possibles pour qui choisir comme tuteur. Les trois choix les plus courants sont :

• Autres appareils (ou mnémoniques papier) appartenant au détenteur du portefeuille lui-même

  
  

• Amis et membres de la famille

  
  

• Les institutions, qui signeraient un message de récupération si elles recevaient une confirmation de votre numéro de téléphone ou de votre e-mail ou peut-être dans des cas de grande valeur, vous vérifieraient personnellement par appel vidéo.

  
  

Les tuteurs sont faciles à ajouter : vous pouvez ajouter un tuteur simplement en tapant son nom ENS ou son adresse ETH, bien que la plupart des portefeuilles de récupération sociale exigent que le tuteur signe une transaction sur la page Web de récupération pour accepter d'être ajouté.

Dans tout portefeuille de récupération sociale conçu de manière sensée, le tuteur n'a PAS besoin de télécharger et d'utiliser le même portefeuille ; ils peuvent simplement utiliser leur portefeuille Ethereum existant, quel que soit le type de portefeuille.

Compte tenu de la grande commodité d'ajouter des tuteurs, si vous avez la chance que vos cercles sociaux soient déjà composés d'utilisateurs d'Ethereum, je privilégie personnellement un nombre élevé de tuteurs (idéalement 7+) pour une sécurité accrue.

Si vous avez déjà un portefeuille, aucun effort mental continu n'est requis pour être un tuteur : toutes les opérations de récupération que vous effectuez seraient effectuées via votre portefeuille existant. Si vous ne connaissez pas beaucoup d'autres utilisateurs actifs d'Ethereum, il est préférable d'avoir un plus petit nombre de tuteurs en qui vous avez confiance pour être techniquement compétents.

Pour réduire le risque d'attaques contre les tuteurs et de collusion, vos tuteurs n'ont pas besoin d'être publiquement connus : en fait, ils n'ont pas besoin de connaître l'identité de l'autre . Cela peut être accompli de deux manières.

Premièrement, au lieu que les adresses des tuteurs soient stockées directement sur la chaîne, un hachage de la liste des adresses peut être stocké sur la chaîne, et le propriétaire du portefeuille n'aurait qu'à publier la liste complète au moment de la récupération.

Deuxièmement, chaque tuteur peut être invité à générer de manière déterministe une nouvelle adresse à usage unique qu'il utiliserait uniquement pour cette récupération particulière ; ils n'auraient pas besoin d'envoyer des transactions avec cette adresse à moins qu'une récupération ne soit réellement requise.

Pour compléter ces protections techniques, il est recommandé de choisir un ensemble diversifié de tuteurs issus de différents milieux sociaux (dont idéalement un tuteur institutionnel) ; ces recommandations combinées rendraient extrêmement difficile pour les gardiens d'être attaqués simultanément ou de s'entendre.

En cas de décès ou d'incapacité permanente, il s'agirait d'un protocole standard socialement convenu selon lequel les tuteurs peuvent s'annoncer publiquement, afin qu'ils puissent se retrouver et récupérer vos fonds.

Les portefeuilles de récupération sociale ne sont pas une trahison, mais plutôt une expression des "valeurs cryptographiques"

Une réponse courante aux suggestions d'utiliser toute forme de multisig, de récupération sociale ou autre, est l'idée que cette solution revient à "faire confiance aux gens", et est donc une trahison des valeurs de l'industrie de la blockchain et de la crypto-monnaie.

Bien que je comprenne pourquoi on peut penser cela à première vue, je dirais que cette critique découle d'une incompréhension fondamentale de ce que la crypto devrait être.

Pour moi, le but de la crypto n'a jamais été de supprimer le besoin de toute confiance.

L'objectif de la crypto est plutôt de donner aux gens l'accès à des blocs de construction cryptographiques et économiques qui donnent aux gens plus de choix en qui faire confiance, et permettent en outre aux gens de construire des formes de confiance plus contraintes : donner à quelqu'un le pouvoir de faire certaines choses en votre nom sans leur donner le pouvoir de tout faire.

Vu sous cet angle, le multisig et la récupération sociale sont une parfaite expression de ce principe : chaque participant a une certaine influence sur la capacité d'accepter ou de refuser des transactions, mais personne ne peut déplacer des fonds unilatéralement.

Cette logique plus complexe permet une configuration beaucoup plus sécurisée que ce qui serait possible s'il devait y avoir une personne ou une clé qui contrôlait unilatéralement les fonds.

Cette idée fondamentale, selon laquelle les apports humains doivent être utilisés avec précaution mais pas jetés d'emblée, est puissante car elle fonctionne bien avec les forces et les faiblesses du cerveau humain.

Le cerveau humain est assez mal adapté pour se souvenir des mots de passe et suivre les portefeuilles papier, mais c'est un ASIC pour garder une trace des relations avec d'autres personnes. Cet effet est encore plus fort pour les utilisateurs moins techniques : ils peuvent avoir plus de mal avec les portefeuilles et les mots de passe, mais ils sont tout aussi adeptes des tâches sociales comme "choisir 7 personnes qui ne se ligueront pas toutes contre moi".

Si nous pouvons extraire au moins certaines informations des entrées humaines dans un mécanisme, sans que ces entrées ne se transforment en vecteur d'attaque et d'exploitation, alors nous devrions comprendre comment.

Et la reprise sociale est très robuste : pour qu'un portefeuille avec 7 tuteurs soit compromis, 4 des 7 tuteurs devraient d'une manière ou d'une autre se découvrir et accepter de voler les fonds, sans qu'aucun d'eux ne prévienne le propriétaire : certainement un défi beaucoup plus difficile que d'attaquer un portefeuille protégé uniquement par un seul individu .

Comment la récupération sociale peut-elle protéger contre le vol ?

La récupération sociale comme expliqué ci-dessus traite du risque que vous perdiez votre portefeuille. Mais il y a toujours le risque que votre clé de signature soit volée : quelqu'un pirate votre ordinateur, se faufile derrière vous alors que vous êtes déjà connecté et vous frappe à la tête, ou même utilise simplement un problème d'interface utilisateur pour vous inciter à signer une transaction que vous n'aviez pas l'intention de signer.

Nous pouvons étendre la récupération sociale pour faire face à de tels problèmes en ajoutant un coffre -fort. Chaque portefeuille de récupération sociale peut être accompagné d'un coffre-fort généré automatiquement. Les actifs peuvent être déplacés vers le coffre-fort simplement en les envoyant à l'adresse du coffre-fort, mais ils ne peuvent être déplacés hors du coffre-fort qu'avec un délai d'une semaine.

Pendant ce délai, la clé de signature (ou, par extension, les tuteurs) peut annuler la transaction. Si vous le souhaitez, le coffre-fort peut également être programmé de manière à ce que certaines opérations financières limitées (par exemple, les transactions Uniswap entre certains jetons de la liste blanche) puissent être effectuées sans délai.

Portefeuilles de récupération sociale existants

Actuellement, les deux portefeuilles majeurs qui ont mis en place la reprise sociale sont le portefeuille Argent et le portefeuille Loopring :

Le portefeuille Argent est le premier "portefeuille de contrat intelligent" majeur, et toujours le plus populaire, actuellement utilisé, et la récupération sociale est l'un de ses principaux arguments de vente. Le portefeuille Argent comprend une interface par laquelle des tuteurs peuvent être ajoutés et supprimés :

Pour se protéger contre le vol, le portefeuille a une limite quotidienne : les transactions jusqu'à ce montant sont instantanées, mais les transactions supérieures à ce montant nécessitent l'approbation des tuteurs pour finaliser le retrait.

Le portefeuille Loopring est surtout connu pour avoir été construit par les développeurs (et bien sûr, y compris la prise en charge) du protocole Loopring , un cumul ZK pour les paiements et les échanges décentralisés. Mais le portefeuille Loopring dispose également d'une fonction de récupération sociale, qui fonctionne de manière très similaire à celle d'Argent.

Dans les deux cas, les sociétés de portefeuille fournissent un tuteur gratuitement, qui s'appuie sur un code de confirmation envoyé par téléphone portable pour vous authentifier. Pour les autres tuteurs, vous pouvez ajouter soit d'autres utilisateurs du même portefeuille, soit n'importe quel utilisateur Ethereum en fournissant son adresse Ethereum.

L'expérience utilisateur dans les deux cas est étonnamment fluide. Il y avait deux défis principaux. Premièrement, la fluidité dans les deux cas repose sur un "relais" central géré par le fabricant de portefeuilles qui republie les messages signés sous forme de transactions. Deuxièmement, les frais sont élevés. Heureusement, ces deux problèmes sont surmontables.

La migration vers la couche 2 (cumuls) peut résoudre les défis restants

Comme mentionné ci-dessus, il existe deux défis majeurs : (i) la dépendance à l'égard des relais pour résoudre les transactions, et (ii) les frais de transaction élevés . Le premier défi, la dépendance aux relais, est un problème de plus en plus courant dans les applications Ethereum.

Le problème se pose car il existe deux types de comptes dans Ethereum : les comptes détenus en externe (EOA) , qui sont des comptes contrôlés par une clé privée unique, et les contrats . Dans Ethereum, il existe une règle selon laquelle chaque transaction doit commencer à partir d'un EOA ; l'intention initiale était que les EOA représentent les "utilisateurs" et les contrats représentent les "applications", et une application ne peut s'exécuter que si un utilisateur parle à l'application.

Si nous voulons des portefeuilles avec des politiques plus complexes, comme le multisig et la récupération sociale, nous devons utiliser des contrats pour représenter les utilisateurs. Mais cela pose un défi : si vos fonds sont dans un contrat, vous devez avoir un autre compte qui a des ETH qui peuvent payer pour démarrer chaque transaction, et il faut beaucoup d'ETH juste au cas où les frais de transaction deviendraient vraiment élevés.

Argent et Loopring contournent ce problème en exécutant personnellement un "relais". Le relais écoute les "messages" signés numériquement hors chaîne soumis par les utilisateurs, encapsule ces messages dans une transaction et les publie dans la chaîne.

Mais à long terme, c'est une mauvaise solution ; cela ajoute un point supplémentaire de centralisation. Si le relais est en panne et qu'un utilisateur a vraiment besoin d'envoyer une transaction, il peut toujours l'envoyer depuis son propre EOA, mais il n'en reste pas moins qu'un nouveau compromis entre centralisation et inconvénient est introduit.

Des efforts sont déployés pour résoudre ce problème et obtenir une commodité sans centralisation; les deux principales catégories tournent autour de la création d'un réseau de relais décentralisé généralisé ou de la modification du protocole Ethereum lui-même pour permettre aux transactions de commencer à partir de contrats . Mais aucune de ces solutions ne résout les frais de transaction et, en fait, elles aggravent le problème en raison de la complexité intrinsèquement plus grande des contrats intelligents.

Heureusement, nous pouvons résoudre ces deux problèmes en même temps, en envisageant une troisième solution : déplacer l'écosystème vers des protocoles de couche 2 tels que les cumuls optimistes et les cumuls ZK.

Les cumuls optimistes et ZK peuvent tous deux être conçus avec une abstraction de compte intégrée, évitant tout besoin de relayeurs. Les développeurs de portefeuilles existants étudient déjà les rollups, mais finalement migrer vers les rollups en masse est un défi à l'échelle de l'écosystème.

Une migration de masse à l'échelle de l'écosystème vers les rollups est une excellente occasion d'inverser les erreurs antérieures de l'écosystème Ethereum et de donner aux portefeuilles de contrats multisig et intelligents un rôle beaucoup plus central pour aider à sécuriser les fonds des utilisateurs.

Mais cela nécessite une reconnaissance plus large du fait que la sécurité du portefeuille est un défi et que nous ne sommes pas allés aussi loin que nous le devrions pour essayer de relever et de défier.

Multisig et la récupération sociale ne doivent pas être la fin de l'histoire ; il peut bien y avoir des conceptions qui fonctionnent encore mieux. Mais la simple réforme consistant à passer aux cumuls et à s'assurer que ces cumuls traitent les portefeuilles de contrats intelligents comme des citoyens de première classe est une étape importante pour y parvenir.

Également publié ici.