Récupération de compte par délégation et Coffre-fort intégré pour les Smart Tokens

Remerciements tout particulier à kyriacos pour son article à propos de Bancor Protocol sur Steemit, où nous avons trouvé cette très belle image.

Traduction de “Delegated Account Recovery and Integrated Vault for Smart Tokens”, publié le 26 mai 2017.

Il est maintenant clair que la technologie Blockchain est porteuse de grandes promesses pour le futur, mais il y a encore du chemin à parcourir, essentiellement en termes d’adoption de la technologie par le consommateur. Nous pensons qu’une des entraves majeures concerne les interrogations autour de la sécurité de cette nouvelle technologie.

Actuellement, dans les systèmes Internet basés sur le cloud, la sécurité s’appuie sur un mot de passe généré par l’utilisateur, qui, au cas où il serait perdu, peut être récupéré en utilisant un lien URL spécifique envoyé sur la boite mail de l’utilisateur ou sur son téléphone portable. Ce modèle a été le standard pendant près de deux décennies et a, sans aucun doute, été utilisé par bon nombre d’entre vous à plusieurs reprises.

Alors que nous nous migrons vers la blockchain, il y a trois modèles de sécurité qui sont généralement utilisés dans le domaine, chacun avec son lot de d’inconvénients :

Dans le premier modèle, le service en ligne garde la clef d’accès. Ce modèle est le plus populaire, car il réplique la simplicité du système basé sur le cloud. L’inconvénient est que l’utilisateur n’a pas un contrôle direct sur ses actifs numériques, et doit s’appuyer sur le fournisseur du service pour garder les actifs en sécurité et pour exécuter les ordres. Ce système a aussi tendance à encourager les attaques étant donné que le service centralise le contrôle de tous les actifs.

Dans un autre modèle, l’utilisateur possède et, généralement, crypte sa clef d’accès. Ce modèle est approprié pour les utilisateurs expérimentés qui savent garder leurs fichiers en sécurité, et qui n’oublient pas les mots de passe qui ont été utilisés pour les encrypter. L’inconvénient de ce modèle est sans aucun doute qu’il n’existe pas d’option « Mot de passe oublié ? », vu qu’il n’y a pas de serveur central pour aider à la récupération de la clef d’accès.

Le troisième modèle est un hybride où la clef d’accès est cryptée en utilisant un mot de passe qui est stocké sur un serveur central. L’utilisateur n’a besoin de garder aucun fichier en sécurité, mais il est primordial dans ce modèle de choisir un mot de passe sécurisé, puisque les clefs de cryptage, qui sont hébergées sur un serveur, sont sous la menace d’hackers qui pourraient tenter de les décrypter. Un mot de passe sécurisé est souvent plus difficile à mémoriser et ici aussi, l’utilisateur ne doit jamais l’oublier, au risque de perdre l’accès à ses actifs numériques de façon permanente.

Quand nous envisageons, plus particulièrement, l’adoption par le grand public, aucune de ces solutions ne semble idéale, voir même suffisante. Mais encore une fois, les Smart Contracts (contrats intelligents) permettent d’envisager une solution plus adaptée, grâce à une nouvelle fonctionnalité appelée « Delegated Account Recovery » (Récupération de Compte par Délégation).

L’idée de base est que chaque utilisateur peut choisir un ou plusieurs « gardiens » qui protègent leur compte. Un gardien peut être n’importe quel utilisateur, comme un administrateur d’une communauté d’un smart token, un membre de la famille, un ami, un collègue, etc. L’utilisateur ne donne pas un accès total à son compte aux gardiens, mais donne des permissions spéciales qui permettront aux gardiens d’exécuter une procédure de récupération de compte en cas de nécessité.

Quand un utilisateur oublie son mot de passe, la méthode pour récupérer le compte est de créer un nouveau portefeuille (avec une nouvelle clef d’accès) et d’ensuite demander à un des gardiens de lancer la procédure de récupération vers le portefeuille nouvellement créé. Le gardien pourra vérifier que la personne qui a fait la demande de récupération est bien le propriétaire du compte, et lancera ensuite le protocole.

Activer le protocole de récupération du compte signifie qu’après une période de blocage prédéfinie (configurée par l’utilisateur, par exemple trois jours), les actifs du compte seront transférés vers le nouveau portefeuille de l’utilisateur.

Cette période de blocage est mise en place pour prévenir une situation où un gardien essaierait d’abuser de son pouvoir ou aurait été piraté. Cette étape permet à l’utilisateur, propriétaire du compte, de réagir en annulant le protocole. Les fonds resteront alors à leur place et l’utilisateur pourra, en conséquence, décider de faire des changements dans sa liste de gardiens. Avoir plusieurs gardiens assure une sécurité plus importante et réduit le risque dans le cas d’un piratage de multiples comptes.

Une autre fonction importante des gardiens est la protection du coffre-fort d’un compte. Un coffre-fort est une méthode simple de gel des actifs pour que ceux-ci ne puissent être retirés qu’après une période prédéfinie d’attente (configurée par l’utilisateur, par exemple 24 heures). Si un compte est compromis, le hacker aura uniquement la possibilité de transférer les fonds qui ne sont pas dans le coffre, et les gardiens peuvent vérifier que les fonds du coffre-fort soient uniquement transférés vers le nouveau compte du propriétaire légitime, et ce, à sa demande.

Avec les fonctionnalités des Gardiens et du Coffre-fort, le consommateur peut ainsi être aussi bien protégé des pirates que de ses pertes de mémoire occasionnelles. Une dernière faiblesse se révèle dans le cas où une majorité des gardiens en place se regroupe pour voler les actifs d’un utilisateur qui aurait perdu son mot de passe. Mais nous pensons, à ce sujet, que les utilisateurs sont les plus aptes à désigner des personnes de confiance et que ce sont aussi les plus à même de fournir un tel service aux autres. Le contrat intelligent des smart tokens peut s’occuper du reste.