Recherche sur le portefeuille blockchain : Comment réaliser le "Alipay" du monde Web3 ?
Qu'est-ce qu'un portefeuille blockchain ?
Un portefeuille blockchain (ci-après dénommé "portefeuille") est la passerelle permettant aux utilisateurs d'accéder à la blockchain et agit comme un passeport pour les utilisateurs dans le monde Web3. Les portefeuilles comprennent généralement les fonctionnalités suivantes :
Création de comptes Blockchain
Étant donné que le processus de création d'un compte blockchain peut être assez complexe, les portefeuilles simplifient ce processus pour les utilisateurs. En général, lors de la création d'un compte, les portefeuilles guident les utilisateurs pour sauvegarder leurs clés privées ou leurs phrases mnémoniques, puis effectuent une vérification secondaire pour garantir l'exactitude de la sauvegarde.
Gestion des actifs de la blockchain
Les portefeuilles facilitent grandement la gestion des actifs détenus par les utilisateurs, notamment le transfert de fonds, la réception de paiements, la consultation des détails des actifs et l'historique des transactions. Tout comme une application bancaire, vous pouvez voir les actifs que vous détenez actuellement, ainsi que leurs quantités, et effectuer des opérations telles que des virements.
Exploration de l'écosystème Blockchain
Certains modèles de blockchain publique encouragent les utilisateurs à participer activement au développement de l'écosystème grâce à des activités telles que le vote des nœuds, les référendums et le staking. Tout cela peut être accessible via le portefeuille. De plus, certaines applications DApp majeures existent sous forme d'applications tierces indépendantes, qui nécessitent également un portefeuille pour se connecter et autoriser les transactions.
Transactions
Certains portefeuilles prennent en charge les échanges de crypto-monnaies, les transactions d'échange, les transactions de gré à gré (OTC) et d'autres services de trading d'actifs numériques. Le trading OTC (over-the-counter) est une méthode de trading de pair à pair, garantie par un tiers, qui est actuellement le principal moyen de négocier des devises fiduciaires et des actifs numériques de manière individuelle.
Fonctionnalités supplémentaires
Étant donné la nature financière inhérente des portefeuilles, certains intègrent divers outils et fonctions financiers, y compris des pools de minage, la gestion financière, le minage et les investissements dans des projets, pour répondre aux besoins des utilisateurs en matière d'appréciation des actifs.
Comparé à “Alipay”
Pour les utilisateurs qui sont nouveaux dans la blockchain, nous pouvons initialement comparer un portefeuille blockchain à "Alipay" d'un point de vue non strict.
Similarités avec “Alipay”:
Les deux peuvent gérer des actifs, effectuer des paiements et des transferts, et consulter les détails des actifs.
Les deux peuvent gérer les identités et autoriser les connexions pour accéder à des applications ou des sites Web tiers.
Différences par rapport à “Alipay” :
« Alipay » est un produit centralisé contrôlé par Ant Group, tandis qu'un portefeuille blockchain est naturellement décentralisé et presque impossible à contrôler par qui que ce soit.
Créer un compte "Alipay" nécessite des informations d'identification et téléphoniques et peut être récupéré en cas de perte. En revanche, un compte de portefeuille blockchain est anonyme et presque impossible à récupérer en cas de perte.
Les actifs gérés par « Alipay » sont des devises fiduciaires bénéficiant de protections légales pour la propriété des utilisateurs. En revanche, les actifs gérés par un portefeuille blockchain appartiennent réellement à l'utilisateur.
Développements et défis des portefeuilles
Aux premiers jours de l'apparition de Bitcoin, les interfaces de portefeuille étaient extrêmement rudimentaires, nécessitant souvent plusieurs jours pour se synchroniser et télécharger l'intégralité du registre Bitcoin avant de fonctionner. À cette époque, seuls quelques passionnés dotés de compétences techniques pouvaient utiliser des portefeuilles sur leurs ordinateurs. L'image suivante représente le premier portefeuille Bitcoin au monde conçu par Satoshi Nakamoto, le fondateur de Bitcoin :
Avec le développement du Bitcoin, le 29 juin 2011, le processeur de paiement BitPay a lancé le premier portefeuille électronique Bitcoin pour smartphones. Cela a marqué une étape historique vers la mise à disposition de portefeuilles pour les utilisateurs grand public. Cependant, sa principale fonctionnalité à l'époque était limitée au stockage de Bitcoin.
En novembre 2013, près de cinq ans après la création du bloc de genèse de Bitcoin, le livre blanc d'Ethereum a été publié, annonçant l'arrivée de la blockchain 2.0. Cela a marqué le début de l'utilisation de contrats intelligents sur la blockchain. Pendant cette période, les portefeuilles ont évolué au-delà des simples transactions telles que les transferts et les reçus pour inclure également des opérations de contrat sur la chaîne.
En 2018, le terme DeFi (Finance décentralisée) a été proposé pour la première fois sur Telegram. Avec le lancement de protocoles tels que Compound, Uniswap et DAI, l'écosystème Ethereum a commencé à prospérer. Suite à l'explosion de l'été 2020 du minage de liquidité (Yield Farming) et des agrégateurs, les activités de transaction ont considérablement augmenté. Le minage de liquidité DeFi est devenu populaire, faisant passer la base d'utilisateurs des portefeuilles blockchain à plus de 50 millions. Cela a marqué une période d'expansion rapide pour les portefeuilles blockchain.
Depuis 2021, avec le discours autour des solutions inter-chaînes et de la couche 2, les portefeuilles blockchain sont devenus un choix populaire pour les gens pour stocker des actifs et effectuer des transactions. Le soutien aux capacités d'actifs inter-chaînes est également devenu une considération importante pour les utilisateurs lors de la sélection des portefeuilles.
En 2022, lors du Devcon 6 à Bogotá, Tomasz Tunguz a partagé quelques statistiques sur Web3 : le nombre combiné d'utilisateurs actifs quotidiens (DAU) des principales chaînes publiques s'élevait à environ 2,5 millions, tandis que le nombre d'utilisateurs actifs quotidiens sur Internet traditionnel atteignait 5 milliards, représentant à peine 0,05 %. Du côté de l'offre, environ 16 000 développeurs sont activement impliqués dans le développement de Web3, comparativement à un total mondial de 27 millions de développeurs, ce qui représente moins de 0,06 % de la population totale de développeurs. Par conséquent, Web3 a encore un long chemin à parcourir avant de parvenir à une adoption généralisée.
Les portefeuilles servent de point d'entrée vers Web3, et le premier défi majeur pour une adoption massive est de résoudre le problème de la « gestion des clés privées ». Dans le monde de la blockchain, le contrôle des clés privées est crucial, car le consensus de l'industrie dicte « Pas vos clés, pas vos coins ».
Les portefeuilles décentralisés utilisent des phrases mnémoniques et des structures hiérarchiques déterministes (HD) pour dériver des clés privées et auto-gérer des actifs, ce qui semble être la meilleure pratique pour gérer des actifs chiffrés. Selon un rapport de Finbold, les bourses mondiales comptent un total de 295 millions d'utilisateurs de portefeuilles de cryptomonnaie, les utilisateurs de portefeuilles décentralisés ne représentant que 81 millions, soit 21,5%.
Confier les clés privées aux exchanges centralisés est intrinsèquement insécurisé, comme en témoigne l'effondrement récent de FTX en novembre 2022, qui n'est qu'un incident de sécurité parmi d'autres impliquant des exchanges. Cependant, de nombreux utilisateurs sont toujours prêts à prendre des risques de garde pour des coûts plus bas et plus de facilité d'utilisation. Pour la grande majorité des utilisateurs, gérer indépendamment leurs actifs en contrôlant leurs clés privées sans les céder à d'autres reste un défi majeur. De nombreux utilisateurs peuvent se reconnaître dans l'expérience d'écrire leurs phrases mnémoniques sur papier.
Selon les données d'OKLink de 2022, les pertes dues aux fuites de clés privées et aux pertes se sont élevées à un montant stupéfiant de 930 millions de dollars, représentant environ 40% des pertes totales. Dans le monde de la blockchain, perdre ou se faire voler une clé privée signifie une perte permanente d'actifs, ce qui est un fardeau difficile à supporter pour les utilisateurs ordinaires.
Pour résoudre le problème de la « gestion des clés privées », les fabricants de portefeuilles explorent des solutions telles que les portefeuilles sans clé et les mécanismes de récupération sociale. Les portefeuilles de contrats intelligents font partie des solutions courantes adoptées.
Portefeuille Smart Contract
Ethereum distingue entre deux types de comptes : Comptes Possédés Externellement (EOA) et Comptes de Contrat (CA).
Un portefeuille de contrat intelligent est un type de compte de contrat qui se comporte de manière similaire à un portefeuille, permettant aux utilisateurs de gérer des actifs et d'interagir avec des DApps grâce à un contrat intelligent. Contrairement aux portefeuilles de compte possédés à l'extérieur, les portefeuilles de contrat intelligent n'ont pas de clés privées ; ils n'ont que des adresses. Par conséquent, les portefeuilles de contrat intelligent ne peuvent pas initier de transactions de manière autonome ; ils exécutent des transactions selon un code pré-écrit lorsqu'ils sont déclenchés. De plus, les contrats intelligents doivent être déployés on-chain, ce qui entraîne un coût initial pour la création.
Un exemple courant d'un portefeuille de contrat intelligent est un portefeuille multi-signature (multisig), qui nécessite des signatures de plusieurs clés (M-sur-N) pour exécuter des transactions.
Un portefeuille multi-signature implique que chaque entité détient ses propres clés privées, et les transactions nécessitent une validation à travers le contrat du portefeuille par plusieurs entités. En général, ces contrats offrent également des options de récupération, permettant à la majorité des entités de voter et de modifier l'ensemble des clés autorisées, résolvant ainsi efficacement le problème du vol ou de la perte de clés privées pour une minorité d'entités. Bien que largement adoptés par les protocoles DeFi et les DAO, les portefeuilles multi-signature ne constituent pas le chemin principal vers l'accessibilité universelle des portefeuilles. Après tout, les utilisateurs réguliers sont habitués aux méthodes de paiement et comptes Web2, tels que les paiements biométriques et les comptes de récupération sociale.
Pour atteindre une fonctionnalité aussi robuste dans le monde Web3, le concept d'« abstraction de compte » doit être introduit. En informatique, l'« abstraction » consiste à extraire les parties pertinentes d'un segment plus large et à diviser quelque chose en composants plus petits et modulaires. Dans Ethereum, l'abstraction de compte implique la séparation de la validation et de l'exécution de transaction d'un processus monolithique en composants modulaires qui peuvent être ajustés en fonction des besoins individuels des utilisateurs.
L'objectif principal de l'abstraction de compte est de permettre aux contrats intelligents d'agir en tant que comptes initiant des transactions, permettant aux utilisateurs de personnaliser les modèles de sécurité et opérationnels de leurs comptes sans avoir à compter sur des comptes externes. Les comptes externes sont intrinsèquement liés aux paires de clés, ce qui les rend essentiellement identiques, et ne peuvent pas être personnalisés de manière programmatique avec du code défini par l'utilisateur pour autoriser les transactions et déverrouiller les expériences utilisateur.
Comme le mentionne Vitalik Buterin dans « Les trois saveurs d'Ethereum », ne pas migrer tout le monde vers des portefeuilles de contrats intelligents pourrait compromettre le succès d'Ethereum. Par conséquent, l'abstraction de compte revêt une importance significative pour Ethereum, ouvrant potentiellement la voie à de nouvelles applications, à des jeux et à des possibilités imaginatives dans l'espace Web3 une fois mis en œuvre.
Abstraction de compte
Depuis le lancement d'Ethereum en 2015, les discussions autour de l'abstraction de compte ont persisté. La dernière proposition, ERC-4337, introduite par des personnalités telles que Vitalik Buterin, introduit des UserOperations, qui sont des transactions spéciales représentant l'intention de l'utilisateur et permettant aux comptes de contrat d'exécuter activement des opérations. Ces UserOperations sont gérées par un rôle appelé le Bundler, qui simule l'exécution des UserOperations et ajoute des opérations valides à un pool de transactions spéciales. Par la suite, un contrat EntryPoint vérifie et exécute ces UserOperations pour remplir les intentions de l'utilisateur.
Le principal avantage de l'ERC-4337 réside dans le fait qu'il ne nécessite pas de modifications au niveau du protocole de consensus, évitant ainsi le besoin d'une bifurcation difficile. Les processus de vérification et de transaction sont séparés en deux contrats intelligents : le contrat de point d'entrée et le contrat de portefeuille. Le contrat de point d'entrée agit comme coordinateur, interagissant avec le contrat de portefeuille. Le contrat de portefeuille, basé sur une logique personnalisée, gère la validation des transactions pour les utilisateurs. Après une validation réussie par le contrat de portefeuille, le contrat de point d'entrée exécute la transaction et la soumet au bloc suivant.
Cette abstraction offre aux développeurs et aux utilisateurs la liberté de incorporer toute fonctionnalité souhaitée dans des contrats de portefeuille personnalisés, en tant qu'exigences pour des transactions valides. Par exemple, les contrats de portefeuille peuvent utiliser des schémas de multi-signature, des fonctionnalités de récupération sociale et même des schémas de signature résistants à la cryptanalyse.
ERC-6551, proposé par l'équipe Future Primitive, introduit une approche novatrice pour lier les jetons non fongibles (NFT) aux portefeuilles de contrats intelligents, améliorant ainsi le contrôle et la flexibilité sur les actifs. Connus sous le nom de "comptes liés aux jetons", ce protocole permet à chaque NFT de posséder sa propre adresse de portefeuille.
ERC-6551 ne concerne pas l'abstraction de compte ou un nouveau standard de jeton. Au lieu de cela, il peut améliorer considérablement la fonctionnalité NFT lorsqu'il est combiné avec des portefeuilles de contrats intelligents. Par exemple, il permet la composabilité NFT, la réputation sur chaîne et la gestion d'inventaire de personnages de jeu.
En principe, le détenteur d'un NFT interagit avec un contrat de Registre pour créer un portefeuille de contrat intelligent. Le contrat de Registre est immuable, sans permission et sans propriétaire, déployant un portefeuille de contrat intelligent à adresse déterministe unique pour chaque NFT. Le contrôle de ce portefeuille est exclusivement détenu par le détenteur du NFT. Lorsque la propriété du NFT change, le contrôle du compte associé est également transféré en conséquence.
Avec les dernières propositions ERC-4337 et ERC-6551 devenant des références de l'industrie, l'année 2023 a connu une croissance rapide dans le secteur, comme le montre ci-dessous :
EIP-3074, une autre proposition largement soutenue par la communauté Ethereum, a été officiellement incluse dans la prochaine fourche dure d'Ethereum. Proposée par le chercheur Ethereum Sam Wilson et le développeur Go Ethereum Matt Garnett, son objectif principal est de permettre à tout compte détenu à l'extérieur (EOA) de fonctionner comme un portefeuille de contrat intelligent sans avoir besoin de déployer des contrats supplémentaires ou de migrer manuellement.
EIP-3074 introduit deux nouvelles instructions de machine virtuelle Ethereum (EVM) : AUTH et AUTHCALL. Ces instructions permettent à un EOA de se lier à un contrat intelligent, transférant le contrôle de la transaction au contrat intelligent de manière transparente.
- AUTH: Utilisé pour vérifier une signature et définir une variable de contexte « autorisée ». Si la signature est valide et correspond à l'adresse autorisée donnée, « autorisée » est définie sur cette adresse. L'instruction AUTH permet à un contrat intelligent d'agir au nom d'un compte détenu à l'extérieur (EOA), ce qui permet une autorisation déléguée.
- AUTHCALL : Similaire à l'instruction CALL existante, AUTHCALL est utilisé pour effectuer un appel externe. Cependant, contrairement à CALL, AUTHCALL utilise l'adresse autorisée précédemment définie par l'instruction AUTH comme adresse de l'appelant. Cela signifie qu'AUTHCALL utilise l'EOA autorisé en tant qu'émetteur, plutôt que le contrat lui-même.
EIP-3074 nécessite une fourchette dure d'Ethereum pour être mise en œuvre, visant à accorder aux EOAs des fonctionnalités similaires à celles des contrats intelligents en déléguant le contrôle d'un EOA à un contrat intelligent. Cependant, étant donné que les EOAs eux-mêmes sont susceptibles de vol ou de perte de clés, cela pourrait entraîner une perte totale de contrôle.
EIP-7702, introduit par Vitalik le 7 mai de cette année en tant qu'alternative à l'EIP-3074, permet aux EOAs d'adopter temporairement des fonctionnalités de contrat intelligent pendant les transactions. Pendant une période d'exécution de transaction unique, un EOA peut être temporairement converti en portefeuille de contrat intelligent en utilisant le paramètre "contract_code" et la signature dans un nouveau type de transaction. Cela permet d'obtenir une fonctionnalité similaire à l'EIP-3074 sans introduire de nouveaux opcodes ou nécessiter un hard fork.
L'EIP-7702 vise à rationaliser l'EIP-3074 et à le rendre plus compatible avec l'EIP-4337 en utilisant le paramètre "contract_code", qui peut contenir le code de portefeuille existant de l'EIP-4337. De plus, grâce à un EIP supplémentaire (EIP-5003), les EOAs peuvent passer en permanence à des portefeuilles de contrats intelligents.
Dans le scénario ultime d'abstraction de compte, tous les comptes sur Ethereum géreraient des actifs et des transactions à l'aide de portefeuilles de contrats intelligents, ne dépendant plus des EOAs traditionnels.
Actuellement, la recherche de pointe sur l'abstraction de compte comprend ce qui suit:
Récupération sociale
La récupération sociale implique l'utilisation de relations sociales pour aider les utilisateurs à regagner l'accès à leurs comptes en cas de perte de clé, telle que la réinitialisation du mot de passe d'un portefeuille de contrat intelligent par e-mail. Les utilisateurs définissent généralement des gardiens pendant ou après la création du portefeuille, nécessitant un seuil de gardiens (par exemple, 2 sur 3) pour la connexion ou la récupération. Ce processus est souvent appelé authentification multi-facteurs. La récupération sociale est une direction de recherche populaire dans l'abstraction de compte, avec des portefeuilles comme Argent Wallet, Loopring Wallet et UniPass qui l'ont déjà mis en œuvre.
Transactions d'intention
Les transactions d'intention se composent de contraintes déclaratives signées qui permettent aux utilisateurs de déléguer la création de transactions à des tiers tout en conservant un contrôle total sur la transaction. En essence, si une transaction spécifie “comment” effectuer une opération, l'intention définit le “résultat attendu” de cette opération. Les transactions d'intention traitent le client de portefeuille comme une couche d'intention, permettant aux utilisateurs d'exprimer leurs intentions et de compléter le processus de l'intention à l'OpérationUtilisateur. Actuellement, les transactions d'intention existent principalement dans des projets expérimentaux, tirant parti de l'IA pour des tâches telles que la saisie en langage naturel, la décomposition des objectifs, le calcul du chemin optimal et l'exécution. Ce domaine présente des promesses comme l'un des scénarios où la blockchain s'intègre à l'IA.
Comptes de périphérique
Les comptes d'appareils (DA) utilisent des modules de sécurité matérielle sur les appareils utilisateurs modernes (par exemple, PC, smartphones, tablettes) pour gérer les clés utilisateur et les comptes de portefeuille. Les comptes d'appareils s'appuient sur des technologies d'authentification sans mot de passe telles que Passkey/WebAuthn, offrant plus de commodité et une sécurité renforcée par rapport aux méthodes d'authentification traditionnelles :
- Protégés par leurs appareils d'hébergement, ils utilisent la technologie biométrique comme mesure de sécurité supplémentaire, éliminant ainsi le besoin de mots de passe;
- Ils peuvent se synchroniser parfaitement sur plusieurs appareils tels que des téléphones et des ordinateurs via Airdrop/Bluetooth, résolvant ainsi les défaillances ponctuelles;
- Ils peuvent se connecter en toute sécurité sur plusieurs appareils en scannant avec leur téléphone, puis en se connectant de manière biométrique aux pages Web, améliorant ainsi l'expérience utilisateur.
Résumé
Les portefeuilles, en tant qu'outils essentiels pour les participants du marché des cryptomonnaies, occupent une position cruciale dans le domaine de l'infrastructure. À l'avenir, l'importance des portails de portefeuille dépassera celle des plateformes de trading, devenant des centres de regroupement du trafic Web3 et une infrastructure fondamentale pour le métavers.
En intégrant toutes les DApps tout en prenant en charge les paiements et les transferts, les fournisseurs de portefeuilles permettent aux développeurs et aux utilisateurs de converger massivement vers une nouvelle génération d'écosystèmes Internet basés sur la blockchain. Au sein de cet écosystème, toutes les activités en ligne des utilisateurs peuvent être effectuées via des portefeuilles, y compris les interactions sociales, la navigation sur des vidéos courtes, les achats, la commande de nourriture, les courses et les voyages. Les portefeuilles deviendront vraiment le « Alipay » de Web3.
Déclaration:
Cet article est reproduit à partir de [PANews], les droits d'auteur appartiennent à l'auteur original [Petit cochon Web3], si vous avez des objections à la réimpression, veuillez contacter lePorte d’apprentissagel'équipe, et l'équipe s'en occupera dès que possible selon les procédures pertinentes.
Avertissement : Les opinions exprimées dans cet article ne représentent que les opinions personnelles de l'auteur et ne constituent pas des conseils en matière d'investissement.
Les autres versions linguistiques de l'article sont traduites par l'équipe Gate Learn et ne sont pas mentionnées.Gate.io, l'article traduit ne peut être reproduit, distribué ou plagié.
Articles connexes
Comment faire votre propre recherche (DYOR)?
Qu'est-ce que l'analyse fondamentale ?
Qu'est ce que Solana?
Recherche sur le portefeuille blockchain : Comment réaliser le "Alipay" du monde Web3 ?
Qu'est-ce qu'un portefeuille blockchain ?
Un portefeuille blockchain (ci-après dénommé "portefeuille") est la passerelle permettant aux utilisateurs d'accéder à la blockchain et agit comme un passeport pour les utilisateurs dans le monde Web3. Les portefeuilles comprennent généralement les fonctionnalités suivantes :
Création de comptes Blockchain
Étant donné que le processus de création d'un compte blockchain peut être assez complexe, les portefeuilles simplifient ce processus pour les utilisateurs. En général, lors de la création d'un compte, les portefeuilles guident les utilisateurs pour sauvegarder leurs clés privées ou leurs phrases mnémoniques, puis effectuent une vérification secondaire pour garantir l'exactitude de la sauvegarde.
Gestion des actifs de la blockchain
Les portefeuilles facilitent grandement la gestion des actifs détenus par les utilisateurs, notamment le transfert de fonds, la réception de paiements, la consultation des détails des actifs et l'historique des transactions. Tout comme une application bancaire, vous pouvez voir les actifs que vous détenez actuellement, ainsi que leurs quantités, et effectuer des opérations telles que des virements.
Exploration de l'écosystème Blockchain
Certains modèles de blockchain publique encouragent les utilisateurs à participer activement au développement de l'écosystème grâce à des activités telles que le vote des nœuds, les référendums et le staking. Tout cela peut être accessible via le portefeuille. De plus, certaines applications DApp majeures existent sous forme d'applications tierces indépendantes, qui nécessitent également un portefeuille pour se connecter et autoriser les transactions.
Transactions
Certains portefeuilles prennent en charge les échanges de crypto-monnaies, les transactions d'échange, les transactions de gré à gré (OTC) et d'autres services de trading d'actifs numériques. Le trading OTC (over-the-counter) est une méthode de trading de pair à pair, garantie par un tiers, qui est actuellement le principal moyen de négocier des devises fiduciaires et des actifs numériques de manière individuelle.
Fonctionnalités supplémentaires
Étant donné la nature financière inhérente des portefeuilles, certains intègrent divers outils et fonctions financiers, y compris des pools de minage, la gestion financière, le minage et les investissements dans des projets, pour répondre aux besoins des utilisateurs en matière d'appréciation des actifs.
Comparé à “Alipay”
Pour les utilisateurs qui sont nouveaux dans la blockchain, nous pouvons initialement comparer un portefeuille blockchain à "Alipay" d'un point de vue non strict.
Similarités avec “Alipay”:
Les deux peuvent gérer des actifs, effectuer des paiements et des transferts, et consulter les détails des actifs.
Les deux peuvent gérer les identités et autoriser les connexions pour accéder à des applications ou des sites Web tiers.
Différences par rapport à “Alipay” :
« Alipay » est un produit centralisé contrôlé par Ant Group, tandis qu'un portefeuille blockchain est naturellement décentralisé et presque impossible à contrôler par qui que ce soit.
Créer un compte "Alipay" nécessite des informations d'identification et téléphoniques et peut être récupéré en cas de perte. En revanche, un compte de portefeuille blockchain est anonyme et presque impossible à récupérer en cas de perte.
Les actifs gérés par « Alipay » sont des devises fiduciaires bénéficiant de protections légales pour la propriété des utilisateurs. En revanche, les actifs gérés par un portefeuille blockchain appartiennent réellement à l'utilisateur.
Développements et défis des portefeuilles
Aux premiers jours de l'apparition de Bitcoin, les interfaces de portefeuille étaient extrêmement rudimentaires, nécessitant souvent plusieurs jours pour se synchroniser et télécharger l'intégralité du registre Bitcoin avant de fonctionner. À cette époque, seuls quelques passionnés dotés de compétences techniques pouvaient utiliser des portefeuilles sur leurs ordinateurs. L'image suivante représente le premier portefeuille Bitcoin au monde conçu par Satoshi Nakamoto, le fondateur de Bitcoin :
Avec le développement du Bitcoin, le 29 juin 2011, le processeur de paiement BitPay a lancé le premier portefeuille électronique Bitcoin pour smartphones. Cela a marqué une étape historique vers la mise à disposition de portefeuilles pour les utilisateurs grand public. Cependant, sa principale fonctionnalité à l'époque était limitée au stockage de Bitcoin.
En novembre 2013, près de cinq ans après la création du bloc de genèse de Bitcoin, le livre blanc d'Ethereum a été publié, annonçant l'arrivée de la blockchain 2.0. Cela a marqué le début de l'utilisation de contrats intelligents sur la blockchain. Pendant cette période, les portefeuilles ont évolué au-delà des simples transactions telles que les transferts et les reçus pour inclure également des opérations de contrat sur la chaîne.
En 2018, le terme DeFi (Finance décentralisée) a été proposé pour la première fois sur Telegram. Avec le lancement de protocoles tels que Compound, Uniswap et DAI, l'écosystème Ethereum a commencé à prospérer. Suite à l'explosion de l'été 2020 du minage de liquidité (Yield Farming) et des agrégateurs, les activités de transaction ont considérablement augmenté. Le minage de liquidité DeFi est devenu populaire, faisant passer la base d'utilisateurs des portefeuilles blockchain à plus de 50 millions. Cela a marqué une période d'expansion rapide pour les portefeuilles blockchain.
Depuis 2021, avec le discours autour des solutions inter-chaînes et de la couche 2, les portefeuilles blockchain sont devenus un choix populaire pour les gens pour stocker des actifs et effectuer des transactions. Le soutien aux capacités d'actifs inter-chaînes est également devenu une considération importante pour les utilisateurs lors de la sélection des portefeuilles.
En 2022, lors du Devcon 6 à Bogotá, Tomasz Tunguz a partagé quelques statistiques sur Web3 : le nombre combiné d'utilisateurs actifs quotidiens (DAU) des principales chaînes publiques s'élevait à environ 2,5 millions, tandis que le nombre d'utilisateurs actifs quotidiens sur Internet traditionnel atteignait 5 milliards, représentant à peine 0,05 %. Du côté de l'offre, environ 16 000 développeurs sont activement impliqués dans le développement de Web3, comparativement à un total mondial de 27 millions de développeurs, ce qui représente moins de 0,06 % de la population totale de développeurs. Par conséquent, Web3 a encore un long chemin à parcourir avant de parvenir à une adoption généralisée.
Les portefeuilles servent de point d'entrée vers Web3, et le premier défi majeur pour une adoption massive est de résoudre le problème de la « gestion des clés privées ». Dans le monde de la blockchain, le contrôle des clés privées est crucial, car le consensus de l'industrie dicte « Pas vos clés, pas vos coins ».
Les portefeuilles décentralisés utilisent des phrases mnémoniques et des structures hiérarchiques déterministes (HD) pour dériver des clés privées et auto-gérer des actifs, ce qui semble être la meilleure pratique pour gérer des actifs chiffrés. Selon un rapport de Finbold, les bourses mondiales comptent un total de 295 millions d'utilisateurs de portefeuilles de cryptomonnaie, les utilisateurs de portefeuilles décentralisés ne représentant que 81 millions, soit 21,5%.
Confier les clés privées aux exchanges centralisés est intrinsèquement insécurisé, comme en témoigne l'effondrement récent de FTX en novembre 2022, qui n'est qu'un incident de sécurité parmi d'autres impliquant des exchanges. Cependant, de nombreux utilisateurs sont toujours prêts à prendre des risques de garde pour des coûts plus bas et plus de facilité d'utilisation. Pour la grande majorité des utilisateurs, gérer indépendamment leurs actifs en contrôlant leurs clés privées sans les céder à d'autres reste un défi majeur. De nombreux utilisateurs peuvent se reconnaître dans l'expérience d'écrire leurs phrases mnémoniques sur papier.
Selon les données d'OKLink de 2022, les pertes dues aux fuites de clés privées et aux pertes se sont élevées à un montant stupéfiant de 930 millions de dollars, représentant environ 40% des pertes totales. Dans le monde de la blockchain, perdre ou se faire voler une clé privée signifie une perte permanente d'actifs, ce qui est un fardeau difficile à supporter pour les utilisateurs ordinaires.
Pour résoudre le problème de la « gestion des clés privées », les fabricants de portefeuilles explorent des solutions telles que les portefeuilles sans clé et les mécanismes de récupération sociale. Les portefeuilles de contrats intelligents font partie des solutions courantes adoptées.
Portefeuille Smart Contract
Ethereum distingue entre deux types de comptes : Comptes Possédés Externellement (EOA) et Comptes de Contrat (CA).
Un portefeuille de contrat intelligent est un type de compte de contrat qui se comporte de manière similaire à un portefeuille, permettant aux utilisateurs de gérer des actifs et d'interagir avec des DApps grâce à un contrat intelligent. Contrairement aux portefeuilles de compte possédés à l'extérieur, les portefeuilles de contrat intelligent n'ont pas de clés privées ; ils n'ont que des adresses. Par conséquent, les portefeuilles de contrat intelligent ne peuvent pas initier de transactions de manière autonome ; ils exécutent des transactions selon un code pré-écrit lorsqu'ils sont déclenchés. De plus, les contrats intelligents doivent être déployés on-chain, ce qui entraîne un coût initial pour la création.
Un exemple courant d'un portefeuille de contrat intelligent est un portefeuille multi-signature (multisig), qui nécessite des signatures de plusieurs clés (M-sur-N) pour exécuter des transactions.
Un portefeuille multi-signature implique que chaque entité détient ses propres clés privées, et les transactions nécessitent une validation à travers le contrat du portefeuille par plusieurs entités. En général, ces contrats offrent également des options de récupération, permettant à la majorité des entités de voter et de modifier l'ensemble des clés autorisées, résolvant ainsi efficacement le problème du vol ou de la perte de clés privées pour une minorité d'entités. Bien que largement adoptés par les protocoles DeFi et les DAO, les portefeuilles multi-signature ne constituent pas le chemin principal vers l'accessibilité universelle des portefeuilles. Après tout, les utilisateurs réguliers sont habitués aux méthodes de paiement et comptes Web2, tels que les paiements biométriques et les comptes de récupération sociale.
Pour atteindre une fonctionnalité aussi robuste dans le monde Web3, le concept d'« abstraction de compte » doit être introduit. En informatique, l'« abstraction » consiste à extraire les parties pertinentes d'un segment plus large et à diviser quelque chose en composants plus petits et modulaires. Dans Ethereum, l'abstraction de compte implique la séparation de la validation et de l'exécution de transaction d'un processus monolithique en composants modulaires qui peuvent être ajustés en fonction des besoins individuels des utilisateurs.
L'objectif principal de l'abstraction de compte est de permettre aux contrats intelligents d'agir en tant que comptes initiant des transactions, permettant aux utilisateurs de personnaliser les modèles de sécurité et opérationnels de leurs comptes sans avoir à compter sur des comptes externes. Les comptes externes sont intrinsèquement liés aux paires de clés, ce qui les rend essentiellement identiques, et ne peuvent pas être personnalisés de manière programmatique avec du code défini par l'utilisateur pour autoriser les transactions et déverrouiller les expériences utilisateur.
Comme le mentionne Vitalik Buterin dans « Les trois saveurs d'Ethereum », ne pas migrer tout le monde vers des portefeuilles de contrats intelligents pourrait compromettre le succès d'Ethereum. Par conséquent, l'abstraction de compte revêt une importance significative pour Ethereum, ouvrant potentiellement la voie à de nouvelles applications, à des jeux et à des possibilités imaginatives dans l'espace Web3 une fois mis en œuvre.
Abstraction de compte
Depuis le lancement d'Ethereum en 2015, les discussions autour de l'abstraction de compte ont persisté. La dernière proposition, ERC-4337, introduite par des personnalités telles que Vitalik Buterin, introduit des UserOperations, qui sont des transactions spéciales représentant l'intention de l'utilisateur et permettant aux comptes de contrat d'exécuter activement des opérations. Ces UserOperations sont gérées par un rôle appelé le Bundler, qui simule l'exécution des UserOperations et ajoute des opérations valides à un pool de transactions spéciales. Par la suite, un contrat EntryPoint vérifie et exécute ces UserOperations pour remplir les intentions de l'utilisateur.
Le principal avantage de l'ERC-4337 réside dans le fait qu'il ne nécessite pas de modifications au niveau du protocole de consensus, évitant ainsi le besoin d'une bifurcation difficile. Les processus de vérification et de transaction sont séparés en deux contrats intelligents : le contrat de point d'entrée et le contrat de portefeuille. Le contrat de point d'entrée agit comme coordinateur, interagissant avec le contrat de portefeuille. Le contrat de portefeuille, basé sur une logique personnalisée, gère la validation des transactions pour les utilisateurs. Après une validation réussie par le contrat de portefeuille, le contrat de point d'entrée exécute la transaction et la soumet au bloc suivant.
Cette abstraction offre aux développeurs et aux utilisateurs la liberté de incorporer toute fonctionnalité souhaitée dans des contrats de portefeuille personnalisés, en tant qu'exigences pour des transactions valides. Par exemple, les contrats de portefeuille peuvent utiliser des schémas de multi-signature, des fonctionnalités de récupération sociale et même des schémas de signature résistants à la cryptanalyse.
ERC-6551, proposé par l'équipe Future Primitive, introduit une approche novatrice pour lier les jetons non fongibles (NFT) aux portefeuilles de contrats intelligents, améliorant ainsi le contrôle et la flexibilité sur les actifs. Connus sous le nom de "comptes liés aux jetons", ce protocole permet à chaque NFT de posséder sa propre adresse de portefeuille.
ERC-6551 ne concerne pas l'abstraction de compte ou un nouveau standard de jeton. Au lieu de cela, il peut améliorer considérablement la fonctionnalité NFT lorsqu'il est combiné avec des portefeuilles de contrats intelligents. Par exemple, il permet la composabilité NFT, la réputation sur chaîne et la gestion d'inventaire de personnages de jeu.
En principe, le détenteur d'un NFT interagit avec un contrat de Registre pour créer un portefeuille de contrat intelligent. Le contrat de Registre est immuable, sans permission et sans propriétaire, déployant un portefeuille de contrat intelligent à adresse déterministe unique pour chaque NFT. Le contrôle de ce portefeuille est exclusivement détenu par le détenteur du NFT. Lorsque la propriété du NFT change, le contrôle du compte associé est également transféré en conséquence.
Avec les dernières propositions ERC-4337 et ERC-6551 devenant des références de l'industrie, l'année 2023 a connu une croissance rapide dans le secteur, comme le montre ci-dessous :
EIP-3074, une autre proposition largement soutenue par la communauté Ethereum, a été officiellement incluse dans la prochaine fourche dure d'Ethereum. Proposée par le chercheur Ethereum Sam Wilson et le développeur Go Ethereum Matt Garnett, son objectif principal est de permettre à tout compte détenu à l'extérieur (EOA) de fonctionner comme un portefeuille de contrat intelligent sans avoir besoin de déployer des contrats supplémentaires ou de migrer manuellement.
EIP-3074 introduit deux nouvelles instructions de machine virtuelle Ethereum (EVM) : AUTH et AUTHCALL. Ces instructions permettent à un EOA de se lier à un contrat intelligent, transférant le contrôle de la transaction au contrat intelligent de manière transparente.
- AUTH: Utilisé pour vérifier une signature et définir une variable de contexte « autorisée ». Si la signature est valide et correspond à l'adresse autorisée donnée, « autorisée » est définie sur cette adresse. L'instruction AUTH permet à un contrat intelligent d'agir au nom d'un compte détenu à l'extérieur (EOA), ce qui permet une autorisation déléguée.
- AUTHCALL : Similaire à l'instruction CALL existante, AUTHCALL est utilisé pour effectuer un appel externe. Cependant, contrairement à CALL, AUTHCALL utilise l'adresse autorisée précédemment définie par l'instruction AUTH comme adresse de l'appelant. Cela signifie qu'AUTHCALL utilise l'EOA autorisé en tant qu'émetteur, plutôt que le contrat lui-même.
EIP-3074 nécessite une fourchette dure d'Ethereum pour être mise en œuvre, visant à accorder aux EOAs des fonctionnalités similaires à celles des contrats intelligents en déléguant le contrôle d'un EOA à un contrat intelligent. Cependant, étant donné que les EOAs eux-mêmes sont susceptibles de vol ou de perte de clés, cela pourrait entraîner une perte totale de contrôle.
EIP-7702, introduit par Vitalik le 7 mai de cette année en tant qu'alternative à l'EIP-3074, permet aux EOAs d'adopter temporairement des fonctionnalités de contrat intelligent pendant les transactions. Pendant une période d'exécution de transaction unique, un EOA peut être temporairement converti en portefeuille de contrat intelligent en utilisant le paramètre "contract_code" et la signature dans un nouveau type de transaction. Cela permet d'obtenir une fonctionnalité similaire à l'EIP-3074 sans introduire de nouveaux opcodes ou nécessiter un hard fork.
L'EIP-7702 vise à rationaliser l'EIP-3074 et à le rendre plus compatible avec l'EIP-4337 en utilisant le paramètre "contract_code", qui peut contenir le code de portefeuille existant de l'EIP-4337. De plus, grâce à un EIP supplémentaire (EIP-5003), les EOAs peuvent passer en permanence à des portefeuilles de contrats intelligents.
Dans le scénario ultime d'abstraction de compte, tous les comptes sur Ethereum géreraient des actifs et des transactions à l'aide de portefeuilles de contrats intelligents, ne dépendant plus des EOAs traditionnels.
Actuellement, la recherche de pointe sur l'abstraction de compte comprend ce qui suit:
Récupération sociale
La récupération sociale implique l'utilisation de relations sociales pour aider les utilisateurs à regagner l'accès à leurs comptes en cas de perte de clé, telle que la réinitialisation du mot de passe d'un portefeuille de contrat intelligent par e-mail. Les utilisateurs définissent généralement des gardiens pendant ou après la création du portefeuille, nécessitant un seuil de gardiens (par exemple, 2 sur 3) pour la connexion ou la récupération. Ce processus est souvent appelé authentification multi-facteurs. La récupération sociale est une direction de recherche populaire dans l'abstraction de compte, avec des portefeuilles comme Argent Wallet, Loopring Wallet et UniPass qui l'ont déjà mis en œuvre.
Transactions d'intention
Les transactions d'intention se composent de contraintes déclaratives signées qui permettent aux utilisateurs de déléguer la création de transactions à des tiers tout en conservant un contrôle total sur la transaction. En essence, si une transaction spécifie “comment” effectuer une opération, l'intention définit le “résultat attendu” de cette opération. Les transactions d'intention traitent le client de portefeuille comme une couche d'intention, permettant aux utilisateurs d'exprimer leurs intentions et de compléter le processus de l'intention à l'OpérationUtilisateur. Actuellement, les transactions d'intention existent principalement dans des projets expérimentaux, tirant parti de l'IA pour des tâches telles que la saisie en langage naturel, la décomposition des objectifs, le calcul du chemin optimal et l'exécution. Ce domaine présente des promesses comme l'un des scénarios où la blockchain s'intègre à l'IA.
Comptes de périphérique
Les comptes d'appareils (DA) utilisent des modules de sécurité matérielle sur les appareils utilisateurs modernes (par exemple, PC, smartphones, tablettes) pour gérer les clés utilisateur et les comptes de portefeuille. Les comptes d'appareils s'appuient sur des technologies d'authentification sans mot de passe telles que Passkey/WebAuthn, offrant plus de commodité et une sécurité renforcée par rapport aux méthodes d'authentification traditionnelles :
- Protégés par leurs appareils d'hébergement, ils utilisent la technologie biométrique comme mesure de sécurité supplémentaire, éliminant ainsi le besoin de mots de passe;
- Ils peuvent se synchroniser parfaitement sur plusieurs appareils tels que des téléphones et des ordinateurs via Airdrop/Bluetooth, résolvant ainsi les défaillances ponctuelles;
- Ils peuvent se connecter en toute sécurité sur plusieurs appareils en scannant avec leur téléphone, puis en se connectant de manière biométrique aux pages Web, améliorant ainsi l'expérience utilisateur.
Résumé
Les portefeuilles, en tant qu'outils essentiels pour les participants du marché des cryptomonnaies, occupent une position cruciale dans le domaine de l'infrastructure. À l'avenir, l'importance des portails de portefeuille dépassera celle des plateformes de trading, devenant des centres de regroupement du trafic Web3 et une infrastructure fondamentale pour le métavers.
En intégrant toutes les DApps tout en prenant en charge les paiements et les transferts, les fournisseurs de portefeuilles permettent aux développeurs et aux utilisateurs de converger massivement vers une nouvelle génération d'écosystèmes Internet basés sur la blockchain. Au sein de cet écosystème, toutes les activités en ligne des utilisateurs peuvent être effectuées via des portefeuilles, y compris les interactions sociales, la navigation sur des vidéos courtes, les achats, la commande de nourriture, les courses et les voyages. Les portefeuilles deviendront vraiment le « Alipay » de Web3.
Déclaration:
Cet article est reproduit à partir de [PANews], les droits d'auteur appartiennent à l'auteur original [Petit cochon Web3], si vous avez des objections à la réimpression, veuillez contacter lePorte d’apprentissagel'équipe, et l'équipe s'en occupera dès que possible selon les procédures pertinentes.
Avertissement : Les opinions exprimées dans cet article ne représentent que les opinions personnelles de l'auteur et ne constituent pas des conseils en matière d'investissement.
Les autres versions linguistiques de l'article sont traduites par l'équipe Gate Learn et ne sont pas mentionnées.Gate.io, l'article traduit ne peut être reproduit, distribué ou plagié.
Articles connexes
Comment faire votre propre recherche (DYOR)?
Qu'est-ce que l'analyse fondamentale ?