Récapitulatif : Comment assurer la sécurité de mes actifs en traversant la forêt sombre de Web3 ?
TechFlow SélectionTechFlow Sélection
Récapitulatif : Comment assurer la sécurité de mes actifs en traversant la forêt sombre de Web3 ?
Quelles sont les conséquences de la crise de confiance envers la garde centralisée provoquée par l'incident FTX sur les bourses et le secteur de la sécurité ?
Dédié à des analyses Web3 approfondiesVendredi dernier, TechFlow a co-organisé avec Bitizen Wallet un événement sur Twitter Space intitulé « Traverser la forêt sombre de Web3 : comment assurer la sécurité de ses actifs ? ». Voici un résumé des discussions pour votre lecture.
Intervenants :
- James, CTO de PlatON
- SlowMist, équipe de sécurité
- moon, responsable de la sécurité blockchain chez Cobo
- Huang Bo, responsable des solutions produits chez Safeheron
- Seaborn, développeur principal d'AlphaWallet
- Winson Liu, fondateur de Bitizen
Modérateur : Quel impact la crise de confiance envers les plateformes centralisées, déclenchée par l'affaire FTX, a-t-elle sur les bourses, l'industrie de la sécurité, etc. ?
PlatON : Pour PlatON, nous développons à la fois une blockchain dotée d’un algorithme de consensus avancé, et un réseau d’algorithmes privés. Ce dernier permet d’intégrer des algorithmes cryptographiques dans des bibliothèques utilisables et des protocoles ouverts, afin de combiner le calcul privé avec la blockchain.
Pourquoi faire cela ? Parce que nos vies sont désormais entièrement numérisées, une tendance irréversible. Ces données deviennent alors une richesse monopolisée par quelques géants technologiques, dont les IA nous recommandent du contenu selon nos préférences. Résultat : chacun vit dans une bulle médiatique différente, ce qui accentue la fragmentation sociale. Nous sommes manipulés par des algorithmes d’IA centralisés, ce qui renforce notre sentiment d’insécurité.
C’est pourquoi nous souhaitons construire une IA démocratisée, intégrant des algorithmes de confidentialité, où chaque individu contrôle ses propres données — celles-ci appartiennent à celui qui les possède.
Bien que FTX se revendiquait du monde crypto, son effondrement est dû à des causes classiques : détournement de fonds, absence de contrôle, fuite d’actifs, sans oublier le piratage au moment du krach. Une chute spectaculaire causée par une mauvaise gouvernance, alliant l’éclat de Wall Street sans en respecter les régulations financières ni les contrôles appropriés. Beaucoup ont été trompés, subissant de lourdes pertes. Cette crise de confiance offre désormais un prétexte aux pouvoirs publics : « Il faut protéger les investisseurs ».
En réalité, ceux qui contrôlent directement leurs données et leurs actifs n’ont rien perdu. En revanche, les plateformes centralisées (CEX) souffrent d’un dysfonctionnement interne total. L’effondrement de FTX est un événement traditionnel, sans lien direct avec la blockchain ou la décentralisation.
Ce qui m’inquiète davantage, c’est que l’autorité monétaire de Singapour ait récemment déclaré que les cryptomonnaies sont dangereuses et qu’il faut renforcer leur encadrement.
SlowMist : SlowMist est une entreprise spécialisée dans la sécurité de l’écosystème blockchain. Merci à l’organisateur pour l’invitation, c’est un honneur de pouvoir échanger avec vous.
L’affaire FTX a eu un fort impact sur divers secteurs, notamment la sécurité et les bourses.
- Premièrement, les utilisateurs ont développé une nouvelle crise de confiance vis-à-vis des bourses ou institutions centralisées.
- Deuxièmement, les grandes bourses et institutions ont commencé à publier des preuves de réserves (Proof of Reserves, PoR), espérant ainsi restaurer la confiance. C’est une bonne chose, tant pour les utilisateurs que pour l’écosystème crypto dans son ensemble.
- Ensuite, ces entités passent progressivement de l’opacité à une certaine transparence, divulguant volontairement des informations et acceptant la supervision de la communauté. C’est une évolution très positive.
À l’avenir, les utilisateurs choisiront probablement en priorité les bourses ayant publié une preuve de réserves, limitant ainsi les risques liés aux dépôts sur des plateformes marginales ou frauduleuses.
La mise en œuvre de PoR est une excellente initiative, mais certaines solutions reposent uniquement sur des audits ponctuels réalisés par un tiers, reflétant l’état des réserves à un instant T. Cette approche est insuffisante. Les utilisateurs souhaiteraient davantage : non seulement un audit par un cabinet reconnu, mais aussi une publication en temps réel et transparente des preuves de réserves par la communauté.
Cobo : Cobo est une entreprise spécialisée dans la garde de cryptomonnaies et les services techniques blockchain. Je suis responsable de la sécurité blockchain côté client.
L’affaire FTX entraînera inévitablement une crise de confiance dans les bourses, provoquant des retraits massifs (bank run). Certaines petites bourses pourraient même faire faillite. À terme, toutes les grandes plateformes seront amenées à publier des preuves de garantie (PoR). C’est positif à long terme, car cela augmente la transparence de la gestion des fonds.
Néanmoins, cet événement constitue un coup dur pour tout l’écosystème blockchain. De nombreux influenceurs du secteur affirment que FTX a fait reculer l’industrie de plusieurs années. On le voit aussi sur les cours : après un début de rebond, nous entrons probablement dans une longue période baissière. L’impact sur la sécurité blockchain n’est pas direct — il ne s’agit pas d’un problème technique, mais plutôt d’une catastrophe humaine, économique ou morale.
Toutefois, il existe un effet positif : la crise de confiance envers les systèmes centralisés pousse les utilisateurs vers les portefeuilles décentralisés. Cela stimule le développement de nouvelles solutions sécurisées de type self-custody, incitant les équipes de sécurité à innover avec des outils comme des extensions de portefeuille ou des alertes de risque destinés aux particuliers.
Safeheron : Je suis Huang Bo, responsable des solutions produits chez Safeheron. Safeheron est une plateforme de self-custody d’actifs numériques, basée sur les technologies MPC et TEE. Nous servons principalement des institutions et des particuliers fortunés ayant besoin de gestion multi-signatures.
L’origine de cette crise remonte aux Three Arrows Capital, qui ont fait exploser une première bombe, entraînant une spirale de défaillances aboutissant à FTX. L’ensemble de l’industrie — utilisateurs, professionnels, institutions — a subi une crise financière.
Les bourses sont les plus touchées. Utilisateurs et institutions sont traumatisés, terrifiés par de nouveaux cygnes noirs. Tout le monde retire ses fonds vers des portefeuilles décentralisés.
Les petites et moyennes bourses voient leur espace de survie réduit. Aujourd’hui, Binance domine largement le marché. La confiance mettra du temps à revenir, car il n’y a ni nouveaux entrants, ni nouveau récit motivant l’investissement.
On parlait d’un cycle porté par les institutions, mais celles-ci ont été décimées. Le retour de la liquidité nécessitera un grand récit mobilisateur. Quant aux plateformes centralisées, leur avenir reste incertain : intégreront-elles des régulateurs ? Ou feront-elles appel à des tiers sous surveillance pour la garde des fonds ?
Tous les intervenants ici sont soit dans les portefeuilles, soit dans la sécurité. Pour notre secteur, c’est une opportunité. L’industrie oblige les plateformes centralisées à plus de transparence — sur leur gouvernance interne, leur gestion des risques, leur trésorerie — redonnant ainsi confiance. C’est un terrain idéal pour que les équipes de sécurité brillent.
Mais le passage massif aux portefeuilles décentralisés pose un nouveau défi : gérer soi-même sa clé privée est une épreuve, autant pour les particuliers que pour les institutions. Et avec la prolifération des attaques par hameçonnage, comme celle subie récemment par le PDG de Distributed Capital juste après avoir retiré ses fonds de FTX…
AlphaWallet : Je suis Seaborn, développeur chez AlphaWallet. Contrairement aux autres experts, je suis arrivé récemment dans l’équipe, donc mes analyses sont peut-être moins approfondies.
Notre équipe, Smart Token Labs, a pour vision de faciliter la tokenisation de l’économie réelle — un peu comme Taobao au moment de l’essor d’Internet, offrant aux commerçants et usines un canal simple pour atteindre les consommateurs.
Nos produits se divisent en deux parties :
- D’un côté, TokenScript, un middleware orienté backend, lié aux contrats intelligents, invisible pour l’utilisateur final.
- De l’autre, un super terminal : mon équipe, AlphaWallet, ressemble à Alipay. Ce n’est pas seulement un outil de paiement, mais une plateforme multifonctions.
Mon équipe, qui développe un portefeuille de type self-custody, profite directement de cette tendance. Dans notre portefeuille, vous gérez vos clés privées ; nous n’y avons jamais accès. Vous devez simplement bien sauvegarder vos données.
Concernant FTX, c’est une mauvaise nouvelle pour les créanciers (ceux qui y avaient déposé des fonds et ne peuvent plus les retirer). Mais pour les autres — ceux qui n’ont pas subi de pertes directes — c’est une bonne chose.
Comme mentionné précédemment, la prise de conscience autour de la sécurité va croître. Le transfert des fonds depuis les bourses centralisées vers des portefeuilles MPC ou de type self-custody représente un défi accru pour nous, mais aussi une chance d’améliorer nos technologies.
Tant qu’un événement ne tue pas complètement l’industrie, il permet de réfléchir, d’itérer, et d’avancer.
Bitizen : Je suis Winson, fondateur de Bitizen Wallet. Bitizen est un portefeuille Web3 innovant, sans clé privée ni phrase de récupération, basé sur la technologie MPC. Ce qui nous distingue, c’est d’allier sécurité maximale, pleine décentralisation et protection de la vie privée, tout en étant aussi simple d’utilisation qu’un produit Web2. En résumé, c’est un portefeuille à cœur Web3 et à apparence Web2 — l’outil idéal pour les utilisateurs Web2 souhaitant entrer dans Web3.
Je vois deux impacts majeurs de l’affaire FTX :
- Premièrement, il sera désormais plus difficile pour les bourses centralisées de regagner la confiance. Cela accentue la polarisation : Binance devient encore plus dominant. Personnellement, si j’utilise une bourse centralisée, ce sera presque exclusivement Binance. Les autres auront de plus en plus de mal à survivre.
- Deuxièmement, cet événement marque un tournant : l’industrie migre progressivement de la centralisation vers la décentralisation. En tant que développeur de portefeuilles ou acteur de la sécurité, notre responsabilité est accrue. Car le modèle self-custody implique que l’utilisateur assume une part de responsabilité sur sa sécurité. Nos produits doivent donc concilier expérience utilisateur et robustesse.
Avant FTX, la tendance était aux portefeuilles accessibles. L’objectif était d’améliorer l’ergonomie pour faciliter l’adoption par les utilisateurs Web2/Web3. Malheureusement, dans de nombreux cas, cette simplicité s’obtient au détriment de la sécurité.
Modérateur : Quels sont les défauts actuels des Proof of Reserves ou des arbres de Merkle ? Quelle serait une meilleure solution ?
PlatON : Le PoR est une pratique courante dans la finance traditionnelle : vous déposez des garanties auprès de la banque centrale pour exercer certaines activités.
Techniquement, comment le mettre en œuvre ? V God a proposé des pistes, comme permettre une vérification distribuée par la communauté, garantissant que la somme totale est correcte. Le fond du problème ? Autrefois appelé « profilage client », il s’agit de savoir combien d’argent contient un compte et quelles opérations ont été effectuées.
Dans une institution financière, ces données doivent rester confidentielles. Mais sur un registre décentralisé et fiable, elles devraient être transparentes. Comment trouver un équilibre entre utilité, sécurité et protection de la vie privée ? Voilà une belle opportunité pour les experts présents ici.
La plupart des gens comprennent mal la crypto, encore moins les concepts comme PoR ou arbre de Merkle. Il faut donc abattre ces barrières cognitives et mieux éduquer les utilisateurs.
SlowMist : Actuellement, certaines bourses font appel à des tiers pour fournir des services de PoR. Cependant, certains de ces services ne reflètent que l’état des réserves à un instant donné (ils ne garantissent ni la continuité ni l’efficacité en temps réel). En outre, si la bourse gère de nombreuses cryptomonnaies, il peut être impossible de couvrir tous les actifs (les utilisateurs souhaiteraient une couverture proche de 100 %).
Autre problème : la divulgation des adresses de réserve pourrait poser des risques de confidentialité. Les hackers pourraient cibler précisément ces portefeuilles.
Ainsi, bien que les bourses tentent de reconstruire la confiance via le PoR, ce dernier souffre de lacunes en matière de fraîcheur des données, d’exhaustivité et de couverture. Le niveau optimal de PoR reste à définir collectivement par le marché, la communauté et l’écosystème.
Cobo : Le PoR est essentiellement un problème de rapprochement comptable : comparer les dépôts des utilisateurs et les fonds conservés en chaîne. L’arbre de Merkle permet de vérifier qu’un utilisateur fait partie du registre, mais il ne règle pas tout.
Voici quelques limites :
- D’abord, le problème des faux utilisateurs. Un arbre de Merkle prouve qu’un utilisateur appartient au système, mais ne garantit pas que tous les nœuds correspondent à de vrais utilisateurs. Des comptes fictifs, voire des fonds simulés par la bourse elle-même, peuvent exister. Ces faux comptes ne vérifieront pas la validité du Merkle Tree, et personne d’autre ne peut le faire, faute d’accès aux soldes des autres. Ainsi, la somme totale peut sembler suffisante, alors qu’elle ne reflète pas la réalité. Publier l’intégralité du registre (toutes les adresses) réglerait le problème, mais c’est inacceptable dans le secteur financier, où ces données sont hautement sensibles.
- Ensuite, le problème des faux fonds. Comme les PoR ne sont généralement pas en temps réel, mais réalisés tous les quelques mois par un auditeur tiers, les plateformes peuvent emprunter temporairement des fonds pour passer l’audit. Par exemple, quelques jours avant l’audit, elles accumulent des actifs sur une adresse, réussissent l’audit, puis réutilisent ces fonds. Une solution : des audits aléatoires. Cela rendrait la manipulation des soldes beaucoup plus difficile. Bien sûr, cela pose des défis logistiques.
- Enfin, le problème des fausses adresses. Même si une bourse publie ses adresses, rien ne prouve qu’elles lui appartiennent vraiment. On pourrait demander une signature ? Oui, mais une seule signature ne suffit pas : la bourse pourrait s’entendre avec un tiers pour obtenir une fausse preuve. Solution possible : utiliser MPC ou TSS. Grâce au fractionnement de la clé privée, un tiers détient un fragment. Celui-ci ne permet pas de transférer des fonds, mais permet de vérifier l’ensemble des adresses contrôlées par la bourse, ou de confirmer en temps réel sa taille d’actifs à une hauteur de bloc donnée. C’est précisément la technologie MPC-TSS que Cobo a récemment lancée.
Safeheron : Notre équipe a déjà publié en open source l’algorithme de l’arbre de Merkle et l’a appliqué dès 2019 dans une startup pour garantir des réserves à 100 %. À l’époque, nous voulions gagner la confiance des clients, donc nous avons mis en place un système transparent basé sur Merkle Tree, également en open source. Nous avons appelé toute l’industrie à suivre, mais peu ont répondu. Aujourd’hui, CZ relance l’appel, et tout le monde s’y met — ceux qui refusent seront suspectés.
Notre méthode consistait à publier toutes les adresses du portefeuille, couvrir tous les utilisateurs, et effectuer un instantané quotidien. Techniquement, cela empêchait toute malversation, renforçant la confiance des utilisateurs et du marché.
Avantage : croissance rapide. Inconvénient : en publiant les adresses, on expose sa position, son taux d’engagement ou de liquidation, invitant des attaquants à frapper stratégiquement. Cela attire aussi l’attention des hackers. La plateforme doit donc disposer d’un niveau de sécurité extrêmement élevé.
Malgré notre collaboration étroite avec SlowMist et un haut niveau de sécurité, nous avions un doute persistant : dans une architecture centralisée, le portefeuille chaud est connecté au réseau, et la clé privée apparaît en clair. Nous nous sommes demandés s’il existait un moyen d’utiliser une clé sans jamais la voir.
Comment les utilisateurs doivent-ils percevoir le PoR et l’arbre de Merkle ?
- Lorsqu’ils choisissent une plateforme, ils doivent vérifier son historique. A-t-elle déjà perdu des fonds ? Si oui, sa preuve de réserves mérite suspicion : peut-être a-t-elle emprunté temporairement pour satisfaire l’audit.
- Ensuite, la fréquence des instantanés. Un audit tous les mois ou toutes les semaines laisse un créneau pendant lequel les fonds peuvent être détournés.
Si toutes les bourses adoptent cette pratique, c’est un progrès. La meilleure solution ? S’inspirer de la finance traditionnelle : séparer la tenue de marché de la garde des fonds. Dans notre secteur, cela signifierait faire gérer les actifs par un tiers régulé et conforme. La bourse n’aurait plus aucun accès aux fonds utilisateurs. Une banque pourrait jouer ce rôle, mais cela pose problème : pour l’utilisateur, ce n’est plus décentralisé, la vie privée est compromise, et les actifs peuvent être bloqués. En réalité, c’est exactement ce que font aujourd’hui les plateformes centralisées : en les choisissant, on leur cède déjà nos données et nos actifs.
AlphaWallet : Beaucoup dans Web3 utilisent USDC ou USDT comme revenus. Mais dans certains cas — par exemple pour une demande d’inscription à une école — il manque un moyen efficace de prouver ses actifs. Traditionnellement, on utilise un relevé bancaire ou un certificat d’épargne.
Personnellement, je pense que les utilisateurs ordinaires n’ont pas besoin de comprendre ces technologies complexes — trop difficiles d’accès. Ils préfèrent se fier à des certifications émanant d’experts en sécurité reconnus.
Bitizen : Le PoR et l’arbre de Merkle sont de bons correctifs pour la garde centralisée d’actifs. Je crois fermement que l’avenir est à la décentralisation — des bourses comme des solutions de custody. Ces modèles, intrinsèquement évolutifs, surpassent largement les solutions correctives comme le PoR, car ils règlent radicalement les risques de malversations.
Modérateur : Comparaison des différentes solutions de portefeuilles décentralisés en termes de sécurité. Quelle sera la solution dominante à l’avenir ? (portefeuilles chauds, froids, MPC, portefeuilles à contrat intelligent)
PlatON : Les besoins varient selon les utilisateurs. Certains privilégient la technologie, d’autres le service, d’autres encore la centralisation.
Du point de vue des infrastructures, nous devrions proposer une grande diversité de portefeuilles, adaptés à différents niveaux d’expérience.
SlowMist : Le portefeuille froid convient aux experts, mais son seuil d’entrée est élevé et son interaction fastidieuse, bien qu’il soit plus sécurisé. Les portefeuilles MPC, à contrat intelligent ou traditionnels cherchent tous à simplifier l’usage et à réduire la barrière d’entrée dans Web3.
Du point de vue de la sécurité, le portefeuille est la clé d’accès à Web3. L’interaction utilisateur doit refléter fidèlement ce qui est signé.
Techniquement, les portefeuilles MPC et à contrat intelligent éliminent le risque de point unique : perte ou vol de clé privée ou de phrase de récupération. Par exemple, MPC permet de renouveler les fragments ; les contrats intelligents autorisent la récupération via des contacts sociaux. D’ailleurs, ces deux technologies ne s’excluent pas : un portefeuille à contrat intelligent peut utiliser MPC pour gérer ses clés.
Cobo : Les portefeuilles chauds et froids sont davantage des méthodes de gestion que des types de portefeuilles.
Par exemple, garder ses fonds courants dans un portefeuille chaud pour les interactions quotidiennes, et stocker le reste hors ligne dans un portefeuille froid. C’est une pratique courante dans les institutions comme les bourses. Pour un particulier, conserver soigneusement sa phrase de récupération, utiliser un portefeuille matériel si possible, et renforcer sa vigilance, c’est déjà très sécurisé.
Les portefeuilles à contrat intelligent conviennent surtout aux institutions ou aux clients fortunés. Ils sacrifient un peu de commodité pour plus de sécurité, car ils reposent sur la multi-signature. Initialement, un point unique de défaillance : si la clé est perdue, les fonds sont perdus. Avec une multisig 5-sur-3, par exemple, il faut 3 signatures sur 5 pour transférer, donc la perte d’une clé n’est pas critique.
Mais chaque transaction exige plusieurs signatures, ce qui nuit à la fluidité. Comme dit plus haut, ergonomie et sécurité sont souvent antagonistes. Récemment, Cobo a lancé Cobo Argus (https://argus.Cobo.com/), basé sur Gnosis Safe, offrant des fonctions de délégation de pouvoir et de contrôle des risques. Il permet à un portefeuille multisig d’autoriser certaines actions à faible risque via une adresse mono-signature, simplifiant ainsi l’usage tout en maintenant un haut niveau de sécurité.
Safeheron : Le choix dépend du contexte. Les portefeuilles chauds/froids protègent une clé privée déjà existante. MPC, lui, résout le problème de l’apparition de la clé privée, en utilisant des mécanismes mathématiques et cryptographiques.
Scénario de création de clé : Via un protocole MPC, la clé privée n’apparaît jamais. Elle est générée collectivement lors de plusieurs tours de calcul entre plusieurs parties. Chaque participant obtient un fragment cryptographique — une « part de clé » — qui, physiquement, n’a aucun lien avec la clé originale. Mathématiquement, ces fragments représentent ensemble la clé complète, mais celle-ci n’a jamais été assemblée ni transférée.
Scénario d’utilisation de la clé : Pour un transfert ou une interaction avec un contrat, les fragments sont rassemblés en ligne via des communications MPC. Après plusieurs tours de calcul, une signature est produite — identique à celle que générerait la clé privée originale. Ainsi, la clé est utilisable, mais invisible, et n’a jamais existé en tant qu’entité unique.
Deux directions pour les portefeuilles MPC :
- To C : Bitizen excelle en termes d’expérience sécurisée, offrant une utilisation sans clé ni phrase de récupération, avec récupération sociale, etc. À l’avenir, avec l’arrivée massive de nouveaux utilisateurs, ces portefeuilles auront un avantage naturel, car les alternatives — portefeuilles à contrat intelligent compris — ont un seuil d’apprentissage trop élevé. Je pense que Bitizen (Chine) et Zengo (international) font un excellent travail.
- To B : Safeheron ou Fireblocks (international) répondent aux besoins de sécurité des entreprises. Par exemple, quand les fonds d’un client sont répartis entre blockchains, bourses et banques, comment les gérer en un seul endroit ? Il faut garantir que la plateforme ne puisse pas bloquer les fonds, permettre des approbations hiérarchisées, des audits d’interactions Web3, etc. Ce sont les besoins spécifiques des clients professionnels — notre cœur de métier.
AlphaWallet : Les portefeuilles MPC comblent le fossé entre le grand public et l’adoption de Web3. Mais pour les utilisateurs habitués à la clé privée, passer à un produit
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
