MetaMask Snaps : Créer un nouvel écosystème décentralisé et consolider la position de leader du portefeuille
TechFlow SélectionTechFlow Sélection
MetaMask Snaps : Créer un nouvel écosystème décentralisé et consolider la position de leader du portefeuille
Cet article présente en détail le processus d'utilisation des MetaMask Snaps, l'avancement du projet, ses impacts ainsi que les problèmes et risques potentiels associés.
Dédié à des analyses Web3 approfondiesAuteur : Darren, Everest Ventures Group
Qu'est-ce que MetaMask Snaps ?
MetaMask Snaps est une nouvelle fonctionnalité (extension) du portefeuille MetaMask visant à créer un écosystème sans permission, permettant aux développeurs d'étendre MetaMask comme ils le souhaitent. Il s'agit d'une excellente méthode pour développer des extensions de portefeuilles open source et offrir aux utilisateurs finaux des solutions diversifiées et personnalisées répondant à leurs besoins variés. Selon les informations publiques, MetaMask est à ce jour le seul fournisseur de portefeuilles prenant en charge des greffons personnalisés.
Procédure utilisateur :
1. Téléchargez d'abord MetaMask Flask depuis ce site web ;
Remarque : Le projet est actuellement en phase de test pour développeurs, et un avertissement de risque apparaît lors du téléchargement de Flask :
2. Une fois Flask téléchargé, vous pouvez commencer à installer les Snaps souhaités. Prenons l'exemple du AA Snap (étant donné que le projet est encore en phase de test pour développeurs, les captures d'écran utilisées dans cet article proviennent d'une vidéo de démonstration destinée aux développeurs) :
1) Rendez-vous sur le site officiel d'AA Snap, connectez votre portefeuille MetaMask, puis une fenêtre de demande de connexion apparaîtra dans MetaMask — cliquez sur « Connecter » ;
2) Approuver et installer ;
3) Ensuite, connectez ici votre portefeuille de contact ;
4) Vous pouvez alors voir votre portefeuille EOA ainsi que votre portefeuille à abstraction de compte. Ce dernier étant un portefeuille contractuel, son adresse est fixe et générée automatiquement après la connexion à MetaMask ;
5) Essayons maintenant d’envoyer 0,1 $MATIC vers le portefeuille contractuel : copiez l’adresse du portefeuille contractuel et envoyez simplement les jetons comme vous le feriez normalement vers une autre adresse EOA ;
Après un certain temps, vous verrez les $MATIC arriver sur le portefeuille contractuel ;
6) Ensuite, essayons d’envoyer 0,05 $MATIC depuis le portefeuille contractuel vers un portefeuille EOA ;
Confirmez ensuite la transaction en cliquant sur « sign », et après un moment, vous constaterez que l’envoi des jetons a réussi ;
7) Enfin, rendez-vous sur polygonscan pour vérifier si le compte contractuel a bien été déployé (vous pouvez constater qu’il l’a été avec succès) ;
Voici donc un tutoriel utilisateur simple. À travers cette procédure, on comprend qu’avant d’utiliser MetaMask Snaps, il faut déjà savoir utiliser MetaMask. L’apparition de MetaMask Snaps n’abaisse donc pas réellement le seuil d’entrée pour les nouveaux utilisateurs, mais vise plutôt à améliorer l’expérience et les fonctionnalités pour les utilisateurs existants afin de mieux les fidéliser.
Avancement et projets liés à MetaMask Snaps
Actuellement, MetaMask Snaps en est encore à un stade relativement précoce de développement. Les Snaps existants sont continuellement développés et testés, tandis que l’équipe MetaMask encourage activement davantage de développeurs à construire des Snaps sur sa plateforme via plusieurs moyens, principalement :
1. MetaMask Grants DAO : Il s'agit d'un programme expérimental piloté par des employés et financé par ConsenSys, visant à accorder des subventions à des développeurs externes du monde entier afin de créer des expériences influentes au sein de l'écosystème MetaMask. Au sein du Grants DAO, la communauté peut proposer des projets et voter pour décider de l'octroi ou non d'une subvention à un projet Snap. Si une proposition obtient un certain seuil de votes favorables, elle est adoptée.
2. Organisation d’hackathons sponsorisés : Par ailleurs, MetaMask parraine également plusieurs hackathons afin d’attirer davantage de développeurs à concevoir des Snaps.
À ce jour, de nombreux développeurs ont manifesté un fort intérêt pour le développement de Snaps et y participent activement. De nombreux projets Snaps sont également en cours de développement et de test. Cet article analysera quelques-uns de ces projets ayant remporté des hackathons ou ayant obtenu un taux élevé de soutien au sein du Grants DAO.
-
MPC Snap : intégration de l’authentification multifacteur dans MetaMask
MPC Snap intègre la technologie MPC dans MetaMask, permettant aux utilisateurs de gérer leurs clés privées via MPC. Lorsqu’on utilise MPC Snap, l’utilisateur peut configurer une authentification à deux facteurs (2FA) pour accéder à son portefeuille MetaMask. Chaque fois qu’un utilisateur s’apprête à signer une transaction, le SDK MPC du MPC Snap effectue une signature ECDSA seuil. Cette opération divise la clé privée en deux parts : l’une stockée localement dans le partage du snap, l’autre sur un serveur de signature. Après plusieurs tours de communication, le serveur de signature et le snap peuvent ensemble signer une transaction Ethereum, confirmée ensuite sur le réseau Goerli.
De plus, contrairement aux phrases secrètes, cette configuration ne conduit pas à une perte irréversible de clé en cas de point de défaillance unique. Si l’ordinateur de l’utilisateur est piraté ou si le serveur de signature est compromis, l’utilisateur ne perd pas sa clé privée.
-
CoinChoice Snap : payer les frais de gaz avec n’importe quelle devise
Parmi les utilisateurs souhaitant effectuer des opérations sur leur portefeuille, beaucoup rencontrent fréquemment un manque d’Ethereum suffisant pour payer les frais de gaz, notamment lors de la réclamation de jetons airdrop ou de la vente de jetons. Auparavant, résoudre ce problème nécessitait un retrait depuis une bourse centralisée ou un transfert depuis un autre portefeuille. Toutefois, lorsque plusieurs portefeuilles doivent être gérés ou lorsque le réseau blockchain est congestionné, ces méthodes deviennent très problématiques.
CoinChoice Snap vise précisément à résoudre ce problème. C’est un outil intégré à l’extension navigateur MetaMask qui donne à chaque transaction la capacité de gérer les frais de gaz selon les préférences de l’utilisateur. Si un utilisateur préfère conserver USDC plutôt que ETH, il peut utiliser USDC pour payer les frais de gaz. Ainsi, l’utilisateur peut choisir la monnaie qu’il souhaite utiliser pour régler les frais de transaction.
Invisible Keys Snap : stockage multi-cloud des clés privées
Invisible Keys Snap, similaire à MPC Snap, vise à améliorer la gestion des clés privées par les utilisateurs. Le portefeuille multi-cloud Invisible Keys stocke la clé privée de l’utilisateur sur deux services ou plus de stockage en nuage (comme Google Drive, Dropbox, etc.). Même si l’un des services est compromis, la clé privée n’est jamais exposée.
-
Smart Account Session Snap : approbation automatique pour les dapps de jeu
Dans Web3, l’expérience utilisateur des jeux financiarisés (GameFi) pose un problème assez courant. Lors de l’utilisation de GameFi, les utilisateurs doivent souvent signer plusieurs fois pour poursuivre le jeu. Smart Account Session Snap vise à offrir une expérience transparente aux dapps de jeu, en leur fournissant un moyen sécurisé d’approbation automatique.
Voici la procédure utilisateur :
1. Connectez votre EOA et installez le Smart Account Session Snap.
2. Activez un compte intelligent au-dessus de votre adresse MetaMask. Votre EOA MetaMask deviendra le contrôleur de ce compte intelligent.
3. Activez le module de session sur votre compte intelligent. Ce module ajoute une logique de contrôle d’accès supplémentaire à votre compte Smart Safe. En substance, chaque compte intelligent est contrôlé de deux façons : par la clé de signature du propriétaire MetaMask, et par un module optionnel doté d’une logique d’accès personnalisée.
4. Créez une session.
5. Ceci crée une clé de session temporaire sur votre compte intelligent, autorisée par le module à effectuer des transactions sur votre portefeuille. La session peut comporter des paramètres tels qu’une heure de début, une heure de fin et des permissions spécifiques pour des opérations personnalisées sur le contrat dapp.
6. Envoyez des transactions d’approbation automatique à l’aide de cette clé de session, sans que MetaMask n’affiche de fenêtre pour demander les frais de gaz ou la signature.
-
Blackbelt Snap : auto-défense en temps réel contre les escroqueries
Dans Web3, la sécurité reste un problème très fréquent mais grave. Des attaquants peuvent exploiter des vulnérabilités front-end pour injecter silencieusement des contrats malveillants dans l’interface utilisateur, poussant l’utilisateur à interagir avec eux et à perdre les fonds engagés dans le protocole. Blackbelt Snap vise à résoudre ce problème. Grâce à Blackbelt Snap, les utilisateurs peuvent consulter en temps réel une évaluation de sécurité des données. Si un utilisateur découvre un protocole dont le score de sécurité est très bas, il peut le signaler à Blackbelt Snap. Par la suite, d’autres utilisateurs verront aussi combien de fois ce protocole a été signalé avant d’interagir avec lui.
Via Blackbelt Snap, les utilisateurs peuvent mieux évaluer la sécurité d’un protocole et participer collectivement à la protection de la communauté contre les activités malveillantes. Ce mécanisme de signalement augmente la vigilance des utilisateurs et réduit leur exposition aux risques liés aux protocoles peu sûrs.
-
Unipass Smart Contract Wallet MetaMask Snap : fonction de récupération sociale basée sur e-mail
Ce Snap vise à intégrer les fonctionnalités développées par Unipass, notamment celles d’un portefeuille intelligent doté d’abstraction de compte, directement dans MetaMask. Ce projet commencera par ajouter une fonction de récupération sociale afin d’éliminer le besoin de gestion de phrase secrète. La gestion de phrases secrètes constitue depuis longtemps un problème majeur et une faille de sécurité dans l’utilisation de portefeuilles externes (EOA), comme MetaMask. Ensuite, le projet ajoutera progressivement d’autres fonctionnalités telles que le paiement de gaz via des jetons ERC-20 et les transactions groupées, réduisant considérablement la complexité des opérations et améliorant l’expérience utilisateur.
Le potentiel des systèmes de récupération sociale est bien connu. Pourtant, jusqu’à présent, MetaMask n’en propose toujours pas en interne, alors que d'autres portefeuilles sur le marché, comme Argent, offrent cette fonctionnalité depuis longtemps. Unipass est en mesure de concrétiser cette vision car il a déjà lancé sur le marché des portefeuilles sans phrase secrète ni frais de gaz, largement utilisés dans les dapps de jeu. Outre l’utilisation de portefeuilles intelligents grâce à l’abstraction de compte et au calcul multipartite (MPC), Unipass exploite également le protocole d’e-mail DKIM, utilisant des signatures générées par Domain Key pour valider et autoriser de manière sécurisée les gardiens dans les transactions. Cela constitue une avancée significative par rapport aux solutions existantes comme Argent, où les gardiens doivent posséder eux-mêmes un portefeuille cryptographique, limitant ainsi le choix des tiers de confiance.
-
Forta Snap : système de caméra et d’alarme décentralisé pour Web3
Forta a été lancé en octobre 2021. De grands projets DeFi renommés comme Lido, Compound, Aave, MakerDAO, Balancer, dYdX et UMA l'utilisent déjà pour surveiller des aspects critiques de leurs protocoles. Incubé par OpenZeppelin et soutenu par a16z, Blockchain Capital, Coinbase Ventures et d'autres sociétés, Forta est un réseau de détection en temps réel dédié à la surveillance de sécurité et opérationnelle des activités blockchain. Il détecte en temps réel menaces et anomalies sur les systèmes DeFi, NFT, gouvernance, ponts inter-chaînes et autres systèmes Web3. Grâce à des alertes rapides et pertinentes, les protocoles et investisseurs peuvent réagir rapidement pour neutraliser les menaces et éviter ou minimiser les pertes financières.
On sait que Web3 regorge d’exemples d’utilisateurs victimes de phishing et d’escroqueries. Au premier semestre 2022, escrocs et pirates ont dérobé plus de 2 milliards de dollars via phishing et autres vulnérabilités. Pourtant, la sécurité Web3 en est encore à ses balbutiements, et jusqu’ici, l’essentiel des efforts porte sur l’audit, la vérification formelle et les primes aux bogues pour protéger les protocoles DeFi. Toutefois, des suites de sécurité comme Forta ne sont pas encore accessibles à la majorité des utilisateurs, alors même que de nombreuses attaques courantes – phishing, approbations illimitées de jetons, escroqueries – ciblent précisément les utilisateurs ordinaires mal protégés. Ainsi, Forta Snap vise à intégrer dans MetaMask des fonctions de protection terminale, exploitant les robots de détection de Forta pour aider davantage d’utilisateurs à prévenir les fraudes et attaques de phishing. Si le projet réussit, les utilisateurs MetaMask bénéficieront d’une prévention accrue contre les escroqueries et le phishing basées sur la chaîne, venant renforcer les mécanismes de protection existants basés sur l’URL.
-
Safeheron Multi Party Compute (MPC) key sharding Snap : gestion des comptes et des clés
Safeheron est une plateforme open source et transparente de self-custody d’actifs numériques, fondée en 2019 et basée à Singapour. Basée sur les technologies de calcul sécurisé multipartite (MPC) et d’environnement d’exécution fiable (TEE), Safeheron fournit aux institutions une solution complète de self-custody d’actifs numériques, leur permettant de conserver 100 % du contrôle sur leurs clés privées et leurs actifs tout en améliorant la sécurité et l’efficacité de gestion. Ce Snap, développé en collaboration entre Safeheron et MetaMask, vise à améliorer l’expérience de gestion des clés dans MetaMask, en aidant particulièrement les utilisateurs à mieux gérer leur Phrase de Récupération Secrète (SRP) afin de réduire les attaques de phishing et le risque de perte de ces clés.
Grâce à l’algorithme MPC sous-jacent, la clé privée n’est jamais conservée intégralement sur un seul appareil, ce qui réduit considérablement la probabilité qu’un attaquant l’obtienne et vole les fonds de l’utilisateur. De plus, si l’utilisateur perd l’un de ses trois appareils, il peut utiliser les deux restants pour distribuer de nouveaux fragments de clé vers un nouvel appareil et maintenir sa sécurité. Si ce projet réussit, l’équipe MetaMask pourra valider les Snaps comme accélérateurs innovants d’expériences de gestion de clés, réduisant fortement les risques de points de défaillance uniques liés au piratage, au phishing ou à la perte de clés privées.
-
StarkNet Snap : intégration de StarkWare dans un Snap ZK-Rollup inédit
Jusqu’à présent, StarkNet n’était pas directement compatible avec MetaMask en raison de l’utilisation d’adresses et de formats de comptes différents de ceux d’Ethereum (c’est-à-dire non compatibles EVM). StarkNet Snap permet aux utilisateurs de gérer leurs actifs sur StarkNet en créant un compte StarkNet à partir de leur Phrase de Récupération Secrète (SRP) MetaMask existante. Ce Snap permet également aux développeurs de déployer des comptes StarkNet, d’effectuer des transactions et d’interagir avec des contrats intelligents StarkNet. Il peut se connecter à n’importe quel dapp pour accéder à StarkNet, et les développeurs peuvent essayer d’intégrer leur dapp à ce Snap.
En outre, même si vous supprimez accidentellement StarkNet Snap, ne vous inquiétez pas : la suppression du Snap n’efface ni le compte StarkNet ni l’historique des transactions de l’utilisateur. Et la restauration via StarkNet Snap exploite directement la SRP MetaMask : une fois le compte MetaMask restauré et le Snap installé, le compte existant est automatiquement récupéré.
-
Snap Directory : annuaire web pour ajouter, rechercher, découvrir et installer des Snaps
On peut anticiper que MetaMask proposera à l’avenir un grand nombre de Snaps, chacun doté de fonctionnalités, autorisations et niveaux de sécurité différents. Les utilisateurs devront passer beaucoup de temps à consulter ces informations, ce qui nuit gravement à l’expérience utilisateur et freine dans une certaine mesure le développement rapide des MetaMask Snaps.
Snap Directory vise justement à créer un site web permettant aux utilisateurs de trouver rapidement des Snaps, de vérifier leurs informations et d’évaluer leurs risques de sécurité. Toutes les données sur le site seront transparentes, auditées extérieurement par la communauté, et les développeurs pourront s’y authentifier et y ajouter leurs Snaps.
Impact principal
À la lecture précédente, on comprend que l’impact de MetaMask Snaps est très important. On peut anticiper que si le développement de MetaMask Snaps progresse favorablement, les effets suivants pourraient se produire :
-
MetaMask Snaps renforcera davantage la position dominante de MetaMask dans la course aux portefeuilles. Il apportera une aide significative aux utilisateurs existants de MetaMask en améliorant leur expérience Web3.
-
MetaMask Snaps peut être vu comme une percée dans l’écosystème Web3. Il transforme un simple portefeuille Ethereum en un outil complet de gestion Web3, permettant de personnaliser et d’améliorer l’expérience utilisateur Web3, chose que n’ont pas encore réalisée d’autres projets de portefeuilles.
-
MetaMask Snaps pourrait attirer davantage de développeurs Web2 vers le domaine Web3. Il rend les technologies complexes de Web3 plus accessibles et compréhensibles pour les développeurs, favorisant ainsi significativement l’intégration des applications traditionnelles Web2 avec Web3.
Problèmes et risques potentiels
1. Sécurité :
On peut observer à partir du texte précédent que MetaMask Snaps présente des similitudes avec les extensions du navigateur Google Chrome. En matière de sécurité, Chrome analyse chaque extension soumise au Chrome Web Store, mais ce processus n’est pas suffisamment rigoureux, laissant inévitablement passer certaines extensions malveillantes. Depuis des années, de nombreux cas de fuites d’informations ont ainsi été rapportés concernant les extensions Chrome.
Dans le cas de MetaMask Snaps, le projet Snap Directory mentionné précédemment peut aider les utilisateurs à évaluer la sécurité des Snaps, mais cela reste insuffisant. Contrairement au navigateur Chrome, un portefeuille contient d’importantes sommes d’argent, exigeant donc des normes de sécurité bien plus élevées. Il est évident que la sécurité doit être une priorité absolue pour MetaMask Snaps. Cela pourrait constituer un risque latent dans son développement. Ainsi, davantage d’améliorations et de garanties de sécurité seront nécessaires avant que les utilisateurs puissent l’adopter en toute confiance.
2. Accessibilité :
Avant d’apprendre à utiliser MetaMask Snaps, l’utilisateur doit d’abord maîtriser l’utilisation du portefeuille MetaMask, un portefeuille EOA nécessitant la compréhension des clés privées, des phrases secrètes, etc., ce qui n’est pas convivial pour les personnes n’ayant jamais été exposées à Web3. L’apparition de MetaMask Snaps n’abaisse donc pas le seuil d’entrée, mais sert principalement les utilisateurs existants déjà familiers avec MetaMask.
Toutefois, on peut supposer qu’un nouveau marché haussier nécessitera un afflux massif de nouveaux utilisateurs dans Web3. Or, actuellement, le seuil d’entrée reste relativement élevé, rendant crucial l’abaissement de ce seuil. De même, un portefeuille Web3 à faible seuil d’entrée serait plus à même d’attirer de nouveaux utilisateurs. On constate déjà l’émergence de nombreux portefeuilles Web3 simplifiés : certains permettent une connexion instantanée via Twitter, d’autres via e-mail ou numéro de téléphone, voire même via reconnaissance faciale. MetaMask Snaps n’offre aucun avantage particulier dans ce domaine. Ainsi, si MetaMask souhaite conserver sa position dominante lors du prochain marché haussier, il devra probablement faire davantage d’efforts pour abaisser le seuil d’entrée.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
Everest Ventures Group (EVG)
