Guide de sélection des fournisseurs de Wallet as a Service (WaaS) : évaluation complète de la technologie, des fonctionnalités et des performances
TechFlow SélectionTechFlow Sélection
Guide de sélection des fournisseurs de Wallet as a Service (WaaS) : évaluation complète de la technologie, des fonctionnalités et des performances
Ce guide explorera les facteurs à prendre en compte lors du choix d'un service WaaS, afin de vous aider à prendre une décision éclairée.
Dédié à des analyses Web3 approfondiesRédaction : Carlos Maximiliano Cano, Ethan Francis
Traduction : TechFlow
Alors que l'écosystème Web3 redouble d'efforts pour développer des produits grand public, la demande croissante de solutions conviviales et attrayantes ainsi qu'une expérience utilisateur fluide devient pressante. Dans ce contexte, les outils Wallet-as-a-Service (WaaS) ont émergé pour répondre à des enjeux critiques : pour les développeurs, ils simplifient le développement de dApp grâce à des outils personnalisables, permettant d'intégrer des portefeuilles Web3 optimisés directement dans leurs applications selon des besoins spécifiques. Ces portefeuilles peuvent s'intégrer à d'autres fonctionnalités comme les connexions sociales ou Web2 afin de rendre les interactions Web3 plus fluides, réduisant ainsi les frictions liées à la création de portefeuille, aux transactions, aux signatures, à l'interopérabilité et aux interfaces complexes.
Si vous êtes développeur, les outils WaaS peuvent considérablement simplifier votre travail. Toutefois, choisir un fournisseur peut rester difficile en raison de nombreux facteurs. Ce guide explore les critères clés à prendre en compte lors du choix d’un service WaaS, vous aidant à prendre une décision éclairée.
Mécanisme de gestion des clés privées
Les outils WaaS rendent pratique l'utilisation des dApps et la création de portefeuilles associés, particulièrement pour les produits mobiles, grâce aux connexions sociales et aux portefeuilles intégrés. Toutefois, cela doit rester conforme aux principes fondamentaux de la Web3 tels que l'autonomie de l'utilisateur et la décentralisation. Le respect ou non de ces valeurs détermine si les portefeuilles sont hébergés ou non, influençant les processus de signature des utilisateurs, et poussant ces derniers vers ou loin de la Web3.
Qu'un service WaaS spécifique soit considéré comme hébergé ou non dépend essentiellement de sa manière de gérer les clés privées des utilisateurs. Différents mécanismes existent, chacun impliquant des compromis entre sécurité, fiabilité/efficacité et risque d'hébergement. En tant que développeur, votre objectif doit être de comprendre ces mécanismes afin de mieux protéger les données et actifs des utilisateurs tout en répondant à vos besoins spécifiques.
Examinons les principales approches disponibles sur le marché — KMS, MPC-SSS, MPC-TSS, ainsi que la combinaison KMS + MPC-TSS — et leurs caractéristiques. Notez que bien que nous cherchions à être exhaustifs, chaque fournisseur implémente différemment. Utilisez donc ces informations comme point de départ pour former votre propre opinion sur chaque fournisseur.
Système de gestion des clés (KMS)
Un KMS est une solution pour stocker et gérer des clés cryptographiques. Il s’agit d’un environnement sécurisé où les clés privées sont stockées (généralement intactes). Les mécanismes KMS utilisent des normes de chiffrement robustes et des contrôles d’accès stricts pour garantir la sécurité. Bien que simples à utiliser, ils impliquent certains compromis.
En examinant les systèmes basés uniquement sur KMS, prenez note des points suivants :
-
Risque d’hébergement : Si le KMS est configuré en mode hébergé, l’utilisateur peut ne pas avoir un contrôle total sur ses clés, ce qui constitue un risque majeur dans un environnement décentralisé. Par exemple, certaines solutions comme Magic utilisent KMS et se revendiquent non hébergées, mais il faut garder à l’esprit que le stockage via des services comme AWS signifie que ces fournisseurs conservent un contrôle final. Techniquement, cela donne au fournisseur la capacité de décrypter les clés en modifiant les politiques d’accès.
-
Risque de centralisation : Dépendre d’un fournisseur KMS crée un point de défaillance unique ; toute panne du fournisseur pose problème. Utiliser une solution reposant sur KMS nécessite une forte confiance, car la relation commerciale entre le fournisseur WaaS et le fournisseur KMS signifie que ce dernier conserve toujours un accès aux clés. De plus, un fournisseur pourrait cesser de soutenir un service pour diverses raisons, causant des difficultés aux utilisateurs finaux.
Calcul multipartite - Partage de secret (MPC-SSS)
Le MPC-SSS combine les avantages du calcul distribué et du partage de clés. Il permet à plusieurs parties de calculer conjointement une fonction tout en divisant la clé entre elles. Cela renforce la sécurité : une opération requiert un seuil de parts de clé sans exposer la clé originale à une seule entité.
Il est crucial de noter que le MPC-SSS reconstruit la clé privée côté client, créant ainsi un point de défaillance étroit. Cela pourrait permettre à quelqu’un d’obtenir la clé privée d’un utilisateur à son insu, entraînant un risque d’hébergement sous couvert de décentralisation.
L’un des services populaires utilisant MPC-SSS est Privy, qui intègre un portefeuille auto-hébergé, protégé par matériel et géré via un iframe isolé. Privy stocke la clé privée uniquement en mémoire, minimisant ainsi toute exposition. Cela signifie que la clé privée n’est jamais exposée à Privy ni à l’application intégrée, rendant cette solution entièrement non hébergée (bien que les clés soient reconstituées lors de leur utilisation et création).
Web3Auth V1 utilise également MPC-SSS, même s’il emploie aussi MPC-TSS pour certains produits (comme son SDK principal). Son implémentation MPC-SSS est souvent appelée « MPC léger », destinée aux SDK prêts à l’emploi.
Les systèmes MPC-SSS peuvent être combinés avec des systèmes KMS.
KMS + MPC-SSS
Combiner KMS et MPC-SSS vise à équilibrer contrôle utilisateur et facilité de gestion. Bien que ce système n’affecte pas nécessairement le niveau d’hébergement, il peut offrir une sécurité accrue, potentiellement au détriment de l’efficacité.
Pour les solutions hybrides, les développeurs doivent évaluer la complexité potentielle des interactions entre les systèmes indépendants, notamment en mesurant les délais de récupération et de calcul des clés. Des solutions populaires comme Venly utilisent MPC-SSS pour partager le mot de passe permettant d’accéder au service KMS qui stocke la clé privée de l’utilisateur.
Les solutions KMS + MPC-SSS conservent les risques des solutions KMS pures, car elles ne résolvent pas fondamentalement les problèmes de centralisation inhérents au KMS. Les défis liés au MPC-SSS persistent également, et les développeurs doivent en être conscients.
Calcul multipartite - Schéma de signature à seuil (MPC-TSS)
Le MPC-TSS permet à plusieurs parties de collaborer pour signer une transaction ou effectuer un calcul, en répartissant les responsabilités. Cela améliore la sécurité en garantissant qu’aucune entité unique n’ait un contrôle total sur la clé. Dans le cas d’usage WaaS, cela assure également qu’aucun tiers ne puisse dépenser les actifs d’un utilisateur. Correctement implémenté, MPC-TSS offre le plus haut niveau de sécurité tout en évitant la complexité des méthodes hybrides ou l’hébergement. La plupart des implémentations MPC-TSS permettent ainsi d’être non hébergées tout en restant efficaces.
Pour MPC-TSS, les développeurs doivent tester la latence globale. Comprendre le modèle de seuil et de sécurité d’une implémentation particulière est crucial pour s’assurer qu’elle correspond aux besoins du projet.
Particle Network propose une méthode TSS avancée, garantissant que la sécurité de la clé privée n’est pas concentrée dans une seule entité. Cette méthode divise la clé en deux parts stockées séparément, aucune ne pouvant révéler d’information sur la clé complète. Une part est stockée localement par l’utilisateur, l’autre dans l’environnement d’exécution fiable (TEE) de Particle. Toutes les opérations cryptographiques sont effectuées sans combiner les parts, préservant ainsi l’intégrité de la clé.
Particle permet également à l’utilisateur de créer un mot de passe maître pour chiffrer la part locale de la clé, pouvant ensuite être sauvegardée en toute sécurité. Cela permet une restauration complète du portefeuille sur différents appareils. La robustesse du système est encore renforcée par un mécanisme de rafraîchissement continu des parts de clé, rendant les attaques presque impossibles.
Notez que l’interopérabilité et la latence varient selon les méthodes ci-dessus. Il est donc important de vérifier que la solution envisagée couvre au moins les réseaux blockchain qui vous intéressent, et de disposer d’informations fiables sur les latences potentielles. Nous avons également créé l’illustration ci-dessous pour comparer les forces et faiblesses de chaque méthode :
Évaluation de l’intégrité de la documentation
Les développeurs utilisant un service WaaS adoptent généralement deux approches différentes :
- Démarrage rapide : Ces développeurs souhaitent plonger rapidement dans le code, privilégiant la compréhension immédiate, l’action rapide et les outils disponibles, apprenant au fur et à mesure.
- Compréhension exhaustive : D’autres préfèrent examiner minutieusement la documentation avant d’écrire du code, cherchant une compréhension complète de l’architecture, des fonctionnalités et des limites du système.
Si vous appartenez à la première catégorie, trouver un équilibre entre ces deux approches peut simplifier le développement. La norme idéale serait de pouvoir commencer à utiliser un SDK en 10 minutes, tout en ayant suffisamment d’informations pour avancer. En complément de ce guide, voici d’autres points clés à considérer selon le scénario WaaS retenu :
- Informations de débogage : Disposez-vous de toutes les informations nécessaires pour déboguer si besoin ? Par exemple, en cas d’échec de transaction, le SDK WaaS fournit-il des journaux d’erreur détaillés pour identifier le problème ?
- Guides utiles et complets : La documentation inclut-elle des guides simples et pratiques ? Existe-t-il un guide étape par étape pour intégrer le SDK WaaS, couvrant divers réseaux blockchain ?
- Accessibilité des réponses : Les questions que vous rencontrerez au travail ont-elles des réponses accessibles (avec exemples) ? Y a-t-il une FAQ ou un forum communautaire où les questions des utilisateurs ont été publiées et rapidement résolues par l’équipe ? La FAQ est-elle actualisée et bien maintenue ?
- Documentation interactive et navigable : La documentation est-elle interactive/facile à naviguer ? Est-elle engageante et informative ? Contient-elle des extraits de code interactifs permettant de voir comment le code fonctionne, ou un environnement bac à sable pour tester en temps réel ?
- Contenu attractif et informatif : La documentation vous guide-t-elle tout au long du processus ? Inclut-elle un guide de démarrage rapide ? Les guides sont-ils enrichis de supports visuels (comme des schémas expliquant le flux de transaction) et de tutoriels vidéo pour les intégrations complexes ?
- Orientation complète : La documentation inclut-elle un guide de prise en main pour configurer un portefeuille, ainsi que des instructions pour des fonctionnalités avancées telles que la gestion de plusieurs portefeuilles ou l’interaction avec divers réseaux blockchain ?
- Guide de démarrage rapide : Existe-t-il un guide de démarrage rapide pour configurer un portefeuille, envoyer et recevoir des transactions rapidement ?
Construire une base solide de compréhension et évaluer les outils disponibles est essentiel pour éviter des complications futures. En vérifiant rapidement les points ci-dessus, vous pouvez acquérir les connaissances nécessaires tout en avançant à votre rythme.
Richesse de l’intégration fonctionnelle
Lors de l’évaluation des avantages d’une plateforme Wallet-as-a-Service (WaaS), la richesse de l’intégration fonctionnelle en amont et en aval est un facteur important. Elle reflète la capacité de la plateforme à offrir des services puissants, universels et centrés sur l’utilisateur. Il est également crucial de savoir si ces intégrations sont natives ou nécessitent des services tiers supplémentaires. Elles peuvent fortement améliorer l’expérience utilisateur et faciliter la transition entre les écosystèmes fiat et crypto.
Voici quelques domaines clés où la richesse fonctionnelle fait la différence :
Prise en charge de l’abstraction de compte
La compatibilité native avec l’AA, qu’elle soit implémentée via un module dédié ou non, est cruciale via un SDK direct et des partenariats. Intégrer l’AA témoigne de la capacité de la plateforme à s’adapter à divers cas d’usage et à assurer une expérience utilisateur fluide. La diversité et la profondeur de l’intégration sont essentielles, car elles garantissent aux développeurs les outils et le soutien nécessaires pour créer des dApps intuitives et conviviales.
Pour les développeurs, un WaaS implémentant nativement l’AA permet une meilleure utilisation des différents composants de la pile AA, sans avoir à configurer manuellement des composants tiers, simplifiant ainsi l’expérience et l’efficacité de mise en œuvre.
Particle Network propose une solution verticalement intégrée, ayant développé lui-même à la fois la pile WaaS et celle de l’AA, et intégrant directement l’AA dans son produit WaaS. Particle prend également en charge l’utilisation de la pile AA de Biconomy, tout en maintenant une compatibilité croisée avec d’autres fournisseurs. Grâce au support de l’AA, les fournisseurs WaaS peuvent transformer des expériences rigides de portefeuille en expériences flexibles via la programmabilité, rendant l’expérience utilisateur finale plus fluide.
Dans le cadre du WaaS, voici quelques outils et composants AA idéaux pouvant rendre votre dApp plus convivial :
1. Portefeuilles de contrats intelligents : L’AA peut activer des contrats intelligents programmables comme portefeuilles non hébergés, permettant des fonctionnalités d’automatisation avancées. Cela conduit à des méthodes plus flexibles et centrées sur l’utilisateur pour gérer les actifs numériques.
2. Clés de session : Cela simplifie les transactions ne nécessitant pas de signature, améliorant l’expérience utilisateur. Cette fonctionnalité permet aussi d’approuver des transactions à l’avance, rendant le système plus convivial.
3. Paiement par sponsorisation : Un cas d’usage marquant de l’AA est la capacité du dApp à prendre en charge les frais Gas des utilisateurs, activée par le « paymaster ». Cela est particulièrement pertinent pour les solutions hébergées sur L2, généralement peu coûteuses pour l’utilisateur. Le paymaster permet à votre dApp d’accepter des paiements de frais Gas en tout jeton natif (non ponté).
4. Traitement par lots : Le processeur par lots peut agréger les actions utilisateur pour une interaction blockchain efficace, réduisant potentiellement les frais et accélérant la confirmation des transactions. Cela peut offrir un meilleur rapport coût-efficacité aux utilisateurs finaux et de meilleures performances aux développeurs.
5. Récupération sociale : L’AA peut activer une fonction de récupération sociale, permettant aux utilisateurs de restaurer leur portefeuille avec l’aide de comptes préapprouvés, remplaçant ainsi les phrases de récupération, ce qui peut améliorer la sécurité et l’expérience utilisateur.
Particle Network a également développé son propre processeur par lots et son propre paymaster, que les projets peuvent intégrer pour simplifier les interactions avec la blockchain. Particle travaille aussi sur l’abstraction de compte inter-chaînes, visant à créer un cadre unifié entre les solutions AA déployées sur différentes chaînes.
Canal fiat
Les intégrations relatives aux entrées/sorties en monnaie fiduciaire sont très attrayantes dans une plateforme WaaS. L’utilisation de canaux fiat est particulièrement intéressante car elle permet aux utilisateurs de recharger directement en USDC/USDT sans acheter de jeton crypto natif ni dépendre d’une bourse centralisée, facilitant ainsi la transition de la Web2 vers la Web3.
Il est important d’évaluer si ces intégrations sont natives ou nécessitent des services tiers supplémentaires. Elles peuvent fortement améliorer l’expérience utilisateur et faciliter la transition entre les écosystèmes fiat et crypto.
Ponts inter-chaînes
Faciliter les ponts inter-chaînes illustre l’universalité d’une plateforme WaaS. Évaluer les services sous-jacents (Particle utilise li.fi) et les intégrations est crucial. Une fonctionnalité robuste de pontage peut ouvrir de nouvelles possibilités et réduire les frictions à mesure que l’écosystème blockchain évolue vers une feuille de route multi-chaîne et scalable, simplifiant ainsi l’expérience des utilisateurs et des développeurs, aujourd’hui et demain.
Swap
Certains portefeuilles peuvent intégrer une fonction d’échange dans leur interface. Qu’il s’agisse d’une fonction native ou d’un partenariat, les échanges sont l’une des fonctionnalités Web3 les plus fondamentales. Il est important d’étudier les types d’échanges pris en charge, le service sous-jacent (Particle utilise 1inch), la facilité d’exécution et l’expérience utilisateur.
Autres points d’accès API
Assurez-vous d’examiner les autres points d’accès API proposés par la plateforme WaaS pour interagir avec la Web3 ou influencer l’expérience utilisateur. Vous pouvez aussi évaluer le niveau de personnalisation offert par ces points d’accès. Par exemple, ils peuvent offrir un accès au verrouillage de contrats, à la récupération de journaux, à la gestion de jetons, à l’analyse, à la gestion de certaines interactions DeFi, ou à l’interaction avec divers marchés.
Prise en charge multi-chaînes
Prendre en charge plusieurs réseaux blockchain est un signe d’une plateforme WaaS robuste. Cela montre l’adaptabilité de la plateforme et sa préparation face à un écosystème en expansion. Les développeurs doivent vérifier le nombre de chaînes supportées, la facilité de basculement entre celles-ci, et le niveau de support offert pour chaque chaîne.
Évaluation modulaire
Une architecture modulaire ressemble à une boîte à outils, chaque outil étant conçu pour une tâche spécifique. Un système modulaire permet aux développeurs de sélectionner et d’implémenter uniquement les modules dont ils ont besoin, personnalisant ainsi la solution à leurs exigences uniques. Son opposé est un système monolithique, qui regroupe tous les outils dans une unité indivisible, offrant une intégration plus simple mais peu ou pas de flexibilité.
Une bonne conception modulaire apporte flexibilité et extensibilité, permettant aux développeurs de remplacer ou mettre à jour facilement un module individuel sans affecter le reste du système. La norme idéale du modularité est un équilibre entre simplicité d’intégration et flexibilité maximale. Les développeurs doivent rechercher des modules indépendants adaptés à leurs cas d’usage, conçus de manière à favoriser cette flexibilité. Voici quelques exemples d’usages pris en charge par la modularité :
- Authentification : Un système modulaire peut offrir divers modules d’authentification, comme l’authentification multifacteur, biométrique ou sociale. Cela est étroitement lié à la capacité du projet à lier les informations utilisateur à leur portefeuille.
- Compatibilité croisée : Plus il est facile d’accéder à différents réseaux ou de basculer entre eux, plus le service est flexible et convivial pour les développeurs. Les services de portefeuille Web3 peuvent également prendre en charge des modules inter-chaînes et d’interopérabilité.
- Abstraction de compte : Comme mentionné précédemment, implémenter l’AA est crucial. Une plateforme WaaS modulaire peut offrir un module d’abstraction de compte facile à intégrer, séparé du produit principal et rendu optionnel. Le module AA lui-même peut être modulaire, supportant différentes fonctionnalités au sein d’une même pile. Le WaaS de Particle Network prend en charge une pile AA modulaire, permettant aux développeurs de choisir la pile AA développée par Particle Network, incluant le processeur par lots, les comptes intelligents, etc. Les développeurs peuvent aussi choisir de développer leur propre pile AA ou d’intégrer les SDK d’autres fournisseurs comme Biconomy, ZeroDev ou StackUp. Voici une illustration du design du WaaS AA modulaire de Particle Network :
- Personnalisation du produit : Grâce à des modules UI personnalisables, les développeurs peuvent assurer la cohérence de leur marque en intégrant leurs couleurs, logos et autres éléments graphiques. Mais cela ne se limite pas au design : cela peut aussi concerner des aspects fonctionnels comme les limites de transaction, les frais personnalisés ou des flux d’approbation spéciaux.
- Interopérabilité avec d’autres services : Une plateforme WaaS modulaire peut inclure des modules facilitant l’intégration aisée avec d’autres services ou plateformes tierces. Par exemple, elle peut permettre des interactions avec des bourses ou des plateformes inter-chaînes, voire autoriser la création de vos propres intégrations.
Indicateurs de performance des portefeuilles Web3
Lors de l’intégration d’un service, il est important de savoir que les différents fournisseurs peuvent performer différemment selon les domaines. Deux points clés sont le temps de création d’un portefeuille (du clic sur « Se connecter » à la disponibilité du portefeuille) et le temps de connexion pour les utilisateurs récurrents. Ces indicateurs peuvent être influencés par le système de gestion sous-jacent de chaque solution.
Pour illustrer cela, nous avons mesuré ci-dessous le temps nécessaire à différents outils WaaS pour créer un portefeuille Web3 via une authentification Google. Nous vous encourageons à tester les produits de différents fournisseurs pour évaluer l’expérience utilisateur.
Indicateurs de performance des portefeuilles Web3
Lors de l’intégration d’un service, il est important de savoir que les différents fournisseurs peuvent performer différemment selon les domaines. Deux points clés sont le temps de création d’un portefeuille (du clic sur « Se connecter » à la disponibilité du portefeuille) et le temps de connexion pour les utilisateurs récurrents. Ces indicateurs peuvent être influencés par le système de gestion sous-jacent de chaque solution.
Pour illustrer cela, nous avons mesuré ci-dessus le temps nécessaire à différents outils WaaS pour créer un portefeuille Web3 via une authentification Google. Nous vous encourageons à tester les produits de différents fournisseurs pour évaluer l’expérience utilisateur.
L’image ci-dessous présente une comparaison horizontale entre Particle, MetaMask et d'autres outils WaaS, en termes de temps et d'étapes requis lors de la connexion d'un portefeuille.
Preuves sociales et présence sur le marché
D'autres indicateurs de preuve sociale peuvent fournir des preuves tangibles de la viabilité d'une solution et de son acceptation par le marché. Des métriques telles que le nombre de téléchargements du SDK ou le nombre d'utilisateurs actifs peuvent refléter le niveau de confiance et d'adoption du service. Pour accéder directement à ces indicateurs, recherchez simplement le package SDK individuel sur Npm-stat. Notez que les téléchargements peuvent être influencés par des campagnes de relations publiques, des incitations ou d'autres activités marketing ; ces chiffres ne doivent donc pas être le seul critère décisionnel, mais plutôt faire partie d'une analyse approfondie.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
@ParticleNtwrk
