Jack Dorsey, Block et les dangers de rendre les Crypto conviviales

En juillet dernier, la startup/géant des paiements (pouvez-vous être les deux ?) Square a annoncé qu'elle développerait unportefeuille matériel de CryptomonnaieLa perspective d'un portefeuille conçu par les mêmes personnes qui développent la Technologies de point de vente à la croissance la plus rapide au monde promettait des avancées prometteuses en termes de simplicité d'utilisation et d'adoption. Et c'était quelques mois avant que Jack Dorsey ne renverse la situation du monde technologique en quittant Twitter pour se consacrer à plein temps à Square (désormais Block), augmentant encore les enjeux.

Mais, pour peut-être la première fois depuis des années que Dorsey flirte avec Bitcoin («Crypto», pas tellement), il existe un décalage significatif entre ses projets et les préférences des Crypto investisseurs de longue date. Article de blog du vendrediBlock a annoncé que son portefeuille matériel utiliserait l'identification par empreinte digitale comme méthode principale et par défaut pour accéder à ses fonds. Block précise qu'elle « évaluera d'autres méthodes d'accès que les clients pourraient choisir ».

Dans le cas des biens de consommation comme les téléphones portables, l'ajout d'un contrôle d'accès biométrique est généralement motivé par une simple commodité, mais les conséquences pourraient être désastreuses. Autre vestige du Web 2.0, Sam Altman, ancien président de Y Combinator, une société qui finance des start-ups technologiques, a lancé un jeton appelé Worldcoin au cours de l'été 2021. Des critiques, dont Edward Snowden, ont souligné les risques que ce projet risquait de compromettre la sécurité. exposer les données biométriques des utilisateursavec des conséquences potentiellement graves et permanentes pour les victimes. Quand les capitalistes impitoyables de l'American Enterprise Institute pensentvotre plan est antisocial, tu sais que tu as des ennuis.

Pour être honnête, le plan Block diffère de celui de Worldcoin sur des points cruciaux, ce qui le rend plus défendable. En partie parce que le portefeuille prévu est un appareil mono-utilisateur, il pourra créer et stocker ses identifiants biométriques localement, comme le fait votre téléphone. Worldcoin, en revanche, semblait susceptible de nécessiter un base de données centraliséedes hachages d'iris-scan, un incendie absolu à cinq alarmes d'une architecture de sécurité médiocre.

Mais même le traitement et le stockage locaux représentent un risque réel : en fin de compte, aucune donnée locale accessible via Internet ne devrait jamais être prise en compte.vraiment sécurisé. Et les conséquences à vie d’une empreinte digitale compromise font que même la plus petite exposition mérite d’être sérieusement interrogée.

Tout aussi inquiétant, faire de l'empreinte digitale le principal moyen d'autorisation d'un portefeuille Crypto pourrait réduire l'importance accordée à la gestion des clés privées. Cela pourrait introduire un risque supplémentaire pour les utilisateurs : si votre portefeuille matériel est le seul endroit où stocker vos clés privées et que ce matériel est contrôlé par une empreinte digitale, le risque de perdre tout votre argent augmente au lieu de diminuer.

Block semble bien conscient des risques, tant au vu du contenu que du moment de l'annonce. « Nous sommes conscients des limites [de la sécurité des empreintes digitales] que nous devrons contourner », précise le communiqué. Et dans le monde de la communication, le vendredi est le jour où l'on publie des informations auxquelles on ne veut T trop prêter attention : les journalistes terminent généralement leurs missions et se réjouissent d'un week-end de rêve. Il y a donc fort à parier que Block cherchait à minimiser les réactions négatives.

Cela dit, Block tente de trouver une solution extrêmement délicate, et ses projets actuels méritent une réponse réfléchie plutôt qu'impulsive. L'annonce précise que la priorité était de concevoir un portefeuille utilisable « en toute sécurité, mais avec simplicité », en conciliant expérience utilisateur et sécurité.

« Nous ne souhaitons T imposer de nouveaux comportements aux clients avec une nouvelle interface sur le composant matériel du portefeuille que nous développons », poursuit l'annonce. « Au contraire, placer l'application mobile au cœur de l'expérience permettra des interactions familières et intuitives. »

Pour le meilleur ou pour le pire, nous sommes habitués à utiliser le déverrouillage par empreinte digitale sur les petits appareils. Leur utilisation est donc tout à fait logique du point de vue d'un concepteur de matériel de la Silicon Valley. L'idée qu'un produit soit destiné au grand public, idéalement utilisable même par les plus lents dans le bus, est ancrée dans les modèles économiques et la culture d'entreprises, même relativement agiles comme Block.

Sur le même sujet : David Z. Morris - Jack Dorsey emmène Square au cœur du terrier du lapin Bitcoin

Cette logique rejoint toutefois de nombreux appels au sein de l'industrie des Crypto , qui souhaitent en priorité améliorer l'expérience utilisateur et la rendre plus intuitive, non seulement pour les portefeuilles, mais aussi pour les plateformes d'échange décentralisées (DEX) et tout le reste. Le problème, selon des experts en Crypto et en sécurité, Taylor Monahan de MetaMaskComme l'a souligné Monahan, une expérience utilisateur fluide est quasiment indissociable des risques de sécurité. Elle cite d'ailleurs une autre fonctionnalité de « facilité d'utilisation » qui a conduit les utilisateurs à ne pas enregistrer correctement leurs clés privées. Il s'agit d'une fonctionnalité d'une version antérieure de MyCrypto/MEW, le portefeuille que Monahan a développé avant de rejoindre Metamask récemment. Plus précisément, cette fonctionnalité permettait le téléchargement/l'affichage automatique de toutes les informations du portefeuille, que les utilisateurs oubliaient apparemment assez souvent de noter.

À terme, certains produits Crypto trouveront un juste équilibre entre sécurité et facilité d'utilisation. Mais franchement, je pense que les entreprises qui se précipitent dans cette direction aujourd'hui lésent l'ensemble de l'écosystème en négligeant l'éducation. En réalité, l'hypothèse selon laquelle la conception front-end peut rendre un système Crypto aussi fluide et facile à utiliser qu'un système Web 2.0 pourrait bien s'avérer fondamentalement erronée : la complexité des Crypto est indissociable de leur décentralisation, et les méthodes visant à « abstraire » cette complexité ouvrent presque toujours de nouvelles perspectives d'attaque pour ceux qui veulent s'emparer de votre argent.