Vers un Web3 sans portefeuilles

Les portefeuilles blockchain sont un élément CORE du Web3. Ils sont essentiels à l'identité des utilisateurs et leur confèrent la propriété des données et des autorisations dans les applications et les contrats intelligents.

Cependant, la combinaison d’une courbe d’apprentissage abrupte et des risques élevés d’erreurs ont constitué des obstacles à l’adoption massive du Web3.

Les utilisateurs sont limités à des portefeuilles de garde ou d'auto-garde. Les portefeuilles de garde sont gérés par un tiers centralisé, ce qui réduit les fonctionnalités et le contrôle des utilisateurs. En revanche, les portefeuilles d'auto-garde laissent les utilisateurs aux commandes, mais sont complexes à configurer et à utiliser. Avec l'auto-garde, les utilisateurs doivent mémoriser et protéger une phrase clé de 12 ou 24 mots pour éviter de perdre l'accès à leur portefeuille.

Ben Turtelest le fondateur et PDG deKazm, une plateforme de fidélisation client et d'engagement communautaire pour Web3. Auparavant, il a fondé Rivet, une application de lecture pour enfants basée sur l'IA, au sein d'Area120, et a développé des solutions d'apprentissage automatique appliquées chez Google.

La « barrière du portefeuille » a considérablement freiné l'adoption des marques et des consommateurs, pourtant attirés par le Web 3. Pour que le Web 3 soit adopté massivement, la fonction des portefeuilles doit être repensée de manière à ce que les utilisateurs soient à peine conscients de leur existence, de la même manière que les applications Web 2 n'exposent T l'identifiant utilisateur de cet utilisateur dans une base de données interne. Parallèlement, l'activité des utilisateurs sur le Web 3 doit être décentralisée, sécurisée et facile à gérer, sans phrases clés.

Plusieurs technologies émergentes et convergentes constituent déjà les fondements de cet avenir. Au cours des prochaines années, le rôle omniprésent des portefeuilles passera au second plan, et le Web3 offrira ainsi une intégration simple et transparente entre les plateformes.

La barrière du portefeuille

À l'aube du Web3, se lancer dans les applications décentralisées (dApps) nécessite généralement de disposer d'un portefeuille, qui peut être auto-dépositaire ou hébergé par un dépositaire tiers. Bien que des options hybrides aient été développées, les utilisateurs ont généralement le choix entre deux options de portefeuille médiocres, présentant des compromis importants en termes de commodité, de sécurité, d'accès et de contrôle.

Un portefeuille auto-dépositaire est souvent nécessaire pour se connecter et utiliser des dApps spécifiques, notamment de nombreuses plateformes de trading de Crypto , des places de marché NFT et des jeux à gains. Cependant, la configuration d'un portefeuille et d'une phrase de départ peut être simplifiée. déroutant et intimidantPour les nouveaux utilisateurs du Web3. Par conséquent, les utilisateurs potentiels abandonnent souvent le processus d'intégration.

Même lorsque la configuration initiale est réussie, la gestion des portefeuilles auto-conservateurs pose toujours une multitude de défis et d'inconvénients :

• Se souvenir et protéger une phrase de départ
• Garder la trace d'un compte identifié uniquement par une longue chaîne de chiffres
• Décider de signer ou non des transactions, qui sont souvent difficiles à comprendre ou à faire confiance
• Savoir se connecter à différentes blockchains et dApps
• Trouver des rampes d'entrée et de sortie pour la monnaie fiduciaire
• Disposer du bon type et de la bonne quantité de jetons pour couvrir les frais de transaction (GAS)
• Suivre les mesures de sécurité appropriées dans un environnement avec diverses menaces de piratage et des attaques de phishing fréquentes

S'il est facile de souligner ces problèmes sur le Web 3, le Web 2 souffre également de problèmes de gestion des comptes. Les utilisateurs jonglent avec une liste toujours plus longue d'identifiants et de mots de passe, créant ainsi des vulnérabilités exploitables par les pirates, ou se tournent vers des gestionnaires de mots de passe centralisés, eux aussi victimes de cyberattaques réussies. Et même si le Web 2 offre une certaine commodité, cela se fait au détriment de la Politique de confidentialité des utilisateurs et du contrôle de leurs données.

Solutions convergentes

Les technologies innovantes ouvrent des possibilités pour dépasser les problèmes de gestion de compte dans le Web2 et la barrière du portefeuille dans les premiers temps du Web3.

Ces technologies améliorent considérablement l'expérience utilisateur lors des interactions avec les dApps sur blockchain. Parallèlement, de nouvelles approches en matière de vérification d'identité et d'interopérabilité des comptes rendent la connexion aux applications et services plus sûre et plus pratique. L'association de ces technologies peut permettre de reléguer les portefeuilles au second plan et d'améliorer les fonctionnalités et la sécurité des utilisateurs.

Bien que ces technologies émergentes soient encore en phase de maturation, on peut s’attendre à ce qu’elles fassent bientôt tomber la barrière du portefeuille et permettent une intégration et un engagement fluides et simples dans le Web3.

Portefeuilles de contrats intelligents

Les portefeuilles de contrats intelligents sont des comptes programmables fonctionnant sur des blockchains. Ils constituent un support pourinteragir avec une blockchain, et, parce qu'ils peuvent être programmés avec des règles détaillées, ils ajoutent une gamme de fonctionnalités et de fonctionnalités non offertes par les portefeuilles standard.

• Transactions simplifiées : les portefeuilles de contrats intelligents permettentfonctions importantes comme le regroupement des transactions, le paiement des frais de GAS avec une large gamme de jetons et la possibilité pour les dApps ou les marques de payer les frais de transaction au nom d'un utilisateur.
• Récupération de clé privée : ces portefeuilles permettent aux utilisateurs de configurersystèmes pour retrouver l'accèsSi leur phrase de départ est perdue ou oubliée. Par exemple, la récupération sociale sauvegarde des segments d'une clé privée auprès d'amis ou de membres de la famille de confiance, qui peuvent ensuite autoriser la restauration de la clé.
• Mesures de sécurité : Grâce aux portefeuilles de contrats intelligents, les utilisateurs peuvent établir des règles de protection contre le vol. Par exemple, ils peuvent plafonner les dépenses, fixer des limites au nombre total de transactions ou créer une liste blanche d'adresses acceptées pour interagir afin d'éviter d'être piégés par une fausse page. Les portefeuilles de contrats intelligents peuvent également afficher des simulations de transactions permettant aux utilisateurs de prévisualiser le résultat d'une transaction avant de l'exécuter.

Les portefeuilles de contrats intelligents (voir quelques exemples ci-dessous) constituent un élément essentiel d'un Web3 plus robuste, évitant les pièges des portefeuilles auto-dépositaires et dépositaires. Ils peuvent simplifier et automatiser les transactions entre les dApps, rendant le Web3 accessible à tous, au-delà des utilisateurs expérimentés. En fournissant des outils de récupération de clés privées, les portefeuilles de contrats intelligents éliminent également ONEun des principaux obstacles à l'intégration du Web3. encore des barrières En raison de l'utilisation généralisée des portefeuilles de contrats intelligents, leur adoption augmente sur les blockchains de couche 2 qui fonctionnent sur Ethereum et offrent des transactions moins coûteuses et plus rapides.

Il est important de noter que les portefeuilles de contrats intelligents peuvent être programmés pour valider les utilisateurs selon des critères flexibles et personnalisables. Cela permet aux utilisateurs de gérer leurs portefeuilles intelligents via des comptes plus conviviaux et familiers, en dissociant éventuellement les comptes utilisateurs des portefeuilles qui déclenchent les transactions. Dans les sections suivantes, nous examinerons quelques mécanismes d'identité émergents qui pourraient être utilisés à cette fin.

Identifiants décentralisés

Les identifiants décentralisés (DID) permettent de vérifier les informations d'identification tout en conservant les données sous clé cryptographique, sous le contrôle de l'utilisateur. Pour pratiquement tout type d'information, les DID peuvent fournir un justificatif vérifiable, authentifiable par signature cryptographique.

Mais comment les DID contribuent-ils à ouvrir la voie à un Web3 « sans portefeuille » ?

En effet, la combinaison de la configuration des contrats intelligents et de la vérification du DID peut rendre obsolète le concept actuel de portefeuille Web3. Au lieu d'exiger qu'une adresse de portefeuille spécifique initie les transactions, les contrats intelligents peuvent exiger que la transaction inclue la vérification du DID de l'utilisateur. Si nécessaire, les utilisateurs peuvent s'authentifier et initier des transactions via une interface simple, sans étapes fastidieuses ni déroutantes. Les frais de GAS peuvent être payés par les dApps (notamment avec des frais de GAS faibles sur les blockchains de couche 2) ou regroupés en un prix unique que les utilisateurs peuvent autoriser en un clic.

Worldcoin

Un exemple d’une application en croissance rapide des DID est Worldcoin et sa Technologies World ID pour prouver identité numérique. Un ID mondial peut être considéré comme un type de passeportDans lequel différents tampons représentent des justificatifs d'identité permettant de vérifier des informations spécifiques, telles que l'âge, l'adresse, le parcours professionnel ou scolaire. Si nécessaire, les utilisateurs peuvent autoriser l'affichage d'un tampon sans dévoiler l'intégralité du passeport.

Les identifiants peuvent être configurés pour partager des données en fonction du besoin d'en connaître. Par exemple, un identifiant peut prouver qu'une personne a plus de 21 ans sans avoir à indiquer son âge réel. Il peut également authentifier si une personne a effectué certaines actions, comme voter ou faire un don.

Sur le même sujet : Jeff Wilser - L'histoire inédite du lancement de Worldcoin : à l'intérieur de l'Orb

Bien que le déploiement initial de Worldcoin inclue des portefeuilles associés pour les transactions blockchain, les DID permettent de vérifier l'identité sans avoir recours à une phrase de départ. À mesure que ces technologies évoluent, la programmation d'un contrat intelligent pour reconnaître un DID authentifié peut permettre aux utilisateurs de accéder et interagir en toute sécurité avec les dAppssans jamais avoir à réfléchir aux tenants et aboutissants d’un portefeuille auto-dépositaire ou de garde.

Les contours de cette approche sont déjà en cours d’élaboration puisque Worldcoin a en partenariat avec le service d'authentification Okta rendre la connexion avec un identifiant World ID accessible à une large gamme d'applications et de services. Avec World ID, l'autorisation est contrôlée par smartphone et/ou par biométrie (reconnaissance de l'iris) pour une protection contre la fraude. Il reste à voir si Worldcoin deviendra une solution DID privilégiée, mais il représente un domaine Technologies émergent susceptible d'améliorer la connexion des utilisateurs aux blockchains.

Ciel bleu

Ciel bleuest une application de blogging social construite sur leProtocole AT, un framework pour le Web social qui privilégie la décentralisation afin que les utilisateurs bénéficient de la Politique de confidentialité, du contrôle et de la portabilité de leurs données. Un compte utilisateur unique est interopérable sur différents réseaux sociaux décentralisés grâce au protocole AT, sans nécessiter de phrases clés ni de connexions distinctes.

Les noms d'utilisateur publics du protocole AT sont basés sur des identifiants de connexion (DID) pour l'authentification. Sur Bluesky, les données utilisateur sont stockées avec une protection cryptographique dans des référentiels de données signés, liés à l'identifiant de connexion (DID) de l'utilisateur. Si un utilisateur décide de quitter Bluesky pour migrer vers un autre réseau social, il conserve son identité, ses données et ses connexions sociales.

Bien qu'il soit accessible uniquement sur invitation, Bluesky a atteint plus deun million de téléchargements, reflétant l'attrait d'un nouveau modèle de web social. Bien que ne reposant pas sur des blockchains, Bluesky et le protocole AT démontrent comment les nouvelles technologies peuvent offrir aux utilisateurs la commodité d'un compte unique fonctionnant sur différentes applications, tout en préservant la décentralisation, la sécurité et la Politique de confidentialité des données.

Clé d'accès Google

Clé d'accès Googlepermet aux utilisateurs d'accéder à leur compte Google et à d'autres services en lignesans mot de passePour ce faire, une clé privée cryptographique est stockée sur un téléphone ou un ordinateur portable, et une clé publique est conservée dans le cloud. La connexion nécessite l'authentification de la clé privée, qui peut être effectuée en déverrouillant le téléphone ou l'ordinateur portable connecté, par exemple par empreinte digitale ou reconnaissance faciale.

Le mot de passe remplace le nom d'utilisateur et le mot de passe pour accéder aux comptes, éliminant ainsi une surface d'attaque vulnérable pour les pirates. Les contrats intelligents pourraient être programmés pour vérifier l'identité en stockant une clé publique dans le contrat intelligent, de sorte que seul l'utilisateur disposant du mot de passe puisse autoriser les interactions avec la blockchain. Cela offrirait aux utilisateurs non techniques un moyen intuitif et sécurisé d'interagir avec les dApps sans mot de passe ni phrase clé.

Passkey est le fruit d'un long processus de développement impliquant Google, Apple et Microsoft, qui prépare cette Technologies à une adoption à grande échelle par les utilisateurs et les services en ligne. Si le rôle de ces grandes entreprises dans la synchronisation des clés de passe peut sembler contraire à l'esprit de décentralisation de la blockchain, pour de nombreux utilisateurs, ce compromis pourrait justifier la simplicité d'utilisation et les mécanismes de sécurité familiers.

Comptes liés aux jetons

Avec comptes liés aux jetonsTout jeton non fongible (NFT) peut contenir des actifs, tels que d'autres cryptomonnaies ou jetons, ce qui lui permet de fonctionner comme un portefeuille. Ainsi, les jetons sont directement détenus dans le NFT ; ainsi, lors de son transfert, tous les actifs qui lui sont liés le sont également.

Bien que les cas d'utilisation détaillés soient encore largement en cours d'élaboration, les comptes liés aux jetons démontrent la flexibilité et la diversité des ressources on-chain. Ils permettent de compartimenter différents actifs décentralisés de diverses manières, mais ces actifs peuvent être contrôlés à tout moment par l'utilisateur dont les identifiants prouvent la propriété du NFT lui-même.

Débloquer Web3 sans portefeuille

À mesure que les portefeuilles de contrats intelligents, les DID et d'autres technologies de vérification et de connexion mûrissent, le portefeuille tel que nous le connaissons passera du premier plan de l'intégration Web3 à quelque chose d'abstrait par rapport à l'expérience utilisateur CORE .

Dans un monde où le Web 3 est massivement adopté, l'utilisateur moyen n'a aucune raison de s'intéresser aux blockchains ou aux portefeuilles. Après tout, le Web 2 repose sur des bases de données complexes auxquelles les utilisateurs se connectent via une méthode connue, comme leur adresse e-mail ou leur compte de réseau social. Pourtant, pratiquement aucun utilisateur n'est conscient ou préoccupé par les mécanismes sous-jacents de la base de données ou du processus de connexion.

De la même manière, les portefeuilles et les blockchains peuvent permettre aux dApps de passer au second plan pour les utilisateurs, permettant ainsi des fonctionnalités clés essentielles à une utilisation grand public :

• Simplicité : les utilisateurs peuvent se connecter avec des méthodes familières soutenues par une sécurité robuste
• Propriété : les utilisateurs possèdent et contrôlent leurs comptes basés sur la blockchain pour protéger leur Politique de confidentialité, mais les dApps peuvent envoyer des récompenses ou des actifs directement sur ces comptes
• Interopérabilité : les utilisateurs peuvent facilement gérer les actifs dans un écosystème ouvert d’outils compatibles avec les jetons.

Il existera peut-être toujours un sous-ensemble d'utilisateurs qui continueront à utiliser et à gérer directement les portefeuilles, mais la plupart des futurs utilisateurs du Web3 T besoin ni envie de microgérer des milliers de transactions de Crypto de grande valeur. Pour les cas d'utilisation Web3 les plus convaincants, tels que programmes de fidélisation de la clientèle pour les marquesPour décoller, nous devons supprimer la barrière du portefeuille et simplifierl'UX.

Par exemple, les marques peuventcréer des programmes de fidélité sur la chaîne Pour créer des adhésions interopérables, des récompenses puissantes et des collaborations uniques pour leurs clients, ils peuvent également exploiter les portefeuilles de contrats intelligents pour simplifier l'intégration, notamment en couvrant les frais de transaction à l'inscription. Les marques WIN en innovant et en développant leurs programmes de fidélité, et les utilisateurs en WIN d'avantages sans même avoir à savoir qu'ils interagissent avec une blockchain.

Une marque comme Nike, par exemple, pourrait récompenser un client pour un achat en déposant un NFT de chaussure virtuelle sur un compte utilisateur familier. Avec ce même compte, un utilisateur pourrait porter cette chaussure dans le métavers de son choix, utiliser le NFT pour accéder à un événement ou à une réduction, ou encore la vendre sur une place de marché comme OpenSea – le tout sans avoir à gérer de portefeuille ni de phrase clé. Cet exemple ne fait qu'effleurer le type de solution.expériences multiformes et enrichissantes pour l'utilisateurqui peut être alimenté par Web3.

Pour que le Web 3 se généralise, les portefeuilles doivent être aussi invisibles pour les utilisateurs que les bases de données le sont sur le Web 2. La convergence des technologies peut les reléguer au second plan et rendre l'accès et l'utilisation du Web 3 plus sûrs et plus pratiques. Tirer parti de ces technologies peut ouvrir la voie à une adoption massive et à une nouvelle ère pour le Web 3.