Portefeuilles sans graine : fonctionnement et risques…
Les portefeuilles sans graine et de récupération sociale sont des conceptions qui évitent une seule phrase de récupération comme unique artefact de récupération, utilisant soit des parts de clé distribuées (MPC) soit des règles de récupération pilotées par des gardiens dans un portefeuille de contrat intelligent.
Ils ne suppriment pas le risque, ils le déplacent de « une phrase divulguée = fin de partie » vers soit une disponibilité hors chaîne et des contrôles de politique, soit un code et une gouvernance sur chaîne.
Points clés
- Les phrases de graineconcentrent le contrôle dans un secret, donc perdre ou divulguer cela peut rendre les fonds irrécupérables ou instantanément volables.
- Un portefeuille sans graine construit sur MPC signe avec des parts de clé utilisant DKG et TSS, produisant une signature valide sans jamais reconstruire la pleine clé privéesur aucun appareil.
- Un portefeuille de récupération sociale est généralement un portefeuille de contrat intelligentoù les gardiens peuvent restaurer l'accès selon des règles sur chaîne, souvent discuté aux côtés de abstraction de compte.
- Le véritable choix est de savoir où se trouve l'autorité de récupération : participants hors chaîne et processus opérationnels dans MPC, ou code sur chaîne et règles visibles dans les portefeuilles intelligents.
Pourquoi les phrases de récupération sont devenues une responsabilité
Les portefeuilles à phrases de récupération ont rendu la garde personnelle lisible : une phrase de 12 ou 24 mots peut recréer les clés du portefeuille, et quiconque obtient cette phrase peut contrôler les fonds. Cette simplicité est aussi le problème structurel. Le contrôle s'effondre en un seul secret, ce qui transforme le phishing, les logiciels malveillants, une sauvegarde photo compromise ou un papier perdu en un événement de perte totale.
Les sources dans ce paquet le présentent comme un point de défaillance unique : le fuir et les actifspeuvent être volés, le perdre et les actifs peuvent devenir irrécupérables.
Ce mode de défaillance est la raison pour laquelle des produits « portefeuille sans phrase de récupération » existent. L'objectif n'est pas de supprimer la cryptographie, mais d'arrêter de faire d'un artefact la seule chose qui se dresse entre un utilisateur et une perte irréversible.
Cela s'inscrit dans la question plus large des types de portefeuilles crypto expliqués, où la taxonomie utile n'est pas « chaud contre froid » mais « ce qui autorise les dépenses, et ce qui restaure le contrôle lorsque quelque chose se casse. »
Deux familles de conceptions apparaissent régulièrement dans les sources. L'une garde le compte ressemblant à un compte normal à clé unique sur chaîne, mais change la façon dont les signatures sont produites hors chaîne en utilisant la cryptographie par seuil. L'autre déplace le portefeuille dans le code sur chaîne, de sorte que la récupération et le contrôle d'accès deviennent des règles programmables appliquées par un contrat.
Le compromis est immédiat : les phrases de récupération sont fragiles mais autonomes. Les systèmes sans phrase réduisent le rayon d'explosion d'un appareil compromis ou d'une sauvegarde oubliée, mais ils introduisent de nouvelles dépendances. Le reste de l'article porte sur la localisation précise de ces dépendances, car c'est là que réside le véritable risque.
Comment les portefeuilles MPC sans graine signent des transactions
Trois choses se produisent entre le moment où l'on appuie sur « envoyer » dans un portefeuille sans graine et l'arrivée d'une transaction sur la chaîne, et aucune d'elles ne nécessite qu'une clé privée complète existe jamais sur un appareil. Le mécanisme décrit dans le matériel de ChainUp et 1kx est la signature par seuil construite à partir de la génération de clés distribuées (DKG) et des schémas de signature par seuil (TSS).
Une configuration courante est 2 sur 3. ChainUp décrit des fragments généralement répartis entre (1) l'appareil de l'utilisateur, (2) un serveur de fournisseur, et (3) une part de sauvegarde contrôlée par l'utilisateur utilisée pour la récupération. Le flux de signature est :
1. Le portefeuille initie une demande de signature pour un message ou une transaction spécifique. 2. Chaque fragment participant calcule une signature partielle localement, en utilisant sa part. 3. Ces parties sont combinées en une seule signature valide qui est diffusée sur le réseau.
Le point clé est ce qui ne se produit pas : les fragments ne sont pas réassemblés en une clé complète en mémoire, sur disque, ou « juste pour une seconde ». La clé complète n'est jamais générée ou stockée sur un seul appareil, même si mathématiquement le système produit toujours des signatures pour une seule clé publique.
C'est pourquoi « sans graine » est une étiquette UX, pas une déclaration qu'il n'y a pas de clé. La clé privée existe toujours en tant qu'objet cryptographique, mais elle n'est jamais concentrée. Cela change les mathématiques du compromis. Un compromis de téléphone produitun fragment, qui est inutile sans un autre fragment. Une violation de fournisseur produit un fragment, qui est également inutile sans le côté utilisateur.
Cela change également ce que la chaîne voit. À la fois ChainUp et 1kx soulignent que la signature MPC se produit hors chaîne et peut ressembler à une transaction standard à signature unique sur la chaîne. Cela donne à MPC un avantage en matière de confidentialité par rapport à la multisig, où les adresses des signataires et l'agrégation des signatures sont visibles.
Comment la récupération sociale fonctionne avec les gardiens
Contrairement à MPC, un portefeuille de récupération sociale place la logique de récupération sur la chaîne. Les sources présentent cela comme une caractéristique du modèle de portefeuille de contrat intelligent : le portefeuille est contrôlé par du code, et ce code peut imposer des règles personnalisées pour le contrôle d'accès et la récupération.
1kx énumère explicitement des options de récupération programmables telles que la récupération sociale, les interrupteurs de mort et les modèles hybrides.
L'idée de gardien est simple en surface : si l'utilisateur perd un appareil ou des identifiants, un ensemble de parties de confiance peut aider à restaurer le contrôle. La source de Mitosis University décrit les portefeuilles de récupération sociale comme utilisant un système de récupération basé sur des gardiens et fait référence à Safe et Argent comme exemples.
Elle place également le concept aux côtés de l'ERC-4337, qui est couramment discuté dans le cadre de l'abstraction de compte car il permet un comportement de portefeuille plus programmable qu'un compte externe de base.
Mécaniquement, la distinction importante est où réside l'autorité. Dans une configuration de récupération sociale, l'autorité de récupération est codée dans les règles on-chain du portefeuille. Cela rend la politique lisible et exécutable par la chaîne. Cela la rend également auditable d'une manière que les systèmes de politique hors chaîne ne le sont pas, car la logique d'autorisation du contrat est la source de vérité.
C'est aussi pourquoi dire que « la récupération sociale n'est que du multisig » est une erreur de catégorie. Le multisig est un schéma d'autorisation de dépense qui nécessite plusieurs signatures on-chain, et il expose la participation des signataires sur la chaîne.
La récupération sociale est un chemin de récupération qui peut être mis en œuvre à l'intérieur d'un portefeuille de contrat intelligent, potentiellement aux côtés d'autres règles comme les limites de dépense ou les verrouillages temporels.
Pour les débutants, le point opérationnel est que la sélection des gardiens est une gouvernance, pas de la cryptographie. Les gardiens devraient échouer indépendamment. Si chaque gardien peut être réinitialisé via le même fournisseur d'email ou opérateur téléphonique, le système de récupération hérite de ce mode d'échec partagé.
Choisir entre MPC et portefeuilles intelligents
La décision qui compte n'est pas « graine vs pas de graine ». C'est : où réside l'autorité de récupération, et que se passe-t-il lorsque une partie disparaît. Les sources établissent un contraste clair entre les systèmes de signature par seuil hors chaîne et les portefeuilles programmables on-chain.
Les conceptions de portefeuilles sans graine basées sur MPC concentrent le comportement critique chez des participants et des processus hors chaîne. ChainUp signale la connectivité et la disponibilité comme un obstacle pratique car la signature nécessite plusieurs parties. Si un actionnaire requis est hors ligne, la signature peut être retardée.
C'est le coût caché du gain de sécurité : le système est plus sûr contre le compromis d'un seul appareil, mais il dépend davantage de plusieurs composants étant accessibles.
Les portefeuilles de contrats intelligents transfèrent l'autorité dans le code on-chain. 1kx le présente comme une responsabilité on-chain : les politiques d'autorisation et l'agrégation de signatures sont explicites on-chain, ce qui facilite l'audit de qui a participé et quelles règles étaient en vigueur. L'inconvénient est que les portefeuilles intelligents ont une empreinte on-chain.
Les ensembles de signataires multisig et le comportement des contrats sont visibles, ce qui peut être un inconvénient en matière de confidentialité pour certains utilisateurs.
La confidentialité est là où l'MPC a un avantage structurel dans le paquet. À la fois ChainUp et 1kx notent que les transactions MPC peuvent être indiscernables des transactions standard à signature unique on-chain. Cela signifie que la chaîne ne fait pas la publicité du schéma de signature interne de la manière dont un multisig on-chain le fait.
Le coût et la flexibilité divergent également. 1kx note que les portefeuilles de contrats intelligents nécessitent le déploiement d'un contrat, ce qui crée un coût initial. En échange, ils peuvent être étendus avec des modules et des règles personnalisées. L'MPC garde la représentation on-chain plus proche d'un compte normal, tout en déplaçant la complexité dans la cryptographie et les opérations.
Risques, dépendances et mises en garde pratiques
La coûteuse idée reçue est que sans graine signifie automatiquement plus sûr. Les portefeuilles sans graine et de récupération sociale réaffectent le risque, et le nouveau risque se manifeste sous forme de dépendances et de surfaces de responsabilité.
Pour l'MPC, ChainUp nomme trois obstacles concrets : la surcharge computationnelle et la latence dues à la coordination cryptographique, la dépendance à la connectivité et à la disponibilité des actionnaires, et les défis d'éducation des utilisateurs autour de la sécurité « sans clé ». 1kx ajoute une classe différente de préoccupation : la responsabilité hors chaîne.
Si les politiques d'autorisation de signature et les quorums d'approbation sont gérés hors chaîne, l'utilisateur fait confiance aux contrôles opérationnels et à la qualité de mise en œuvre. 1kx souligne également le manque de normalisation et que de nombreuses solutions MPC sont sur mesure ou non open-source, ce qui rend l'audit indépendant et les analyses post-mortem plus difficiles.
Pour la récupération sociale, la cryptographie est rarement le maillon faible. Le maillon faible est le processus de gardien. Un flux de récupération peut être parfaitement conçu sur la chaîne et échouer néanmoins si les gardiens sont manipulés socialement, perdent l'accès ou partagent les mêmes points de défaillance centralisés. C'est pourquoi un exercice de récupération est plus important que l'étiquette marketing. Simulez un événement de perte de téléphone et confirmez le chemin de retour au contrôle sans improvisation.
Les revendications marketing méritent un filtre séparé. Safeheron affirme qu'environ 58 % des fournisseurs de garde d'actifs numériques ont intégré des portefeuilles MPC et que l'adoption institutionnelle représente environ 62 % des cas d'utilisation de portefeuilles MPC. Il rapporte également des chiffres de taille de marché pour le marché des portefeuilles MPC et des projections pour le marché plus large des portefeuilles crypto.
Ces chiffres peuvent être utiles comme signal d'intérêt, mais ce paquet ne corrobore pas la méthodologie. Le même scepticisme s'applique aux narrations de « protection alimentée par l'IA » dans le marketing des portefeuilles, où la source elle-même reconnaît des statistiques directes limitées sur la réduction des attaques.
La manière propre d'évaluer ces types de portefeuilles est de poser une question opérationnelle dès le départ : si un shard ou un serveur détenu par le fournisseur est hors ligne, l'utilisateur peut-il toujours signer, et quel est le chemin de récupération. Cette question force le véritable modèle de dépendance à se révéler, ce qui est le but de dépasser les phrases de récupération en premier lieu.
C'est aussi là que les anciennes idées de sauvegarde comptent encore. Une approche de sauvegarde Shamir divise un secret en parts pour la récupération, mais c'est un outil différent de la signature de seuil MPC. La leçon partagée est la même à travers les types de portefeuilles crypto expliqués : la récupération est un système, pas une capture d'écran de mots.
La prise
J'ai vu le « portefeuille sans seed » être vendu comme si la clé privée avait disparu. Ce n'est pas le cas. La clé a été distribuée, et le mode de défaillance a changé. Avec MPC, la question qui décide si le design convient est ennuyeuse et opérationnelle : si le shard du fournisseur est hors ligne, obtenez-vous toujours une signature, ou obtenez-vous un indicateur de chargement et un ticket de support.
J'ai également vu des gens traiter la récupération sociale comme une case à cocher, puis choisir des gardiens qui échouent tous de la même manière. Si chaque gardien peut être réinitialisé via la même boîte de réception d'e-mail ou le même numéro de téléphone, l'autorité de récupération du portefeuille n'est forte que tant que ce point de blocage partagé. La meilleure posture est un exercice de récupération, pas un slogan.
Si une simulation de perte de téléphone est désordonnée, le portefeuille n'est pas « sans seed », il représente juste un risque inconnu.
Sources
Frequently Asked Questions
Un portefeuille sans graine est-il la même chose qu'un portefeuille sans clé privée ?
Non. Dans les conceptions MPC, la clé privée existe toujours mathématiquement, mais aucun appareil unique ne génère ou ne stocke la clé complète. Les transactions sont signées en combinant des signatures partielles provenant de parts de clé à l'aide de schémas de seuil.
Comment un portefeuille à clé d'accès est-il lié aux portefeuilles sans graine ?
Un portefeuille à clé d'accès est un modèle UX qui peut remplacer la saisie ou le stockage d'une phrase de graine par une authentification basée sur l'appareil, comme la biométrie. Dans les sources ici, l'intégration sans graine est souvent associée à une connexion et une récupération de style Web2, tandis que la sécurité sous-jacente peut toujours être des parts de clé MPC ou des règles de contrat intelligent.
Quelle est la différence entre la récupération sociale et le multisig ?
Le multisig est un schéma d'autorisation de dépense qui nécessite plusieurs signatures on-chain et expose la participation des signataires on-chain. La récupération sociale est un chemin de récupération, généralement mis en œuvre dans un portefeuille de contrat intelligent, où des gardiens peuvent restaurer l'accès selon des règles programmées.
Quel est le principal inconvénient des portefeuilles sans graine MPC ?
La signature MPC dépend de la participation de plusieurs actionnaires, ce qui crée des dépendances de connectivité et de disponibilité. ChainUp signale également la surcharge computationnelle et l'éducation des utilisateurs comme des obstacles pratiques, et 1kx souligne la responsabilité hors chaîne et le manque de standardisation dans de nombreuses mises en œuvre.
Les statistiques d'adoption MPC sont-elles une preuve que les portefeuilles sans graine sont plus sûrs ?
Non. Safeheron rapporte des chiffres d'adoption et de dimensionnement du marché pour les portefeuilles MPC, mais ce paquet ne corrobore pas la méthodologie ni ne lie ces chiffres à des réductions mesurées des attaques. Considérez l'adoption comme un intérêt et une distribution, pas comme une garantie de sécurité.
