APT : Aptos dévoile un wallet sans clés, utilisant des preuves ZK et un identifiant Google

Aptos lance un portefeuille sans clé utilisant des preuves ZK pour vérifier les identités, facilitant l’accès aux applications décentralisées avec un identifiant Google.
aptos panne
Getting your Trinity Audio player ready...
  1. Aptos dévoile Aptos Connect, une fonctionnalité qui permet aux utilisateurs de se connecter aux applications décentralisées avec un identifiant Google, éliminant le besoin de clés privées.
  2. Le portefeuille utilise des preuves à divulgation nulle de connaissance (ZK-proofs) pour lier les connexions sociales aux comptes blockchain en toute sécurité.
  3. La sécurité repose sur le compte Google de l’utilisateur, avec un avertissement que la compromission du compte Google peut entraîner la perte de cryptomonnaie.

Le 3 juillet, la blockchain Aptos a annoncé le lancement d’une application de portefeuille web sans clé qui utilise des preuves à divulgation nulle de connaissance (ZK-proofs) pour vérifier les utilisateurs.

Baptisée « Aptos Connect« , cette nouvelle application permet aux utilisateurs de se connecter aux applications décentralisées en utilisant un identifiant Google, sans avoir besoin de modules de sécurité matériels, de clés d’accès ou de réseaux de calcul multipartite.

Simplification de l’intégration Web3

Selon l’annonce, Aptos Connect « simplifie l’intégration à Web3 en permettant aux utilisateurs de créer et gérer des comptes blockchain Aptos en un clic avec leur identifiant Google, éliminant ainsi le besoin de clés privées et offrant une expérience fluide au sein de l’application du développeur. » Cette simplification est réalisée grâce à l’utilisation de la norme OpenID Connect (OIDC) et des preuves à divulgation nulle de connaissance pour lier les connexions sociales aux comptes blockchain.

Fonctionnalités et comparaisons

L’idée de permettre aux utilisateurs de se connecter avec un identifiant Google ou Apple n’est pas nouvelle dans l’univers crypto. Plusieurs protocoles de portefeuille offrent déjà cette fonctionnalité, tels que « Magic Links » de Magic Labs, Web3 Auth et le Smart Wallet de Coinbase. Cependant, Aptos Connect se distingue en fournissant cette commodité sans nécessiter que les utilisateurs cliquent sur un lien par e-mail, saisissent une clé d’accès ou dépendent d’un réseau de calcul multipartite.

Avec Aptos Connect, les utilisateurs n’ont qu’à cliquer sur un bouton « Continuer avec Google » et sélectionner un compte Google pour se connecter à leur portefeuille. Aptos prévoit également une intégration avec Apple ID « prochainement« , offrant ainsi une alternative pour ceux qui préfèrent ne pas utiliser Google.

Détails techniques et sécurité

Selon les documents des développeurs, cette nouvelle application a été rendue possible grâce au Protocole d’Amélioration d’Aptos 61 (AIP-61), qui permet aux transactions d’être autorisées via les JSON Web Tokens (JWTs) utilisés par Google, Facebook, Apple et d’autres fournisseurs de connexion. Les ZK-proofs sont utilisés pour masquer l’identité de l’utilisateur et du fournisseur de connexion, empêchant ainsi les données blockchain de révéler l’identifiant Google associé à un compte Aptos particulier.

Dans son annonce, Aptos a affirmé que ce nouveau portefeuille pourrait aider à intégrer « une nouvelle génération » d’utilisateurs crypto :

En tirant parti des flux de connexion web2 familiers, Aptos Connect facilite plus que jamais l’intégration d’une nouvelle génération d’utilisateurs dans le monde de la blockchain en un clic, sans clés privées nécessaires.

Risques et considérations

Aptos Connect repose entièrement sur la sécurité du compte Google de l’utilisateur pour sécuriser les fonds. Pour cette raison, les documents avertissent que si le compte Google de l’utilisateur est piraté, ils peuvent perdre leur cryptomonnaie : « Si le compte OIDC (par exemple, Google) est compromis, tous les comptes sans clé associés au compte OIDC de cet utilisateur seront vulnérables.« 

Néanmoins, les documents affirment que certains utilisateurs pourraient être à l’aise avec ce risque, car « tous les logiciels sur Internet » reposent actuellement sur des fournisseurs de connexion web2.

Articles qui pourraient vous intéresser