Présentation du portefeuille de carbone

Présentation du portefeuille de carbone

Advertisement

Présentation du portefeuille de carbone

Carbon Wallet, un nouveau service qui cherche à être la prochaine grande innovation dans les portefeuilles en ligne sécurisés, est lancé aujourd'hui. Actuellement, il existe deux principaux types de portefeuilles en ligne: les portefeuilles contrôlés côté serveur et les portefeuilles contrôlés côté client. Dans un portefeuille côté serveur (par exemple Coinbase), le portefeuille réel est contrôlé par un serveur qui maintient indépendamment tous ses utilisateurs comme un compte bancaire, et dans un portefeuille côté client, il y a un portefeuille Bitcoin fonctionnant pleinement fonctionnel à l'intérieur du navigateur de l'utilisateur, et le serveur ne conserve que les sauvegardes cryptées du portefeuille de chaque utilisateur - auquel seul l'utilisateur connaît la clé de déchiffrement. Carbon Wallet ajoute un troisième paradigme à ce mélange: le serveur ne contient aucune sauvegarde, et le portefeuille est régénéré de manière déterministe à partir du mot de passe de l'utilisateur chaque fois que le client charge.

Reconstruire un portefeuille Bitcoin entier à partir de rien d'autre qu'un mot de passe peut sembler une prouesse magique, mais en réalité, c'est tout à fait faisable. Essentiellement, un portefeuille est constitué de deux parties: les clés privées et les informations sur les transactions. Les clés privées sont les numéros secrets qui permettent aux propriétaires de Bitcoin de signer des transactions pour dépenser de l'argent, et les informations de transaction dont les portefeuilles ont besoin sont essentiellement le montant d'argent et le contenu des transactions individuelles qui leur ont envoyé l'argent. Le Wiki Bitcoin décrit un certain nombre de façons de générer un ensemble potentiellement infini de clés privées à partir d'une seule graine racine; le plus simple à expliquer repose sur une fonction de hachage cryptographique également utilisée ailleurs dans Bitcoin appelée SHA256. Essentiellement, SHA256 peut prendre n'importe quoi comme une entrée, et utilise une série de transformations hautement chaotiques pour générer un nombre apparemment aléatoire de 256 bits comme une sortie - exactement le bon format pour une clé privée Bitcoin. L'algorithme de génération de clé privée est simple: clé privée 1 = SHA256 (mot de passe + "1"), clé privée 2 = SHA256 (mot de passe + "2"), etc. et il existe un algorithme pour générer l'adresse Bitcoin correspondante clé. Le mécanisme utilisé par Carbon Wallet est plus compliqué, répliquant celui utilisé en interne par Electrum, mais il partage la même capacité à générer autant d'adresses que l'utilisateur le requiert. Les informations sur les transactions, tout comme dans le populaire wallchain.info, sont simplement téléchargées à l'aide des serveurs Carbon Wallet.

Actuellement, Carbon Wallet ne laisse pas les utilisateurs choisir leurs propres mots de passe; il s'appuie plutôt sur des «mots de passe» de douze mots du même format que les portefeuilles Electrum. Si vous ne voulez pas créer votre propre phrase secrète de douze mots à partir du dictionnaire 1700 mots d'Electrum, Carbon Wallet peut créer de nouvelles phrases secrètes pour vous; "Oie nue réaliser à l'exception de béton attaque étrange étroitement serré note mémoire église" est un exemple d'une phrase secrète que Carbon Wallet généré.

La question est, Carbon Wallet sera-t-il réellement plus sûr que ses alternatives? D'une part, cela réduit considérablement le niveau d'implication du serveur dans l'utilisation du portefeuille Bitcoin. D'un autre côté, cependant, la principale faiblesse de blockchain.info - à savoir que ses opérateurs sont théoriquement capables d'introduire du code malveillant dans le client pour, par exemple, vider immédiatement le portefeuille d'un utilisateur au lancement, est tout aussi présente dans Portefeuille carbone. Blockchain.info a fourni une solution au problème sous la forme d'une extension Firefox et Chrome, et Carbon Wallet va bientôt mettre en œuvre une fonctionnalité similaire, mais à cet égard la sécurité des deux modèles reste exactement la même.

Mais il y a un certain nombre de façons dont le modèle de Carbon Wallet l'emporte. Le premier est la fiabilité. Même si les serveurs de portefeuille de carbone tombent en panne, les utilisateurs peuvent simplement convertir leur mot de passe de portefeuille de carbone en graine pour Electrum, et ils auront alors un portefeuille d'Electrum avec toutes les mêmes adresses. Avec blockchain.info, les utilisateurs doivent soit profiter de l'email de blockchain.info ou de la fonctionnalité de sauvegarde Dropbox wallet ou risquer de perdre l'accès à leurs portefeuilles si, pour une raison quelconque, le site disparaît ou toutes les copies de la base de données sont effacées. Un autre avantage est la portabilité. n'importe qui peut créer son propre portefeuille compatible avec le portefeuille de carbone avec des fonctionnalités supérieures ou une meilleure interface, et les utilisateurs de portefeuille de carbone seront libres de sauter entre les fournisseurs qu'ils veulent à tout moment; Parce que le portefeuille est généré de manière déterministe à partir de rien d'autre que leur mot de passe, chaque fournisseur sera en mesure de donner à l'utilisateur l'accès à leur argent en un instant.

Il y a plusieurs fonctionnalités que Carbon Wallet ajoutera dans le futur. L'un est la possibilité de stocker un mot de passe long dans le stockage du navigateur local, puis d'utiliser un mot de passe plus court pour le déchiffrer. Cela aiderait également à atténuer le problème de devinette brute, et serait nécessaire lorsque Carbon Wallet se développera dans les applications mobiles, car il est très incommode de taper un mot de passe véritablement sécurisé sur un smartphone. Le porte-monnaie ajoutera bientôt au moins une extension «validator» pour se protéger contre quelqu'un piratant les serveurs Carbon Wallet et insérant secrètement du code malveillant dans le client qui sera finalement livré au navigateur de l'utilisateur. La prise en charge des appareils mobiles et la prise en charge du code QR sont également prioritaires. Pour ceux qui s'intéressent à ce que ce nouveau modèle de stockage de portefeuille que le portefeuille de carbone a à offrir, le portefeuille est maintenant disponible pour utilisation à http://carbonwallet.com.

Laisser une réponse