Le débat sur la sécurité des portefeuilles Cardano évolue vers des audits, des portefeuilles certifiés et une assurance après l'incident SecondFi

La dernière mise à jour élargit la discussion, qui ne porte plus sur un seul mécanisme de récupération mais sur l'architecture globale de la sécurité des portefeuilles dans l'écosystème Cardano.

Bien que l'incident soit lié aux logiciels de portefeuille plutôt qu'au protocole Cardano lui même, il a ouvert une conversation plus large sur la manière dont les utilisateurs stockent ADA, gèrent les clés privées et s'appuient sur des applications de portefeuille pour accéder aux produits et services basés sur Cardano.

Le test de récupération Groth16 met en lumière l'expansion des capacités de contrats intelligents de Cardano

Le cœur technique de la mise à jour s'est concentré sur un modèle expérimental de récupération reposant sur la vérification de preuves à connaissance nulle Groth16 sur Cardano Preview. La conception explore un scénario grave mais encore récupérable dans lequel un utilisateur peut avoir besoin de prouver la propriété d'adresses de portefeuille liées à des chemins de dérivation spécifiques sans révéler publiquement une phrase de récupération de 24 mots.

Dans la structure proposée, un utilisateur générerait la preuve en local, y joindrait une adresse de destination et soumettrait la preuve à un contrat intelligent. Si les fonds affectés étaient placés dans un contrat de récupération approprié, le vérificateur sur chaîne pourrait valider la preuve et permettre le déplacement des actifs vers une nouvelle adresse.

La mise à jour a précisé qu'il s'agit d'une preuve de concept plutôt que d'un système de récupération prêt pour la production. La viabilité de toute voie de récupération dépend des parties du portefeuille qui ont été compromises. Si la racine maîtresse reste sécurisée, la propriété pourrait être confirmée avec une signature standard. Si la phrase de récupération elle même a été compromise, une preuve à connaissance nulle fondée sur cette phrase ne fournirait pas une voie sûre de restitution.

Même à ce stade précoce, le travail pointe vers la sophistication croissante de l'environnement de contrats intelligents de Cardano. Le circuit décrit est large, avec près de quatre millions de paramètres, tandis que la preuve vérifiée sur chaîne reste compacte. Cela rend le test pertinent non seulement pour le cas SecondFi, mais aussi pour de futurs outils de récupération, des systèmes de revendication préservant la vie privée et une infrastructure de portefeuilles à plus forte assurance sur Cardano.

L'incident SecondFi met au premier plan des questions d'audit et de droit

L'incident SecondFi demeure un problème de portefeuille au niveau applicatif, et non un échec de la blockchain Cardano. Le réseau continue de produire des blocs et de traiter des transactions, tandis que les problèmes non résolus concernent le code des portefeuilles, la logique de signature, la gestion des clés et le chemin de migration de l'environnement open source Yoroi vers un modèle SecondFi propriétaire.

Un tableau technique complet n'a pas encore été établi. Les questions ouvertes incluent de savoir si la compromission s'est limitée à la logique liée à la signature, si elle s'est étendue à la dérivation des clés, si les racines maîtresses sont restées sécurisées et si des informations supplémentaires côté client ont pu être exposées. Le profil de risque peut également différer entre les utilisateurs qui ont été migrés depuis Yoroi et ceux qui ont créé de nouveaux portefeuilles directement dans SecondFi.

C'est pourquoi un audit de sécurité indépendant de bout en bout se trouve désormais au centre de tout effort crédible de récupération. Un tel audit devrait identifier les bibliothèques affectées, confirmer la cause racine, déterminer l'étendue de la compromission et établir quelles voies de récupération sont sûres pour chaque groupe d'utilisateurs. La mise à jour a également évoqué un rôle potentiel pour le Security Council d'Intersect afin de recevoir des briefings techniques ou des réponses des auditeurs dans le cadre d'un processus d'examen plus objectif.

La discussion sur la récupération comporte aussi une couche juridique. Si des fonds ont été placés en garde protectrice à la suite d'une action white hat, les questions suivantes portent sur qui peut légalement détenir ces actifs, sous quelle autorité des réclamations peuvent être traitées, comment la propriété est validée et quelles règles régissent la restitution des fonds. Un contrat de conservation multisig neutre a été mentionné comme une structure possible, mais la conception du contrat à elle seule ne résout pas le statut juridique de la garde, la responsabilité ou les droits de restitution.

Midnight et le Legal Context Protocol sont également apparus dans la discussion plus large. Midnight est un réseau axé sur la confidentialité, connecté à l'écosystème Cardano et construit autour de la divulgation sélective et d'applications à connaissance nulle. Le Legal Context Protocol oriente vers des modèles de transaction capables d'emporter une intention juridique, une juridiction, des conditions et un contexte de règlement des litiges, ce qui pourrait devenir pertinent pour de futures conceptions de récupération et d'autorité déléguée.

Des portefeuilles certifiés et l'assurance entrent au programme de sécurité de Cardano

L'incident SecondFi a désormais placé les normes de portefeuille au centre de l'agenda de l'infrastructure de Cardano. Les portefeuilles constituent la couche principale côté utilisateur pour stocker ADA, signer des transactions et accéder aux applications décentralisées. Une défaillance à ce niveau peut nuire à la confiance dans l'expérience utilisateur même lorsque le protocole de base reste intact.

La mise à jour a appelé à des normes communes parmi les concepteurs de portefeuilles Cardano, en établissant un parallèle avec les travaux de l'écosystème sur la diversité des nœuds. Dans ce cadre, plusieurs équipes de nœuds construisent de manière indépendante tout en travaillant autour d'hypothèses partagées, de méthodes de test et d'exigences de sécurité. Une approche similaire pour les portefeuilles pourrait inclure des portefeuilles certifiés, des bibliothèques cryptographiques certifiées, des pratiques logicielles vérifiables, des contrôles de chaîne d'approvisionnement et des vérifications de sécurité automatisées tout au long du pipeline de développement.

Cette discussion s'est également étendue aux agents de sécurité et aux outils de vérification au moment du développement. Ces systèmes peuvent être utilisés pour inspecter des implémentations à connaissance nulle, des flux de travail de calcul multipartite, des circuits insuffisamment contraints et d'autres risques techniques avant que le code n'arrive en production. Bien que de tels outils ne remplacent pas des audits formels, ils peuvent réduire la probabilité que des défauts cryptographiques ou d'implémentation de base atteignent les utilisateurs finaux.

Une autre partie de la mise à jour a abordé l'assurance des portefeuilles. La direction proposée se situe entre les services de garde traditionnels et les portefeuilles non dépositaires classiques. Dans ce modèle, les utilisateurs continueraient de contrôler leurs propres clés, tandis qu'une couche d'assurance supplémentaire pourrait offrir une couverture partielle ou totale pour des défaillances logicielles définies ou des incidents de sécurité, selon la structure de la police et les conditions de prime.

Cela ouvrirait une nouvelle catégorie de produits de portefeuilles non dépositaires assurés, potentiellement adossés à du capital sur chaîne ou à d'autres modèles de couverture structurés. Pour Cardano, le résultat pratique de l'incident SecondFi est désormais un passage de la réponse à incident à une réforme de l'infrastructure. Le prochain test consiste à savoir si les logiciels de portefeuille peuvent répondre à des exigences de sécurité plus claires avant de gérer les fonds des utilisateurs, et si l'auto conservation peut obtenir une protection plus forte sans repousser les utilisateurs vers un contrôle dépositaire.