Charles Hoskinson teste un contrat intelligent de récupération ZK pour la sécurité des portefeuilles Cardano

Charles Hoskinson, le fondateur de Cardano, a indiqué le 26 juin avoir commencé à expérimenter un contrat intelligent de récupération pour les portefeuilles Cardano. Le modèle utiliserait une preuve à divulgation nulle de connaissance pour confirmer qu’un utilisateur possède les 24 mots clés qui génèrent un portefeuille, permettant à un contrat de distribuer de l’Ada et des jetons natifs Cardano depuis un pool partagé. Hoskinson a précisé qu’il prévoit d’échanger avec Pi Lanningham, Sebastien Guillemot et l’équipe de Midnight au sujet des conclusions.

Hoskinson décrit une première expérimentation de récupération ZK

La publication de Hoskinson décrivait une expérimentation technique précoce, pas un produit fini, une fonctionnalité officielle de portefeuille ou un protocole déployé. Le contrat intelligent de récupération proposé "vend out" des fonds depuis un pool après vérification d’une preuve à divulgation nulle de connaissance liée à la possession des 24 mots clés du portefeuille.

Dans ce modèle, un utilisateur n’aurait pas besoin de publier une phrase mnémonique ni de confier des mots de récupération à un tiers. À la place, l’utilisateur générerait une preuve cryptographique confirmant la connaissance du secret requis. Le contrat intelligent vérifierait la preuve et, si elle est valide au regard des règles du contrat, exécuterait l’action liée à la récupération.

Hoskinson a ajouté deux courtes réponses apportant plus de contexte à l’idée. Dans l’une, il a indiqué que l’approche "solves the white hat issue". Dans une autre, il a écrit que "the blockchain becomes the custodian". Ces commentaires renvoient à un modèle de récupération où une partie du processus passe d’une coordination manuelle et d’intermédiaires de confiance à une vérification sur chaîne.

Le schéma technique n’a pas été publié. Il n’existe pas encore de détails publics sur le système de preuve à divulgation nulle de connaissance qui serait utilisé, la manière dont le pool serait financé, qui définirait les règles de distribution, comment les abus seraient empêchés ou si l’approche serait compatible avec les implémentations de portefeuilles existantes.

L’incident SecondFi remet la récupération de portefeuille au premier plan

L’expérimentation est apparue quelques jours après l’incident de sécurité impliquant SecondFi, le portefeuille Cardano anciennement connu sous le nom de Yoroi. SecondFi permet aux utilisateurs de gérer des fonds, d’envoyer et de recevoir des jetons et d’interagir avec l’écosystème Cardano. L’incident a ravivé l’attention portée à la manière dont les systèmes d’autocustodie gèrent la récupération lorsque le problème tient à l’infrastructure du portefeuille plutôt qu’au protocole Cardano lui même.

SecondFi a confirmé que trois attaques externes ont vidé environ 16 millions d’ADA depuis 374 portefeuilles. La cause racine a été décrite comme une faille dans son logiciel propriétaire de génération de portefeuilles. Un montant supplémentaire de 129 millions d’ADA a été aiguillé vers un dépositaire tiers avant que les attaquants ne puissent l’atteindre. Certaines sources en sécurité et sur chaîne ont évoqué des estimations plus larges des fonds potentiellement affectés, mais ces chiffres doivent être distingués du montant vidé officiellement confirmé.

Hoskinson n’a pas indiqué directement que son expérimentation de récupération ZK était une réponse à l’incident SecondFi. Le lien est contextuel, fondé sur le calendrier et le sujet. Les deux développements touchent au même enjeu plus large, une récupération de portefeuille plus sûre et une gestion d’urgence dans un environnement d’autocustodie.

Pour les utilisateurs de Cardano, la récupération demeure l’un des aspects les plus difficiles de la sécurité des portefeuilles. Une phrase mnémonique perdue, un processus de génération de portefeuille compromis ou une procédure de récupération d’urgence non sûre peuvent saper les avantages du contrôle direct des actifs. Un modèle de récupération à divulgation nulle de connaissance viserait à préserver la confidentialité tout en permettant à un contrat de vérifier qu’un utilisateur détient le secret de récupération requis.

Pi Lanningham, Guillemot et Midnight apportent le contexte technique

Hoskinson a indiqué qu’il se synchroniserait avec Pi Lanningham, Sebastien Guillemot et l’équipe de Midnight au sujet des enseignements. Lanningham, connu sur X sous le nom @Quantumplation, est CTO de Sundae Labs et opérateur du stake pool Cardano 314pool. Ses travaux dans la DeFi Cardano et la vulgarisation technique offrent un contexte pertinent pour une discussion sur la conception de la récupération par contrat intelligent.

Guillemot est un développeur de longue date de Cardano associé à Paima Studios et dcSpark. Midnight l’a également mis en avant dans ses contenus destinés à l’écosystème développeur, où son travail a été abordé en lien avec le jeu vidéo sur blockchain et la technologie à divulgation nulle de connaissance. Sa participation relie le sujet de la récupération à l’infrastructure de portefeuille, aux outils pour développeurs et à la conception au niveau des applications.

Midnight est un réseau axé sur la confidentialité relié à l’écosystème Cardano. Ses documents publics décrivent des travaux autour des applications à divulgation nulle de connaissance, de la protection programmable des données et des outils développeurs pour des applications décentralisées protégeant les données. Cela rend Midnight pertinent pour un concept de récupération où des informations sensibles doivent être prouvées sans être révélées.

Le rôle de Midnight dans cette expérimentation précise n’a pas été défini techniquement. Hoskinson a confirmé une consultation avec l’équipe de Midnight, mais pas l’utilisation d’un outil, d’un runtime ou d’une architecture de production spécifique à Midnight.

L’expérimentation actuelle doit donc être comprise comme une initiative précoce de récupération de portefeuille Cardano. Un développement ultérieur nécessiterait des précisions techniques sur la manière dont la preuve est générée, la gouvernance du pool, la validation des demandes et la façon dont le modèle évite de transformer la récupération en un nouveau risque de garde.