Une expérience onboarding Web3 aussi fluide que le Web2 est impératif pour son utilisation dans les usages comme le gaming, les NFT ...
Bien que la route vers une adoption généralisée du Web3 soit encore longue, son intégration s’accélère dans divers domaines. De plus en plus d’individus plongent dans l’univers de la blockchain, explorant la cryptographie, les jeux, les NFT, les réseaux sociaux et plus encore. Comme pour toute révolution technologique, le Web3 rencontre scepticisme, résistance et confusion avant de devenir la norme.
La montée en puissance des NFTs, des jeux sur blockchain et des crypto-monnaies rend le Web3 plus concret, mais son adoption est encore limitée. Un des défis majeurs est la complexité de son intégration. Actuellement, les utilisateurs doivent s’adapter à une nouvelle gamme d’outils et technologies, tels que les portefeuilles crypto, les clés privées, les frais de transaction et les contrats intelligents. Chacun de ces éléments peut être intimidant, surtout pour ceux qui ne sont pas familiers avec la technologie. De plus, la fragmentation entre les différentes blockchains et plateformes Web3 crée des obstacles supplémentaires, sans standardisation facilitant le passage d’une dApp à l’autre.
L’expérience utilisateur actuelle du Web3 est complexe, même pour les technophiles. L’intégration nécessite souvent l’installation de logiciels spécifiques, la création de nouveaux comptes et la navigation dans des interfaces inédites, tout en assimilant un ensemble unique de termes et de concepts. Les portefeuilles, bien qu’étant la clé d’accès au Web3, peuvent s’avérer peu intuitifs, voire déroutants, avec des aspects comme les clés privées, la sauvegarde sécurisée, les frais de gaz, etc. Créer un portefeuille peut être si frustrant que certains utilisateurs renoncent à s’engager dans le Web3. Pourtant, un portefeuille est essentiel pour accéder aux dApps. L’un des principaux objectifs actuels du Web3 est donc de résoudre ces problèmes d’intégration. Une des solutions envisagées est d’approfondir l’utilisation de l’abstraction et de la biométrie pour simplifier l’expérience utilisateur.
Vous avez dit Wallet
Dans l’univers Web3, les portefeuilles jouent un rôle central, agissant comme votre identité numérique sur la blockchain. Ils sont associés à une clé privée, un code secret unique à chaque utilisateur. Lors de la création d’un portefeuille, un numéro complexe est généré, faisant office de signature numérique pour toutes vos actions sur la blockchain, qu’il s’agisse de transactions financières ou d’interactions simples. Cette signature cryptographique assure l’authenticité et la sécurité de vos actions, bien que perdre cette clé secrète signifie perdre l’accès à votre portefeuille.
Gérer un portefeuille dans le Web3 peut s’avérer complexe, avec une expérience utilisateur souvent peu intuitive. Les transactions impliquent plusieurs étapes et fenêtres pop-up, et nécessitent fréquemment l’utilisation d’applications tierces comme Metamask pour l’interaction avec le portefeuille. Bien que ces outils facilitent l’usage, ils peuvent également exposer l’utilisateur à des risques de sécurité supplémentaires.
P256
Cometh qui propose une plate-forme de développement Web3 qui permet aux développeurs de créer facilement des jeux et des DApp. Cometh Connect simplifie la façon dont un utilisateur interagit avec la blockchain et améliore considérablement l’expérience d’intégration, allant jusqu’à soustraire complètement les portefeuilles des utilisateurs tout en utilisant des solutions non dépositaires, offrant ainsi une expérience de type Web2 au sein de web3.
L’objectif du hack de cometh était de créer un portefeuille pour un utilisateur sans qu’il sache qu’il a été créé, et sans aucune étape qu’un utilisateur traditionnel ne connaît pas. Pour arriver à ce résultat, P256 utilise une norme biométrique bien connue appelée WebAuthn. Avec P256, à chaque fois que vous aurez besoin de signer une transaction, il vous suffira de saisir vos données biométriques et le tour est joué !
WebAuthn est la norme de connexion actuelle pour le Web2, largement adoptée par les services en ligne qui privilégient les connexions sans mot de passe, comme les applications bancaires. Elle s’appuie sur la cryptographie à clé publique pour l’enregistrement et l’authentification des utilisateurs, renforcée par la biométrie et des méthodes de stockage sécurisées. WebAuthn s’intègre de manière systémique avec des technologies comme TouchID/FaceID sur iOS, Hello sur Windows ou FIDO sur Android. Cette norme a transformé notre interaction en ligne, réduisant la dépendance aux multiples mots de passe et offrant une sécurité accrue : il est en effet plus difficile de pirater les données biométriques d’une personne que son mot de passe.
Mise en garde
Il y a cependant une mise en garde : avec les portefeuilles Web3 (tels que Metamask et autres), vous voyez exactement ce que vous êtes sur le point de signer. Avec P256 (similaire à toute transaction Web2), vous devez faire confiance au site Web sur lequel vous vous trouvez. Le P256 offre également une certaine polyvalence en matière de sécurité quant à l’endroit où votre clé privée WebAuthn (pensez à la clé biométrique) est sécurisée.Bien que WebAuthn soit principalement conçu pour sécuriser l’authentification Web2, il peut être étendu pour prendre en charge une logique de connexion différente. Et couplé au principe d’abstraction de compte, il peut être utilisé pour signer des contrats sur Web3. L’ingrédient manquant était le P256.
Voici une démo de Cometh. Cette démo montre qu’il est possible de déployer un portefeuille de contrats intelligents sur Ethereum (ou n’importe quelle blockchain EVM) en utilisant ce que la majorité des gens ont déjà sur leur téléphone ou leur ordinateur, tous grâce à une courbe elliptique supportée nativement dans tous les smartphones et presque tous les navigateurs web. Une fois qu’un utilisateur est intégré à l’abstraction de compte, il garde un contrôle total. Il n’existe pas de schéma de clé partagée ni de calcul multipartite contournant la garde des clés : la clé permettant d’activer le contrat intelligent se trouve dans le matériel de l’utilisateur. Comme l’utilisateur garde le contrôle total du portefeuille de contrat intelligent, il permet l’ajout et la suppression de clés de contrôle via les portefeuilles blockchain traditionnels comme Ledger, Tresor, Metamask, etc.