Comparaison: Pourquoi le portefeuille de cryptomonnaie Mitilena est-il meilleur que le portefeuille MetaMask?
C’est assez simple, lorsque vous connectez l’extension de navigateur MetaMask, qui contient le portefeuille lui-même, quelque chose d’intéressant se produit.
Chaque site web que vous visitez sait que ce portefeuille de cryptomonnaie est installé sur votre ordinateur. Vous vous demandez comment? Je vais vous le dire, avec ce petit bloc de code:
window.addEventListener('load', function() {
// Vérifie si Web3 a été injecté par le navigateur (Mist/MetaMask).
if (typeof web3 !== 'undefined') {
// Utilise le fournisseur de Mist/MetaMask.
web3js = new Web3(web3.currentProvider);
} else {
// Gère le cas où l'utilisateur n'a pas de web3. Probablement
// montre leur un message demandant d'installer Metamask
// afin d'utiliser l'application.
}
});
« D’accord. Cela signifie donc que peu importe le site que je visite, il peut à 100% déterminer que j’ai installé cette portefeuille ? »
Oui.
« Qu’est-ce que cela signifie ? »
Cela signifie que tu dis à chaque site que tu visites : “Salut, j’ai de la cryptomonnaie et je vais te montrer mon portefeuille, bien sûr il est fermé, mais il est tellement beau, regarde.” Lorsque tu es sur le site BBC.com, il est clair que tu n’es pas en danger. Cependant, tu visites d’autres sites, et tous ne peuvent pas être entièrement fiables.
Il s’agit de la situation similaire à celle où vous êtes dans un quartier infesté de criminels tard dans la nuit, vous allez dans un bar dangereux et, au comptoir, sortez votre portefeuille, d’où les billets à l’intérieur sont visibles pour tous. Oui, techniquement, vous avez toujours le portefeuille. Oui, vous êtes formellement protégé par la loi. Mais pour l’instant, vous vous exposez au risque qu’un individu de l’audience ayant un long passé criminel vous ait déjà remarqué dans ce bar et qu’il quitte le bar en se demandant comment il pourrait s’emparer de votre portefeuille.
Montrer votre portefeuille – ce n’est pas un cas de vol ou de cabriolage. Cela doit être pris en compte. Cependant, c’est le premier risque que vous prenez vous-même.
Le prochain risque est de visiter des endroits ou des sites web dangereux. C’est le deuxième risque. Et les risques, comme vous le savez, sont cumulatifs.
La chance compte maintenant, vous confiez indirectement le sort de votre portefeuille à quelqu’un d’autre, c’est-à-dire la chance. Y aura-t-il quelqu’un assis au bar ayant un long passé criminel et un immense désir de profiter de quelqu’un pendant que votre portefeuille est sorti et ouvert? Peut-être qu’il restera assis, ou peut-être pas. Mais cela ne dépend plus de vous. C’est déjà une question de chance.
La même chose s’applique au site web, peut-être qu’un site web décide et a les capacités techniques pour lancer une attaque sur votre portefeuille, ou peut-être pas. Cependant, ici, vous perdez le contrôle de la situation et confiez le contrôle à la chance.
En résumé, en installant un tel portefeuille, vous n’avez plus le contrôle.
« D’accord, mais mon portefeuille est chiffre! »
Réponse courte: ce n’est pas aussi simple ici.
Exemple: Google, qui possède le navigateur Chrome à partir du 29 décembre 2022 au moment de l’écriture de cet article, a corrigé 9 vulnérabilités critiques zero-day en un an. Qu’est-ce qu’une vulnérabilité zero-day?
« Une vulnérabilité zero-day est une vulnérabilité logicielle découverte par les attaquants avant que les fabricants de programmes ne le sachent. Les correctifs n’ont pas encore été publiés pour les vulnérabilités zero-day, ce qui augmente la probabilité d’une attaque. »
Google emploie 200 000 personnes, je ne sais pas exactement combien de personnes travaillent sur le navigateur Chrome, mais je suis sûr qu’ils sont beaucoup. C’est-à-dire que, malgré cela, au moins 9 des vulnérabilités les plus graves ont été trouvées MÊME dans un produit comme Google Chrome.
Des milliers de personnes développent ce qui semblerait être le produit le plus sécurisé, mais les attaquants parviennent encore de temps en temps à le pirater. Ils piratent de telle sorte que Google publie des correctifs de sécurité et ne rapporte même pas quelle vulnérabilité ils ont corrigée car il y a un risque que les utilisateurs qui n’ont pas mis à jour soient facilement piratés en lisant simplement la description de la vulnérabilité corrigée.
Par conséquent, vous devez être bien conscient que dans le monde moderne, vous pouvez pirater presque tout. Même les sites et systèmes gouvernementaux sont piratés. C’est-à-dire que tant qu’il y a quelque chose à pirater, cela sera piraté, peu importe à quel point le produit semble sécurisé.
Quel est le lien ici et que faut-il faire?
La logique elle-même suggère un lien ici:
- Vous indiquez à chaque site qu’il y a une entité sur votre ordinateur à laquelle vous pouvez vous connecter, et cette entité est un portefeuille de crypto-monnaie.
- De l’autre côté, le hacker récupère cette entité chiffrée et commence à chercher différentes vulnérabilités. La connexion à partir de cette entité mène directement à votre portefeuille de crypto-monnaie.
Que faire? L’une des premières règles, plutôt grossière, mais assez efficace, est l’isolation. Si vous déconnectez un hacker de l’entité de votre portefeuille, alors le hacker n’aura rien à exploiter, rien à jouer, rien à pirater.
Vous devez supprimer le chemin de l’ordinateur du hacker à votre portefeuille.
Maintenant, si un tel portefeuille est installé sur votre ordinateur, alors vous avez une autoroute directe du hacker à vous. Éliminez le chemin et il n’y aura rien pour que le hacker puisse pirater.
Les cordons par lesquels la connexion fonctionne doivent être coupés.
Tu te souviens des châteaux médiévaux?
Un fossé avec de l’eau a été creusé autour du château pour créer une couche d’isolation. Il est impossible de passer à travers l’eau sur un cheval de guerre, vous devez construire un passage et, comme vous le savez, il est plus vulnérable car il crée l’effet de goulot d’étranglement.
De plus, les châteaux étaient construits sur une colline, la difficulté de courir dans l’armure lourde est également une couche d’isolation. Un combattant brandira son épée plus vite lorsqu’il a reposé et non lorsqu’il a gravi une montagne et que personne ne lui a donné le temps de reprendre son souffle.
L’isolation en tant qu’élément de sécurité est présente partout: les prisons, en tant qu’isolation des éléments dangereux de la société. Les fils électriques, les zones sûres, les murs, les clôtures, les sacs, les bateaux, les tasses, ce sont toutes des couches d’isolation, elles sont partout, en tant que partie de la sécurité.
Maintenant,
si vous parlez à tout le monde de votre portefeuille et donnez l’entité de votre portefeuille à tout le monde, vous enfreignez l’un des principes de sécurité les plus importants – l’isolation.
Je pense avoir clairement expliqué le principal problème de sécurité du portefeuille MetaMask. Il est inhérent au principe de fonctionnement de ce portefeuille et ne peut être enlevé.
Par conséquent, je ne recommande personnellement à personne d’utiliser ce portefeuille si vous conservez au moins certaines quantités importantes de crypto-monnaie pour vous-même.
Je note que, bien que ce soit le principal problème de sécurité, c’est un problème. Il y en a d’autres, mais je les écrirai dans les articles suivants.
Maintenant, revenons au portefeuille Mitilena. Comme vous l’avez probablement déjà compris, ce portefeuille n’est pas intégré au navigateur et n’informe pas chaque site web que vous avez installé ce portefeuille, en conséquence, le principe d’isolation de la sécurité est respecté ici et vous obtenez un portefeuille beaucoup plus sécurisé.
Le portefeuille Mitilena a d’autres bonus de sécurité très sérieux basés sur l’isolation, les mêmes que ceux utilisés dans les organisations militaires et gouvernementales, mais je vous en parlerai dans les articles suivants.
Le site web du portefeuille Mitilena, la version de base est gratuite. Si vous souhaitez acheter un abonnement premium, entrez le code promo MarekHruska pour obtenir une réduction de 25%.
29 décembre 2022