Wallets : le grand défi de l’adoption
Outils indispensables pour utiliser la blockchain, les wallets font l’objet d’importantes innovations visant à simplifier leur fonctionnement sans compromettre la sécurité. Tour d'horizon des différentes solutions et des stratégies de leurs fournisseurs.
Sans eux, interagir directement avec la blockchain est impossible. Les portefeuilles numériques ou "wallets" sont donc cruciaux pour l’adoption du secteur.
Leur développement a connu un regain d’intérêt ces derniers mois après les faillites de plateformes centralisées comme FTX ou Celsius en 2022. "Beaucoup y ont vu une occasion de proposer leur solution de self-custody pour éviter aux investisseurs de dépendre d’un tiers", précise un entrepreneur du secteur.
"Mais pour l’instant, l’accès à ces wallets reste largement réservé aux initiés", remarque Charles Guillemet, CTO de Ledger, leader mondial des wallets physiques avec ses Nano, qui assure protéger 20 % des cryptos du marché. "Le secteur doit encore énormément travailler sur l’expérience utilisateur, condition indispensable pour une adoption massive de la crypto", souffle-t-il.
La bataille de l’expérience utilisateur
Les premiers portefeuilles numériques, apparus avec Bitcoin, ne permettaient que de vérifier son solde et de signer des transactions pour envoyer des fonds. On ne peut plus rudimentaire !
Mais rapidement, certaines entreprises ont construit des interfaces plus complètes, permettant aux utilisateurs de gérer davantage de paramètres. C’est ce qui explique notamment le succès de MetaMask, le portefeuille numérique lancé par ConsenSys en 2018, qui a attiré plus de 30 millions d’utilisateurs. "À l’époque, c’était une petite révolution", souligne Nicolas Bacca, cofondateur de Ledger, qui a quitté l'aventure fin 2023 pour lancer son propre projet, Smooth.
MetaMask est le leader des “hot wallets”, des applications gratuites connectées à Internet (via votre navigateur ou votre smartphone). Cela les distingue des “cold wallets” comme Ledger ou Trezor, qui reposent sur du matériel physique et sont plus sécurisés. Néanmoins, les hot wallets comme MetaMask ont l’avantage d’être plus pratiques (pas besoin de transporter votre Nano pour signer des transactions).
D'autres hot wallets comme ZenGo et surtout Rabby, lancé en 2021 par les Singapouriens de DeBank, ont ensuite rejoint la bataille et grappillé des parts de marché grâce à une expérience utilisateur plus soignée.
Rabby détecte automatiquement les tokens qui se trouvent dans votre wallet (alors qu’il faut souvent les intégrer à la main dans MetaMask en copiant l’adresse d’un smart contract), sélectionne la bonne blockchain à utiliser, et vous aide à mieux comprendre les messages que vous signez avec des messages d’avertissement souvent bien utiles.
À ce jour, Rabby est sans doute le wallet le plus agréable à utiliser et jouit d’une belle estime, devant MetaMask dont l’expérience accuse un peu de retard.
"Les équipes de MetaMask ont longtemps sous-estimé l’expérience utilisateur en jugeant que c’était aux usagers de s’adapter aux spécificités du Web3", confie un expert.
"Les interfaces comme Rabby sont encore trop rares dans l’ensemble des solutions disponibles actuellement", juge Frédéric Ocana, hacker éthique et ancien directeur d’un programme de cybersécurité à la Banque de France. "Avec la sophistication des arnaques, leur généralisation devient plus que jamais nécessaire", insiste-t-il.
"Les deux dernières années ont été consacrées à une refonte complète de MetaMask", indique une source interne chez ConsenSys, qui met les bouchées doubles pour conserver son avance. "C’est souvent plus difficile d’innover lorsqu’on est le leader d’un secteur", note-t-elle.
Les premiers Ledger Stax arrivent
Un problème que Ledger connaît bien, au moment où le constructeur français commence à livrer les premiers exemplaires de son dernier wallet physique Stax, avec plus d’un an de retard. Un contretemps dû à la complexité de concevoir "le premier écran tactile entièrement sécurisé pour gérer des cryptos", explique Ian Rogers, Chief Experience Officer de Ledger, dans le cadre d’une interview vidéo avec The Big Whale.
"Le Stax vise à améliorer l’expérience utilisateur sans compromettre la sécurité. C’est un pas très important pour la self-custody alors que la crypto gagne en popularité, comme en témoigne ce qui se passe aux États-Unis", ajoute-t-il.
À quand une solution Ledger directement intégrée dans un smartphone ? Cette éventualité est encore trop lointaine en raison des risques qui pèsent sur ce genre de système. À ce jour, "il est indispensable de fonctionner en silo pour assurer une sécurité optimale", juge Charles Guillemet de Ledger. Néanmoins, l’entreprise travaille pour un jour intégrer sa technologie dans les smartphones. On pourrait ainsi voir fleurir des “Ledger Inside”, à la manière d’Intel qui fournit les microprocesseurs de très nombreux ordinateurs.
En attendant, d’autres solutions innovantes focalisées sur la simplicité d’utilisation continuent de se développer comme Smooth pilotée par Nicolas Bacca. "Nous allons proposer un portefeuille accessible via un site web avec une authentification classique comme un e-mail, pour que l'utilisateur n'ait pas à gérer ses clés privées. Le wallet sera complètement intégré au site web pour ne pas changer l’expérience des utilisateurs. Le but est qu’ils ne s’aperçoivent même pas qu’il y a de la blockchain derrière", détaille-t-il.
Le développement des “smart wallets”
Actuellement, l’interaction avec les blockchains se fait via le protocole EOA (Externally Owned Account), c’est-à-dire avec une clé privée. La plupart des wallets comme Rabby, MetaMask ou Ledger fonctionnent sur ce principe.
C’est un frein majeur à une démocratisation plus large puisque la perte ou le vol de la clé privée entraîne la perte des fonds. C’est pour minimiser cet inconvénient que les “smart wallets” ont fait leur apparition.
"Via ce système, les wallets ne sont plus gérés uniquement par une clé privée mais par un smart contract programmable et de manière non-custodial", explique Johannes Moormann, Senior Product Manager chez Safe Wallet, qui sécurise près de 100 milliards de dollars d’actifs. Ainsi, on peut signer les transactions ou récupérer les accès au wallet de manière plus simple (adresse e-mail, reconnaissance faciale, etc.) tout en restant très sécurisé.
"Ce système permet d’attacher des fonctionnalités supplémentaires comme des règles de gouvernance via un système de multi-signatures ou des limites de dépenses, avec la possibilité de se connecter à son compte sans utiliser une clé privée", ajoute Johannes Moormann.
"Aujourd’hui, la plupart des entreprises crypto-natives utilisent Safe car elles plébiscitent le fait de pouvoir personnaliser leur sécurité", souligne un expert en cybersécurité.
Cette voie est d’ailleurs empruntée par les Américains de Fireblocks, dont l’offre de “wallet-as-a-service” fournit aux entreprises une base technique sécurisée tout en leur permettant de paramétrer leur offre.
Mais la grande évolution attendue des smart wallets concerne "l’account abstraction", qui pourrait rendre nettement plus flexible la création et l’utilisation de wallets dans l’écosystème Ethereum. "Un ensemble de smart contracts gèrent l’accès et automatisent un certain nombre d’opérations sur votre wallet, cachant des opérations complexes pour faciliter l’expérience utilisateur", explique Nicolas Bacca.
Cette fonctionnalité a commencé à être implémentée sur Ethereum via l’EIP-4337 début mars 2023. Mais pour qu’elle soit généralisée et adoptée par tous les wallets, toute la blockchain doit être modifiée.
"Pour l’instant, de nombreux acteurs hésitent encore à complètement sauter le pas car ils ne veulent pas gérer deux standards en même temps : l’account abstraction et l’EOA", précise Nicolas Bacca. "Il faudra attendre que les standards liés à l'account abstraction soient un peu plus éprouvés et avoir des solutions de migration des EOAs vers des smart accounts pour accélérer”, ajoute-t-il.
En revanche, l’account abstraction introduit d’autres risques comme le vol de mot de passe ou de phrase de récupération, ainsi que le piratage des smart contracts. Tout est donc une question de compromis : plus de simplicité implique plus d’angles d’attaque. À ce jour, il n’existe pas de solution plus sécurisée que l’utilisation d’un wallet physique comme Ledger et la conservation personnelle de la clé privée.
Pour répondre à ce problème, Ledger et d’autres fournisseurs de wallets (comme ZenGo) ont conçu des systèmes de récupération de l’accès au wallet en cas de perte de la clé privée ou de décès du propriétaire.
Des modèles économiques et une régulation encore incertaine
Pour l’instant, en Europe ou aux États-Unis, les wallets ne sont pas régulés et font parfois l’objet de critiques pour leur aspect non-custodial (car on ne peut pas saisir les fonds qui s’y trouvent), ce qui introduit une certaine incertitude. En outre, certaines voix appellent à requalifier leurs fournisseurs en intermédiaires financiers.
Aux États-Unis, MetaMask est notamment visé par la Securities and Exchange Commission (SEC), qui l’accuse d’agir comme un courtier non régulé, exigeant que son développeur ConsenSys s’enregistre comme tel.
Cette accusation est basée sur le modèle économique de MetaMask et de la plupart des wallets, qui se rémunèrent via des commissions prélevées lors d'opérations comme l’achat de crypto en monnaie légale, un swap ou du staking.
MetaMask aurait généré plus de 250 millions de dollars de revenus en 2022 en prélevant 0,875 % sur ces échanges crypto-crypto.
"En Europe, les autorités considèrent qu’un wallet ne remplit pas les fonctions de dépositaire tant que l’utilisateur garde le contrôle total sur ses fonds et ses clés privées", rappelle Victor Charpiat, avocat chez Kramer Levin. "Sauf dans le cas d’une utilisation institutionnelle, les wallets non-custodial comme Ledger ou MetaMask ne sont donc pas concernés par la régulation", conclut-il.
Avant d’investir dans un produit, l’investisseur doit comprendre entièrement les risques et consulter ses propres conseillers juridiques, fiscaux, financiers et comptables.