La plus importante mise à jour depuis le lancement du Mainnet

La plus importante mise à jour depuis le lancement du Mainnet

L’équipe Nimiq est ravie de publier une mise à jour majeure de ses applications qui améliorera considérablement la manière dont les utilisateurs peuvent utiliser leurs NIM ainsi que la façon dont les développeurs peuvent intégrer Nimiq.

La mise à jour comprend de nouvelles fonctionnalités, une sécurité améliorée et renforcée et une API ouverte permettant aux applications tierces d’intégrer les fonctionnalités Nimiq et de gérer le NIM directement dans le navigateur. 
Et tout cela dans une toute nouvelle interface utilisateur qui facilite plus que jamais l’utilisation de vos NIM.

Ce billet se concentrera sur les principales caractéristiques d’un point de vue technique. Restez à l’écoute pour un article détaillé sur les progrès du en terme UX/UI/UI et un article sur les fonctionnalités et les versions dans les semaines à venir.

 Alors, quoi de neuf ?

  • Des comptes à plusieurs adresses
  • Une nouvelle architecture et intégration Ledger
  • Des fichiers de connexion Nimiq
  • Des mots de passe modifiables
  • Une interface de déconnexion
  • Un générateur de code QR et un scanner
  • Une API ouverte pour l’intégration de tiers
  • Nimiq Checkout
  • La prise en charge de la signature de messages

Un seul compte, plusieurs adresses

Avec la dérivation de clé privée conforme aux normes BIP44, une seed supporte maintenant un nombre infini d’adresses. Cela signifie qu’avec n’importe quel nouveau comptes, vous pouvez générer plus d’une adresse pour celui-ci. Pour une introduction plus approfondie sur les portefeuilles hiérarchisés déterministes, veuillez vous référer à cet article (en anglais).

Avec cette mise à jour, il est maintenant facile d’organiser vos fonds, vos paiements et vos transactions sans avoir besoin de sauvegarder et de stocker une clé pour chacune de ces adresses. 
Au lieu de cela, il ne s’agit que d’un seul compte et d’une seule sauvegarde. Tout en profitant de cette commodité, vous avez toujours la liberté de créer plusieurs comptes multi-adresses et, par exemple, de séparer vos économies de vos dépenses journalières et de vos frais professionnels. De cette façon, vous pouvez stocker les sauvegardes de chacun de ces comptes en conséquence : par exemple à la maison, dans plusieurs endroits, et dans un coffre-fort.
 
Les adresses multiples sont maintenant également prises en charge pour les portefeuilles matériel Ledger !

Anciens comptes, nouveaux comptes

Avec l’introduction des comptes multi-adresses, les comptes conventionnels à une seule adresse deviennent des comptes legacy. Ils sont toujours pris en charge mais n’hériteront pas de nouvelles fonctionnalités telles que le fichier de connexion et ne seront pas développés à l’avenir. Nous recommandons à tous les utilisateurs d’effectuer une mise à niveau en créant un nouveau compte multi-adresse et de transférer leurs fonds.

Keyguard et Ledger

L’architecture générale du Keyguard a été remaniée, menant à l’avénement d’une nouvelle structure :

Le Hub Nimiq gère et héberge vos comptes, c’est-à-dire les adresses et les étiquettes de chaque compte, mais jamais les clés. Les clés sont stockées dans un emplacement dédié et hautement sécurisé, tel que le porte-monnaie du Ledger ou le Keyguard. Le Hub Nimiq est positionné en aval des différentes solutions d’hébergement de clés, fournissant une interface unifiée pour que les utilisateurs puissent gérer tous leurs comptes qui pourraient être associés à plusieurs clés à partir de plusieurs emplacements. Ainsi, l’utilisateur verra toujours la même interface utilisateur familière partout où il effectue un paiement. 

Sécurité du Keyguard

Le Keyguard est maintenant plus sûr que jamais. Il est établi avec des mécanismes Content-Security-Policies, ainsi que d’autres en-têtes de sécurité pertinents (plus de détails ici). De plus, tous les scripts et styles du domaine Keyguard sont maintenant chargés dans le navigateur avec des checksums d’intégrité, une technique permettant au navigateur de vérifier l’authenticité des fichiers téléchargés. 


Intégration approfondie du Ledger

Avec cette nouvelle architecture, les comptes Ledger et Keyguard sont désormais placés derrière la même couche d’abstraction. Ainsi, du point de vue de l’utilisateur, un compte Keyguard se comporte de la même façon qu’un compte Ledger, il peut avoir plusieurs adresses, peut être renommé et les deux types de comptes peuvent être utilisés avec des applications tierces accessibles via le Hub Nimiq.

Connexion et déconnexion

Après avoir créé un nouveau compte Nimiq, il vous sera proposé de télécharger un fichier de connexion. C’est un moyen sûr et facile de sauvegarder votre clé privée. Cela est facile parce qu’il vous suffit de télécharger une petite image au lieu d’avoir besoin d’écrire les 24 mots de récupération tout de suite. Le fichier est livré avec un code QR et peut donc être imprimé et scanné facilement avec votre téléphone ou votre webcam au lieu d’entrer à nouveau les 24 mots. Et ils sont également jolis :

Dans un même temps, il est sécurisé car votre mot de passe protège la clé dans votre fichier de connexion. Cela signifie que la clé est cryptée de manière sécurisée par opposition aux mots de récupération qui sont du texte brut. Si quelqu’un met la main sur eux, ils peuvent voler vos fonds alors que le fichier de connexion ne fonctionne qu’avec votre mot de passe.

Grâce au nouveau fichier de connexion, il est facile de stocker votre sauvegarde et donc de vous déconnecter de votre compte d’épargne lorsque vous n’en avez plus besoin. De plus, le fichier de connexion vous permet de vous connecter facilement à votre compte sur la machine de quelqu’un d’autre, d’effectuer des transactions et des paiements, et de vous déconnecter lorsque vous avez terminé, sans laisser de trace. Se déconnecter signifie supprimer toutes les données relatives au compte de cet appareil, y compris votre clé.

Étant que le mot de passe devient plus critique pour la sécurité d’un compte, une fonctionnalité de changement de mot de passe a été implémentée. Contrairement aux solutions centralisées, où un changement de mot de passe entraînerait une mise à jour dans une base de données, un changement de mot de passe avec Nimiq entraîne la création d’un nouveau fichier de connexion, crypté avec le nouveau mot de passe. 
Pour plus de détails sur le fichier de connexion et le standard ImageWallet sous-jacent, consultez ce billet de blog (en anglais).

Codes QR

Il est maintenant plus facile de partager votre adresse ou de demander une transaction en partageant et en scannant les codes QR directement depuis le nouveau Safe.

La fonctionnalité QR-Code permet donc une expérience de paiement en caisse. Bien que des interfaces et des applications désignées pour cela soient planifiées, des transactions faciles et rapides en NIM en personne entre des étrangers sont dès maintenant possibles.

API Ouverte

En incluant une balise script ou en installant un paquet NPM, des requêtes peuvent être faites auprès de l’API Hub Nimiq, permettant aux développeurs d’apps de créer des applications de paiement complètes sur l’infrastructure Nimiq. Du point de vue de l’utilisateur, il s’agit de la même interface utilisateur pratique qui effectuera les opérations de sécurité sur différentes applications sans transmettre d’informations privées aux applications grand public.

Voir https://github.com/nimiq/hub pour plus de détails, pour savoir par où commencer et pour obtenir de la documentation détaillée.

Nimiq Checkout

La nouvelle fonction d‘encaissement dévoile une interface utilisateur spécialisée qui a été optimisée pour les paiements dans les magasins par rapport à la méthode générale de signature d’une transaction. 

Il permet aux utilisateurs de payer directement à partir de leur navigateur sans avoir à ouvrir une application de portefeuilles dédiée. 

Le concepteur de la boutique peut fournir le logo de l’adresse boutique pour faciliter encore plus le passage de la boutique au paiement. La transaction signée est retournée mais aussi directement envoyée au réseau, ce qui permet aux développeurs de déployer des boutiques sans accès à un nœud Nimiq ou même de construire des solutions pour boutiques entièrement côté client.

Prise en charge de la signature de messages

La signature de messages arbitraires est maintenant supportée. Il vous permettra de vous identifier et de prouver que vous êtes propriétaire d’une adresse particulière. Les applications ou les sites Web peuvent utiliser cette fonctionnalité pour vous identifier par votre adresse Nimiq. Vous et vous seul pouvez prouver la propriété de votre adresse car vous avez la clé privée de votre compte Nimiq — pas besoin de vous rappeler de nouveaux mots de passe ou noms d’utilisateur.

L’équipe Nimiq évalue actuellement une fonction d’ouverture de session unique. Plus d’informations à ce sujet dans un prochain article.

Essayez-le !

Allez-y et créez un nouveau compte.

Aidez Nimiq à grandir en donnant votre avis sur ce que vous aimez et ce que vous pensez pouvoir améliorer. Partagez-le sur Twitter avec #easynimiq ou venez en discuter sur Telegram et Discord.

Pura Vida

Team Nimiq