Nimiq – Une longueur d’avance : Keyguard et Hub

Nimiq – Une longueur d’avance : Keyguard et Hub

La dernière fois, nous avons parlé de la façon dont Nimiq tire partie un système de procédé de consensus rapide (Quicksync) et de nœuds sur navigateur pour créer un protocole plus décentralisé et plus sécurisé tout en facilitant l’utilisation et l’intégration dans les sites web et applications web existantes.

Aujourd’hui, le sujet portera davantage sur la façon dont Nimiq parvient à offrir une expérience utilisateur aussi fluide et sur les opportunités qu’elle offre aux utilisateurs, aux marchands et aux développeurs. Dans ce but, nous allons essayer d’expliquer deux éléments constitutifs de l’écosystème actuel de Nimiq qui sont le Keyguard et le Hub.

Qu’est-ce que le Keyguard ? Eh bien, comme son nom l’indique : c’est une application qui stocke vos clés privées localement et en toute sécurité dans votre navigateur. Mais attendez, des clés privées ? Comment ça marche déjà ?

Imaginons une blockchain (la base de données elle-même) comme une gare ferroviaire publique : maintenant, supposons que chacun puisse construire une copie identique de cette gare ferroviaire publique et l’exploiter lui-même, c’est exactement ce qu’est un nœud sur la chaine de bloc. Répétez ce processus plusieurs fois, connectez toutes ces gares ensemble avec des rails (Internet) et faites rouler les trains les uns entre les autres (les données circulant dans les deux sens), voilà : vous avez un réseau blockchain.

Bien sûr, dans notre cas, un train ne transporterait pas des passagers ou des marchandises mais des messages (et dans le cas de Nimiq : transactions) destinés à d’autres gares pour qu’elles puissent toutes rester synchronisées dans le temps.
Mais attendez, si tout le monde a accès à une copie et peut gérer sa propre base de données, qu’est-ce qui empêche les gens de trifouiller le solde de mon compte ?

C’est à ce moment que l’équivalent blockchain d’une consigne a. Dans ce cas, le casier serait votre adresse où se trouvent les fonds. Comme nous l’avons dit, toutes les gares sont strictement identiques et ont exactement la même salle de consigne avec le même contenu dans chacune d’entre elles.

Le fait est que tout le monde peut voir le contenu des casiers, de sorte que les manipulations dans une station seraient immédiatement évidentes. Seule la personne ayant accès à la clé d’un casier (vous) peut l’ouvrir et déplacer son contenu, cette clé est appelée la “clé privée”. Avec Nimiq, votre clé privée peut se présenter sous la forme de 24 mots ou d’un fichier de connexion que vous avez obtenu lors de la création de votre compte. Et c’est pourquoi les gens dans l’espace crypto sont si prudents quant à la façon dont ils gèrent leurs clés privées : si quelqu’un accède à vos clés, il peut faire ce qu’il veut avec vos fonds, mais ne nous égarons pas trop.

Une clé privée fonctionne de telle manière qu’elle vous permet de “signer” des transactions, une signature ici est en fait une preuve cryptographique montrant que la personne qui envoie la transaction ou message est bien le propriétaire de l’adresse.
La signature, une fois diffusée dans le cadre de la transaction, permet au reste du réseau de valider le changement de solde dans le grand livre/base de données sur la chaîne de blocs.

Avec Nimiq, les clés sont prises en charge par le Keyguard, c’est une application qui stocke et manipule vos clés dans le navigateur d’une manière sécurisée. De par sa conception, il est séparé du reste de l’écosystème afin de réduire la surface d’attaque.

Pour cela il est écrit en JavaScript simple sans dépendances sur les frameworks et les bibliothèques pour éviter les failles de sécurité provenant de telles dépendances, mais conduit également à une base de code plus petite qui est bien auditée avec un soin supplémentaire.

Cela dit, n’est-il pas encore un peu dangereux de faire interagir le Keyguard directement avec un site web ou une application ? C’est possible en effet… mais les développeurs de Nimiq y ont pensé !

C’est à ce moment que le Hub Nimiq entre en jeu. Le Hub est une seconde couche logicelle qui sert d’interface entre le Keyguard et le reste du monde, c’est l’endroit où toutes les données de vos comptes sont stockées (sans la clé privée) et qui interagit directement avec les autres applications (comme une extension WordPress ou Nimipay). Chaque fois que vous souhaitez importer/exporter un compte ou envoyer une transaction, alors seulement le Hub demandera une signature au Keyguard.

En fait, vous pouvez le vérifier par vous-même : lorsque vous allez dans le Safe sur nimiq.com pour, disons, vérifier votre solde, interagir avec votre compte, voir l’historique de vos transactions, etc… toutes les données affichées sont enregistrées dans le Hub.

L’interface utilisateur du Keyguard

 

La petite fenêtre qui s’ouvre vous demandant votre mot de passe lors de l’envoi d’une transaction ou de l’importation/exportation d’un compte : C’est le Keyguard.
Maintenant que ces notions sont, nous l’espérons, plus claires (en dépit d’une affreuse analogie avec les trains !), il est temps d’exposer pourquoi ces deux composants sont extrêmement puissants :

 

  • C’est, du point de vue de l’utilisateur, la façon la plus simple de payer quelque chose en ligne. Vous voulez regarder du contenu derrière un paywall ? Faire un don à quelqu’un ? Eh bien, cliquez sur un bouton sur ce site Web, le Keyguard apparait, tapez votre mot de passe et vous avez terminé. Pas besoin de vous “doxxer” à une entité centralisée comme PayPal, d’entrer votre numéro de carte de crédit sur un site web un peu louche, de copier/coller une adresse crypto entre les fenêtres etc… En réalité, vous n’auriez probablement même pas besoin de vous enregistrer en premier lieu (pour en savoir plus lisez le paragraphe suivant). Cliquez simplement sur un bouton d’une page Web, tapez un mot de passe et c’est tout !

 

  • Vous souvenez-vous quand on parlait de signatures ? Ells servent à authentifier votre propriété d’une adresse et des fonds qui s’y trouvent, mais ils peuvent aussi servir à vous identifier. Cela rend obsolète l’enregistrement traditionnel par mail/mot de passe, pensez à un équivalent comptes Google ou Facebook mais décentralisés et sans sociétés de type “big brother” pillant vos données personnelles.

 

  • Du point de vue d’un commerçant ou d’un créateur de contenu, c’est un moyen très intéressant de recevoir des paiements combinés avec OASIS, d’abord parce qu’il enlève une grosse charge financière : vous n’avez pas à traiter avec un processeur de paiement comme PayPal ou, dans le cas des crypto, BitPay et ses conditions/frais.
    Combinez cela avec les frais de transaction potentiellement bas de Nimiq 2.0 et vous découvrirez tout un univers de possibilités de monétisation en ligne par le biais de micro-transactions. Dans le cas de NimiqID, cela pourrait même leur permettre d’arrêter totalement de s’occuper de l’hébergement avec mot de passe. Ce serait moins cher et plus sûr.

 

  • Pour mettre le clou final dans le cercueil des fournisseurs de paiement centralisés, les développeurs disposent d’une API leur permettant d’utiliser les fonctionnalités du Hub Nimiq. Cela signifie qu’il n’est pas nécessaire de construire des solutions maison à partir de zéro pour interagir avec la blockchain ou héberger un nœud pour fournir des services. Couplé à ce qui a été dit dans le dernier fil de discussion et vous vous retrouvez avec quelque chose de beaucoup plus léger à gérer et à intégrer pour les développeurs par rapport aux autres cryptomonnaies.

C’est pour le Keyguard et le Hub, on espère que vous aurez appris quelque chose et que vous comprendrez mieux pourquoi nous sommes tant excités par les perspectives d’utilisation du Nimiq.