"C'est juste noter 12 mots, n'importe qui peut le faire."
C'est probablement l'une des phrases les plus fréquemment prononcées dans cet écosystème lorsqu'il s'agit de discuter des pratiques d'auto-garde du Bitcoin. C'est juste garder quelques mots en sécurité, c'est super facile, n'importe qui peut le faire, non ? Toutes les critiques et raisons que les gens donnent pour ne pas pratiquer l'auto-garde ne sont que Peur, Incertitude et Doute. Toute cette FUD peut être balayée avec cette seule phrase, n'est-ce pas ? Retirez vos coins de Coinbase maintenant !
Faux.
Ce cadrage fallacieux et cette ligne d'argumentation ne sont pas différents de dire "tirer avec une arme, c'est juste viser et appuyer sur la détente, n'importe qui peut le faire." Il y a tellement plus que simplement viser et appuyer sur la détente pour tirer avec une arme en toute sécurité. Pour commencer, il faut réellement comprendre ce qu'est une arme, et les conséquences que son utilisation peut avoir. Des conséquences que vous ne pouvez pas annuler.
Une arme n'est pas un jouet, c'est un outil qui peut tuer des gens. Sans vraiment apprécier cela, les gens peuvent être négligents en manipulant une arme, et s'ils devaient causer du mal à quelqu'un d'autre par négligence, il n'y a pas de bouton d'annulation.
Il n'y a aucun moyen de remonter le temps et de ramener quelqu'un d'entre les morts. Tout comme il n'y a aucun moyen d'annuler une transaction Bitcoin.
Noter 12 mots ne résout pas tout. D'abord, les utilisateurs doivent réellement comprendre ce que sont ces 12 mots. Ils doivent vraiment comprendre que ces 12 mots sont leur argent. Qu'ils doivent être gardés secrets et sécurisés afin de protéger leur Bitcoin. Le simple fait d'avoir ces 12 mots écrits n'équivaut pas à cette compréhension.
Ensuite, ils doivent réellement sécuriser physiquement cette copie de 12 mots pour la garder secrète.
Peuvent-ils réellement sécuriser physiquement cette Seed phrase n'importe où ? Possèdent-ils un coffre-fort ? Vivent-ils avec d'autres personnes ? Y a-t-il un conjoint ou des enfants à considérer ? Vivre avec eux signifie-t-il que d'autres personnes seront dans votre résidence ? Sont-elles dignes de confiance ?
Qu'en est-il des escrocs, des pirates informatiques et des ingénieurs sociaux ? Quelqu'un est-il suffisamment conscient pour discerner quand il interagit avec l'un d'entre eux ? Comprennent-ils les limites que les acteurs malveillants tentent de franchir en termes d'accès à leurs clés ? Savent-ils comment vérifier les logiciels qu'ils téléchargent en dehors d'un Appstore ? Sont-ils même assez observateurs pour détecter les signes qu'un logiciel dans l'Appstore est frauduleux et malveillant ?
Qu'en est-il de la compatibilité à Long terme ? Un certain appareil ou logiciel fait-il quelque chose de non standard ? Des chemins de dérivation étranges ? Des schémas de sauvegarde personnalisés ? Les utilisateurs comprennent-ils même ces choses pour les gérer, ou cela les obligera-t-il inévitablement à Long terme à faire confiance à une Partie tierce qui pourrait les escroquer pour gérer leur portefeuille ou leur sauvegarde qui ne fonctionne pas avec les solutions modernes dans dix ans ?
Et ce n'est même pas en abordant les appareils matériels. Quelqu'un peut-il vérifier l'intégrité d'un appareil ? Bon sang, revenons avant cela, la plupart des gens peuvent-ils même évaluer si l'architecture d'un appareil matériel et l'entreprise qui le produit sont réputées ?
Je ne dis rien de tout cela pour effrayer les gens de l'auto-garde, ou pour être défaitiste. C'est un rappel à la réalité. Le Bitcoin a besoin que les gens gardent eux-mêmes leurs fonds et les utilisent directement pour rester décentralisé à Long terme. Les gens ne le feront pas si c'est une expérience terrifiante, dangereuse et peu familière.
C'est aussi simple que ça. Dire aux gens encore et encore de ne pas se planter ne les empêchera pas magiquement de se planter. Dire aux gens encore et encore de ne pas avoir peur et d'être anxieux ne les fera pas magiquement arrêter d'avoir peur et d'être anxieux. Prétendre que des pièges techniques très réels n'existent pas parce qu'ils sont triviaux pour vous ou moi à gérer ne les fait pas cesser d'exister pour les gens normaux.
Nous avons beaucoup d'outils pour faire face à ces problèmes. Les schémas de Portefeuille multi-signatures permettent la rotation des clés et la possibilité d'avoir une aide pour corriger les erreurs. Les schémas de multi-signatures Schnorr optimisent cela encore plus, créant moins de complexité supplémentaire pour les utilisateurs. Les deux types de scripts multi-signatures peuvent bénéficier d'autres améliorations pour créer de la confidentialité.
La façon dont les interfaces utilisateur sont conçues peut faire beaucoup pour lutter contre les escrocs. L'architecture que différents portefeuilles ou appareils utilisent peut potentiellement supprimer entièrement les surfaces d'attaque, ou les rendre non pertinentes si elles ne sont exploitées qu'avec un seul appareil ou logiciel.
À ce jour, dix ans ou plus après avoir utilisé un Portefeuille multi-signatures Bitcoin pour la première fois, il est toujours contre-intuitif, pénible, et parfois impossible de créer un Portefeuille multi-signatures en utilisant plusieurs logiciels indépendants.
Si nous voulons que les gens pratiquent réellement l'auto-garde à grande échelle, ce qui est nécessaire pour que le Bitcoin lui-même maintienne une véritable décentralisation, ces problèmes doivent être résolus. Les choses doivent être réellement intuitives. Les choses doivent être réellement compatibles entre les fournisseurs et les logiciels. Les utilisateurs ont réellement besoin de quelque chose d'analogue à l'aide à laquelle ils sont habitués avec les services d'argent fiat.
Si ces choses ne changent pas, si elles ne sont pas construites et améliorées, si la compatibilité ne s'améliore pas, alors les gens ne garderont tout simplement pas leurs fonds eux-mêmes.
Ces choses doivent être expérimentées, testées et affinées, et finalement répondre à ce dont la personne moyenne a réellement besoin pour non seulement se sentir en sécurité avec l'auto-garde, mais pour être réellement en sécurité.
Si cela ne leur semble pas sûr, les gens ne le feront tout simplement pas.
Source: https://bitcoinmagazine.com/technical/stop-pretending-bitcoin-self-custody-is-easy
