Qu’est-ce que la signature en clair ?

Pour rester en sécurité dans la crypto, il existe une règle simple à suivre : « adopter l’approche zéro confiance » (don’t trust, verify). Cela fait une décennie que les wallets Ledger sont réputés pour être la solution matérielle la plus populaire. En effet, ils sont notamment équipés d’un écran sécurisé piloté directement par une puce Secure Element. Ils stockent également les clés privées hors ligne et permettent aux utilisateurs de vérifier physiquement leurs transactions.

Néanmoins, le secteur des actifs numériques a considérablement évolué depuis la création de Ledger. L’émergence de nouveaux cas d’utilisation, tels que la DeFi et les NFT, a entraîné une évolution de la portée et de la complexité des transactions. Malheureusement, la plupart des wallets crypto ne sont pas en mesure d’afficher des détails transactionnels qu’un être humain puisse comprendre. Cela conduit la plupart des utilisateurs à signer des transactions sans en maîtriser tous les détails. C’est ce que l’on appelle la signature aveugle (blind signing, en anglais). Il s’agit d’une vulnérabilité majeure exploitée par les escrocs pour voler des milliards à des utilisateurs peu méfiants.

Le seul moyen de lutter contre cette menace est d’adopter des normes visant à implémenter la signature en clair dans l’ensemble du secteur, ce qui est beaucoup plus difficile qu’il n’y paraît. Cependant, avant d’examiner la manière dont Ledger prévoit de résoudre ce challenge, intéressons-nous aux principes de base. Qu’est-ce que la signature en clair ?

Qu’est-ce que la signature en clair ?

La signature en clair est tout simplement la réponse à la signature aveugle. Pour implémenter cette solution, deux conditions sont nécessaires.

1. Intention transactionnelle claire. L’intention (objectif de la transaction) doit indiquer clairement le type d’approbation que l’on vous demande de signer et la dApp qui demande cette approbation.
2. Champs transactionnels facilement lisibles et compréhensibles. Les champs de la transaction doivent indiquer le destinataire et les actifs concernés dans des termes lisibles.

Le respect de ces deux conditions permet enfin aux utilisateurs d’obtenir une indication claire des validations qu’ils accordent. Ils peuvent ainsi décider en toute connaissance de cause si une opération est digne de confiance ou non.

Au lieu de signer une transaction qui vous montre simplement une chaîne de caractères, également appelée empreinte numérique, une transaction signée en clair vous permet d’en examiner tous les détails avant de signer.

À quoi sert la signature en clair ?

La signature en clair est importante pour une raison spécifique : elle vous aide à éviter de signer des transactions malveillantes.

Les arnaques les plus répandues (et les plus tristement réussies) utilisent la signature aveugle. Lorsque vous utilisez un wallet crypto physique, vos clés sont protégées contre les menaces en ligne, et vous pouvez donc penser que vous êtes à l’abri de toutes les arnaques. Mais soyons clairs : un wallet Ledger peut protéger vos clés privées contre les menaces en ligne, mais il ne peut pas vous protéger contre les erreurs. Si vous signez une transaction malveillante avec votre wallet Ledger, vous ne pouvez pas revenir en arrière.

La plupart des arnaques à la signature aveugle tentent de vous convaincre de signer une transaction malveillante, en transférant immédiatement vos actifs aux escrocs, ou en approuvant une fonction de contrat intelligent malveillante qui donne accès à un actif spécifique. Le plus souvent, ces transactions sont masquées par des sites d’hameçonnage ou passent inaperçues grâce à l’ingénierie sociale, mais le résultat est le même. Une fois que les utilisateurs sont habitués à signer des transactions qu’ils ne comprennent pas entièrement, il devient possible de les amener à signer des transactions à des fins malveillantes.

Il s’agit d’un obstacle majeur et d’un facteur de risque pour tous les utilisateurs, en particulier pour les débutants. Comment signer en toute confiance si l’on ne sait pas ce que l’on signe ? La signature aveugle revient simplement à signer un chèque en blanc à un pirate, et c’est actuellement la seule option dont disposent de nombreux utilisateurs lorsqu’ils effectuent une transaction.

La signature en clair a été conçue spécifiquement pour éviter ces risques. Elle permet même aux débutants d’effectuer des transactions en toute clarté et en toute sécurité.

La signature en clair dans l’écosystème Ledger

Ledger s’est engagé à mettre en œuvre sa solution de signature en clair chaque fois que cela est possible. Vous avez peut-être remarqué que sur Ledger Live™, un grand nombre de vos transactions affichent tous les détails sur les actifs que vous transférez ainsi que sur les destinataires, avant même que vous ne signiez.

Mais en plus de ce système de signature en clair, les wallets crypto Ledger offrent un avantage clé : un écran sécurisé. En effet, contrairement à votre smartphone ou à votre ordinateur portable, l’écran de votre appareil Ledger est protégé contre le spoofing. L’écran étant directement contrôlé par le Secure Element, vous pouvez faire confiance aux détails qu’il affiche. Ceci, combiné à la signature en clair, vous permet de savoir avec certitude que vous signez exactement ce que vous voyez sur votre appareil Ledger. Que vous utilisiez l’écran tactile sécurisé de votre Ledger Stax™ ou l’écran sécurisé de votre Ledger Nano S Plus™ ou Ledger Nano X™, vous pouvez être sûr(e) que les détails affichés sont authentiques.

L’initiative de signature en clair de Ledger

Ledger met tout en œuvre pour implémenter la signature en clair partout, mais il existe un nombre considérable de transactions complexes qui ne peuvent pas encore être interprétées en toute sécurité sur Ledger Live™. Ledger a besoin de l’engagement de l’ensemble de l’écosystème pour permettre une adoption de cette solution à grande échelle. C’est pourquoi Ledger collabore avec d’autres leaders et développeurs de l’écosystème blockchain pour proposer et mettre en œuvre une norme pour la signature en clair.

Grâce à cette norme, les données transactionnelles sont traduites au format JSON. Il est donc facile pour quiconque de créer des applications et des wallets qui affichent les données transactionnelles dans des termes compréhensibles par les êtres humains.

Au début de l’année 2024, Ledger a commencé à communiquer sur sa norme et ses outils de signature en clair avec ses principaux partenaires dans l’écosystème. Suite aux discussions initiales avec les fournisseurs de wallets et les dApps, nous avons organisé un webinaire autour du RFC de la signature en clair avec d’autres leaders de l’industrie et des développeurs, pour recueillir leurs commentaires. Vous trouverez tous les détails sur notre portail Développeurs ici.

Cet été (2024), Ledger publiera le premier ensemble d’outils de signature en clair. Mais nous ne nous arrêterons pas là. L’objectif est d’implémenter la signature en clair dans le plus grand nombre possible d’applications et de wallets, afin d’établir une norme transactionnelle sécurisée.

L’avenir de la signature en clair

Ledger est un pionnier de la sécurité des actifs numériques depuis une décennie. Notre approche intégrée combine matériel, logiciel, système d’exploitation sécurisé exclusif et écrans sécurisés, en une solution facile d’utilisation. Cela permet aux utilisateurs de Ledger de générer et de protéger leurs clés privées hors ligne, leur offrant ainsi une véritable tranquillité d’esprit dans un monde de plus en plus numérique.

Si la signature aveugle représente une menace sérieuse, notre communauté peut prendre des mesures clés pour l’éviter. Grâce à l’initiative de signature en clair, l’écosystème crypto pourra bientôt devenir un environnement plus fiable et sécurisé.