Modèle de Sécurité
Identité On-Chain
Vos handles sont liés à vos adresses de portefeuille on-chain :
- Propriété vérifiée : Vous prouvez que vous possédez le handle via OAuth, SMS ou e-mail
- Lien permanent : Une fois enregistré, votre handle est lié à votre adresse
- Confidentialité préservée : Le téléphone et l'e-mail sont hachés on-chain
- Preuve on-chain : Le lien est vérifiable
Cette inscription se fait à la fois sur Solana et Polygon en utilisant des contrats intelligents natifs, donc votre compte est sécurisé même en cas de défaillance complète d'une blockchain.
Parts de Clé
Drop utilise une architecture de clés distribuée qui garantit que votre clé privée n'existe jamais en un seul endroit — pas même sur votre propre appareil.
Votre portefeuille est protégé par plusieurs parts de clé stockées dans différents environnements sécurisés :
| Part | Emplacement | Protection |
|---|---|---|
| Client | Votre appareil | Passkey (biométrie) |
| Serveur | Serveurs Cloud | Isolation matérielle |
Aucune part seule ne peut signer des transactions. Toutes doivent participer ensemble.
La reconstruction et la signature de la clé privée peuvent se faire via un protocole MPC ou en utilisant un chiffrement XOR combinant des parts chiffrées sur les appareils de l'utilisateur.
Les deux méthodes permettent de créer un système robuste de sauvegarde des clés à l'avenir si l'utilisateur y consent.
Comment Fonctionne la Signature
Lorsque vous effectuez une transaction :
- Vous autorisez avec votre passkey (Face ID, empreinte digitale, etc.)
- La part de clé de votre appareil participe à la signature
- La part de clé du serveur participe à la signature
- Une signature valide est produite dans un relais unique par transaction
- La clé privée complète ne peut pas être reconstruite sans votre approbation
La part de clé côté serveur est stockée dans un environnement de confiance qui inclut :
- Isolation matérielle : Physiquement séparé des autres systèmes
- Chiffrement de la mémoire : Les données sont chiffrées même en RAM
- Inviolable : Même les ingénieurs de Drop ne peuvent pas extraire les clés
- Attestation : Preuve cryptographique que le bon code s'exécute
Votre Passkey
Le passkey sur votre appareil :
- Nécessite la biométrie : Chaque transaction a besoin de votre Face ID ou empreinte digitale
- Ne quitte jamais votre appareil : Protégé par le matériel sécurisé de votre appareil
- Ne peut pas être hameçonné : Ce n'est pas un mot de passe qui peut être volé
- Est l'une des parts de clé : Sans lui, aucune transaction ne peut avoir lieu
Garanties de Sécurité
- Pas de point de défaillance unique : Un attaquant aurait besoin d'accéder à la fois à votre appareil ET à toute l'infrastructure serveur
- La clé privée n'existe jamais : La clé privée complète n'est jamais assemblée sans votre demande et uniquement sur votre appareil en cas d'exportation de clé
- Biométrie requise : Chaque transaction nécessite votre approbation explicite
- Auto-garde : Personne ne peut déplacer vos fonds sans votre autorisation
- Soutenu par le matériel : Tous les serveurs de parts de clé utilisent du matériel sécurisé
Comparaison
vs. Portefeuilles Traditionnels (Phrase de Récupération)
| Traditionnel | Drop | |
|---|---|---|
| Stockage des clés | Un seul endroit | Distribué |
| Si appareil perdu | Fonds à risque | Sans mot de passe - protégé |
| Si seed perdue | Fonds à risque | Sans seed - protégé |
| Récupération | Phrase 12-24 mots | Sync passkey ou récupération backup |
vs. Portefeuilles Custodiaux (Exchange)
| Custodial | Drop | |
|---|---|---|
| Qui contrôle les clés | L'entreprise | Vous |
| L'entreprise peut-elle prendre les fonds | Oui | Non |
| Votre approbation nécessaire | Pas toujours | Toujours |
Le code est-il open-source ?
Partiellement oui, nous nous efforcerons d'être entièrement open-source à l'avenir