Torus Wallet : la nouvelle référence des portefeuilles crypto

Tout utilisateur du Web décentralisé rêve d’un portefeuille crypto lui permettant d’accéder à ses dApps préférées en un clic ou deux. Pour fournir une telle expérience, il faut repenser la façon de gérer les clés privées, et imaginer de nouvelles méthodes d’authentification. C’est précisément ce qu’offre Torus Wallet, que nous vous présentons aujourd’hui.

Cet article vous est proposé dans le cadre d’une campagne de communication éducative, et soutenue par Torus.

Torus Labs et son équipe

Torus Labs est une entreprise singapourienne, fondée le 3 avril 2018 par Leonard Tan et Zen Yong. Elle est focalisée sur la gestion des clefs cryptographiques pour les utilisateurs et les applications décentralisées. Les deux co-fondateurs ont auparavant travaillé sur Ethereum ou pour des entreprises comme Visa. Forte de 21 employés, Torus Labs a mené avec succès deux rondes d’investissement en 2019, auprès de fonds prestigieux. L’entreprise est en effet soutenue par des poids lourds : Multicoin Capital, Binance Labs, Fenbushi Capital, Accomplice, Coinbase, l’Ethereum Foundation, Google, Visa, Paypal, Credit Suisse et autres.

Torus - Équipe
L’équipe de Torus

Résiliente, flexible et guidée par des valeurs fortes, l’équipe de Torus nous livre aujourd’hui les produits de gestion de clefs cryptographiques les plus intéressants du marché.

Les différents produits de Torus Labs

La suite logicielle fournie par Torus est la passerelle ultime vers le web décentralisé. Elle permet à tout un chacun de rejoindre l’écosystème du Web 3.0 sans friction et extrêmement facilement. L’utilisateur peut ainsi s’authentifier sans mot de passe, avec un simple compte Google, Apple, Facebook, Twitter, et bien d’autres options.

Torus propose 3 produits : la suite logicielle OpenLogin, le portefeuille crypto Torus Wallet, et l’interface utilisateur en marque blanche CustomAuth.

La suite logicielle OpenLogin

OpenLogin est une suite logicielle plug and play. Elle permet de s’authentifier sans mot de passe, tout en conférant un degré de sécurité très élevé. En effet, elle repose sur une infrastructure à clés publiques (ICP) non-custodial – c’est-à-dire que seul l’utilisateur final a le contrôle sur ses clefs privées.

Elle offre la facilité d’utilisation du SSO (single sign-on) ou authentification unique : l’utilisateur peut ainsi accéder à plusieurs sites ou applications grâce à une seule authentification. Voici les fonctionnalités offertes par OpenLogin :

  • Authentification biométrique ;
  • Authentification unique grâce à un compte social ;
  • Gestion des données sensibles (chiffrement, paramétrage RGPD/CCPA/CPRA) ;
  • Support web et natif ;
  • Interface utilisateur entièrement paramétrable ;
  • Intégration rapide pour les développeurs.

OpenLogin est accessible via le kit de développement de Torus (Torus SDK). L’ICP de Torus, la TKI pour Torus Key Infrastructure, permet d’assurer deux propriétés essentielles à l’authentification : la sécurité et le respect de la vie privée (qui passe par la résistance à la censure).

L’infrastructure à clés publiques est l’épine dorsale du produit phare de Torus, le Torus Wallet.

Torus Wallet : accédez au Web 3.0 en un clic

Le portefeuille de cryptomonnaies Torus Wallet est la nouvelle killer-app du web décentralisé. Disponible pour Ethereum, Solana et autres blockchains, il permet de gérer ses actifs avec un seul et même compte.

Mais ce n’est pas tout. Torus Wallet offre d’ores et déjà de nombreuses fonctionnalités.

Fonctionnalités

Torus Wallet est plus qu’un simple portefeuille crypto en ligne facile d’utilisation :

  • Achat de cryptos avec des monnaies fiat, grâce à de nombreux fournisseurs de paiement ;
  • Intégration des couches secondaires du réseau Ethereum, compatibilité avec les chaînes intégrant l’EVM (Ethereum Virtual machine) ;
  • Interface utilisateur disponible en marque blanche ;
  • Gestion des ERC-721 (le smart contract standard des NFT) ;
  • Export des clefs privées ;
  • Traduction en plusieurs langues ;
  • Fonction de récupération du compte ;
  • Différents thèmes visuels, compatibilité avec iOS et Android.

Torus Wallet est déjà intégré à de nombreuses dApps (finance décentralisée, NFT, jeux) de l’écosystème Ethereum.

Torus Wallet - Ethereum dApps
Tout y est !

Pour les développeurs, la facilité d’intégration est déconcertante. Il suffit de faire un tour sur la documentation dédiée à l’API. Bien entendu, l’intégration de Torus Wallet nécessite un environnement de navigation sécurisé. Torus Wallet est compatible avec tous les réseaux Ethereum comportant un JRPC endpoint.

L’infrastructure de Torus

La gestion des clés privées est l’un des plus gros défis auquel l’industrie crypto fait face. En effet, l’expérience utilisateur est généralement pénible, voire déplorable, lorsqu’on recherche une sécurité maximale. De nombreux progrès ont été faits en termes d’UX, cependant, la résistance à la censure est généralement sacrifiée. Ces solutions sont dites custodial : le contrôle des clefs privées est délégué au fournisseur de service.

L’équipe de Torus Labs a travaillé durement pour résoudre ce problème. La solution réside dans son infrastructure à clés publiques non-custodial, la TKI.

Gestion des clés grâce au partage de Shamir

La gestion des clés privées combine l’appareil de l’utilisateur, une entrée privée et/ou une méthode d’authentification « classique » (compte Google, adresse email, Twitter, Reddit, etc.). Tout repose sur les nœuds Torus dont nous parlerons plus loin. Tant que l’utilisateur a accès à 2 de ces 3 entités, il a le contrôle de ses clés privées.

Torus - Architecture générale de la TKI
Présentation générale de l’architecture de la TKI.

L’idée est basée sur le partage de clef secrète d’Adi Shamir. Pour simplifier, la clé de l’utilisateur est séparée en trois parties :

  • La première part est stockée sur l’appareil de l’utilisateur ;
  • La deuxième est stockée chez les opérateurs de nœuds Torus (elle est à son tour partagée) ;
  • La troisième est stockée sous la forme d’une phrase mnémonique de récupération (qui peut être stockée sur un autre appareil ou générée par l’utilisateur lui-même).

Les bénéfices pour l’utilisateur

Ce système présente de nombreux avantages :

  • Les services d’authentification n’ayant accès qu’à 1 part sur 3, l’utilisateur a toujours le contrôle de ses clés ;
  • L’expérience utilisateur est la même que sur le Web « classique » ;
  • La récupération des logins est facilitée ;
  • La sécurité peut être renforcée à la demande (par exemple en rajoutant une quatrième méthode comme une clé physique ;
  • Le wallet Torus est blockchain-agnostique ;
  • Même en cas de corruption des nœuds Torus, le système reste résistant à la censure (en effet, l’utilisateur aura toujours accès aux parts A et C du secret).

Il s’agit donc là d’une révolution dans le domaine de l’authentification sur le Web décentralisé.

Les nœuds Torus

Les nœuds Torus sont donc des fournisseurs de service qui donnent à l’utilisateur une clé spécifique via une forme d’attestation de sa part. Cette « attestation » peut être envoyée sous la forme d’un login classique (compte Google par exemple), d’une identification biométrique, ou tout simplement d’une bonne vieille adresse email.

Torus - Architecture Technique
Architecture technique de la TKI.

Pour ce qui est de la couche de stockage, qui sert à conserver les métadonnées chiffrées, le choix revient à l’opérateur. Il peut s’agir d’IPFS, d’Arweave, de Sia ou autres… Au niveau de l’appareil de l’utilisateur, le choix lui revient. Il peut donc décider d’en augmenter le nombre après la phase d’initialisation à 3 parts.

Les détails techniques de l’architecture et de la génération/reconstruction des clés sont disponibles dans la documentation de Torus pour plus de détails. Le code, open-source, est accessible sur le dépôt GitHub de Torus.

Bien entendu, nous retrouvons de grands noms de la crypto-industrie chez les opérateurs de nœuds du réseau Torus :

Torus Network - N=Opérateurs de nœuds
Le réseau Torus

Le Torus Wallet en pratique

Comme vous le verrez, il s’agit certainement du portefeuille crypto le plus facile à utiliser. La création d’un wallet s’effectue en un clic :

Torus Wallet - Login

La page d’accueil regroupe toutes les informations utiles :

Torus Wallet - Accueil

Le panneau de configuration permet de personnaliser le wallet selon ses préférences et gérer son carnet d’adresses :

Si vous ne possédez pas de cryptomonnaies, de nombreuses options de paiement fiat sont disponibles pour en acquérir en quelques clics :

Enfin, toutes les applications décentralisées phares de l’écosystème Ethereum sont accessibles en un clic, regroupées dans l’onglet « Discover ».

Pour l’instant, le Torus Wallet existe en version navigateur, mais une extension Chrome est d’ores et déjà disponible en version bêta. Il faudra activer le mode développeur pour l’installer après téléchargement de ce fichier .zip.

Grâce à OpenLogin, il est possible de personnaliser à sa guise le degré de sécurité du portefeuille. L’authentification à deux facteurs (2FA) peut être activée sur demande. Il est également possible d’utiliser l’authentification biométrique (faciale, digitale).

Notre tour d’horizon du Torus Wallet étant terminé, ne nous arrêtons pas là ! En effet, Torus Wallet est également disponible pour l’écosystème Solana.

Le wallet Torus pour Solana

Afin d’utiliser Torus Wallet pour Solana, rien de plus simple : il suffit de se rendre sur https://solana.tor.us/ et d’effectuer un clic sur l’icône correspondant à la méthode d’authentification choisie.

Torus Walet Solana

Pour l’instant, toutes les fonctionnalités ne sont pas disponibles : l’intégration des NFT Solana est en cours de développement. Au vu de la fiabilité de l’équipe de Torus, nul doute que vous pourrez bientôt contempler vos Degen Apes !

Découvrez Torus et participez au bug bounty

Torus est bien placé pour devenir le portefeuille ultime du Web 3.0 ! Très simple d’utilisation, et pourtant très complet, il ne faut pas hésiter à en faire l’expérience. Il s’agit tout simplement d’un des meilleurs portefeuilles crypto en ligne que j’ai pu avoir l’occasion de tester.

Torus Labs a mis en place un programme de chasse aux bugs (bug bounty) avec des récompenses allant de 200 à 5000 $ selon la sévérité des failles rapportées. C’est un excellent moyen de participer à l’amélioration du wallet !

Ressources

Morgan Phuc

Cofounder @ 8Decimals & Partner @ Node Guardians - Making crypto great again - Journal du Coin / BitConseil