Imaginez payer des millions de dollars pour un JPEG d’un singe juste pour le faire voler de votre portefeuille numérique. C’est exactement ce qui est arrivé à l’acteur Seth Green, qui a fini par implorer le pirate informatique (et leur a probablement payé plus de 100 000 $) pour lui rendre le NFT.
La situation difficile de Green est plus courante qu’on ne le pense, et elle soulève la question de savoir comment les plates-formes NFT devraient gérer pour aider leurs clients à obtenir un recours lorsque cela se produit, voire pas du tout. Réprimer les voleurs et faire respecter les droits de propriété est particulièrement difficile dans une industrie qui valorise la décentralisation et l’autosouveraineté comme principes fondamentaux. Pourtant, les détenteurs de NFT doivent se sentir en sécurité en détenant les actifs numériques qu’ils achètent, a déclaré le fondateur et PDG d’Upstream, Alex Taub, à TechCrunch dans une interview.
«La sécurité est vraiment difficile avec la cryptographie. Les gens perdent leur phrase de départ, leurs clés d’exportation, ils cliquent sur une mauvaise chose, ils signent – cette personne pourrait retirer beaucoup de choses… Parfois, vous faites du doomscroll quand vous êtes à moitié endormi, et vous cliquez sur un mauvais lien , et c’est fini », a déclaré Taub.
Upstream, qui a récemment levé un tour de série A de 12,5 millions de dollars en mars, se présente comme une plate-forme complète sans code pour créer des DAO (organisations autonomes décentralisées). Maintenant, la startup a mis à profit son savoir-faire en matière d’outillage DAO pour déployer un nouveau produit, selon Taub, qui améliorera la sécurité des détenteurs de NFT appelé «Vault DAO».
Avant d’aborder le fonctionnement d’un Vault DAO, il convient d’examiner pourquoi Taub a peut-être ressenti le besoin de créer une nouvelle solution. La sécurité n’est en aucun cas un problème nouveau dans la cryptographie, mais les solutions existantes, en particulier pour les particuliers, sont limitées.
Les portefeuilles matériels, par exemple, offrent une option sécurisée permettant aux utilisateurs de stocker les clés privées de leur portefeuille sur ce qui est essentiellement un disque dur, mais ces portefeuilles « froids » ne sont pas vraiment connus pour être conviviaux. De plus, a noté Taub, on pourrait tout aussi bien égarer un portefeuille matériel qu’ils pourraient perdre la phrase de départ qui leur permet d’accéder à leur crypto. Les portefeuilles « chauds », qui sont connectés à Internet, sont une autre solution, mais Taub a déclaré qu’il n’y déposerait aucun actif de valeur, car la plupart des solutions pour les NFT sont dépositaires ou exploitées par une entité centralisée. De plus, Taub a déclaré qu’il s’inquiétait de la possibilité que les actifs d’un portefeuille chaud puissent se perdre dans le mélange des problèmes de connectivité.
Le Vault DAO, la solution d’Upstream, fonctionne comme un portefeuille multisignature qui peut être configuré pour exiger la signature de plusieurs comptes discrets pour autoriser une transaction au nom d’un utilisateur. Un utilisateur peut configurer plusieurs comptes directement via Upstream et peut choisir un seuil pour le nombre de signataires nécessaires pour exécuter un type de proposition donné, a expliqué Taub.
Par exemple, un utilisateur pourrait exiger que trois signataires approuvent tout transfert d’actifs à partir d’un portefeuille spécifique, et ces trois signataires pourraient soit être tous des comptes gérés par l’utilisateur, soit inclure des comptes délégués par l’utilisateur à un ami de confiance. Mécaniquement, le produit fonctionne comme le DAO personnel d’un utilisateur, car chaque transaction se déroule sous la forme d’une proposition faite par l’utilisateur, votée par une masse critique prédéterminée de membres du DAO puis exécutée comme telle.
Il est fondamentalement similaire à Gnosis Safe, un portefeuille multisig populaire adapté aux organisations, mais Taub dit que le Vault DAO est beaucoup plus convivial du point de vue de la conception. Contrairement aux produits de portefeuille multisig les plus populaires sur le marché aujourd’hui, a ajouté Taub, Vault DAO est spécialement conçu pour que les utilisateurs individuels sécurisent leurs propres actifs plutôt que pour les groupes qui exigent que plusieurs parties signent une transaction.
En ce qui concerne l’endroit où les actifs sont réellement détenus, le produit Vault DAO se connecte aux principaux portefeuilles existants, notamment MetaMask et Rainbow, ainsi qu’au protocole WalletConnect, permettant aux utilisateurs de lier les actifs détenus en stockage « froid » à leur Vault DAO, a déclaré Taub.
Le site Web d’Upstream permet actuellement aux utilisateurs de s’inscrire pour demander un accès anticipé au produit, bien que Taub n’ait partagé aucun détail sur le calendrier prévu pour son lancement public.
Taub a décrit la plate-forme d’Upstream comme étant à deux faces – un côté est un « Shopify pour les DAO » qui aide les gens à configurer les groupes et l’autre côté aide les gens à gérer leurs DAO grâce à une expérience frontale facilement navigable.
«En fin de compte, nous ne détenons pas vos NFT, nous ne détenons pas votre crypto. C’est dans ce portefeuille multisignature que vous avez un accès complet », a déclaré Taub. « C’est ainsi que je le vois en quelque sorte – je me sens non seulement à l’aise de me protéger du fait de cliquer sur un lien et de perdre toutes mes affaires, mais je me sens aussi à l’aise parce que je possède toujours mes affaires. »