Les comptes compromis étaient jusqu’à présent généralement considérés comme irrémédiablement perdus, en particulier à cause des bots qui guettent la moindre quantité de gaz utilisable. Cependant, cette situation pourrait évoluer avec l’introduction de l’EIP-7702, qui propose un réseau de sécurité pour certains comptes « brûlés » sans nécessiter le transfert des actifs vers une nouvelle adresse.
EIP-7702, un nouvel outil de secours pour les EOA
L’EIP-7702 introduit un nouveau genre de transaction permettant à un portefeuille EOA (Externally Owned Account) de fonctionner temporairement comme un contrat intelligent. Autrement dit, un portefeuille classique peut temporairement déléguer son fonctionnement à un contrat intelligent le temps d’une opération spécifique, puis revenir à son statut de compte contrôlé par une clé privée.
Cette fonctionnalité autorise des options telles que le regroupement de transactions, le paiement des frais par une tierce personne ou l’installation de règles d’autorisation complexes. Cependant, ce qui retient particulièrement l’attention, c’est la possibilité de rétablir le contrôle d’un compte en cas de compromission de la clé, une avancée majeure pour les utilisateurs.
Échapper aux sweepers : mise en pratique du plan de sauvetage
Si un pirate accède à votre clé privée, il peut lancer un bot sweeper qui surveille votre adresse sur plusieurs chaînes. Dès l’envoi de gaz, le bot siphonne les fonds de manière instantanée, rendant toute action manuelle ou tentative de création (minting) pratiquement impossible.
Avec l’EIP-7702, le scénario change radicalement. Le plan de sauvegarde s’organise comme suit : vous commencez par créer un portefeuille sponsor séparé qui prendra en charge les frais de gaz. Ensuite, vous transférez le contrôle de votre adresse compromise à un contrat de groupe qui récupèrera l’airdrop ou le NFT et le transférera immédiatement à un portefeuille sécurisé, avant de révoquer cette délégation.
L’enjeu est considérable puisque une part importante de la valeur en cryptomonnaies est stockée sur ETH, dont la capitalisation dépasse les 380 milliards de dollars. Ainsi, l’EIP-7702 offre la possibilité de transformer un portefeuille autrement condamné en un candidat pour une opération de sauvetage ciblée, activée sur Ethereum via la mise à jour Pectra.
Antidrain, l’outil d’urgence « en cas de bris de glace »
Des développeurs ont commencé à standardiser les procédures de sauvetage en utilisant cette technologie. C’est le cas d’Antidrain, une application fonctionnant côté client qui élabore des transactions EIP-7702 directement dans votre navigateur ; le site crée des délégations et des lots de récupération sans gérer vos autres portefeuilles côté serveur.
Antidrain est présenté comme un outil de dernier recours pour récupérer des airdrops, des droits de création ou des NFT liés à un portefeuille « brûlé ». Par exemple, un utilisateur rapporte avoir sauvé une place de mint pour un Fwog d’une valeur d’environ 700 dollars, transférée vers un portefeuille sécurisé, moyennant des frais spécifiques.
Cependant, cette approche n’est pas sans risques, car Antidrain nécessite la clé privée du portefeuille compromis et prélève 20 % des tokens ERC-20 récupérés. Par conséquent, cet outil ne devrait être envisagé que pour des portefeuilles déjà considérés comme perdus, après avoir soigneusement examiné le code et la réputation du service.
Se préparer dès maintenant : bonnes pratiques de récupération
Au-delà d’Antidrain, l’EIP-7702 encourage à anticiper la récupération, plutôt que d’agir dans l’urgence suite à un piratage. Des contrats spécifiques peuvent être préparés avec des gardiens, des délais ou des limites de montants pour orchestrer un plan de secours préconfiguré, activable en cas de fuite d’une clé principale.
En pratique, ces mécanismes complètent mais ne remplacent jamais une bonne hygiène en matière de cryptomonnaie : utilisation de portefeuilles distincts, sauvegardes et recours à des portefeuilles matériels. Pour plus d’informations, vous pouvez consulter notre article sur Pectra. En dernier lieu, il est crucial de considérer l’EIP-7702 et Antidrain comme des mesures de dernier recours.
Sources
- Bankless
- eips.ethereum.org
Sur le même sujet
- Ethereum, futur protocole universel : la « civilisation infra »
- Ethereum a 10 ans : un réseau sans pause prêt pour une nouvelle décennie
- MetaMask sous tension – Un bug alarme les utilisateurs de crypto