A première vu, ce que je propose implique de faire évoluer le protocole.
Actuellement, c’est la même clef privé qui permet d’effectuer des transaction depuis son compte membre de la toile de confiance (et qui reçoi son DU) et qui permet d’émettre des paquets dans la blockchain.
Clef privée dérivée de mon login/mdp (ou assimilé parceque oui, ce n’est pas un login).
Je souhaite pouvoir ne jamais stocker ma clef privée ni ce qui permet de la générer.
Pour cela, si je veux faire un transaction, j’ai besoin de retaper mes secrets pour que soit généré ma clef et pouvoir signer mes transactions.
Jusqu’ici tout va bien.
Je souhaite aussi faire tourner un noeud pour contribuer au fonctionnement du réseau, seulement, je n’ai pas une confiance total en ma compétence à sécuriser mon serveur (ou dans la sécurisation du serveur sur le quel j’héberge mon noeud). Du coup, j’aimerais que mon noeud puisse écrire dans la blockchain sans avoir besoin de stoquer ma clef privé.
Actuellement, pour éviter qu’on puisse monopoliser l’écriture dans la blockchain, les écritures sont restreintes aux membre de la toile de confiance. Je ne propose pas de changer ça.
En revanche, je proposerais bien de signer ces paqué non avec ma clef privé, mais avec une clef dérivée de ma clef privée. Dérivée qui ne permet pas d’effectuer des transactions, mais qui reste vérifiable avec ma clef publique (ou une dérivée) pour valider mes contributions à la blockchain. De cette façon, seule la clef dérivée à besoin d’être stocké sur le serveur, et si celui-ci est compromis, je n’ai pas de risque que mon compte soit vidé.
Et pour gérer le cas ou le serveur est compromis, si les dérivées sont produites dans un ordre déterministe depuis ma clef privé, on peut décidé que d’un qu’une clef dérivé associé à un compte est utilisé pour signer un block, elle invalide les dérivé précédente, comme une révocation automatique.
ça me semble mathématiquement/cryptographiquement faisable, bien que je ne sache pas du tout comment le faire en pratique, et ça me semblerais mieux d’un point de vu sécurité / exposition des secret.
Qu’en pensez vous ?