Qu'est-ce que Fireblocks ?
Introduction
Lorsqu'il s'agit d'actifs numériques, un risque majeur est la perte de fonds due à des erreurs humaines, des piratages par des individus malveillants ou des vols par des membres. Pour résoudre ces problèmes, Fireblocks a été développé et équipé d'une multitude de fonctionnalités et d'un système multi-couche qui renforce la sécurité et atténue les risques associés aux actifs numériques.
Qu'est-ce que Fireblocks?
Source: Site officiel
Fireblocks est une plateforme de sécurité des actifs numériques, de développement de produits décentralisés et de gestion des actifs des utilisateurs. Elle combine une technologie innovante, telle que la cryptographie MPC et l'isolation matérielle, pour prévenir la fraude interne, les cyberattaques et les erreurs humaines.
Il y parvient grâce à l'utilisation de la garde d'actifs numériques, un type spécial d'auto-garde comprenant plusieurs couches de sécurité et aucun risque de contrepartie. Il facilite également des performances élevées. Le modèle de garde directe est basé sur cinq principes fondamentaux concernant la garde et le risque:
- Créer un environnement avec zéro risque de contrepartie.
- Protéger contre les attaques internes et externes.
- Assurer la continuité des opérations commerciales.
- Faciliter un contrôle strict et une visibilité de toutes les transactions.
- Livrer toujours des produits et services conviviaux et performants.
Histoire de Fireblocks
Source: Site officiel
Le projet Fireblocks a été construit par Micheal Shaulov, Pavel Berengoltz, et Idan Ofrataprès avoir travaillé ensemble au sein de la force spéciale créée pour enquêter sur le piratage de 2017 par le célèbre groupe Lazarus sur quatre bourses coréennes. De leur enquête, ils ont réalisé que les cybercriminels sont passés du piratage de la finance traditionnelle à l'attaque des actifs numériques. Ils ont également appris les raisons complexes derrière le manque de solutions pour sécuriser les actifs numériques.
Les trois hommes ont passé plus de vingt ans dans la cybersécurité, appliquant leur expertise à la mobilité et à d'autres infrastructures critiques avant d'étendre leurs compétences à l'industrie de la blockchain. Ils ont ensuite joint leurs forces pour créer Fireblocks, qui protège les actifs numériques contre le vol grâce à une technologie MPC innovante.
Comment fonctionne Fireblocks ?
Source: Site officiel
Pour favoriser la sécurité des actifs numériques, Fireblocks a mis en place un système de sécurité multi-couches composé de quatre couches principales : une couche MPC-CMP, une couche Enclaves Sécurisées, le Moteur de Politique et le Réseau Fireblocks. La plateforme a été conçue pour offrir une défense logicielle et matérielle avancée contre différentes stratégies de piratage.
La plateforme établit un environnement sécurisé pour stocker, transférer et émettre des actifs numériques. Elle est conçue pour protéger ces actifs contre une gamme de menaces cybernétiques, d'erreurs humaines et de collusion interne potentielle.
La première couche de sécurité que Fireblocks fournit est le MPC-CMP, qui utilise la technologie cryptographique appelée MPC (Calcul multipartite). Le MPC (Calcul multipartite) est une technologie numérique qui conserve des morceaux d'informations cachées avec toutes les parties impliquées, puis nécessite les entrées décentralisées privées de tous les morceaux sécurisés des parties pour résoudre les problèmes.
La plateforme utilise MPC car elle est compatible avec d'autres plateformes et ne nécessite aucune modification. Elle est flexible, et enfin, elle est rentable, car la signature est effectuée hors chaîne.
Fireblocks utilise cette technologie à travers la couche MPC-CMP, qui améliore les signatures ECDSA et EdDSA couramment utilisées sur toutes les blockchains. Cette approche crée un nouveau niveau de sécurité des clés privées, garantissant que la clé privée n'est jamais rassemblée en une seule unité, empêchant efficacement les pirates informatiques d'accéder aux actifs des utilisateurs.
La couche MPC-CMP non seulement renforce la sécurité, mais accélère également les vitesses de transaction, affirmant être huit fois plus rapide que la Multi-Party Computation (MPC) traditionnelleen raison du nombre réduit de cycles de transaction nécessaires pour la signature. Cette couche est compatible avec le stockage de portefeuille froid, où les parts de clé restent hors ligne, minimisant ainsi l'exposition aux menaces cybernétiques potentielles.
De plus, la plateforme introduit une couche supplémentaire de sécurité en distribuant des parts cryptographiques MPC à travers plusieurs environnements cloud de premier niveau, réduisant ainsi le risque de violations même si l'un des centres de données physiques est compromis.
La deuxième couche est l'enclave sécurisée, rendue possible grâce à Intel SGX, une enclave au niveau matériel conçue pour sécuriser un code et des données spécifiques au sein du système. La responsabilité principale est de protéger l'infrastructure sous-jacente et les algorithmes cryptographiques, y compris MPC et ZKPs, tout en protégeant également les composants sensibles du logiciel des initiés malveillants et des pirates informatiques.
Étant donné que les parts de clé MPC sont stockées dans le SGX, elles ne peuvent pas être consultées par des parties malveillantes qui prennent le contrôle du serveur. Cela est dû au fait que l'espace mémoire et les données stockées dans l'enclave SGX sont chiffrés.
Le troisième niveau de sécurité est le Moteur de Politique. Cela permet aux utilisateurs de créer certaines règles qui dictent comment les transactions sont approuvées et exécutées. Une règle peut décider si une transaction est bloquée ou approuvée. Elle peut également déterminer si des signataires supplémentaires sont nécessaires en appliquant des filtres tels que la source, la destination, l'actif et le montant.
Le moteur de politique est également protégé par le SGX, tandis que la plateforme Fireblocks répartit le processus de vérification des politiques sur divers serveurs MPC. Les règles de politique créées sont signées par une équipe d'administrateurs et sont cryptées dans le SGX. Après avoir terminé le processus, le moteur est intégré dans l'enclave SGX, ce qui le protège contre les manipulations à la fois par les pirates et les employés, garantissant l'intégrité des règles mises en œuvre et de la logique du moteur de politique.
La couche finale de la plateforme est le réseau Fireblocks, qui permet aux utilisateurs de transférer des actifs en toute sécurité, éliminant les risques associés au partage d'adresses de dépôt. Au lieu de cela, il utilise une authentification automatique des adresses de dépôt et une rotation, éliminant le besoin de copier et coller les adresses de dépôt et de les authentifier par le biais de transferts de test et de procédures de mise en liste blanche.
Le réseau est vital pour le système car il empêche la perte d'actifs due au spoofing de dépôt ou aux erreurs humaines telles que le dépôt d'une adresse pour une contrepartie dont l'utilisateur ne fait plus partie.
Fonctionnalités de Fireblocks
Outre ses couches de sécurité, Fireblocks dispose également de plusieurs fonctionnalités clés qui aident à fournir des services de qualité aux utilisateurs, leur offrant plusieurs capacités et fonctions. Certaines de ces fonctionnalités comprennent :
Portefeuilles MPC-CMP chauds, tièdes et froids
Fireblocks a trois types de portefeuilles : portefeuilles chauds, portefeuilles froids et portefeuilles tièdes. Ces portefeuilles sont séparés par l'endroit où se trouve la troisième part MPC et le processus utilisé pour les approbations de transaction. Dans le cas du portefeuille chaud, la troisième clé MPC est gérée par un co-signataire API, permettant des approbations de transaction automatisées.
Avec un portefeuille froid, la troisième part de clé MPC est détenue sur le périphérique hors ligne de l'utilisateur, et les approbations de transaction nécessitent le balayage d'un code QR des deux côtés. Avec le portefeuille tiède, la troisième part de clé MPC est placée sur le périphérique en ligne, et l'approbation de la transaction est reçue sur l'application mobile Fireblocks.
Espaces de travail
Fireblocks propose une fonctionnalité distinctive appelée Workspace, permettant aux utilisateurs de gérer différents comptes et actifs numériques tout en suivant leurs transactions. Chaque espace de travail fonctionne sur une structure de portefeuille BIP32-HD distincte, chacun avec ses propres mesures de sécurité et politiques de transaction uniques.
Il existe trois types d'espaces de travail, chacun avec ses propres capacités spéciales, qui jouent un rôle essentiel dans ce que l'utilisateur peut ou ne peut pas faire sur la plateforme :
- Espace de travail Mainnet : Il s'agit d'un espace de travail qui permet aux utilisateurs d'effectuer des opérations financières réelles sur la plateforme Fireblocks. Avec l'espace de travail mainnet, les utilisateurs peuvent transférer en toute sécurité des actifs numériques, ajouter d'autres utilisateurs, créer un ou plusieurs comptes de coffre-fort, mettre de nouvelles adresses sur liste blanche, se connecter aux bourses prises en charge, se connecter à d'autres membres du réseau Fireblocks et configurer des appareils MPC-CMP.
- Espace de testnet : Il s'agit d'un environnement de test qui teste les actifs de testnet de l'utilisateur à des fins d'intégration et d'essai. Il vous permet d'effectuer les mêmes actions que vous le feriez sur l'espace de travail principal, mais avec des frais du monde réel. En tant que testnet, il n'est pas équipé des mêmes fonctionnalités que le mainnet pour éviter à l'utilisateur de perdre des actifs du monde réel.
- Espace de développement : les espaces de travail de développement sont des espaces ouverts aux développeurs pour s'inscrire. Ils sont orientés vers le développement et l'expérimentation, permettant aux développeurs de créer des API en créant automatiquement le certificat CSR nécessaire pour générer la clé privée dans le navigateur.
Contrôle d'accès basé sur les rôles
Fireblocks dispose d'une fonction de contrôle d'accès basée sur les rôles qui accorde aux utilisateurs certaines autorisations en fonction de leurs rôles. En fonction de leurs rôles, les utilisateurs peuvent accéder à certaines parties de la plateforme, aux types d'actions qu'ils peuvent effectuer et aux parts de clés MPC qu'ils détiennent pour signer des transactions.
Admin Quorum
Le quorum des administrateurs de Fireblocks est le regroupement le moins important des administrateurs de l'espace de travail nécessaires pour approuver certaines décisions relatives à l'espace de travail. Ils peuvent décider d'approuver les connexions réseau, d'ajouter de nouveaux utilisateurs ou de supprimer des utilisateurs malveillants, et enfin, d'ajouter des adresses whitelistées.
La plateforme, grâce au Quorum Admin, est capable de prévenir la perte des actifs des utilisateurs grâce à leurs votes, empêchant le vol et le détournement de fonds par des administrateurs malveillants.
Comptes
La fonctionnalité des comptes est composée des trois types de comptes que Fireblocks propose :
- Compte Vault : Le compte Vault est un portefeuille unique sur chaîne qui permet aux utilisateurs de stocker et de transférer leurs actifs numériques en toute sécurité. Ces comptes sont protégés par la clé privée de l'utilisateur, qui est sécurisée par l'architecture MPC-CMP de Fireblocks.
- Compte d'échange: Les comptes d'échange permettent aux utilisateurs d'utiliser les informations d'identification de l'API de leur échange pour transférer en toute sécurité des actifs entre des échanges et d'autres comptes Fireblock.
- Compte Fiat : Le compte Fiat permet aux utilisateurs de transférer des devises fiat au sein de l'espace de travail Fireblocks de l'utilisateur et d'autres connexions réseau prenant en charge la monnaie fiat échangée.
Coffres
Le coffre-fort Fireblocks est la solution de la plateforme pour la gestion des portefeuilles et des adresses. Avec lui, les utilisateurs peuvent facilement créer et superviser plusieurs comptes de coffre-fort, chacun étant composé de différents portefeuilles d'actifs.
Portefeuilles d'actifs
Les portefeuilles d'actifs sont des portefeuilles spécialisés conçus pour gérer les dépôts internes liés à divers types d'actifs. Chaque portefeuille d'actifs comprend au moins une adresse de dépôt spécifique à son type d'actif. Ce service prend en charge plus de 1 200 actifs différents.
Politique d'autorisation de transaction (TAP)
La politique d'autorisation de transaction (TAP) sert de cadre de règles définissant les limites des transactions au sein de l'espace de travail Fireblocks d'un utilisateur. Avec TAP, les utilisateurs peuvent gérer divers aspects des transactions, y compris qui est autorisé à les exécuter, le montant maximum de transfert autorisé à tout moment, la période pendant laquelle les transactions peuvent avoir lieu, et les méthodes par lesquelles chaque transaction est autorisée.
De plus, ces règles peuvent être appliquées aux transactions impliquant des contrats intelligents, tels que le déploiement, la mise à niveau ou l'exécution des opérations en cours.
Cas d'utilisation de Fireblocks: Wallet-as-a-Service, Infrastructure de Self-Custody, Tokenization et Gestion du Trésor.
Fireblocks dispose de plusieurs fonctionnalités qui garantissent que la plateforme offre les meilleurs services aux utilisateurs et aux développeurs. En utilisant ces fonctionnalités, les développeurs peuvent construire différentes plateformes pour les utilisateurs. Fireblocks peut être utilisé pour créer ce qui suit :
Portefeuille en tant que service
Avec Wallet-as-a-Service, les développeurs peuvent facilement créer et intégrer des portefeuilles sécurisés sur mesure dans leurs applications. Cette solution pilotée par API offre des portefeuilles MPC robustes, permettant aux développeurs de créer, gérer et sécuriser efficacement des portefeuilles pour d'innombrables utilisateurs sans avoir besoin de développer leur propre infrastructure de sécurité.
Infrastructure de garde personnelle
L'infrastructure de conservation autonome de Fireblocks est un moyen sûr et fiable de stocker des actifs numériques. Il est équipé d'une API polyvalente, d'une sécurité multi-niveaux, d'une calcul multi-parties (MPC) et d'un Intel SGX pour garantir la sécurité et la disponibilité des fonds des utilisateurs.
Tokenisation
Avec Fireblocks, la tokenisation des actifs est plus facile et plus sûre. Il offre un moyen sécurisé de digitaliser les actifs et de développer des applications basées sur la blockchain. L'API de la plateforme offre des fonctionnalités avancées pour exécuter des tâches telles que la création, la gestion, le rachat et l'émission de jetons tels que des stablecoins ou des jetons de sécurité.
Les développeurs peuvent utiliser la fonction de tokenization pour tokeniser n'importe quel actif, émettre de nouveaux jetons, gérer des contrats intelligents, exécuter des fonctions de contrat intelligent, assurer la garde sécurisée des jetons, et bien plus encore.
Gestion de trésorerie
La gestion du trésor permet aux utilisateurs de stocker leurs fonds en toute sécurité dans des portefeuilles chauds et froids, de se connecter aux échanges, de gérer les opérations de fonds et de se connecter à des contreparties commerciales. Il donne aux utilisateurs un contrôle total sur leurs actifs à travers plusieurs portefeuilles, leur permettant de gérer les risques de transaction et la liquidité.
Avec Fireblock Treasury, les développeurs peuvent effectuer des transferts sécurisés, déplacer facilement des actifs, mettre en place des règles de gouvernance et protéger les opérations de fonds.
Conclusion
Fireblocks propose aux utilisateurs des niveaux de sécurité améliorés pour leurs actifs numériques grâce à des technologies innovantes telles que le calcul multi-parties (MPC), une couche d'enclaves sécurisées, le moteur de politique et le réseau Fireblocks. Ces couches améliorent considérablement la sécurité de la plateforme et éliminent la perte d'actifs due au piratage, au vol et aux erreurs humaines. Il propose une large gamme de services pour les développeurs et les utilisateurs, ce qui en fait un outil important pour les plateformes décentralisées.
Bài viết liên quan
Qu'est-ce que Coti ? Tout ce qu'il faut savoir sur l'ICOT
Qu'est-ce que l'USDC ?
Qu'est-ce que Solscan et comment l'utiliser ?
Qu'est-ce que Fireblocks ?
Introduction
Qu'est-ce que Fireblocks?
Histoire de Fireblocks
Comment Fireblocks fonctionne-t-il?
Fonctionnalités de Fireblocks
Cas d'utilisation de Fireblocks: Wallet-as-a-Service, Infrastructure de conservation personnelle, Tokenisation et Gestion du trésor.
Conclusion
Introduction
Lorsqu'il s'agit d'actifs numériques, un risque majeur est la perte de fonds due à des erreurs humaines, des piratages par des individus malveillants ou des vols par des membres. Pour résoudre ces problèmes, Fireblocks a été développé et équipé d'une multitude de fonctionnalités et d'un système multi-couche qui renforce la sécurité et atténue les risques associés aux actifs numériques.
Qu'est-ce que Fireblocks?
Source: Site officiel
Fireblocks est une plateforme de sécurité des actifs numériques, de développement de produits décentralisés et de gestion des actifs des utilisateurs. Elle combine une technologie innovante, telle que la cryptographie MPC et l'isolation matérielle, pour prévenir la fraude interne, les cyberattaques et les erreurs humaines.
Il y parvient grâce à l'utilisation de la garde d'actifs numériques, un type spécial d'auto-garde comprenant plusieurs couches de sécurité et aucun risque de contrepartie. Il facilite également des performances élevées. Le modèle de garde directe est basé sur cinq principes fondamentaux concernant la garde et le risque:
- Créer un environnement avec zéro risque de contrepartie.
- Protéger contre les attaques internes et externes.
- Assurer la continuité des opérations commerciales.
- Faciliter un contrôle strict et une visibilité de toutes les transactions.
- Livrer toujours des produits et services conviviaux et performants.
Histoire de Fireblocks
Source: Site officiel
Le projet Fireblocks a été construit par Micheal Shaulov, Pavel Berengoltz, et Idan Ofrataprès avoir travaillé ensemble au sein de la force spéciale créée pour enquêter sur le piratage de 2017 par le célèbre groupe Lazarus sur quatre bourses coréennes. De leur enquête, ils ont réalisé que les cybercriminels sont passés du piratage de la finance traditionnelle à l'attaque des actifs numériques. Ils ont également appris les raisons complexes derrière le manque de solutions pour sécuriser les actifs numériques.
Les trois hommes ont passé plus de vingt ans dans la cybersécurité, appliquant leur expertise à la mobilité et à d'autres infrastructures critiques avant d'étendre leurs compétences à l'industrie de la blockchain. Ils ont ensuite joint leurs forces pour créer Fireblocks, qui protège les actifs numériques contre le vol grâce à une technologie MPC innovante.
Comment fonctionne Fireblocks ?
Source: Site officiel
Pour favoriser la sécurité des actifs numériques, Fireblocks a mis en place un système de sécurité multi-couches composé de quatre couches principales : une couche MPC-CMP, une couche Enclaves Sécurisées, le Moteur de Politique et le Réseau Fireblocks. La plateforme a été conçue pour offrir une défense logicielle et matérielle avancée contre différentes stratégies de piratage.
La plateforme établit un environnement sécurisé pour stocker, transférer et émettre des actifs numériques. Elle est conçue pour protéger ces actifs contre une gamme de menaces cybernétiques, d'erreurs humaines et de collusion interne potentielle.
La première couche de sécurité que Fireblocks fournit est le MPC-CMP, qui utilise la technologie cryptographique appelée MPC (Calcul multipartite). Le MPC (Calcul multipartite) est une technologie numérique qui conserve des morceaux d'informations cachées avec toutes les parties impliquées, puis nécessite les entrées décentralisées privées de tous les morceaux sécurisés des parties pour résoudre les problèmes.
La plateforme utilise MPC car elle est compatible avec d'autres plateformes et ne nécessite aucune modification. Elle est flexible, et enfin, elle est rentable, car la signature est effectuée hors chaîne.
Fireblocks utilise cette technologie à travers la couche MPC-CMP, qui améliore les signatures ECDSA et EdDSA couramment utilisées sur toutes les blockchains. Cette approche crée un nouveau niveau de sécurité des clés privées, garantissant que la clé privée n'est jamais rassemblée en une seule unité, empêchant efficacement les pirates informatiques d'accéder aux actifs des utilisateurs.
La couche MPC-CMP non seulement renforce la sécurité, mais accélère également les vitesses de transaction, affirmant être huit fois plus rapide que la Multi-Party Computation (MPC) traditionnelleen raison du nombre réduit de cycles de transaction nécessaires pour la signature. Cette couche est compatible avec le stockage de portefeuille froid, où les parts de clé restent hors ligne, minimisant ainsi l'exposition aux menaces cybernétiques potentielles.
De plus, la plateforme introduit une couche supplémentaire de sécurité en distribuant des parts cryptographiques MPC à travers plusieurs environnements cloud de premier niveau, réduisant ainsi le risque de violations même si l'un des centres de données physiques est compromis.
La deuxième couche est l'enclave sécurisée, rendue possible grâce à Intel SGX, une enclave au niveau matériel conçue pour sécuriser un code et des données spécifiques au sein du système. La responsabilité principale est de protéger l'infrastructure sous-jacente et les algorithmes cryptographiques, y compris MPC et ZKPs, tout en protégeant également les composants sensibles du logiciel des initiés malveillants et des pirates informatiques.
Étant donné que les parts de clé MPC sont stockées dans le SGX, elles ne peuvent pas être consultées par des parties malveillantes qui prennent le contrôle du serveur. Cela est dû au fait que l'espace mémoire et les données stockées dans l'enclave SGX sont chiffrés.
Le troisième niveau de sécurité est le Moteur de Politique. Cela permet aux utilisateurs de créer certaines règles qui dictent comment les transactions sont approuvées et exécutées. Une règle peut décider si une transaction est bloquée ou approuvée. Elle peut également déterminer si des signataires supplémentaires sont nécessaires en appliquant des filtres tels que la source, la destination, l'actif et le montant.
Le moteur de politique est également protégé par le SGX, tandis que la plateforme Fireblocks répartit le processus de vérification des politiques sur divers serveurs MPC. Les règles de politique créées sont signées par une équipe d'administrateurs et sont cryptées dans le SGX. Après avoir terminé le processus, le moteur est intégré dans l'enclave SGX, ce qui le protège contre les manipulations à la fois par les pirates et les employés, garantissant l'intégrité des règles mises en œuvre et de la logique du moteur de politique.
La couche finale de la plateforme est le réseau Fireblocks, qui permet aux utilisateurs de transférer des actifs en toute sécurité, éliminant les risques associés au partage d'adresses de dépôt. Au lieu de cela, il utilise une authentification automatique des adresses de dépôt et une rotation, éliminant le besoin de copier et coller les adresses de dépôt et de les authentifier par le biais de transferts de test et de procédures de mise en liste blanche.
Le réseau est vital pour le système car il empêche la perte d'actifs due au spoofing de dépôt ou aux erreurs humaines telles que le dépôt d'une adresse pour une contrepartie dont l'utilisateur ne fait plus partie.
Fonctionnalités de Fireblocks
Outre ses couches de sécurité, Fireblocks dispose également de plusieurs fonctionnalités clés qui aident à fournir des services de qualité aux utilisateurs, leur offrant plusieurs capacités et fonctions. Certaines de ces fonctionnalités comprennent :
Portefeuilles MPC-CMP chauds, tièdes et froids
Fireblocks a trois types de portefeuilles : portefeuilles chauds, portefeuilles froids et portefeuilles tièdes. Ces portefeuilles sont séparés par l'endroit où se trouve la troisième part MPC et le processus utilisé pour les approbations de transaction. Dans le cas du portefeuille chaud, la troisième clé MPC est gérée par un co-signataire API, permettant des approbations de transaction automatisées.
Avec un portefeuille froid, la troisième part de clé MPC est détenue sur le périphérique hors ligne de l'utilisateur, et les approbations de transaction nécessitent le balayage d'un code QR des deux côtés. Avec le portefeuille tiède, la troisième part de clé MPC est placée sur le périphérique en ligne, et l'approbation de la transaction est reçue sur l'application mobile Fireblocks.
Espaces de travail
Fireblocks propose une fonctionnalité distinctive appelée Workspace, permettant aux utilisateurs de gérer différents comptes et actifs numériques tout en suivant leurs transactions. Chaque espace de travail fonctionne sur une structure de portefeuille BIP32-HD distincte, chacun avec ses propres mesures de sécurité et politiques de transaction uniques.
Il existe trois types d'espaces de travail, chacun avec ses propres capacités spéciales, qui jouent un rôle essentiel dans ce que l'utilisateur peut ou ne peut pas faire sur la plateforme :
- Espace de travail Mainnet : Il s'agit d'un espace de travail qui permet aux utilisateurs d'effectuer des opérations financières réelles sur la plateforme Fireblocks. Avec l'espace de travail mainnet, les utilisateurs peuvent transférer en toute sécurité des actifs numériques, ajouter d'autres utilisateurs, créer un ou plusieurs comptes de coffre-fort, mettre de nouvelles adresses sur liste blanche, se connecter aux bourses prises en charge, se connecter à d'autres membres du réseau Fireblocks et configurer des appareils MPC-CMP.
- Espace de testnet : Il s'agit d'un environnement de test qui teste les actifs de testnet de l'utilisateur à des fins d'intégration et d'essai. Il vous permet d'effectuer les mêmes actions que vous le feriez sur l'espace de travail principal, mais avec des frais du monde réel. En tant que testnet, il n'est pas équipé des mêmes fonctionnalités que le mainnet pour éviter à l'utilisateur de perdre des actifs du monde réel.
- Espace de développement : les espaces de travail de développement sont des espaces ouverts aux développeurs pour s'inscrire. Ils sont orientés vers le développement et l'expérimentation, permettant aux développeurs de créer des API en créant automatiquement le certificat CSR nécessaire pour générer la clé privée dans le navigateur.
Contrôle d'accès basé sur les rôles
Fireblocks dispose d'une fonction de contrôle d'accès basée sur les rôles qui accorde aux utilisateurs certaines autorisations en fonction de leurs rôles. En fonction de leurs rôles, les utilisateurs peuvent accéder à certaines parties de la plateforme, aux types d'actions qu'ils peuvent effectuer et aux parts de clés MPC qu'ils détiennent pour signer des transactions.
Admin Quorum
Le quorum des administrateurs de Fireblocks est le regroupement le moins important des administrateurs de l'espace de travail nécessaires pour approuver certaines décisions relatives à l'espace de travail. Ils peuvent décider d'approuver les connexions réseau, d'ajouter de nouveaux utilisateurs ou de supprimer des utilisateurs malveillants, et enfin, d'ajouter des adresses whitelistées.
La plateforme, grâce au Quorum Admin, est capable de prévenir la perte des actifs des utilisateurs grâce à leurs votes, empêchant le vol et le détournement de fonds par des administrateurs malveillants.
Comptes
La fonctionnalité des comptes est composée des trois types de comptes que Fireblocks propose :
- Compte Vault : Le compte Vault est un portefeuille unique sur chaîne qui permet aux utilisateurs de stocker et de transférer leurs actifs numériques en toute sécurité. Ces comptes sont protégés par la clé privée de l'utilisateur, qui est sécurisée par l'architecture MPC-CMP de Fireblocks.
- Compte d'échange: Les comptes d'échange permettent aux utilisateurs d'utiliser les informations d'identification de l'API de leur échange pour transférer en toute sécurité des actifs entre des échanges et d'autres comptes Fireblock.
- Compte Fiat : Le compte Fiat permet aux utilisateurs de transférer des devises fiat au sein de l'espace de travail Fireblocks de l'utilisateur et d'autres connexions réseau prenant en charge la monnaie fiat échangée.
Coffres
Le coffre-fort Fireblocks est la solution de la plateforme pour la gestion des portefeuilles et des adresses. Avec lui, les utilisateurs peuvent facilement créer et superviser plusieurs comptes de coffre-fort, chacun étant composé de différents portefeuilles d'actifs.
Portefeuilles d'actifs
Les portefeuilles d'actifs sont des portefeuilles spécialisés conçus pour gérer les dépôts internes liés à divers types d'actifs. Chaque portefeuille d'actifs comprend au moins une adresse de dépôt spécifique à son type d'actif. Ce service prend en charge plus de 1 200 actifs différents.
Politique d'autorisation de transaction (TAP)
La politique d'autorisation de transaction (TAP) sert de cadre de règles définissant les limites des transactions au sein de l'espace de travail Fireblocks d'un utilisateur. Avec TAP, les utilisateurs peuvent gérer divers aspects des transactions, y compris qui est autorisé à les exécuter, le montant maximum de transfert autorisé à tout moment, la période pendant laquelle les transactions peuvent avoir lieu, et les méthodes par lesquelles chaque transaction est autorisée.
De plus, ces règles peuvent être appliquées aux transactions impliquant des contrats intelligents, tels que le déploiement, la mise à niveau ou l'exécution des opérations en cours.
Cas d'utilisation de Fireblocks: Wallet-as-a-Service, Infrastructure de Self-Custody, Tokenization et Gestion du Trésor.
Fireblocks dispose de plusieurs fonctionnalités qui garantissent que la plateforme offre les meilleurs services aux utilisateurs et aux développeurs. En utilisant ces fonctionnalités, les développeurs peuvent construire différentes plateformes pour les utilisateurs. Fireblocks peut être utilisé pour créer ce qui suit :
Portefeuille en tant que service
Avec Wallet-as-a-Service, les développeurs peuvent facilement créer et intégrer des portefeuilles sécurisés sur mesure dans leurs applications. Cette solution pilotée par API offre des portefeuilles MPC robustes, permettant aux développeurs de créer, gérer et sécuriser efficacement des portefeuilles pour d'innombrables utilisateurs sans avoir besoin de développer leur propre infrastructure de sécurité.
Infrastructure de garde personnelle
L'infrastructure de conservation autonome de Fireblocks est un moyen sûr et fiable de stocker des actifs numériques. Il est équipé d'une API polyvalente, d'une sécurité multi-niveaux, d'une calcul multi-parties (MPC) et d'un Intel SGX pour garantir la sécurité et la disponibilité des fonds des utilisateurs.
Tokenisation
Avec Fireblocks, la tokenisation des actifs est plus facile et plus sûre. Il offre un moyen sécurisé de digitaliser les actifs et de développer des applications basées sur la blockchain. L'API de la plateforme offre des fonctionnalités avancées pour exécuter des tâches telles que la création, la gestion, le rachat et l'émission de jetons tels que des stablecoins ou des jetons de sécurité.
Les développeurs peuvent utiliser la fonction de tokenization pour tokeniser n'importe quel actif, émettre de nouveaux jetons, gérer des contrats intelligents, exécuter des fonctions de contrat intelligent, assurer la garde sécurisée des jetons, et bien plus encore.
Gestion de trésorerie
La gestion du trésor permet aux utilisateurs de stocker leurs fonds en toute sécurité dans des portefeuilles chauds et froids, de se connecter aux échanges, de gérer les opérations de fonds et de se connecter à des contreparties commerciales. Il donne aux utilisateurs un contrôle total sur leurs actifs à travers plusieurs portefeuilles, leur permettant de gérer les risques de transaction et la liquidité.
Avec Fireblock Treasury, les développeurs peuvent effectuer des transferts sécurisés, déplacer facilement des actifs, mettre en place des règles de gouvernance et protéger les opérations de fonds.
Conclusion
Fireblocks propose aux utilisateurs des niveaux de sécurité améliorés pour leurs actifs numériques grâce à des technologies innovantes telles que le calcul multi-parties (MPC), une couche d'enclaves sécurisées, le moteur de politique et le réseau Fireblocks. Ces couches améliorent considérablement la sécurité de la plateforme et éliminent la perte d'actifs due au piratage, au vol et aux erreurs humaines. Il propose une large gamme de services pour les développeurs et les utilisateurs, ce qui en fait un outil important pour les plateformes décentralisées.
Bài viết liên quan
Qu'est-ce que Coti ? Tout ce qu'il faut savoir sur l'ICOT
Qu'est-ce que l'USDC ?