đ§ Pouvez-vous vraiment faire confiance Ă votre portefeuille ?
Vous avez tĂ©lĂ©chargĂ© Trust Wallet depuis le site officielâŠ
C'est open-sourceâŠ
Vous contrĂŽlez la phrase de rĂ©cupĂ©rationâŠ
Donc c'est sûr, non ?
Pas si vite.
Voici ce que la plupart des utilisateurs de crypto ne rĂ©alisent pas đ
đ„ Open Source â Construction sĂ©curisĂ©e
Ce n'est pas parce que le code est public que l'application que vous avez installée est construite à partir de ce code.
Cet APK ou cette application iOS ?
- Elle pourrait ĂȘtre compilĂ©e avec des scripts supplĂ©mentaires.
- Des scripts qui exfiltrent vos clés privées sans que vous ne le sachiez jamais.
Effrayant ? Ăa devrait l'ĂȘtre.
đ ïž Ă moins que vous ne l'ayez construit vous-mĂȘmeâŠ
Il n'y a aucun moyen de vérifier que le binaire de Trust Wallet (ou tout binaire de portefeuille) est exactement ce qui est sur GitHub.
MĂȘme les grands portefeuilles n'offrent pas :
đ Des constructions dĂ©terministes
đ§Ÿ Des binaires signĂ©s et reproductibles
đ Des journaux de construction publics
C'est une boĂźte noire de confiance.
đŻ Alors qu'est-ce qui vous protĂšge aujourd'hui ?
Le risque de marque de Binance (ils possĂšdent Trust Wallet)
Les analyses de logiciels malveillants de l'App Store / Play Store
La réputation des développeurs & le contrÎle public
Mais aucun d'eux n'est infaillible. Le seul moyen rĂ©el d'ĂȘtre sĂ»r Ă 100 % ?
âĄïž TĂ©lĂ©chargez le code open-source et compilez-le vous-mĂȘme.
Pas de raccourcis. C'est le seul moyen d'Ă©liminer la confiance aveugle.
𧚠Question finale :
Si votre portefeuille n'a pas Ă©tĂ© compilĂ© par vous, et que vos actifs Binance n'ont jamais touchĂ© une blockchain que vous contrĂŽlezâŠ
Possédez-vous réellement vos crypto-monnaies, ou ne les louez-vous que dans une base de données ?
