La gestion sécurisée et efficace des clés privées reste un défi important pour les développeurs de crypto. Les modèles traditionnels de garde financière ont dominé le paysage, en privilégiant le stockage à long terme par rapport à un accès fréquent et en introduisant des frictions organisationnelles. Cette approche n'est pas conçue pour soutenir la nature dynamique et à haute fréquence des transactions on-chain, entravant le plein potentiel de l'innovation crypto.

C'est là que Turnkey intervient - une infrastructure de clé privée spécialement conçue pour les développeurs de crypto. Turnkey fournit des API simples et sécurisées qui permettent aux développeurs de générer dynamiquement des milliers de portefeuilles et de signer des milliers de transactions sur n'importe quelle chaîne. Cette solution évolutive, accessible et sécurisée permet aux développeurs de surmonter les limitations existantes et de stimuler la prochaine génération de produits crypto.

Qu'est-ce que Turnkey?

Source : Blog clé en main

Turnkey est une infrastructure de clé privée spécialement conçue pour répondre aux besoins des développeurs de crypto. Reconnaissant les limites des solutions de gestion de clés existantes, Turnkey propose des API simples et sécurisées qui permettent aux développeurs de générer des milliers de portefeuilles et de signer des transactions à grande échelle, sur n'importe quelle blockchain. Construit avec la sécurité au cœur de ses préoccupations, Turnkey tire parti de plusieurs années d'expertise sectorielle pour offrir une protection de qualité institutionnelle tout en garantissant une facilité d'accès et d'utilisation.

Turnkey est un produit axé sur les API qui permet aux développeurs de générer des portefeuilles sur n'importe quelle chaîne de manière programmable, de stocker les clés privées avec une sécurité de niveau institutionnel, de signer des transactions sur plusieurs blockchains et de gérer les autorisations d'accès - le tout permettant d'élargir le champ d'application pour les développeurs web3.

La mission et la vision de Turnkey

La mission de Turnkey est de donner aux développeurs les moyens de surmonter les complexités et les risques de la gestion des clés privées. En fournissant des solutions évolutives, flexibles et sécurisées, Turnkey vise à accélérer le développement et l'adoption de nouveaux produits et services cryptographiques.

Fonctionnalités de base de Turnkey

Turnkey est une plateforme conçue pour simplifier et sécuriser l'intégration des fonctionnalités de crypto dans les applications. Voici quelques-unes de ses principales caractéristiques:

Support de portefeuille HD

Turnkey prend désormais en charge les portefeuilles déterministes hiérarchiques (HD), permettant la génération de plusieurs clés à partir d'une seule graine maîtresse. Cette fonctionnalité permet la création de millions d'adresses, compatibles avec diverses courbes cryptographiques. Les portefeuilles HD peuvent être facilement sauvegardés et récupérés à l'aide d'une simple phrase mnémonique, ce qui les rend plus gérables pour les consommateurs que les clés privées standard. De plus, Turnkey répond à différentes préférences et exigences en prenant en charge les clés privées et les portefeuilles HD, offrant ainsi des options flexibles de gestion des clés.

Fonctionnalité d'exportation de portefeuille

Turnkey garantit aux utilisateurs un contrôle total sur leurs actifs crypto en permettant l'exportation des portefeuilles et des clés privées à tout moment. Le processus d'exportation est sécurisé, en chiffrant le mnémonique avec une clé dans le stockage local de l'utilisateur, empêchant Turnkey ou toute application d'intercepter les données exportées. Pour maintenir la transparence et la sécurité, Turnkey fournit une documentation détaillée et des packages d'aide open-source pour le processus d'exportation, garantissant aux utilisateurs qu'ils peuvent faire confiance à l'intégrité de leurs données.

Authentification par e-mail

Turnkey simplifie l'expérience utilisateur en offrant une authentification par e-mail, où les utilisateurs finaux reçoivent un code d'accès unique pour se connecter et lancer des sessions. Cette méthode est particulièrement bénéfique pour les nouveaux utilisateurs de crypto. Pendant une session valide, les utilisateurs peuvent effectuer plusieurs actions sans avoir besoin de se ré-authentifier à chaque fois, améliorant la commodité pour les activités qui nécessitent des interactions fréquentes, telles que les jeux. Des sessions sécurisées sont maintenues à l'aide d'une clé API expirante dans le stockage local, assurant un accès sûr et authentifié.

Récupération sécurisée des emails

Pour renforcer la sécurité, Turnkey prend en charge l'e-mail en tant que méthode de récupération pour les clés de passe. Cette option de récupération supplémentaire implique des communications chiffrées et un stockage sécurisé des informations de récupération, garantissant qu'aucune partie ne peut intercepter les informations. Le processus de récupération est simple : les utilisateurs reçoivent un e-mail avec un code, le saisissent dans le formulaire de récupération, puis peuvent créer un nouvel authentificateur. Cette méthode offre un moyen simple mais sécurisé aux utilisateurs de regagner l'accès à leurs portefeuilles.

Fonctionnalité d'importation de portefeuille

Turnkey permet aux utilisateurs et aux développeurs d'importer des portefeuilles existants à l'aide d'une phrase de récupération de 12 à 24 mots ou d'une clé privée en hexadécimal (compatible avec Ethereum) ou au format Solana. Le processus d'importation est sécurisé, ce qui garantit que ni Turnkey ni aucun intermédiaire n'ont accès à la phrase de récupération ou à la clé privée du portefeuille, grâce à un protocole de chiffrement unique. Un échange de clés éphémères est utilisé, où le client de l'utilisateur et l'enclave sécurisée génèrent des clés publiques éphémères pour chiffrer de manière sécurisée les clés privées, garantissant que seul l'utilisateur peut les décrypter.

Politiques programmables et fonctionnalités API

Le moteur de politique avancé de Turnkey permet des politiques personnalisables, offrant un contrôle précis sur l'utilisation des clés, les contrôles d'accès et les limites de transaction. Les API conviviales pour les développeurs sont conçues pour simplifier la gestion des clés privées et l'exécution des transactions, avec des autorisations flexibles pour répondre aux besoins de différentes applications. Ces politiques et API programmables permettent aux développeurs de créer des fonctionnalités crypto sécurisées et adaptées à leurs applications.

Open Source et Support de la Communauté

Turnkey s'engage à la transparence et au soutien aux développeurs, en proposant des exemples open-source, des SDK et une documentation détaillée pour aider les développeurs à démarrer rapidement et en toute sécurité. Le support communautaire de Slack offre une plateforme aux développeurs pour obtenir une assistance directe et interagir avec l'équipe de Turnkey et les autres membres de la communauté. Cet environnement ouvert et favorable encourage la collaboration et l'innovation dans la construction d'applications crypto.

Sécurité de qualité institutionnelle

Turnkey est conçu pour répondre aux normes de sécurité de qualité institutionnelle, s'appuyant sur l'expérience approfondie de l'équipe des principales entreprises de crypto. Cela garantit un environnement sécurisé pour la gestion des clés et la signature des transactions.

La technologie derrière Turnkey

Turnkey offre une infrastructure robuste et sécurisée pour la gestion des clés privées en crypto. Voici un aperçu de ses technologies et principes clés :

Enclaves sécurisées

Turnkey exécute toutes les charges de travail critiques pour la sécurité dans des « Enclaves sécurisées », un type d'environnement d'exécution de confiance (TEE). Ces enclaves fournissent une isolation renforcée par le matériel, garantissant des opérations sécurisées telles que la génération de clés privées, la signature de transactions et l'évaluation des politiques. Les enclaves n'ont aucun stockage persistant, aucun accès interactif ni de réseau externe, ce qui les rend hautement sécurisées et inviolables.

QuorumOS

Turnkey a développé QuorumOS, un système d'exploitation minimaliste et immuable de type unikernel Linux. Ce système garantit une transparence de bout en bout dans le code s'exécutant dans les enclaves et empêche tout développeur unique de modifier ou de déployer des enclaves ou de reconstruire des secrets principaux.

Attestation à distance

Turnkey emploie l'attestation à distance pour vérifier l'intégrité des machines et du code au sein des enclaves sécurisées. Chaque déploiement implique une attestation du code avant de publier des parts de secrets principaux dans l'enclave, garantissant que les applications sécurisées sont fiables et vérifiables.

Sécurité cryptographique

Les enclaves sécurisées de Turnkey prennent en charge l’attestation cryptographique pour vérifier l’identité de l’enclave et s’assurer que seul le code autorisé est en cours d’exécution. L’architecture garantit que même en cas de défaillance des systèmes situés en dehors des enclaves, la sécurité cryptographique des clés privées reste intacte, ce qui garantit que les clés privées brutes ne sont jamais exposées au logiciel, à l’équipe ou aux menaces externes.

Gestion de clés non dépositaire

Le modèle non-custodial de Turnkey garantit que les développeurs et les utilisateurs finaux conservent le contrôle de leurs clés privées. Les clés privées chiffrées sont stockées et uniquement déchiffrées dans des enclaves sécurisées exécutant des applications Turnkey vérifiées, offrant une sécurité élevée tout en maintenant la flexibilité pour diverses applications crypto.

Moteur de politique

Le moteur de politique de Turnkey fonctionne au sein des enclaves sécurisées, garantissant que toutes les actions sur les clés privées et les transactions respectent les politiques définies par le client. Ce système permet un contrôle détaillé et une personnalisation de l'utilisation des clés, des contrôles d'accès et des limites de transaction.

Conception sans état et données vérifiables

Les applications enclave de Turnkey sont sans état, sans données persistantes stockées derrière la frontière de l'enclave. Les données sont stockées dans une instance PostgreSQL et vérifiées par le notarizer de Turnkey avant le traitement, garantissant l'authenticité et l'intégrité des données et empêchant les attaques de l'homme du milieu ou de régression.

Comment fonctionne Turnkey?

Au cœur de son fonctionnement, une organisation clé en main est structurée autour de plusieurs ressources clés :

• Utilisateurs: il peut s'agir soit d'humains soit de machines ayant accès à l'Organisation.
• Stratégies : il s’agit des règles qui définissent les actions que les utilisateurs peuvent effectuer au sein de l’organisation.
• Clés privées : il s’agit de clés privées cryptographiques utilisées pour dériver des adresses et signer des transactions.
• Portefeuilles : Collections de clés privées cryptographiques qui partagent une graine commune.
• Informations d’identification : elles sont utilisées pour vérifier les utilisateurs, y compris les authentificateurs WebAuthn pour les utilisateurs humains et les clés API pour les utilisateurs d’API.

Fonctionnalité clé en main

La fonctionnalité de Turnkey est principalement pilotée par son API REST, qui prend en charge deux types d'actions principaux:

1. Modification ou récupération des données de l'organisation : Cela implique la gestion des différentes ressources au sein de l'organisation.

2. Signature des transactions et des charges utiles brutes avec des clés privées cryptographiques : c’est crucial pour exécuter des transactions sécurisées et authentifiées.

Il est important de noter qu'aucune relation prédéfinie n'existe entre les ressources d'une organisation clé en main. Ce sont plutôt les politiques que vous définissez qui déterminent les actions que les utilisateurs peuvent effectuer et dans quelles conditions. Cette approche flexible permet une gestion personnalisée et sécurisée de vos actifs cryptographiques et de vos données organisationnelles.

Cas d'utilisation de Turnkey

L'infrastructure flexible de Turnkey ouvre un monde de possibilités aux développeurs de crypto. Voici un aperçu de ce que vous pouvez créer en utilisant les puissantes API et infrastructures de Turnkey:

Solutions de portefeuille personnalisées

Turnkey permet le développement de portefeuilles intégrés et non dépositaires pour les utilisateurs, facilitant la signature transparente des transactions. Par exemple, les développeurs peuvent créer un portefeuille grand public open source utilisant des passkeys pour des transactions sécurisées. De plus, Turnkey prend en charge la création de portefeuilles multi-signatures, qui nécessitent plusieurs signatures pour une sécurité accrue, ce qui les rend idéaux pour les trésors d'équipe ou les transactions de grande valeur.

Opérations automatisées

Avec Turnkey, les interactions de contrats intelligents peuvent être automatisées, permettant des tâches telles que les transferts de jetons ou les exécutions de contrat d'être déclenchées automatiquement en fonction de conditions prédéfinies. Cette fonctionnalité rationalise les opérations, réduisant ainsi la nécessité d'une intervention manuelle. De plus, Turnkey permet la mise en œuvre d'opérations de mise en jeu automatisées et la gestion précise de la distribution des récompenses, garantissant ainsi l'efficacité et la précision de ces processus.

Gestion avancée des clés

Turnkey offre une gestion des clés pilotée par les politiques, permettant aux utilisateurs de définir des politiques détaillées concernant l'utilisation des clés, y compris les contrôles d'accès et les limites de transaction. Ce niveau de personnalisation améliore la sécurité et les flux opérationnels. Les organisations peuvent également bénéficier d'une gestion sécurisée de la trésorerie interne, en utilisant des processus d'approbation multi-signatures pour garantir que les fonds sont gérés de manière sécurisée et transparente.

Des expériences utilisateur innovantes

Turnkey fournit les outils nécessaires pour concevoir et intégrer des expériences de portefeuille personnalisées directement dans les applications, allant au-delà des interfaces génériques prédéfinies. Les développeurs peuvent mettre en œuvre des fonctionnalités telles que les mécanismes de récupération sociale et l’autorisation multi-signatures pour améliorer la sécurité et la flexibilité des utilisateurs, offrant ainsi une expérience utilisateur plus personnalisée et sécurisée.

Intégration avec les systèmes existants

Turnkey facilite l'automatisation du rééquilibrage du trésor, permettant une gestion efficace des fonds entre les portefeuilles opérationnels et de stockage à long terme. Cela optimise la liquidité et la sécurité des organisations. Les clés privées de Turnkey peuvent également être configurées en tant que signataires pour Gnosis Safe, permettant des fonctionnalités avancées d'automatisation et de sécurité, intégrant davantage l'infrastructure de Turnkey avec les systèmes existants.

Équipe de Turnkey

Turnkey est dirigé par une équipe qui a déjà livré une solution de garde gagnante à grande échelle. Les fondateurs Sam McIngvale, Bryce Ferguson et Jack Kearney se sont rencontrés en 2018 alors qu’ils travaillaient chez Coinbase Custody et ont joué un rôle déterminant dans sa construction à partir de zéro - Sam était le chef de produit de Coinbase Custody, Bryce son premier chef de produit et Jack son premier ingénieur. Ils ont mis au point un produit qui, au fil du temps, a permis de protéger plus de 200 milliards de dollars d’actifs. Sam, Bryce et Jack ont fait évoluer la garde d’entreprise et pensent qu’ils forment désormais l’équipe idéale pour répondre aux besoins des développeurs en matière d’infrastructure de clés privées.

Collecte de fonds clé en main

Turnkey a réussi avec succès une levée de fonds de série A de 15 millions de dollars, co-dirigée par Lightspeed Faction et Galaxy Ventures. Cette levée de fonds a également vu des contributions importantes de grands investisseurs, dont Sequoia, Coinbase Ventures, Alchemy, Figment Capital et Mirana Ventures, entre autres.

Cet investissement substantiel permettra à Turnkey d'accélérer sa mission de révolutionner l'infrastructure crypto. Avec les nouveaux fonds, Turnkey prévoit d'améliorer son infrastructure de portefeuille sécurisé, flexible et scalable, fournissant aux développeurs les outils dont ils ont besoin pour créer des expériences onchain transparentes pour les utilisateurs. Cette levée de fonds souligne la confiance que les investisseurs principaux ont dans le potentiel de Turnkey pour résoudre le problème de l'expérience utilisateur crypto et stimuler l'adoption généralisée dans l'industrie.

Conclusion

Turnkey est sur le point de transformer le paysage des crypto-monnaies en s’attaquant aux défis fondamentaux de l’expérience utilisateur avec une nouvelle perspective sur l’infrastructure des portefeuilles. En mettant l’accent sur la sécurité, l’évolutivité et la flexibilité des développeurs, Turnkey permet aux développeurs de créer des expériences on-chain transparentes qui peuvent attirer davantage d’utilisateurs et d’institutions dans l’écosystème crypto.