Récemment, tout le monde parle de « modularité », pour faire simple, ce qui est le plus évident pour moi en tant qu'utilisateur final, ce n'est pas la technologie en soi, mais le fait que les points d'entrée deviennent de plus en plus dispersés : la même opération peut nécessiter de passer par plusieurs chaînes, ponts, fenêtres de portefeuille, avec plus de signatures. Sur le plan de l'expérience, c'est effectivement plus flexible, mais du point de vue de la sécurité, cela signifie que le « surface d'attaque » s'élargit — il suffit d'un moment d'inattention ou de cliquer sur le mauvais lien pour que ça devienne problématique.

Et voilà, en ce moment, les portefeuilles matériels sont en rupture de stock, les liens de phishing sont partout, et on dirait que beaucoup de gens commencent à se précipiter pour suivre des cours de sécurité en urgence. Ma méthode n'est pas très sophistiquée non plus : éviter d'autoriser quand ce n'est pas nécessaire, regarder attentivement le domaine et les permissions avant de signer, et considérer chaque opération inter-chaînes comme une « opération à haut risque » et prendre son temps. Peu importe comment la technologie évolue, ne pas perdre la clé privée, ne pas se faire avoir en signant ce qu'il ne faut pas, c'est ma seule obsession.