Charles Hoskinson, fondateur de Cardano, a déclaré aux participants de Consensus 2026 que l'avenir des portefeuilles crypto se trouve déjà dans leurs poches, affirmant que les puces sécurisées intégrées aux iPhones, appareils Android et téléphones Samsung surpassent le silicium des portefeuilles matériels dédiés comme Ledger et Trezor. Il est allé plus loin, suggérant que « les utilisateurs ne devraient probablement jamais détenir leurs clés privées » et que « quelque chose devrait détenir les clés privées à leur place » — une remise en cause directe de l'adage « not your keys, not your coins » qui définit l'auto-garde depuis les premiers jours du Bitcoin.
L'argument repose sur du matériel que la plupart des consommateurs font déjà confiance. Le Secure Enclave d'Apple isole le matériel cryptographique du processeur principal même si le noyau de l'application est compromis, Android Keystore prend en charge des clés non exportables adossées au matériel, liées à un Trusted Execution Environment ou à StrongBox, et la pile Knox de Samsung combine TrustZone avec DualDAR pour les profils professionnels managés. La FIDO a rapporté le 7 mai que 5 milliards de passkeys actives existent désormais dans le monde, 75 % des consommateurs en ayant activé au moins une — un précédent comportemental que l'industrie crypto n'a, jusqu'ici, pas su exploiter.
Pourquoi c'est important
L'auto-garde par phrase de récupération freine l'adoption grand public depuis plus d'une décennie. Les utilisateurs oublient leurs phrases de récupération de 12 ou 24 mots, les photographient, les stockent dans des notes cloud, ou les perdent purement et simplement. Le smart wallet de Coinbase met déjà en pratique l'alternative : un onboarding sans phrase de récupération, utilisant les passkeys Apple ou Google pour lier un identifiant non exportable au matériel sécurisé, avec Face ID ou un code PIN comme seule interface côté utilisateur. L'EIP-4337 d'Ethereum a permis la création de plus de 26 millions de smart wallets et 170 millions de UserOperations, et l'EIP-7702 de Pectra étend désormais le comportement programmable des wallets aux comptes externement possédés — l'infrastructure pour des wallets sans phrase de récupération et basés sur des autorisations tourne déjà à une échelle significative.
Le changement architectural va plus loin lorsque des agents IA entrent dans la pile de paiement. Accorder à un agent une clé privée maître est quelque chose que la plupart des utilisateurs n'accepteraient jamais ; le schéma viable est la délégation bornée — plafonds de dépense prédéfinis, sessions limitées dans le temps, et journaux d'audit complets sans accès direct à la clé. Spend Permissions de Base, AgentCore Payments de Coinbase, et la boîte à outils stablecoin-agent d'AWS implémentent toutes ce modèle.
Impact sur le marché
La limite la plus nette du raisonnement de Hoskinson est que la non-extractabilité des clés et la sécurité des transactions sont des garanties distinctes.
Questions fréquemment posées
-
Qu'a réellement dit Charles Hoskinson sur les portefeuilles crypto à Consensus 2026 ?
Il a affirmé que les puces sécurisées intégrées aux iPhones, téléphones Android et appareils Samsung surpassent celles des Ledger et Trezor, et que les utilisateurs ne devraient « probablement jamais détenir leurs clés privées » — laissant le matériel de l'appareil conserver des identifiants non exportables à la place.
-
Pourquoi un portefeuille sur téléphone serait-il plus sûr qu'un portefeuille matériel ?
Le Secure Enclave d'Apple, Android Keystore avec TEE/StrongBox et Samsung Knox avec DualDAR isolent le matériel cryptographique du processeur principal, et les 5 milliards de passkeys FIDO actives montrent que les utilisateurs acceptent déjà comme normale une authentification biométrique liée à du matériel non…
-
Quel est le principal risque de l'auto-garde sans phrase de récupération, sur téléphone ?
La non-extractabilité des clés n'équivaut pas à la sécurité des transactions. Le post-mortem de CertiK sur Bybit a montré que des attaquants avaient trompé des signataires pour les amener à approuver une transaction malveillante, alors même que la clé privée n'avait jamais quitté l'appareil, et Chainalysis a signalé…
-
Comment les agents IA s'intègrent-ils dans ce modèle de portefeuille ?
Les agents reçoivent une délégation bornée — plafonds de dépense prédéfinis, sessions limitées dans le temps et journaux d'audit — plutôt qu'un accès direct à une clé privée maître. Spend Permissions de Base, AgentCore Payments de Coinbase et la boîte à outils stablecoin-agent d'AWS implémentent toutes cette…
-
Quelle part des nouveaux utilisateurs grand public l'auto-garde centrée sur le téléphone pourrait-elle atteindre d'ici…
Si l'UX d'approbation et la vérification d'intentions tiennent, entre 70 % et 85 % des nouveaux utilisateurs grand public. Si les pertes liées à la signature mobile continuent de produire des vols très médiatisés, le modèle plafonne entre 20 % et 35 % et les utilisateurs échaudés retournent vers les plateformes de…