# CryptoLegacy : Approche axée sur la sécurité pour la récupération et l’héritage

CryptoLegacy a été développé dès le premier jour avec une priorité absolue sur la sécurité.

## Sécurité des Smart Contracts CryptoLegacy

* CryptoLegacy a réussi à passer trois audits de sécurité indépendants (en cours de finalisation).
* La DAO lancera bientôt un programme de bug bounty sur Immunefi.
* Vous êtes l’unique propriétaire de votre contrat CryptoLegacy personnel et contrôlez toutes les fonctions d’administration, comme le transfert de propriété, la mise en pause/dépause et les approbations de tokens. Même si d’autres contrats ou leurs propriétaires multisig sont compromis (ce qui est très improbable), vos actifs et le processus de distribution ou de récupération resteront entièrement sécurisés, car votre contrat ne dépend d’aucun appel externe.
* Votre contrat personnel ne stocke pas d’actifs — ils restent à l’abri dans votre wallet et ne sont qu’approuvés pour le transfert. Les actifs ne peuvent être transférés par les Bénéficiaires qu’après un délai spécifié et l’expiration d’une période de contestation, ou par des Gardiens de confiance lorsqu’ils atteignent le seuil multisig (là aussi avec une éventuelle période de contestation).
* Votre contrat personnel suit la **norme Diamond (EIP-2535)**, ce qui signifie que vous êtes le seul à pouvoir ajouter, retirer, remplacer ou mettre à jour ses Plugins (facettes). Tous les Plugins sont préapprouvés via le registre de Plugins par la DAO multisig, soutenue par des sociétés de sécurité et des protocoles partenaires.
* Vous interagissez uniquement avec le **Build Manager** (pour créer de nouveaux contrats), le **Fee Registry** (pour verrouiller des NFTs) et votre **contrat CryptoLegacy personnel**. Vérifiez toujours les adresses pour vous protéger contre les attaques de phishing.
* Une application dédiée à la vérification des transactions hébergée sur GitHub Pages et des simulations de transactions via Tenderly sont en cours de développement pour renforcer la sécurité.
* Tous les smart contracts, à l’exception du **Fee Registry**, ne sont pas basés sur un proxy afin d’augmenter la sécurité.
* Tous les appels externes émis par le contrat CryptoLegacy pendant la période normale et la distribution utilisent un schéma try/catch avec une limite de gas. Cela garantit que les fonds ne se retrouveront pas bloqués si un contrat externe est compromis et modifié avec du code malveillant conçu pour augmenter la consommation de gas.
* Les demandes de retrait d’actifs par les Bénéficiaires sont protégées contre les attaques impliquant le remplacement de code malveillant visant à augmenter les frais. Pendant la distribution, le montant des frais est défini dans l’interface et fourni comme argument à la fonction.

## Sécurité de l’interface CryptoLegacy

L’interface de CryptoLegacy est sécurisée par Cloudflare, offrant une protection solide contre l’usurpation DNS, l’empoisonnement du cache et les attaques MitM. Pour une sécurité maximale, vous pouvez aisément exécuter CryptoLegacy en mode autohébergé, avec des instructions pas-à-pas claires.

## Dépendances d’infrastructure de CryptoLegacy

CryptoLegacy utilise des RPC, des indexeurs SubQuery et des APIs de projet, mais il est possible de les remplacer à tout moment via les paramètres. Cela garantit que la dApp fonctionne sans encombre en toutes circonstances. De plus, CryptoLegacy sera hébergé sur des plateformes décentralisées comme IPFS et Arweave.