# UserWallet – Collecte distante (2 devices) **Author:** Équipe 4NK **Date:** 2026-01-26 ## Objectif Supporter `cardinalite_minimale > 1` avec deux appareils : signature locale sur le 1ᵉʳ, signature sur le 2ᵉ, récupération des sigs via les relais, puis publication de la preuve lorsque toutes les sigs requises sont réunies. ## Flux 1. **Device 1** : construire le challenge, signer localement (pairs locaux du membre), publier message + sigs locales sur les relais. 2. **Device 1** : boucle de collecte — fetch des sigs par hash sur les relais, merge avec les sigs locales, dédup par pair. Dès que `hasEnoughSignatures` (assez de pairs distincts par membre par rapport à `cardinalite_minimale`), on arrête. 3. **Device 2** : obtenir hash et nonce (lien ou QR émis par Device 1 pendant la collecte). Ouvrir `/login-sign?hash=...&nonce=...`, signer `hash-nonce` avec la clé du pair local, poster la signature sur les relais. 4. **Device 1** : une fois assez de sigs (dont celle du 2ᵉ), **si au moins une signature provient du 2ᵉ appareil** (pair non local) → **confirmation manuelle** : « Les mots ont pu être visibles à l’écran et interceptés. Confirmer que c’est bien vous qui avez validé sur l’autre appareil ? » [Accepter] / [Refuser]. **Accepter** → vérification (dépendances, clés autorisées, strict), marquage du nonce, envoi de la preuve au parent. **Refuser** → pas d’envoi, transition vers `S_LOGIN_FAILURE`. 5. **Device 1** : si aucune sig distante (cardinalité 1, sig locale seule), pas de confirmation ; vérification et envoi directement. ## Modifications - **`loginBuilder.signChallenge`** : signature de `hash-nonce` uniquement (plus `pairUuid`), pour alignement vérif + relais. - **`loginValidation`** : `requiredSigsPerMember`, `hasEnoughSignatures`, **`hasRemoteSignatures`** (au moins une sig d’un pair non local). Suppression du refus systématique `cardinalite > 1`. - **`collectSignatures`** : `fetchSignaturesForHash`, `buildPairToMembers`, `buildPubkeyToPair`, `mapMsgSignaturesToProofFormat`, `runCollectLoop` (poll + timeout). - **`loginPublish`** : `publishMessageAndSigs` (message + sigs locales vers relais). - **`LoginScreen`** : signature pour les **pairs locaux** du membre uniquement ; après publication, boucle de collecte si `loginPath` ; **si `hasRemoteSignatures`** → écran de confirmation [Accepter] / [Refuser], puis vérification et envoi uniquement sur Accepter ; sinon vérification et envoi directs. Affichage « En attente des signatures des autres appareils… » + `LoginCollectShare` (lien + QR vers `/login-sign`). **Retour** désactivé pendant la confirmation. - **Machine à états** : `E_LOCAL_VERDICT_REJECT` depuis `S_LOGIN_PUBLISH_PROOF` → `S_LOGIN_FAILURE` (refus des sigs distantes sans envoi). - **`LoginSignScreen`** : route `/login-sign?hash=...&nonce=...` ; signature et publication de la sig sur les relais. - **`LoginCollectShare`** : lien et QR vers `/login-sign?hash=...&nonce=...` pendant la collecte. ## Modalités de déploiement Déploiement classique du front userwallet. Aucune évolution côte relais. ## Confirmation manuelle (signatures 2ᵉ appareil) Les mots (lien/QR) sont affichés à l’écran et peuvent être interceptés (épaule, tiers). Quand au moins une signature reçue provient d’un **pair non local** (2ᵉ device), Device 1 **n’envoie pas** la preuve tant que l’utilisateur n’a pas **manuellement accepté** (« c’est bien moi qui ai validé sur l’autre appareil »). [Refuser] → pas d’envoi, `S_LOGIN_FAILURE`. ## Modalités d’analyse - **Device 1** : construction du chemin, challenge, publication → collecte → affichage du lien/QR. Ouvrir le lien sur le 2ᵉ appareil, signer → retour sur le 1ᵉʳ, la collecte doit finir. **Si sigs distantes** : affichage de la confirmation Accepter/Refuser ; Accepter → envoi preuve, Refuser → échec. - **Device 2** : aller sur `/login-sign?hash=...&nonce=...` (ou scanner le QR), vérifier « Signature publiée ». - Vérifier timeout de collecte (5 min) si le 2ᵉ ne signe pas. - Vérifier que [Refuser] n’envoie pas la preuve et mène à l’état d’échec. ## Références - `features/userwallet-validation-conformite.md` (§ Cardinalite_minimale) - `userwallet/docs/specs.md` (collecte signatures mFA, S_LOGIN_COLLECT_SIGNATURES)