Lire
Propulsé par
Op-Ed

Portefeuilles Matériels et Éléments Sécurisés : En Qui Faites-Vous Vraiment Confiance ?

Par Lucien Bourdon, Analyste Bitcoin chez Trezor

ÉCRIT PAR
Lucien BourdonLucien Bourdon
PARTAGER
Portefeuilles Matériels et Éléments Sécurisés : En Qui Faites-Vous Vraiment Confiance ?

Un portefeuille matériel est un outil standard pour sécuriser la cryptomonnaie, et la plupart reposent sur une puce dédiée connue sous le nom d’Élément Sécurisé ; le même type utilisé dans les cartes de crédit et les passeports.

Mais voici ce qui compte le plus : comment un portefeuille utilise cette puce. Ce choix définit ce qu’on vous demande finalement de faire confiance, et divise l’industrie en deux philosophies fondamentalement différentes.

Pourquoi le matériel ‘de confiance’ ne peut pas être fiable

Un Élément Sécurisé standard fonctionne sur un principe de secret. Les fabricants protègent le fonctionnement interne de leur puce avec des accords de non-divulgation (NDA).

Cela rend la revue de sécurité indépendante impossible. Utilisateurs et fabricants doivent tous les deux se fier à la parole du fabricant. Les chercheurs et fabricants de portefeuilles matériels ne peuvent pas tester librement ou discuter publiquement de ce qu’ils découvrent. Même si une faille critique est découverte, le NDA peut légalement empêcher sa divulgation, laissant les utilisateurs dans l’ombre.

Nous l’avons appris à nos dépens. Il y a des années, Trezor a évalué un Élément Sécurisé leader sous NDA pour un prototype. Nos tests ont révélé des problèmes que nous ne pouvions pas discuter publiquement, car le NDA empêchait la transparence.

Cette expérience a clarifié notre voie. Nous avons décidé que nous ne voulions pas que vos clés privées dépendent de matériel fermé et non vérifiable. Au lieu de chercher une puce à laquelle faire totalement confiance, nous avons construit une architecture où l’Élément Sécurisé ne détient jamais vos clés. Même lorsque nous avons plus tard développé notre propre Élément Sécurisé entièrement vérifiable (TROPIC01), nous avons conservé ce design. Nous ne vous demandons pas de nous faire confiance. Nous ne nous faisons même pas confiance à nous-mêmes. L’architecture est sans confiance par défaut.

Deux Designs, Une Différence Cruciale

C’est ici que les designs des portefeuilles matériels divergent. Tous utilisent un Élément Sécurisé pour la protection, mais où vos clés privées sont stockées change tout.

Design 1 : La puce détient vos clés

Ici, vos clés privées vivent à l’intérieur de l’Élément Sécurisé. Il les génère, stocke, et utilise dans un environnement fermé et certifié.

  • La Logique : Contenir toutes les opérations sensibles dans une boîte à l’épreuve des altérations.
  • Ce que Vous Devez Croire : La réputation du fabricant de la puce, leur code interne secret, et l’espoir que leurs certifications correspondent à vos menaces du monde réel.
  • La Réalité : Vous obtenez une protection physique solide mais devez accepter que les processus les plus critiques sont invisibles et non vérifiables.

Design 2 : La puce déverrouille vos clés

Ici, vos clés privées sont cryptées sur le processeur principal. Sans la clé de déchiffrement, ces données chiffrées sont complètement inutiles pour un attaquant. L’Élément Sécurisé détient uniquement cette clé de déchiffrement, protégée par votre code PIN. Il ne voit jamais vos réelles clés privées.

Vos clés sont protégées par un chiffrement incassable ; la même force cryptographique qui sécurise le Bitcoin et d’autres réseaux crypto. L’ensemble du système fonctionne sur un firmware open-source que tout le monde peut auditer.

  • La Logique : Un chiffrement fort et vérifiable surpasse les secrets cachés. Avec un code auditable, vous pouvez prouver comment vos clés sont protégées. Avec du matériel fermé, vous ne pouvez que croire aux affirmations.
  • Ce que Vous Devez Croire : La cryptographie et le code public. L’Élément Sécurisé ne s’occupe que du contrôle d’accès comme la vérification du PIN.
  • La Réalité : Transparence totale. La puce fournit une protection matérielle sans devenir un point de confiance non vérifiable.

Pourquoi Nous Avons Construit pour la Transparence

Trezor est construit sur le second modèle de design. Vos clés privées restent cryptées en dehors de l’Élément Sécurisé, protégées par le chiffrement et un système d’exploitation que tout le monde peut auditer.

Cela s’aligne avec notre principe fondateur : la vraie sécurité nécessite la transparence, pas l’obscurité. Vous ne devriez pas avoir besoin de nous faire confiance ; vous devriez pouvoir vérifier comment fonctionne votre portefeuille.

Cet engagement envers la vérification guide toute notre approche. Nous croyons que vous devriez avoir la sécurité matérielle sans compromis, c’est pourquoi nous plaidons pour et développons des outils de sécurité ouverts où chaque couche de protection peut être examinée.

Conclusion

Un Élément Sécurisé n’est pas une garantie de sécurité en soi. C’est un composant dont la valeur dépend entièrement de la façon dont il est implémenté.

Le choix décisif est de savoir si vos clés privées dépendent d’un code ou d’un matériel que vous ne pouvez pas auditer.

 

_________________________________________________________________________

Bitcoin.com n’assume aucune responsabilité ou obligation, et ne sera pas responsable, directement ou indirectement, de toute perte, dommage, réclamation, coût ou dépense de toute nature, qu’il soit réel, allégué, ou consécutif, découlant de ou en relation avec l’utilisation de, ou la confiance accordée à, tout contenu, bien ou service mentionné dans cet article. Toute confiance accordée à ces informations est strictement aux risques et périls du lecteur.