Le fabricant de matériel Trezor, basé à Prague, a intégré 7 mécanismes dans son portefeuille Trezor Safe qui permettent de futures adaptations aux risques de l’informatique quantique. C’est ce qu’a déclaré l’entreprise lors d’un événement organisé le 21 octobre.
Tel que rapporté par CriptoNoticias, le portefeuille Trezor Safe 7, le dernier portefeuille de la société, est le premier portefeuille Bitcoin et crypto-monnaie. pour incorporer une puce d’élément sécurisé open sourceappelé Tropic01.
Le Trezor Safe 7 inclut également la prise en charge d’algorithmes cryptographiques résistants aux quantiques via des mises à jour du micrologiciel, sans nécessiter de modifications physiques sur l’appareil une fois qu’il quitte l’usine. De cette façon, l’équipe peut intégrer des normes post-quantiques à mesure que les menaces quantiques progressent ou que les redoutés Jour Q.
Le portefeuille Trezor Safe 7 intègre du matériel conçu pour prendre en charge les futures mises à jour post-quantiques en usine. Cela signifie que si l’informatique quantique progresse de manière significative dans les années à venir, votre Trezor Safe 7 pourra exécuter un micrologiciel prenant en charge l’informatique quantique.
Trezor, société de portefeuille de crypto-monnaie.
Renfort sur trois niveaux
Plus précisément, l’entreprise a concentré ses efforts sur le renforcement de la chaîne de démarrage de l’appareil, qui se compose de trois niveaux séquentiels : le Boardloader, le Bootloader et le Firmware.
Chacun de ces niveaux du portefeuille matériel utilise des normes sélectionnées par le National Institute of Standards and Technology (NIST) des États-Unis, l’une des principales autorités en matière de cryptographie post-quantique, pour garantir la résistance et atténuer la menace de ces appareils face à de futures attaques.
Cela se produit grâce au Boardloader, un petit programme qui trouve et télécharge le système d’exploitation du portefeuille, qui est enregistré en usine et inaltérable, selon Trezor. Cela constitue la première ligne de vérification lors de la vérification de l’intégrité du Bootloader, qui est un autre programme qui initialise de facto le système d’exploitation après son authentification par le premier.
Les deux niveaux de matériel Ils utilisent un schéma hybride qui combine SLH-DSA-128, qui fait partie de la famille SPHINCS+ et standardisé par le NIST en 2024, avec ECDSA sur la courbe secp256r1.
En d’autres termes, le système mélange deux méthodes de signature numérique : une classique (ECDSA) et une post-quantique. Cette dernière est enregistrée dans le Boardloader, de sorte que la sécurité quantique mise en œuvre dans le portefeuille Trezor Safe 7 est inaltérable et passe de cette première couche aux autres. Trezor aurait choisi l’algorithme faisant partie de la famille SPHINCS+ car ce sont des méthodes de hachage “bien compris, soutenu par des décennies de recherche et n’ayant jamais été violé”commente l’entreprise.
Le Boardloader ne peut pas être modifié une fois le code écrit en usine, contrairement au bootloader et au firmware, qui peuvent être mis à jour à tout moment. Parce que le Boardloader doit être sécurisé pendant des décennies, nous l’avons conçu pour être prêt à vérifier les mises à jour post-quantiques du micrologiciel et pour prendre en charge une vérification d’authenticité post-quantique le moment venu.
Trezor, société de portefeuille de crypto-monnaie.
Bien que Boardloader soit le premier et le plus important authentificateur de cryptographie post-quantique sur l’appareil, Trezor affirme que cette sécurité s’étend plus loin. “Chaque Trezor Safe 7 comprend un certificat de dispositif post-quantique pour prouver son authenticité dans un avenir post-quantique”, déclare la société, qui comprend un algorithme standardisé par le NIST, appelé ML-DSA-44dans l’une des trois puces redondantes (en plus de l’Optiga Trust M et du nouveau Tropic01) qui composent le nouveau portefeuille.
“En répartissant les certificats sur trois puces indépendantes, nous avons veillé à ce que les contrôles d’authenticité restent solides, même si une couche est compromise”, conclut Trezor.
