La société tchèque Trezor, développeur du premier portefeuille matériel du secteur des cryptomonnaies, vient également de devenir la première entreprise à intégrer une puce d’élément sécurisé open sourcece qui signifie que toutes les informations sur les appareils qui sécurisent vos actifs peuvent être auditées. C’est ce qu’a révélé son PDG, Matej Zak, lors de la conférence Trustless By Design.
Jusqu’à présent, l’auditabilité des puces à éléments sécurisés était un point chaud dans le secteur des cryptomonnaies. Trezor a longtemps été critiqué pour ne pas avoir intégré cette mesure de sécurité dans ses appareils, mais la société a répondu que ces puces, étant protégées par des accords de confidentialité, représentaient une boîte noire dans l’auditabilité des portefeuilles matériels pour les utilisateurs.
Ils cèdent cependant à la pression et décident en octobre 2023 d’intégrer un élément de sécurité dans leur Safe 3. Mais, en parallèle, ils travaillent sur une arme secrète. Par l’intermédiaire de leur société sœur Tropic Square, qui fait partie du conglomérat de sociétés de Satoshi Labs, ils ont développé la première puce à éléments sécurisés open source, la TROPIC01. Maintenant, Ils entrent dans l’histoire en intégrant cette puce dans leur nouveau dispositif de signature de transactions.
Selon l’encyclopédie Kaspersky, « un élément sécurisé est une puce protégée par conception contre tout accès non autorisé, utilisée pour exécuter un ensemble limité d’applications, ainsi que pour stocker des données cryptographiques et confidentielles ».
C’est dans cette puce que sont stockées les clés privées qui permettent de signer les transactions du wallet. En isolant les clés privées sur cette puce, l’appareil est plus résistant aux attaques par force brute, Cependant, ces types d’attaques nécessitent des techniques et des outils avancés (lasers de haute précision, injection électromagnétique, entre autres) et, par conséquent, la présence physique de l’attaquant. Désormais, étant open source, il offre une auditabilité totale aux utilisateurs, qui peuvent connaître toutes les informations sur l’appareil sur lequel ils stockent leurs clés privées.
Outre le TROPIC01, le Trezor Safe 7 conserve une puce secondaire traditionnelle, l’EAL6+, offrant une double architecture pour ses éléments de sécurité. En plus, prend en charge Bluetooth Low Energy (BLE), Chargement sans fil magnétique compatible Qi2 et doté d’un écran tactile couleur haute résolution. La communication Bluetooth est sécurisée à l’aide du Trezor Host Protocol (THP), une couche open source qui garantit des connexions cryptées, authentifiées et privées sur les appareils mobiles, de bureau et les tablettes.
Préparé pour un avenir quantique
Bien que le développement de l’informatique quantique représente un défi pour Bitcoin, on ne sait pas encore exactement comment ce problème sera résolu à l’avenir. Cependant, le Trezor Safe 7 prend ce problème en considération en prendre en charge les mises à jour contre les attaques quantiques. Cela pourrait signifier qu’à l’avenir, le Trezor Safe 7 pourra rester valable contre des attaques potentielles.
Pendant des années, j’ai pensé que les ordinateurs quantiques appartenaient à la science-fiction, mais le rythme de l’innovation est en train de changer la donne. Au cours de la prochaine décennie, Bitcoin et autres blockchains devront migrer vers des algorithmes post-quantiques. La question n’est pas de savoir si, mais quand. C’est pourquoi nous avons intégré un chargeur de démarrage quantique dans Safe 7. Le moment venu, votre appareil peut être mis à jour en toute sécurité, même dans un avenir où les ordinateurs quantiques constituent une menace.
Tomáš Sušanka, directeur technique de Trezor
Le nouveau Trezor Safe 7 a un prix de 249 euros et peut être précommandé sur le site de Trezor. Les expéditions devraient commencer le 23 novembre.
En attendant, vous pouvez profiter de notre entretien avec le PDG de Tropic Square pour en savoir plus sur la puce d’élément sécurisé qui intègre le nouveau portefeuille matériel de Trezor.
