Block Inc., la société fondée par Jack Dorsey, a annoncé aujourd’hui 27 avril le lancement de la deuxième génération de Bitkey, son portefeuille matériel pour Bitcoin, intégrant pour la première fois un écran tactile OLED.
L’absence d’écran était la limitation de sécurité la plus spécifique de la génération précédente, lancée en décembre 2023. Sans écran, l’utilisateur Je dépendais du téléphone pour voir ce que je signaisce qui comporte un risque car une application fausse ou compromise peut afficher une adresse sur le téléphone et envoyer des fonds à une autre. L’écran du nouveau portefeuille matériel de Bitkey résout ce problème en affichant les détails de la transaction directement depuis le matériel, sans passer par le téléphone.
Selon l’annonce, l’écran ne se limite pas à vérifier les transactions. Il permet également confirmer les modifications apportées aux paramètres de sécurité– Limites de dépenses, contacts de récupération, paramètres d’héritage et notifications. Chacun de ces paramètres constitue une décision de sécurité critique qui, dans la génération précédente, ne pouvait pas être vérifiée directement sur l’appareil, ont-ils déclaré.
L’appareil, dont le prix est d’environ 250 USD, mesure 66 × 60 × 13,6 mm, pèse 79 grammes et possède un extérieur en Corian, le même matériau utilisé dans les surfaces de cuisine industrielle, connu pour sa résistance. Il se connecte au téléphone via NFC (communication en champ proche, technologie à courte portée qui ne nécessite pas de câble) et se recharge via USB-C. Selon Block, la batterie dure jusqu’à un an par charge.
Le reste des fonctionnalités du modèle précédent est conservé. Selon le communiqué, Bitkey utilise un système multisig (multi-signature) 2 sur 3, dans lequel trois clés contrôlent le portefeuille, mais seulement deux sont nécessaires pour autoriser une transaction. Une clé réside sur le matériel, une autre sur le téléphone de l’utilisateur et un troisième sur les serveurs de Block. L’accès au matériel nécessite une empreinte digitale et la clé ne quitte jamais l’appareil.
Le débat sur le modèle sans phrase de récupération
Le point le plus controversé de la conception de Bitkey, selon les réponses des utilisateurs au message de l’entreprise sur X, reste l’absence de phrase de récupération (phrase de départ)qui est la séquence de mots qui, dans la plupart des portefeuilles, permet à l’utilisateur de reconstruire ses clés s’il perd l’appareil.
Block répond à cette question avec trois arguments dans son document technique publié parallèlement à l’annonce :
- Premièrement, la phrase de récupération est le principal vecteur d’attaque sociale en matière d’auto-garde. Il s’agit d’un secret en clair que le matériel ne peut pas protéger une fois qu’il existe, et sa suppression élimine la cible la plus courante des attaques de type. hameçonnage.
- Deuxièmement, l’utilisateur peut toujours sortir sans dépendre du blocage grâce au kit de sortie d’urgence : un mécanisme qui permet de construire et de signer des transactions en utilisant uniquement les deux clés de l’utilisateur (la clé matérielle et la clé téléphonique), sans intervention des serveurs de l’entreprise. Le code est accessible au public et il existe une application distincte sur GitHub pour l’exécuter.
- Troisièmement, Block ne peut pas voir le solde ou l’historique de l’utilisateur : grâce à une technique appelée Chain Code Representative, proposée par l’équipe Bitkey comme standard ouvert (BIP-89), le serveur Block n’accède qu’aux informations minimales de chaque transaction qu’il co-signe, sans possibilité de reconstituer l’historique complet du portefeuille.
Le propre livre blanc de Block reconnaît que le modèle de phrase sans récupération implique un compromis. L’utilisateur ne peut pas reconstruire son portefeuille à partir d’une seule séquence de mots. La récupération dépend de trois mécanismes alternatifs selon le scénario :
- Si l’utilisateur perd le téléphone, vous pouvez récupérer la clé d’application à partir d’un sauvegarde cryptage stockés dans le cloud, que seul le matériel peut décrypter.
- Si vous perdez le matériel, Block peut cosigner une transaction qui transfère des fonds vers un nouveau portefeuille après une période d’attente avec notifications à l’utilisateur.
- Si vous perdez les deux appareils, vous pouvez vous tourner vers des contacts de récupération prédéfinis, des personnes de confiance qui détiennent une clé de déchiffrement mais n’ont jamais accès aux fonds.
Enfin, Block reconnaît qu’aucun de ces mécanismes n’est aussi simple que d’écrire douze mots et que leur efficacité dépend de la bonne configuration par l’utilisateur dès le début.
