Une plongée en profondeur dans certaines des fonctionnalités de sécurité avancées du portefeuille ZERO

Une plongée en profondeur dans certaines des fonctionnalités de sécurité avancées du portefeuille ZERO

Crypto krw

De son annonce initiale en avril aux 430000 $ recueillis lors de la vente participative récemment terminée, le NGRAVE ZERO a créé un énorme buzz dans la communauté crypto. Considéré comme le portefeuille matériel le plus sécurisé disponible, le ZERO à vide permanent est le premier à obtenir une cote de sécurité supérieure de EAL7.

Mais le diable est dans les détails, disent-ils, alors en attendant que les premières unités de l’appareil soient expédiées, Crypto a demandé au PDG de NGRAVE, Ruben Merre, d’expliquer comment on procède pour fabriquer le «portefeuille matériel le plus sécurisé au monde».

La nécessité est la mère de l’invention

Le ZERO est né à la suite des mauvaises expériences des fondateurs de NGRAVE en matière de sécurité cryptographique. Ne trouvant aucune solution existante en laquelle ils auraient entièrement confiance avec leur crypto-monnaie, ils se sont mis à créer la leur.

En avril 2018, l’équipe a commencé à développer un prototype fonctionnel à l’aide d’un Raspberry Pi. Ce fut le début d’un voyage qui les verra collaborer avec de nombreuses équipes et individus de classe mondiale, dont l’acquisition récente de Jean-Jacques Quisquater en tant que conseiller.

Quisquater est considéré comme le père de la cryptographie à preuve zéro connaissance, et est célèbre dans le livre blanc Bitcoin. Alors, qu’apporte-t-il au développement d’un portefeuille matériel sécurisé?

«Jean-Jacques est étroitement impliqué dans la révélation et la résolution des menaces potentielles à la sécurité, même celles qui ne sont pratiquement sur le radar de personne d’autre. Parce qu’il a été impliqué dans le développement de nombreux projets de sécurité, y compris ceux des instances gouvernementales secrètes, il ne connaît pas les portes dérobées. Il est également l’un des esprits de notre équipe qui nous aide à penser à l’avenir.

Aucun homme n’est une île … mais le NGRAVE ZERO est

Beaucoup a été fait du fait que le ZERO reste entièrement vide, évitant la connectivité USB et Bluetooth pour communiquer uniquement via des codes QR qui ne contiennent aucune donnée sur les clés privées des utilisateurs.

En outre, les clés privées générées par le système Perfect Key du portefeuille ne sont pas uniquement dérivées d’une «source maîtresse» livrée avec l’appareil. Pour plus de sécurité, ils intègrent des éléments de données biométriques tels que les empreintes digitales et l’introduction du caractère aléatoire de l’environnement à partir de facteurs tels que les niveaux de lumière.

Cela peut vous amener à vous demander comment vous allez importer vos clés privées de crypto-monnaie existantes sur l’appareil et si elles seront aussi sécurisées que celles qui viennent d’être générées.

«Nous prenons en charge toutes les méthodes de« statu quo »disponibles pour générer des graines, de sorte que vous pouvez à la fois importer une phrase mnémonique créée avec un autre portefeuille matériel, quelle que soit la longueur, ou vous pouvez également simplement en créer une nouvelle sur ZERO. Bien que nous vous recommandons d’utiliser NGRAVE Perfect Key en raison de ses fonctionnalités de sécurité avancées, l’utilisateur peut essentiellement choisir ce avec quoi il se sent le plus à l’aise. »

Je ne peux pas y toucher

Enfin, au cas où quelqu’un aurait ses petites mitaines sales sur votre appareil physique, le ZERO dispose de quatre niveaux cumulatifs différents de protection contre les altérations.

Le premier est la résistance aux effractions, y compris le blindage des radiofréquences, et la difficulté physique d’accéder aux entrailles de l’appareil.

Vient ensuite la preuve de sabotage, ce qui signifie que si quelqu’un réussit à ouvrir l’appareil, l’écran se cassera et cela sera apparent pour l’utilisateur. Il intègre également une attestation cryptographique, par laquelle NGRAVE vérifiera un appareil lors de la première utilisation.

«Le troisième niveau est appelé« réponse au sabotage ». Cela signifie qu’il existe des mécanismes en place à l’intérieur de l’appareil qui remarqueront qu’il est attaqué. Et ZERO essuiera alors automatiquement les touches. Cela va aussi loin qu’au niveau des composants individuels qui ont leurs propres mécanismes anti-effraction.

Enfin, il existe une résolution de falsification, qui a lieu lorsque l’utilisateur manipule la clé privée dans le processus de génération susmentionné. Cela entraîne la résolution de toute falsification potentielle ou des clés prédéfinies dans l’appareil.

Crypto mettra la main sur l’appareil dès qu’il sera livré pour vous apporter un examen complet.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *