À l’heure de l’émergence des cryptomonnaies, certains concepts et innovations voient le jour. Des questions émergent au sujet de la sécurité. Le concept de la blockchain sans aucune entité centrale est-il capable d’apporter des solutions de sécurité ? Les utilisateurs doivent être autonomes afin de sécuriser leurs actifs numériques. Après la base de données Ledger, l’attaque de la cryptomonnaie Verge (XVG) et de l’échange Livecoin par exemple. Les besoins en matière de sécurité sont de plus en plus criants. Le portefeuille froid Zero créé par la société Ngrave, offre à son utilisateur une protection et un niveau de sécurité inégalé aujourd’hui dans le monde des cryptomonnaies.
Rentrons ensemble dans la présentation de cette innovation. Nous allons chercher à répondre à ces deux questions clés. Comment fonctionne le portefeuille froid Zero et surtout comment est-il capable d’assurer la sécurité des cryptomonnaies pour ses utilisateurs ?
Vous pouvez retrouver «le site officiel Ngrave» .
Une liste de liens accessibles en bas de page est disponible afin de vous diriger vers nos précédents articles qui traitent des sujets abordés dans cet article. Par exemple l’explication d’un portefeuille ou la présentation de la clé Trezor, un autre portefeuille matériel.
Historique
Xavier Hendrickx fondateur de la société Ngrave a découvert en 2013 la blockchain et les cryptomonnaies. Sa conviction du potentiel à long terme de cette technologie est indéniable.
Étant un des premiers investisseurs dans le domaine, Xavier a subi des attaques, comme Mt.Gox en 2014. Après avoir développé quelques applications, il a pu devenir développeur au sein du projet Swarm City en 2017. Une des plates-formes qui a été fortement touchée par les attaques de types « Parity Multi-Sig ». Ces attaques touchent les signatures et les clés privées des utilisateurs. Il a par la suite intégré un groupe de pirates blancs, ils attaquent les projets de manière préventive afin de les protéger.
L’idée du portefeuille froid Zero est née simplement des nombreuses expériences passées de Xavier. Mais aussi de la passion pour assurer la sécurité de l’ensemble des adeptes de la blockchain. Xavier a publié le livre blanc du projet en août 2019.
Les fondateurs du projet Xavier Hendrickx, Ruben Merre et Edouard Vanham ont décidé de créer ce matériel pour apporter une solution de sécurité à tous les détenteurs de cryptomonnaies.
Ils ont noué des partenariats avec l’entreprise IMEC et COSIC. La société IMEC est le pôle mondial de recherche et développement pour la nanoélectronique et la fabrication de puces. Tandis que la société COSIC est connue pour avoir inventé l’AES 256, protégeant les informations top secrètes du gouvernement américain.
Les bases
Un portefeuille froid (cold wallet) est une solution de stockage physique pour sécuriser ses cryptomonnaies. Le mot froid signifie que les actifs numériques sont hors d’accès d’Internet. On dit qu’ils sont hors ligne.
Il existe plusieurs attaques dans le monde des cryptomonnaies, mais dans la plupart des cas elles sont réalisées pour dérober des fonds. Les pirates disposent de diverses solutions pour arriver à leurs fins. C’est à l’utilisateur d’être vigilant afin de protéger ses actifs. Que ce soit via un échange, via un e-mail, via un périphérique, un mauvais mouvement et l’ensemble des actifs peuvent disparaître.
AES 256; Advanced Encryption Standard, il s’agit d’un algorithme de chiffrement symétrique. Il est devenu le nouveau standard de chiffrement pour les organisations du gouvernement des Etats-Unis.
Aujourd’hui voici les solutions qui existent pour les utilisateurs qui souhaitent mettre leurs actifs hors-ligne.
- Ledger Nano X – Clé privée
- Trezor Model T – Portefeuille matériel
- Ellipal – Portefeuille matériel
Objectif du portefeuille froid Ngrave
Ngrave est une société de sécurité blockchain, qui a développé une solution complète pour protéger vos clés privées. Elle vous permet de sécuriser vos cryptomonnaies.
L’objectif est d’apporter une solution sécurisée à ses utilisateurs de bout en bout pour une gestion autonome des actifs numériques. Essayer d’éradiquer la perte et le piratage malveillant des cryptomonnaies. Comme ils en font mention sur leurs sites internet, c’est un peu les méchants contre les gentils. L’objectif principal étant de sécuriser au maximum tous ceux qui pourraient se faire voler leurs actifs.
La société cherche à répondre à un besoin grandissant dans le monde des cryptomonnaies. Elle propose ce système de communication à sens unique afin d’apporter 100% de sécurité. L’objectif était aussi d’avoir une facilité de sauvegarde et de récupération.
Détaillons ensemble la composition de ce portefeuille froid Zero.
Composition du portefeuille froid Zero de Ngrave
1. Le portefeuille froid Zero, premier portefeuille froid 100% hors-ligne et physiquement inviolables
- Capable de générer des clés privées et les clés publiques d’un portefeuille blockchain de façon hors-ligne. L’outil est capable de créer un portefeuille Bitcoin sans avoir à se connecter à la blockchain Bitcoin.
- L’appareil prend en charge les phrases mnémotechniques traditionnelles. Comme la récupération des phrases de 24 mots souvent utilisées par les portefeuilles matériels.
- « Ngrave Perfect Key », introduit une nouvelle génération : l’hexadécimal à 64 caractères équivalent de la graine maîtresse de 256 bits. Cela permet une sauvegarde plus sécurisée et une nouvelle méthode de récupération en cas de perte à la fois du périphérique mais aussi de la sauvegarde.
- Il n’a pas de capacité réseau, pas de connexion wi-fi, Bluetooth, 4G ni de connexion USB afin de générer une clé privée ou de valider une transaction.
- L’appareil s’appuie sur des QR Code à sens unique pour communiquer en toute sécurité avec l’application mobile Ngrave et signer les transactions. L’étape cruciale est la création totalement hors-ligne des clés secrètes. Elles ne sont jamais exposées à une connexion en ligne par la suite.
Le portefeuille froid Zero est protégé contre toute attaque à distance ou en ligne. La gestion de la création des clés secrètes apporte une solution efficace car il supprime l’ensemble des possibilités d’attaques en ligne. L’appareil a été conçu à partir de Zero, d’où son nom.
2. Ngrave Graphene est une solution de sauvegarde éternelle sous la forme d’un puzzle cryptographique. Il est utilisé pour conserver les clés cryptographiques créées par le portefeuille froid Zero.
- Le Graphene est composé de deux plaques en acier inoxydable qui remplace la graine écrite sur du papier. (Le portefeuille papier est utilisé pour conserver les cryptomonnaies par 90% des utilisateurs). Ils doivent écrire leurs phrases ou leurs clés privées sur un morceau de papier en espérant ne pas le perdre.
- Ces deux plaques résistent à des chaleurs allant jusqu’à 1660°C ainsi que les dommages créés par l’eau et la corrosion.
- Cet outil permet de graver l’équivalent hexadécimal de 64 caractères d’une graine maîtresse de 24 mots mnémotechniques (ou 256 bits). Ce mécanisme permet de diviser en deux toutes les clés.
- Le processus de gaufrage a lieu en perforant les deux plaques avec un stylo de gaufrage.
Le gaufrage est une technique d’impression, permettant d’obtenir des motifs en relief. Cette technique, issue de la typographie, consiste à estamper sans encre en produisant le relief souhaité. C’est à vous de venir percer la plaque en métal grâce à l’outil fourni. Chose importante à comprendre, vous aurez besoin des deux plaques pour pouvoir déchiffrer les codes. Sans les deux parties, vous serez incapable de découvrir la clé du portefeuille Zero.
3. Ngrave Liquid est l’application propriétaire de Ngrave et permet de récupérer des données mais aussi utilisée pour faire la communication avec la blockchain.
- Le portefeuille froid Zero peut communiquer avec l’application et ensuite communiquer avec la blockchain.
- Le risque d’exposer ses clés privées via l’application n’est pas possible puisque les données ne quittent jamais le matériel Zero.
- Il est important que les données sensibles ne soient jamais communiquées à l’application. La méthode de communication se fait uniquement via des QR Codes à sens unique.
Comment fonctionne le portefeuille froid Ngrave ?
Il vous faut activer le bouton « ON » pour allumer le portefeuille froid et une demande d’authentification vous sera demandée lors de votre première utilisation. Vous pourrez par la suite soit importer un portefeuille existant ou créer un nouveau portefeuille. La création du portefeuille se fera soit via une phrase mnémotechnique soit via la création d’une nouvelle clé via le bouton d’action NGRAVE Wallet. Choisissons ensemble de créer une nouvelle clé privée, afin de découvrir l’innovation proposée par Ngrave.
Les étapes de la création d’une clé privée via le portefeuille froid Zero
-
Déterminer votre PIN Code
-
Enregistrer votre empreinte Biométrique
-
Derrière le boîtier, un capteur de lumière prendra l’information
Grâce à ces trois informations combinées, les clés privées sont générées en temps réel. Celles-ci vont évoluer chaque seconde jusqu’à ce que vous preniez la décision de geler l’écran.
-
Gèle de l’écran de génération des clés
-
Modélisation de votre clé privée
-
Création de la sauvegarde avec l’outil Graphene
-
Validation et création du tableau de bord des cryptomonnaies que l’on souhaite insérer
-
Téléchargement de l’application via un QR Code
-
Un nouveau QR Code vous permet de basculer l’ensemble de votre tableau de bord sur votre application
La première chose que vous devez bien comprendre lors de la génération de cette clé, c’est que Ngrave vous donne la responsabilité de vos actifs. Vos cryptomonnaies vous appartiennent. Par exemple, lors de votre inscription sur une plate-forme, ils vont vous fournir une clé privée générée automatiquement. Cette clé privée est présente dans une base de données et à tout moment quelqu’un peut partir avec cette clé non sécurisée. Celle-ci n’est pas totalement protégée puisque quelqu’un d’autre que vous la possède. Vous ne possédez pas concrètement vos cryptomonnaies, disons que vous avez seulement accès à vos cryptomonnaies.
La seconde est que Ngrave a créé un système qui n’a aucun accès en ligne en comparaison à sa concurrence. La totalité du portefeuille froid, c’est-à-dire que 100% est hors ligne. Il n’y a pas de possibilité de pouvoir y accéder par un autre chemin. Ils ont supprimé la liaison Wi-Fi, Bluetooth, 4G, USB etc… afin d’avoir une création de clé privée irréprochable via un QR Code. Ce QR Code véhicule uniquement le minimum d’informations nécessaires afin de réaliser la création.
Pour aller plus loin
-
La sécurité
Le portefeuille froid Zero de Ngrave a obtenu la certification EAL 7 concernant le boîtier, qui est la plus grande certification de sécurité au monde. L’acronyme EAL signifie Evaluation Assurance Level. Par exemple, le domaine militaire doit satisfaire à des exigences élevées, son EAL doit obligatoirement se situer entre 5 et 7. Les différents niveaux d’EAL sont les suivants :
-
EAL1: fonctionnement testé
-
EAL2: structure testée
-
EAL3: testé et vérifié méthodiquement
-
EAL4: conception testée et vérifiée méthodiquement
-
EAL5: conception semi-formelle et testé
-
EAL6: conception vérifiée de façon semi-formelle et système testé
-
EAL7: conception vérifiée de façon formelle et système testé
La puce génératrice de clés est certifiée TRNG (True Random Number Generation) et aussi certifiée EAL 5, ce qui correspond à une conception semi-formelle et testé. Ngrave a amélioré le protocole de génération de clés en incluant les données biométriques (empreinte digitale de son utilisateur). Mais aussi un capteur de lumière quand la clé est générée.
Question supplémentaire :
-
Et si quelqu’un trouve mon portefeuille froid ?
La personne en question ne pourra rien faire avec votre matériel. Il est physiquement inviolable. Jusqu’au moment où l’appareil détectera tout type d’attaque, il s’effacera automatiquement ainsi que les clés associées.
Conclusion
L’innovation apportée par l’entreprise Ngrave via son portefeuille froid Zero est intéressante. La solution de sécurité 100% hors-ligne s’effectue en grande partie lors de la création de la clé privée. Elle assure à son utilisateur une protection car elle n’offre aucun chemin en ligne, pas de Wi-Fi, pas de Bluetooth, pas de 4G ou pas d’USB. La communication se fait exclusivement via un QR Code associé à une application sur votre smartphone.
L’équipe du projet a pensé différemment et a travaillé avec des entreprises mondiales afin d’apporter la meilleure protection qui existe aujourd’hui pour les utilisateurs. Nous notons aussi la simplicité d’utilisation qui pourra même satisfaire les moins techniques d’entre nous. L’idée des deux plaques en acier via le système de gaufrage apporte une réelle sauvegarde matérielle à l’image d’un trésor. Ce produit devrait être disponible en Avril 2021.
Bien entendu, on se demandera si les attaques ne pourront pas même passer via un QR Code ? À l’heure où la technologie va très vite, l’idée du portefeuille froid Zero est sûrement la meilleure solution aujourd’hui sur le marché.
Auteur de l’article :
Stan – « Chancellor on brink of second bailout for banks »
L’homme solitaire pense seul et crée des nouvelles valeurs pour la communauté