Comment sécuriser vos clés privées ? (Auto-garde)

Critères de sélection du portefeuille matériel

1. Les appareils doivent prendre en charge le micrologiciel open source pour permettre une vérification indépendante des allégations de sécurité.

2. L'isolation physique entre la génération de clé privée et les interfaces externes empêche l'extraction à distance.

3. Le boîtier inviolable garantit que toute tentative d'intrusion physique laisse des traces visibles.

4. La prise en charge des configurations multisignatures ajoute une redondance contre les pannes ponctuelles.

5. La compatibilité avec les principaux réseaux blockchain évite le recours à des outils de pontage tiers.

Processus de génération de clé hors ligne

1. Les ordinateurs isolés exécutant des distributions Linux vérifiées éliminent les vecteurs d'attaque basés sur le réseau.

2. Les sources d'entropie doivent être collectées manuellement à l'aide de lancers de dés ou de générateurs de bruit atmosphérique.

3. Les phrases mnémoniques BIP-39 sont écrites sur des sauvegardes en acier inoxydable, et non sur des fichiers papier ou numériques.

4. Chaque mot de la phrase de départ est vérifié par rapport à la liste officielle de mots BIP-39 avant le stockage final.

5. Aucune partie de la phrase de départ n'est jamais saisie dans un appareil connecté à Internet pendant la configuration.

Protocoles de stockage physique

1. Les sauvegardes en acier sont stockées dans des coffres-forts ignifuges géographiquement séparés avec contrôle de l’humidité.

2. Les plaques métalliques gravées évitent la dégradation de l'encre, la gravure au laser ou la décoloration thermique au fil des décennies.

3. Les journaux d'accès permettent de savoir qui a traité chaque sauvegarde et quand, à l'aide de registres manuscrits uniquement.

4. Aucun système biométrique ni note synchronisée dans le cloud n'est utilisé pour référencer l'emplacement ou accéder aux détails.

5. Les clés privées ne coexistent jamais avec des phrases de récupération dans le même conteneur physique.

Flux de travail de signature de transactions

1. Les transactions non signées sont préparées sur une machine séparée à l'aide d'entrées déterministes.

2. Les codes QR contenant des données de transaction sont scannés par le portefeuille matériel sans exposer les clés privées.

3. Une confirmation manuelle de l'adresse du destinataire, du montant et des frais est requise sur l'écran de l'appareil avant de signer.

4. Les transactions signées sont exportées via un code QR ou USB et diffusées à partir d'un nœud en ligne selon des règles de pare-feu strictes.

5. Aucun portefeuille logiciel ne détient jamais une clé privée déchiffrée, même momentanément, pendant ce flux.

Procédures de test de récupération

1. La restauration complète des fonds est effectuée chaque année en utilisant uniquement la sauvegarde physique et un nouveau périphérique matériel.

2. Les transactions tests sont envoyées aux adresses nouvellement générées pour vérifier la validité de la signature en chaîne.

3. Le délai de récupération est mesuré pour garantir qu'aucun retard ne dépasse les seuils acceptables pour l'accès d'urgence.

4. Toutes les sorties de test sont rejetées immédiatement après confirmation ; aucun solde testnet n’est conservé.

5. Les scénarios de défaillance, notamment la perte partielle de semences ou la corruption du micrologiciel, sont simulés et documentés.

Foire aux questions

Q : Puis-je utiliser l'appareil photo d'un smartphone pour scanner les codes QR afin de signer des transactions ? Oui, si le téléphone exécute un système d'exploitation minimal sans applications en arrière-plan, les autorisations de l'appareil photo sont limitées à l'application portefeuille uniquement et toutes les interfaces réseau sont désactivées pendant la numérisation.

Q : Est-il sûr de stocker des clés privées sur une clé USB cryptée avec VeraCrypt ? Non : les clés USB ne disposent pas d'une protection sécurisée contre les éléments et les clés de chiffrement peuvent être extraites via un démarrage à froid ou des attaques au niveau du micrologiciel.

Q : Les portefeuilles matériels protègent-ils contre la falsification de la chaîne d’approvisionnement ? Uniquement si acheté directement auprès de fournisseurs vérifiés avec des hachages de micrologiciels vérifiés par lots et des sceaux anti-effraction non ouverts intacts à la réception.

Q : Que se passe-t-il si l'écran de mon portefeuille matériel fonctionne mal lors de la signature ? L'appareil continue de fonctionner en interne ; les utilisateurs s'appuient sur des boutons tactiles et des indicateurs LED pour confirmer les actions, et les sorties signées restent valides quel que soit l'état de l'affichage.