Comment utiliser les portefeuilles matériels à espacement aérien ? (Sécurité maximale)

Principes fondamentaux du portefeuille matériel Air-Gapped

1. Les portefeuilles matériels à air isolé fonctionnent entièrement hors ligne, sans interface réseau sans fil ou filaire capable de transmettre des données à des réseaux externes.

2. Ces appareils s'appuient sur des supports physiques, tels que des cartes microSD, des codes QR ou des clés USB, pour le transfert des données de transaction, éliminant ainsi les vecteurs d'attaque à distance.

3. Les opérations de signature s'effectuent exclusivement au sein de l'élément sécurisé de l'appareil, où les clés privées ne quittent jamais la puce inviolable.

4. L'intégrité du micrologiciel est vérifiée au démarrage à l'aide de signatures cryptographiques, empêchant ainsi les modifications non autorisées ou les compromissions de la chaîne d'approvisionnement.

5. L'interaction de l'utilisateur est limitée aux boutons tactiles et aux écrans monochromes, réduisant ainsi la surface du micrologiciel vulnérable à l'exploitation des canaux secondaires.

Flux de travail de transaction sans exposition au réseau

1. Une demande de transaction est générée sur un ordinateur connecté à l'aide d'un logiciel de portefeuille compatible comme Spectre Desktop ou le plugin Electrum de Coldcard.

2. La transaction non signée est exportée sous forme de fichier PSBT et transférée vers l'appareil à air isolé via une carte microSD ou un affichage de code QR.

3. L'appareil valide toutes les entrées, sorties, frais et modifications d'adresse avant de demander une confirmation en appuyant sur un bouton physique.

4. Une fois confirmé, l'appareil signe la transaction en interne et exporte le PSBT signé vers la machine hôte via le même canal hors ligne.

5. L'hôte diffuse la transaction finale signée sur le réseau blockchain sans jamais exposer les clés privées ni la logique de signature.

Protocoles de gestion de clés sécurisés

1. Les phrases de départ sont générées sur l'appareil lors de la configuration initiale, sans option d'exportation sous forme de texte brut : seules les sauvegardes cryptées peuvent être stockées en externe.

2. La prise en charge de la phrase secrète permet l'extension BIP-39, permettant aux utilisateurs de dériver plusieurs portefeuilles à partir d'une seule graine tout en maintenant la séparation entre les fonds.

3. Les puces d'éléments sécurisés appliquent un contrôle d'accès strict : des tentatives répétées de code PIN incorrect déclenchent l'effacement automatique du matériel sensible après des seuils configurables.

4. Les mises à jour du micrologiciel nécessitent une initiation manuelle et doivent être vérifiées cryptographiquement à l'aide de clés publiques intégrées liées à l'infrastructure de signature du fabricant.

5. Des points d'inspection physique, y compris les sceaux holographiques et la vérification du numéro de série, sont recommandés avant la première utilisation pour détecter toute altération.

Environnement physique et discipline opérationnelle

1. Les appareils ne doivent être alimentés et utilisés que dans des emplacements physiques isolés, exempts d'équipement de surveillance, d'émetteurs-récepteurs RF ou d'appareils d'enregistrement.

2. Les cartes MicroSD utilisées pour le transfert de données doivent être dédiées uniquement à cet effet et ne jamais être connectées à des systèmes connectés à Internet en dehors du flux de travail isolé.

3. La numérisation du code QR doit être effectuée dans des conditions d'éclairage contrôlées avec des caméras protégées des reflets ambiants ou des captures involontaires.

4. Tous les supports jetables, y compris les feuilles QR imprimées ou les clés USB temporaires, doivent être physiquement détruits immédiatement après utilisation par déchiquetage ou incinération.

5. La version du micrologiciel de l'appareil, l'état du chargeur de démarrage et l'état de l'élément sécurisé doivent être vérifiés manuellement par rapport aux hachages de version officielle avant chaque session.

Foire aux questions

Q : Les portefeuilles à air isolé peuvent-ils interagir avec les contrats intelligents ? Oui, à condition que le logiciel du portefeuille prenne en charge les extensions PSBT compatibles EVM et que l'appareil à air isolé implémente une validation d'appel de contrat appropriée sur son écran.

Q : Est-il sécuritaire d’utiliser un micrologiciel tiers sur des appareils à air isolé ? Non. L'installation d'un micrologiciel non officiel annule les garanties de sécurité matérielle et peut introduire une logique d'exfiltration de clé indétectable dans le processus de signature.

Q : Que se passe-t-il si la carte microSD est corrompue pendant le transfert ? L'appareil rejettera les fichiers PSBT non valides. Les utilisateurs doivent régénérer la transaction non signée et la retransférer à l'aide d'une carte SD vérifiée et protégée en écriture.

Q : Les portefeuilles à espacement aérien prennent-ils en charge les configurations multi-signatures ? Oui. Des appareils tels que Coldcard et BitBox02 gèrent nativement la coordination multisig en important des xpubs cosignataires et en validant les exigences de quorum avant de signer.