Comment sauvegarder les clés privées Trezor ? (Protection des données)

Architecture du portefeuille matériel et isolation des clés

1. Les appareils Trezor implémentent une architecture d'éléments sécurisés dans laquelle les clés privées ne quittent jamais la puce interne de l'appareil.

2. Lors de la signature de la transaction, seules les données de transaction non signées sont envoyées à l'appareil ; la sortie de signature est renvoyée sans exposer le matériel de clé brut.

3. Le micrologiciel impose une séparation stricte entre la logique de l'interface utilisateur et les opérations cryptographiques pour éviter les fuites de canal secondaire.

4. Tous les processus sensibles se déroulent dans un environnement d'exécution inviolable certifié selon les normes Common Criteria EAL5+.

5. Les couches de communication USB sont renforcées contre les attaques de l'homme du milieu à l'aide de protocoles de cryptage authentifiés.

Protocole de génération et de dérivation de semences de récupération

1. Lors de la configuration initiale, Trezor génère hors ligne une phrase mnémonique BIP-39 cryptographiquement sécurisée de 12 ou 24 mots.

2. Cette phrase de départ est mathématiquement dérivée d'une source d'entropie de 128 ou 256 bits à l'aide du hachage HMAC-SHA512.

3. La graine résultante subit une dérivation déterministe hiérarchique BIP-32 pour produire des adresses de portefeuille sur plusieurs crypto-monnaies.

4. Aucune connexion réseau n'est requise pendant la génération du seed : l'ensemble du processus se déroule dans le cadre de routines de micrologiciel isolées.

5. Chaque mot correspond à un index de 11 bits dans un dictionnaire fixe de 2048 mots, assurant une reconstruction déterministe.

Critères de sélection du support de sauvegarde physique

1. Les sauvegardes papier doivent utiliser du papier sans acide de qualité archivistique avec une encre à base de pigments évaluée pour plus de 100 ans de stabilité.

2. Les plaques de support en acier inoxydable telles que la capsule Cryptosteel résistent au feu jusqu'à 1 400 °C et à la corrosion due à l'immersion dans l'eau salée.

3. La profondeur de gravure sur le métal doit dépasser 0,15 mm pour survivre aux événements de compression structurelle tels que l'effondrement d'un bâtiment.

4. La gravure au laser est déconseillée en raison de la vulnérabilité du marquage au niveau de la surface sous contrainte thermique.

5. Les sauvegardes physiques doivent éviter les manchons en plastique laminé qui retiennent l'humidité et accélèrent l'oxydation.

Implémentation du partage secret de Shamir

1. Trezor Model T et les versions de micrologiciel plus récentes prennent en charge SSS avec des schémas de seuil personnalisables (par exemple, 3 sur 5).

2. Le matériel de clé privée est divisé en fragments à l'aide de l'arithmétique à champs finis sur GF (2 ^ 256), ce qui rend les fragments individuels dénués de sens cryptographiquement.

3. La reconstruction nécessite le respect exact d'un seuil : la possession d'un fragment de moins ne donne aucune information sur la clé d'origine.

4. La distribution des fragments doit suivre les principes de dispersion géographique : pas de stockage de deux fragments dans la même juridiction ou structure physique.

5. Chaque fragment comprend des sommes de contrôle et des identifiants de format pour éviter tout désalignement lors des tentatives de récupération.

Profil de risque du cloud et du stockage numérique

1. Le stockage des phrases de départ dans les services cloud viole les principes fondamentaux du stockage à froid : même les plates-formes chiffrées de bout en bout exposent des surfaces d'attaque des métadonnées.

2. Les gestionnaires de mots de passe basés sur un navigateur ne disposent pas d'une isolation de la mémoire renforcée par le matériel et restent vulnérables aux exploits de grattage de RAM.

3. Les clés USB cryptées présentent des risques au niveau du micrologiciel, notamment une reprogrammation de type BadUSB et des contrôleurs compromis dans la chaîne d'approvisionnement.

4. Les pièces jointes aux e-mails contenant des données de départ créent des artefacts médico-légaux permanents sur les serveurs relais SMTP échappant au contrôle de l'utilisateur.

5. Les captures d'écran de phrases mnémoniques déclenchent des mécanismes automatiques de synchronisation cloud dans les écosystèmes iOS et Android, créant ainsi des vecteurs de réplication incontrôlés.

Foire aux questions

Q1 : Puis-je régénérer mon portefeuille Trezor en utilisant uniquement le numéro de série de l'appareil ? Non. Le numéro de série ne contient aucune relation cryptographique avec les clés privées ou les graines de récupération. Il sert uniquement au suivi de la garantie et à l’identification du micrologiciel.

Q2 : Trezor stocke-t-il une partie de la phrase de départ sur la mémoire flash de son microcontrôleur ? Les phrases de départ sont générées et conservées exclusivement dans la SRAM volatile pendant les sessions actives et effacées en cas de panne de courant ou de dépassement de délai.

Q3 : Que se passe-t-il si je saisis un code PIN erroné dix fois de suite ? L'appareil effectue un effacement cryptographique complet de toutes les régions de mémoire volatile, supprimant définitivement tous les dérivés de départ mis en cache sans déclencher d'alertes externes.

Q4 : Est-il sécuritaire de vérifier ma phrase de récupération en la saisissant dans un outil BIP-39 tiers ? Non. Cela expose votre seed à des environnements d’exécution de code non fiables et peut entraîner un vol immédiat d’actifs.