préface

Ce n'est pas facile pour la majorité des traders de crypto-monnaies. Les sanctions de la Securities and Exchange Commission des États-Unis, les escroqueries au tapis, et les ventes motivées par la peur suffisent à faire fuir tout individu qui détient des actifs numériques sur des plateformes d'échange centralisées. Oui, la propagation de FTX est encore fraîche dans notre mémoire. D'ici 2023, alors que les menaces et les inquiétudes continuent de croître, le stockage de crypto-monnaies dans des portefeuilles froids auto-hébergés semble être le choix le plus judicieux. En tant que personne avide de sécurité, vous pouvez opter pour des portefeuilles air gap - des portefeuilles froids avec des fonctionnalités de sécurité avancées.

Cet article plonge profondément dans le domaine des portefeuilles crypto air-gap, explique comment cela fonctionne, ainsi que les avantages et les défis associés.

Clés privées : le moteur des portefeuilles de cryptomonnaie

Source: beInCrypto

Les portefeuilles de crypto ne stockent pas réellement vos actifs cryptographiques. Au lieu de cela, ils stockent vos clés privées, tandis que les actifs cryptographiques réels résident sur la blockchain. En utilisant ces clés privées, vous pouvez signer des transactions. Celles-ci peuvent impliquer le retrait de cryptomonnaies, le transfert d'actifs d'un portefeuille à un autre, ou le paiement de services en utilisant une chaîne particulière.

Qu'est-ce qu'un portefeuille air gap ?

Un portefeuille à isolation d'air est en fait un portefeuille froid. Vous pouvez les considérer comme des portefeuilles matériels à isolation d'air. Mais les portefeuilles à isolation d'air sont complètement déconnectés d'Internet ou du monde sans fil. En conséquence, ils sont similaires aux dispositifs physiques les moins interactifs qui stockent des clés privées. Certains portefeuilles à isolation d'air ne peuvent pas se connecter via Bluetooth, Wi-Fi, NFC (communication en champ proche) ou tout autre moyen sans fil. Certains modèles entièrement isolés par air ne prennent même pas en charge les connexions USB.

Prenons le Nano X de Ledger. Bien que ce soit un excellent portefeuille matériel, il est vulnérable aux menaces en raison de son support Bluetooth. Malgré l'accent mis par Ledger sur la sécurité de premier ordre, des préoccupations liées à l'interception Bluetooth et aux violations de couplage peuvent encore exister. C'est là qu'un portefeuille à distance qui fonctionne de manière indépendante entre en jeu.

Un portefeuille entièrement en gap d'air sans connectivité sans fil. En raison de leur environnement hors ligne et isolé, ils sont à l'abri des logiciels malveillants, des menaces de phishing et des pirates informatiques. Notez que le terme "air gap" fait référence à la distance ou au fossé entre ces portefeuilles et tout réseau sans fil, plus comme une isolation des vulnérabilités.

De plus, « air gap » est un terme de sécurité informatique qui fait référence à l'isolement complet d'un appareil ou d'un réseau par rapport à d'autres réseaux ou appareils. Les lacunes, ou plutôt l'isolement, sont « remplis d'air ». Même s'il n'a pas de ports et ne prend pas en charge de type de communication sans fil, même un ordinateur en air gap peut le faire. Le portefeuille matériel en air gap suit le même concept.

Les portefeuilles air gap sont-ils sûrs ?

Comparé aux portefeuilles chauds comme MetaMask ou Trust Wallet, les portefeuilles à découplage aérien offrent un niveau de sécurité plus élevé. Comparé à d'autres portefeuilles froids, les produits dotés de fonctionnalités de sécurité spécifiques se distinguent également. C'est particulièrement vrai pour les appareils pouvant se connecter à Internet ou à tout réseau sans fil.

Alors que l'état déconnecté d'un portefeuille est un facteur majeur en matière de sécurité, la véritable raison est cachée quelque part. Ces portefeuilles ne se connectent jamais à des réseaux sans fil, de sorte que la signature de transactions avec eux est beaucoup plus compliquée.

Le tweet suivant montre pourquoi les réseaux sans fil peuvent vous maintenir dans un bourbier.

Comment fonctionne un portefeuille air gap?

Pour tout portefeuille crypto, si vous devez traiter une transaction, vous devez signer et diffuser la transaction signée — un portefeuille à air gap le fait différemment.

Prêt à trader

Lorsque vous créez une transaction sur n'importe quel appareil connecté à Internet, tel qu'un ordinateur ou un smartphone, les composants spécifiques à l'appareil du portefeuille Airgap créent une entité "Watch-Only". De cette manière, vous pouvez générer une nouvelle adresse et saisir tous les détails de la transaction, mais vous ne pouvez pas signer la transaction. En utilisant un portefeuille chaud ou un portefeuille froid avec une connexion Wi-Fi, NFC/NFC ou Bluetooth, vous pouvez transférer cette notification et la signer. Cela n'est pas possible pour un portefeuille à air gap.

Au lieu de cela, vous devez transférer les détails de la transaction vers un portefeuille à gap d'air sous forme de fichier lisible par le portefeuille.

Ne comprenez-vous pas comment transférer des transactions vers un portefeuille ? Jetez un œil aux exemples suivants :

Imaginez que vous utilisez un portefeuille Coldcard, l’un des portefeuilles à entrefer les plus populaires. Comme mentionné ci-dessus, la première étape consiste à créer un accord. Pour cela, supposons que vous utilisiez le portefeuille Bitcoin Electrum. Ce portefeuille est connecté à Internet. À ce stade, vous pouvez saisir l’adresse du destinataire et la valeur du BTC que vous souhaitez envoyer. C’est le moment de créer un accord.

Signer le contrat

Sur l'interface d'Electrum, vous pouvez choisir d'enregistrer les transactions créées dans votre portefeuille Bitcoin. Une fois enregistré, le format que vous obtenez est une transaction Bitcoin partiellement signée (PBST). Vous pouvez transférer ces transactions Bitcoin partiellement signées sur une carte microSD. Ensuite, connectez cette carte à un portefeuille à distance.

Saviez-vous que les transactions Bitcoin partiellement signées, ou PBST, sont un format spécifique au portefeuille qui a été introduit pour la première fois par la proposition d'amélioration de Bitcoin (BIP) 174. Bien que PBST ait été créé dans un format binaire, il représente le format des transferts de portefeuille à portefeuille en format Base64 ou en format binaire en texte.

Cette méthode de transfert d'une transaction semi-finie d'un portefeuille spécifique à un ordinateur vers un portefeuille isolé comme Coldcard est appelée une "transaction d'exportation".

Vous pouvez désormais ouvrir cette transaction exportée sur votre portefeuille hors ligne. Si vous utilisez exclusivement Coldcard comme votre portefeuille, vous verrez une option "Prêt à signer". Cela ouvrira une transaction Bitcoin partiellement signée (PBST), qui peut être signée à l'aide de votre clé privée. Une fois signée, le portefeuille enregistre la transaction préparée sur une microSD sous forme d'un nouveau fichier PBST pouvant être lu par des appareils en ligne.

Diffusion des offres

Après cela, vous devrez insérer la carte microSD, la connecter à votre ordinateur en ligne, obtenir le nouveau deal PBST, et le charger dans votre portefeuille en ligne. De cette façon, vous pouvez diffuser des deals signés.

Il convient de noter que l'utilisation d'une carte microSD pour stocker et exporter des transactions n'est qu'une façon d'interagir avec un portefeuille crypto air gap. De plus, le processus exact et les étapes dépendent du type de portefeuille en ligne et de portefeuille air gap que vous utilisez.

Transmission de base en utilisant des codes QR pour les portefeuilles hors ligne

Comme mentionné précédemment, utiliser une carte microSD pour exporter de nouvelles transactions vers un portefeuille à air gap n'est pas le seul moyen d'interagir. Vous pouvez même utiliser le scanner de code QR sur votre portefeuille Airgap pour numériser les transactions depuis votre ordinateur et les signer avec une clé.

Source: Airgap — Portefeuille Airgap et codes QR

Cela générera un nouveau code QR représentant les données signées. Maintenant, vous allez utiliser votre appareil en ligne pour scanner et déchiffrer le code QR, extraire la transaction signée et enfin la diffuser.

Saviez-vous que le balayage des données mobiles avec un code QR utilise un mécanisme optique qui vous permet de capturer des images et d'extraire des données en utilisant l'appareil lui-même. Aucune connexion Internet de quelque nature que ce soit n'est impliquée à moins que ce code QR ne soit utilisé pour ouvrir un lien en ligne.

Pourquoi utiliser un portefeuille air gap ?

Étant donné l'imprévisibilité et l'irréversibilité du marché des transactions liées aux crypto, les portefeuilles air gap jouent un rôle crucial dans l'écosystème web3 et la promotion de la sécurité des portefeuilles de crypto.

Étant donné qu'un dispositif à isolation aérienne ressemble beaucoup à une option de stockage à froid, il offre une grande protection contre les menaces. Voici quelques raisons pour lesquelles vous devriez utiliser ce portefeuille :

1. Sécurité, capable de prévenir les menaces en ligne
2. Un meilleur endroit pour stocker vos clés privées
3. C'est une option sécurisée pour le stockage à long terme des cryptomonnaies.

Avec un portefeuille air gap, vous ne contrôlez que vos clés privées. Vous avez toujours le contrôle de vos clés privées et vos avoirs en crypto-monnaies sont toujours sous votre garde.

Le post suivant répertorie certains des avantages des portefeuilles matériels air gap :

Alors que l'impact de la tempête FTX se propage, pour éviter qu'une autre bourse ne fasse faillite, les utilisateurs de web3 sont une fois de plus rappelés du slogan le plus important en matière de cryptomonnaie (tweet) :

Pas de clé signifie pas de pièce, clé de pièce tout en un. (Pas vos clés, pas vos pièces.)

——Andreas M. Antonopoulos, auteur des best-sellers _Master Bitcoin et L'Internet de l'Argent_

Cette citation célèbre est devenue à nouveau importante.

Configurer un portefeuille crypto hors ligne

Le logiciel de portefeuille contient des algorithmes cryptographiques spécialisés qui gèrent tout. Voici comment configurer un portefeuille avec isolation d'air :

• La première étape implique 12 mots ou 24 mnémoniques. C'est aussi connu comme une phrase de récupération, et le logiciel pour votre portefeuille à isolation d'air crée et génère cet ensemble de mots secrets. Les mnémoniques sont la racine qui aide finalement à générer des clés privées. Vous pouvez même utiliser cette mnémonique pour récupérer vos clés si vous perdez l'accès à votre appareil.
• La mnémonique est maintenant le message d'entrée de génération de clé pour votre portefeuille. L'algorithme qui utilise des mnémoniques comme transmission est généralement HMAC-SHA512. L'algorithme génère ensuite un grand nombre aléatoire, qui devient votre clé privée.
• Après avoir généré une clé privée (également connue sous le nom de clé air gap), le logiciel de portefeuille utilise un mécanisme de "multiplication de courbe elliptique" pour exporter la clé publique. Notez que, stricto sensu, la multiplication de courbe elliptique est un mécanisme à sens unique et ne peut pas être utilisée pour générer des clés privées à partir de clés publiques.
• À ce stade, votre clé publique est devenue votre adresse de portefeuille pendant le processus de codage et de hachage. Vous pouvez partager cette adresse de portefeuille avec n'importe qui.
• En même temps, votre clé privée reste en sécurité dans un portefeuille en air gap et ne peut être utilisée que pour signer des transactions sur votre appareil.

Écrire les phrases mnémoniques dans un endroit sûr à l'avance est un bon moyen de stocker vos clés. Cela peut vous aider à récupérer votre portefeuille si nécessaire. Notez que vous ne devez jamais stocker de mnémoniques de quelque nature que ce soit en ligne, même en utilisant le chiffrement.

Portefeuille crypto hors ligne et leurs types

Un portefeuille de crypto-monnaies à air gap est un appareil de base sans fonctionnalités de connectivité sophistiquées. Par conséquent, ils peuvent être classés comme suit :

portefeuille matériel

Plus précisément, chaque portefeuille à écart d'air est un portefeuille matériel, mais tous les portefeuilles matériels ne sont pas des portefeuilles à écart d'air. Ces types de portefeuilles incluent les portefeuilles Coldcard ou des portefeuilles comme l'Ellipal Titan qui sont complètement à l'écart d'air et n'ont pas de fonctionnalités sophistiquées telles que la prise en charge du Bluetooth.

Si vous souhaitez utiliser la forme la plus forte de cryptage dans un portefeuille à isolation d'air, NGRAVE ZERO est un autre portefeuille qui vaut la peine d'être considéré. Il est complètement hermétique, offre une certification EAL7 et prend en charge l'authentification biométrique.

portefeuille papier

Si vous avez un budget limité, rien de mieux que d'utiliser un portefeuille papier comme votre portefeuille de déconnexion aérienne. Avec ce type de portefeuille, vous pouvez imprimer votre clé privée et votre clé publique sous forme de code QR encodé en logo. Tout ce que vous avez à faire est de scanner le code QR sur le papier avec votre appareil en ligne pour signer la transaction. Une bonne stratégie consiste à n'utiliser qu'un seul portefeuille papier une fois, car si votre appareil en ligne est attaqué, effacer des fonds des clés stockées dans des portefeuilles papier peut contenir les mêmes fonds.

portefeuille bitcoin

Certains portefeuilles crypto sont air-gapped et limités aux transactions BTC. Alors que le concept d'une lacune d'air reste cohérent, la propagation est limitée au BTC, ce qui ajoute de la crédibilité. Le Passport de Foundation Devices est un portefeuille bitcoin air-gap qui fonctionne en partenariat avec l'application en ligne Envoy. Le modèle dispose également d'un micrologiciel open source, ce qui fait du dispositif un remplacement fiable du Ledger. Ledger, un important fabricant de portefeuilles matériels, a récemment été critiqué par la communauté crypto pour sa controversée mise à jour de sauvegarde cloud.

Le Jade de Blockstream est un autre portefeuille Bitcoin typique en air-gap connu pour ses étiquettes de prix et sa communication spécifique par code QR fluide.

Source: Gadgetify — Keystone air gapportefeuille avec caméra de numérisation

Portefeuille multi-signature

Un portefeuille multi-signature est également un portefeuille air gap. Cet appareil est toujours isolé, mais peut générer des mnémoniques pour aider à gérer d'autres appareils. Le nouveau portefeuille air gap 1inch est un tel appareil. Il ressemble à une carte bancaire avec du verre Gorilla de sixième génération, un écran e-ink, une petite caméra et d'autres fonctionnalités ludiques. Vous pouvez utiliser un portefeuille pour créer et gérer d'autres portefeuilles.

Apprenez les menaces associées aux portefeuilles air gap

Les portefeuilles hors ligne sont-ils la solution parfaite pour la sécurité cryptographique ? Quelles sont les menaces auxquelles ils sont confrontés ? Ensuite, examinons comment fonctionne un portefeuille hors ligne dans différents modèles et scénarios.

Scénario 1: Menaces en ligne

Un portefeuille à air gap est une solution adéquate aux menaces en ligne. Les portefeuilles airgap sont isolés du réseau, ce qui permet de garder vos clés privées en sécurité et déconnectées du monde. Cependant, il est toujours important de télécharger et d'installer les mises à jour du micrologiciel pour garantir que le portefeuille maintient son plein potentiel. Vous pouvez télécharger ce contenu sur votre ordinateur, déplacer la mise à jour vers la carte micro-SD, puis l'installer directement sur votre appareil.

Scénario 2: Menaces personnelles

Imaginez que quelqu'un vole votre portefeuille air gap. Il s'agit d'une menace personnelle crédible. À ce stade, vous pouvez avoir besoin d'un appareil qui vous permet de définir une ligne de sécurité supplémentaire sous forme de NIP ou mot de passe. Un appareil de vérification multi-signature est également une méthode.

Scénario 3: Menaces à la chaîne d'approvisionnement

Imaginez que quelqu'un manipule votre portefeuille avant qu'il ne vous parvienne. La meilleure solution à ce problème est d'acheter un portefeuille avec une puce d'élément sécurisé, qui offre une protection supplémentaire et est presque inviolable.

Scénario 4: Problèmes inattendus

Que se passe-t-il si vous oubliez vos mots mnémoniques et ne pouvez pas récupérer vos cryptomonnaies stockées? Vous pouvez choisir des portefeuilles multi-signatures pour contrer cette menace. Ce portefeuille vous permettra de récupérer votre cryptomonnaie si vous avez accès à d'autres validateurs.

Scénario 5: Problèmes avec des applications en ligne ou des cartes microSD

Que se passe-t-il si quelqu'un pirate une application en ligne (l'application que vous utilisez pour déclencher une transaction et générer la même transaction en premier lieu)? Ou que se passe-t-il si la carte microSD que vous utilisez a été injectée avec un logiciel malveillant pour infecter un portefeuille à distance? Cela pourrait même utiliser une carte SD ou un code QR infecté pour fournir un code malveillant au portefeuille. Un autre risque est le remplacement du code QR, mais pour que cela se produise, le pirate informatique a besoin d'accéder à votre ordinateur.

Dans ce cas, il existe deux solutions possibles à considérer :

Vous pouvez acheter un portefeuille avec une puce sécurisée pour prévenir toutes les menaces; vous pouvez également acheter un appareil avec un écran sécurisé pour vous assurer de pouvoir afficher et vérifier les détails de chaque transaction, tels que l'adresse que vous avez envoyée et le montant de crypto-monnaie que vous avez envoyé. De plus, il est recommandé d'effectuer fréquemment une vérification des logiciels malveillants sur votre appareil pour détecter les menaces.

Qu’est-ce qu’un portefeuille sans clé ?

Comme tout autre portefeuille matériel, un portefeuille à air gap repose entièrement sur sa clé privée. Alternativement, si vous utilisez un portefeuille multi-signatures, vous pouvez utiliser quelques clés. Il y a eu des situations où une technologie de cryptage avancée et des portefeuilles sans clé sont utilisés pour résoudre ce problème. Ils ont même utilisé la technologie de calcul sécurisé multipartite (SMPC) pour rendre l'accès aux crypto-monnaies plus compliqué, mais la personne en charge du portefeuille peut l'utiliser en toute simplicité.

Le concept est simple : la clé privée elle-même est décomposée et stockée en plusieurs endroits - smartphones, serveurs sécurisés ou appareils de sauvegarde. Lors de la signature d'une transaction, chaque partie doit être combinée pour effectuer la vérification et fonctionner comme une clé privée complète. Cette approche réduit le risque de pertes accidentelles.

Comparaison entre les portefeuilles air gap et les portefeuilles sans clé

Si vous envisagez de choisir un portefeuille sans clé plutôt qu'un portefeuille à isolation aérienne, le tableau de comparaison ci-dessous vaut la peine d'être examiné.

Source: BeInCrypto — Tableau de comparaison entre Air Gap Wallet et Keyless Wallet

Vous devriez évaluer soigneusement vos préférences et choisir le bon portefeuille pour vous.

Comparaison entre les portefeuilles air gap et les portefeuilles chauds

Encore pas sûr de savoir comment un portefeuille air gap est différent d'un portefeuille chaud ordinaire? Voici un autre tableau pour vous aider à commencer à comprendre les différences entre eux:

Source: BeInCrypto — Comparaison des portefeuilles air gap aux portefeuilles chauds

Les défis auxquels sont confrontés les portefeuilles à air gap et l'évaluation de leurs expériences

Les portefeuilles air gap sont utiles, mais ils ont aussi beaucoup de problèmes. Voici quelques-uns des défis les plus pressants :

1. La courbe d'apprentissage est complexe, il y a donc des problèmes de convivialité
2. Reste vulnérable aux menaces liées au vol, à la perte accidentelle, etc.
3. Le processus de récupération repose entièrement sur des mnémoniques
4. Sujette aux erreurs humaines, telles que la signature incorrecte des transactions
5. La signature et la diffusion des transactions prennent du temps car elles suivent des courbes différentes
6. Sans puces de sécurité, ils sont vulnérables aux attaques de la chaîne d'approvisionnement
7. Une carte microSD ou un code QR infecté peut être utilisé pour fournir un code malveillant au portefeuille

Quel avenir réserve-t-il aux portefeuilles air gap ?

Les fabricants se concentrent sur l'amélioration des problèmes d'utilisation grâce à des instructions plus claires et une interface très intuitive, ce qui permettra de résoudre rapidement les défis associés aux portefeuilles air gap. L'étanchéité à l'eau et les composants résistants au feu peuvent être des domaines clés pour les protéger contre les menaces physiques. Les portefeuilles multi-signatures comme 1inch travaillent déjà à rendre les clés faciles à récupérer.

D'autres mesures de mise en œuvre, telles que les portefeuilles de smartphones à air-gap et la mise en œuvre de mesures pour faire face aux menaces pesant sur la chaîne d'approvisionnement, apparaîtront également en temps voulu.

Les portefeuilles crypto air gap sont-ils totalement fiables ?

Les portefeuilles air gap ont changé notre façon de penser à l'auto-hébergement. Comme ils sont complètement déconnectés d'Internet ou de toute forme de communication sans fil, les menaces en ligne ne posent aucune menace. Cependant, pour garantir que l'ensemble du processus de signature et de diffusion des transactions est entièrement fiable, il reste encore de nombreux domaines où des améliorations doivent être apportées.

Cependant, avec l'arrivée de nouvelles entités telles que le Passport de la Fondation et le portefeuille matériel de 1inch sur le marché, l'accent reste mis sur l'amélioration de la sécurité et de l'expérience utilisateur.

Déclaration :

1. Cet article a été repris de [ Beincrypto],et le droit d'auteur appartient à l'auteur original[BeInCrypto ]. Si vous avez des objections à la réimpression, veuillez contacter l’équipe de Gate Learn, et l’équipe s’en occupera dans les plus brefs délais selon les procédures applicables.
2. Avertissement : Les points de vue et opinions exprimés dans cet article ne représentent que les opinions personnelles de l'auteur et ne constituent aucun conseil en investissement.
3. Les articles dans d'autres langues sont traduits par l'équipe Gate Learn, et les articles traduits ne peuvent pas être copiés, distribués ou copiés sans mentionner Gate.io.