Tapsigner : la sécurité Bitcoin rencontre la commodité ? -Bitcoin Magazine
La société Bitcoin Coinkite a lancé son nouveau portefeuille matériel, Tapsigner, dans le but de faciliter l’auto-conservation des bitcoins en stockage à froid.
Le produit, qui ressemble plus à une carte de crédit qu’aux portefeuilles matériels traditionnels, coûte 40 $ et vise à servir de dispositif de signature Bitcoin plus intuitif pour embarquer un plus large éventail de personnes à travers le monde sur des configurations d’auto-conservation Bitcoin plus sécurisées.
Défis de l’auto-garde de Bitcoin
L’auto-garde de Bitcoin n’est pas facile. Il a parcouru un long chemin au fil des ans, mais il est sans doute encore loin d’être intuitif.
Les portefeuilles chauds, ceux dans lesquels les clés privées restent « chaudes » en ligne sur un téléphone ou un ordinateur, sont peut-être les portefeuilles Bitcoin les plus populaires compte tenu de leur commodité. L’utilisateur n’a qu’à télécharger une application sur son téléphone, créer le portefeuille, noter les mots de récupération – et voilà, c’est prêt à être utilisé. Le compromis est bien sûr la sécurité : – être connecté à Internet rend cette configuration plus vulnérable au piratage, au vol et à d’autres attaques.
L’alternative, les portefeuilles froids, garde les clés privées « froides » hors ligne, augmentant la sécurité mais au détriment de la convivialité. Les solutions de stockage à froid exigent généralement que l’utilisateur subisse de nombreuses étapes supplémentaires pour déplacer son bitcoin. Même si cela peut être une fonctionnalité plutôt qu’un bogue pour les avoirs plus importants, une expérience de transaction moins fluide peut être pénible pour les petites piles de bitcoins.
Alors, quelle est la solution?
Tapsigner : un concurrent pour le juste milieu « tiède »
Le Tapsigner de Coinkite tente de combler le fossé entre les mondes du stockage chaud et froid avec une expérience utilisateur plus intuitive.
Le nouveau produit, qui a déjà commencé à être expédié aux consommateurs, apporte un élément sécurisé –– la puce de sécurité à l’intérieur des portefeuilles matériels –– dans une carte NFC. Non seulement cela permet une meilleure transportabilité car c’est la taille d’une carte de crédit typique, mais cela permet également aux utilisateurs d’interagir avec leurs avoirs en bitcoins d’une manière déjà familière –– appuyez pour payer, ou dans ce cas, appuyez pour signer.
En arrière-plan, les transactions Bitcoin fonctionnent par phases. Premièrement, la transaction est construite en demandant à l’utilisateur –– ou à l’application –– de sélectionner les entrées (les adresses envoyant le bitcoin), le montant à envoyer, le montant à payer en frais et les sorties (les adresses recevant le bitcoin) . Ensuite, le propriétaire des intrants doit pancarte la transaction; philosophiquement, c’est le propriétaire des fonds qui dit: « Je possède ce bitcoin et j’autorise cette transaction. » La transaction est ensuite diffusée sur le réseau peer-to-peer afin que les nœuds puissent vérifier sa validité.
Bien qu’il existe des risques associés à chaque étape du processus de construction, de signature et de diffusion d’une transaction, la signature est sans doute la plus importante car elle approuve directement le mouvement des fonds. C’est là qu’intervient Tapsigner. La carte vise à prendre ce qui est bon dans les portefeuilles chauds –– la commodité –– et de le joindre à ce qui est bon dans le stockage à froid –– la sécurité –– à un prix inférieur à celui des portefeuilles matériels traditionnels.
Lorsqu’il est utilisé avec un portefeuille chaud, par exemple un portefeuille téléphonique, Tapsigner maintient les processus de création et de diffusion des transactions comme une responsabilité du téléphone tout en assumant le fardeau de la signature – offrant plus de sécurité par rapport au stockage à chaud pur et plus de commodité que le froid traditionnel stockage que l’on mettrait en place pour leurs économies. C’est le terrain d’entente où des transactions plus fréquentes peuvent emprunter la sécurité d’une configuration de stockage à froid renforcée.
Compatibilité du portefeuille logiciel
Puisque Tapsigner signe uniquement des transactions, il s’appuie sur un portefeuille logiciel. Cependant, tous les portefeuilles ne sont pas compatibles avec la carte.
Au moment de la rédaction, les utilisateurs peuvent tirer parti du Nunchukle portefeuille bitcoin célèbre pour son approche multi-utilisateurs de la multisignature, pour avoir le Tapsigner comme clé pour un single-sig, une clé dans un multisig, ou les deux. Comme toute clé privée, la carte peut être utilisée de multiples façons avec différentes structures de portefeuille.
Des options de portefeuille logiciel autres que Nunchuk seront bientôt disponibles, et probablement la prochaine à devenir entièrement compatible avec Tapsigner est Hexa Wallet. Le populaire BlueWallet a actuellement une RP ouverte pour fusionner les capacités NFC dans le projet.
Entrer dans les mauvaises herbes
Tapsigner est livré sans clés privées. La carte exploite la bibliothèque de cryptographie Bitcoin dans son élément sécurisé pour générer les clés avant la première utilisation à l’aide du portefeuille logiciel. L’utilisateur peut laisser le portefeuille fournir l’entropie (le caractère aléatoire nécessaire pour créer une « bonne » clé privée) ou bien le fournir lui-même. La carte combine l’entropie fournie avec l’entropie secrète, qu’elle sélectionne elle-même, pour générer réellement les clés dans le Tapsigner.
Les clés privées générées par la carte respectent BIP 32 à la place de BIP 39. En d’autres termes, la carte adhère à clés privées étendues (XPRV) au lieu du désormais populaire phrases de semence mnémoniques. En pratique, cela signifie que les utilisateurs intéressés par la sauvegarde de leurs clés privées ne pourront pas stocker leur sauvegarde en 12 ou 24 mots ; une sauvegarde cryptée du fichier de clé privée est plutôt nécessaire.
Lorsque l’utilisateur demande une sauvegarde des clés privées, Tapsigner crypte les clés avec la clé de 16 octets imprimée au dos de la carte. Par conséquent, pour récupérer le portefeuille, l’utilisateur aura besoin du fichier de clé privée cryptée ainsi que de la clé de décryptage imprimée au dos du Tapsigner. Si la carte est perdue, l’utilisateur peut simplement exploiter ces deux données pour récupérer des fonds. (Ainsi, il peut être utile d’écrire la clé au dos de la carte sur papier.)
Bien que le portefeuille logiciel puisse inviter l’utilisateur à enregistrer le fichier dans le stockage en nuage, il convient de noter que le cryptage symétrique – utilisé dans ce processus – n’est pas aussi résistant à la force brute que le cryptage asymétrique. Bien que les risques de compromis soient encore faibles, les utilisateurs sont incités à stocker le fichier de sauvegarde hors ligne et à protéger la clé de chiffrement.
Autres (futurs) prétendants
D’autres entrepreneurs et entreprises sont également intéressés à faire le pont entre le stockage à chaud et à froid pour trouver le meilleur des deux mondes. Jack Dorsey, le milliardaire technologique qui a cofondé Twitter et la société de services financiers Block, anciennement connue sous le nom de Square, est peut-être le plus célèbre d’entre eux.
Block a annoncé son intention de créer son propre portefeuille matériel en octobre 2021, et plus tôt cette année a détaillé à quoi ressemblerait son approche. Les plans incluent une combinaison de produits logiciels et matériels, que l’utilisateur peut exploiter pour atteindre son propre équilibre optimal entre sécurité et commodité.
Block créera une application mobile et en fera l’interface principale pour l’interaction client, tandis que le portefeuille matériel sera un simple appareil NFC sans écran avec authentification par empreinte digitale utilisé uniquement pour signer des transactions plus importantes sur l’application.
Cependant, il n’y a pas encore de calendrier clair quant à la date de sortie du produit de Block.