Élément de sécurité

Qu'est-ce qu'un élément sécurisé ?

Un élément sécurisé est une puce de sécurité dédiée conçue pour garder les clés privées et d'autres secrets protégés même si le processeur principal de l'appareil, le système d'exploitation ou l'ordinateur connecté est compromis. Il combine un stockage de clés isolé avec des fonctions cryptographiques intégrées (comme la signature et le chiffrement) et des défenses physiques contre les tentatives d'extraction.

Dans le contexte des types de portefeuilles crypto expliqués, un élément sécurisé est l'une des principales approches matérielles utilisées pour réduire le risque qu'un logiciel malveillant ou un environnement hostile puisse accéder aux clés privées de votre portefeuille.

Crypto élément sécurisé

Dans les conceptions de crypto élément sécurisé, la clé privée est générée à l'intérieur de la puce (ou injectée de manière sécurisée lors de la fabrication) et est censée ne jamais en sortir sous forme lisible. Lorsque vous envoyez une transaction, le logiciel du portefeuille prépare les données de transaction non signées, puis demande à l'élément sécurisé de les signer.

L'élément sécurisé vérifie les règles définies par le firmware du portefeuille (et nécessite souvent une confirmation de l'utilisateur sur l'appareil), produit une signature numérique et ne renvoie que la signature - pas la clé.

Cette séparation est la raison pour laquelle de nombreux utilisateurs préfèrent un portefeuille matériel pour le stockage à long terme : même si l'application compagnon sur un ordinateur portable ou un téléphone est infectée, l'attaquant ne devrait toujours pas être en mesure d'exporter le matériel clé de l'élément sécurisé.

Puce EAL6

Une puce EAL6 fait référence à un élément sécurisé évalué selon le cadre des Critères Communs au niveau d'assurance d'évaluation 6 (souvent écrit comme EAL6 ou EAL6+). Les Critères Communs sont un processus de certification de sécurité largement utilisé qui évalue à quel point la conception et la mise en œuvre d'un produit correspondent à un objectif de sécurité défini, y compris la résistance aux attaquants sophistiqués.

En pratique, un élément sécurisé noté EAL6 est construit pour résister à des techniques physiques avancées et d'attaque par canaux auxiliaires - telles que l'injection de défauts, le sondage et l'analyse de puissance ou de temps - mieux que les microcontrôleurs à usage général.

Il est important de comprendre ce que signifie et ne signifie pas EAL6 : cela signale un haut niveau d'assurance pour les propriétés de sécurité de la puce, mais la sécurité globale du portefeuille dépend toujours de la conception complète de l'appareil, de l'intégrité du firmware, des contrôles de la chaîne d'approvisionnement et de la manière dont l'utilisateur vérifie les transactions.

Puce de portefeuille matériel

Une puce de portefeuille matériel est le composant à l'intérieur d'un portefeuille matériel qui gère les tâches cryptographiques les plus sensibles, et dans de nombreux modèles, cette puce est un élément sécurisé.

L'élément sécurisé fonctionne généralement aux côtés d'un microcontrôleur général : le microcontrôleur exécute l'interface utilisateur et la pile de communication (USB, Bluetooth,etc.), tandis que l'élément sécurisé protège les clés et signe les transactions.

Cette division du travail est similaire à avoir un coffre-fort (élément sécurisé) à l'intérieur d'un bâtiment (le reste du portefeuille) : le bâtiment peut interagir avec le monde extérieur, mais le coffre-fort impose des règles strictes sur ce qui peut en être retiré.

Tous les portefeuilles matériels n'utilisent pas un élément sécurisé ; certains s'appuient sur des puces généralistes durcies ainsi que sur des conceptions ouvertes et des flux de vérification solides.

De même, les portefeuilles « air gapped » réduisent l'exposition en évitant les connexions réseau directes, mais être air gapped est une stratégie de sécurité différente de l'utilisation d'un élément sécurisé—de nombreux dispositifs combinent les deux idées, tandis que d'autres choisissent une approche.

Si vous comparez des modèles, l'explication des portefeuilles matériels est un moyen utile de réfléchir aux compromis : les éléments sécurisés mettent l'accent sur la résistance à la falsification et l'isolement des clés, tandis que d'autres architectures mettent l'accent sur la transparence, une surface d'attaque minimale et un firmware vérifiable.

Pourquoi l'élément sécurisé est important

Les éléments sécurisés sont importants car les clés privées sont le point de contrôle unique dans la plupart des systèmes crypto : quiconque possède la clé peut déplacer les fonds.

En gardant les clés dans une puce physiquement renforcée et isolée et en limitant les opérations à « signer ceci » plutôt qu'à « exporter la clé », un élément sécurisé réduit la portée des menaces courantes telles que les logiciels malveillants sur un ordinateur connecté, les dispositifs USB malveillants ou les logiciels de portefeuille compromis.

Cela augmente également le coût et la complexité des attaques directes où un adversaire vole un appareil et tente d'extraire des secrets directement du matériel.

Cela dit, un élément sécurisé n'est pas un bouclier magique. Les utilisateurs doivent toujours vérifier les adresses sur l'appareil, protéger les phrases de récupération et choisir des appareils réputés avec un firmware solide et de bonnes pratiques de chaîne d'approvisionnement.

En explorant les types de portefeuilles crypto expliqués, considérez l'élément sécurisé comme une couche importante dans un modèle de sécurité plus large—utile en soi, mais plus efficace lorsqu'il est combiné avec de bonnes habitudes opérationnelles et une vérification claire des transactions.