Un an plus tard : comment le téléport de clé de Coldcard Q permet une gestion sécurisée des clés à distance pour les trésors Bitcoin

Avez-vous déjà voyagé, dû effectuer un paiement important et réalisé que vous aviez oublié votre portefeuille matériel chez vous ? Peut-être êtes-vous un détenteur de clé dans la trésorerie Bitcoin d’une entreprise, ou une urgence est survenue et un paiement important doit être effectué, une partie de la chambre froide Bitcoin doit être déplacée, mais les clés sont ailleurs.

Key Teleport, une fonctionnalité développée par le fabricant de portefeuilles matériels Coinkite, peut être le moyen le plus sûr de gérer des clés à distance. Cette fonctionnalité n’est disponible que pour Coldcard Q, le portefeuille matériel Bitcoin haut de gamme et riche en fonctionnalités développé par la société.

Avant Key Teleport, le moyen le plus paranoïaque et le plus sécurisé de déplacer une clé privée sur Internet n’était pas de l’envoyer via WhatsApp ou Signal. Ces applications, bien que chiffrées de bout en bout en surface, fonctionnent sur du matériel et des systèmes d’exploitation très complexes, dans de nombreux cas avec des micrologiciels très intrusifs profondément intégrés par les fabricants. Les smartphones d’aujourd’hui, comme la plupart des technologies grand public, ne sont tout simplement pas conçus pour sécuriser des secrets de grande valeur susceptibles de transférer de l’argent irréversible comme le Bitcoin.

Si vous m’aviez demandé comment je pourrais envoyer une clé privée avec de l’argent qui changerait votre vie, par téléphone, je vous aurais dit ceci : vous devez démarrer Tails OS, une distribution Linux mince et hautement paranoïaque, sur du matériel que vous savez sécurisé, idéalement un ordinateur portable graveur. Vous devez ensuite générer un nouvel ensemble de clés PGP pour chiffrer le secret avec la puissance de la cryptographie asymétrique. Le destinataire doit faire de même, Tails-OS et PGP. Ensuite, un message crypté classique est envoyé à la clé publique du destinataire, et le secret crypté est envoyé via Tor, probablement enveloppé par un autre VPN au cas où. Pour l’avoir fait une fois, je peux vous dire que c’est une mission.

Ce combo Tails-OS plus PGP est le genre de configuration qu’Edward Snowden a utilisé à l’origine pour entrer en contact avec le journaliste Greenwald, afin de divulguer les secrets de surveillance de la NSA de 2014. Si les cypherpunks des années 90 avaient eu une sorte de société secrète, à travers laquelle ils coordonnaient la création de technologies comme Bitcoin ou Wikileaks, c’est le genre de configuration qu’ils auraient pu utiliser.

Le Key Teleport de Coldcard Q rend les tâches de ce type beaucoup plus faciles. Vous pouvez désormais facilement envoyer des messages cryptés sur Internet sans avoir à vous soucier de votre matériel ou des autres logiciels susceptibles d’espionnage qui pourraient y être installés. Cela résout également les principaux dilemmes de gestion ; une transaction multisig Bitcoin partiellement signée peut être transmise sous forme de note cryptée au destinataire Coldcard Q, par exemple. Ou un portefeuille complet configuré, avec ses métadonnées, ses éléments clés et ses paramètres personnalisés, sauvegardés, cryptés et envoyés à travers le monde à son destinataire unique. J’ai récemment acheté quelques-uns de ces appareils pour tester la fonctionnalité, et même l’Opus 4.8 High n’a pas réussi à comprendre comment déchiffrer le texte de présentation crypté.

Le matériel

La Coldcard Q – qui est désormais disponible dans une large gamme de boîtiers colorés – dispose d’un ensemble très spécifique d’outils nécessaires pour permettre ce type de communication à espacement aérien. Tout d’abord, il hérite du modèle à double élément sécurisé développé dans la série Mk4 d’appareils Coinkite. Où deux puces fermées fabriquées par différents fabricants sont utilisées en combinaison avec une puce MCU open source pour générer des clés, crypter, déchiffrer et stocker des données sensibles. Une combinaison de composants devrait être compromise par un attaquant disposant d’un accès physique pour obtenir le portefeuille. Ces puces sont, bien entendu, utilisées par la fonction Key Teleport, qui gère le cryptage et le déchiffrement de tout message traité par l’utilisateur.

L’écran est un écran LCD de 3,2 pouces avec une résolution suffisante pour afficher le code BBQr. BBQr est une norme de code QR développée par Coinkite qui n’a pas de dépendances ni de bibliothèques tierces, est rétrocompatible avec les lecteurs de code QR standard et peut contenir des messages plus volumineux que les codes QR traditionnels.

La Coldcard Q est également capable de lire les codes QR. Il dispose d’un scanner de code QR dédié avec un voyant stroboscopique rouge qui guide l’utilisateur sur la direction vers laquelle le scanner est pointé, et d’un petit flash qui peut être activé avec un bouton pour aider dans les environnements faiblement éclairés. Cet ensemble matériel optimisé résout les problèmes courants liés aux paiements par code QR, où les variations des résolutions d’écran, de la qualité de la caméra et de l’éclairage peuvent rendre difficile la numérisation d’un code QR de paiement.

La cryptographie

DEUX OU TROIS IMAGES CÔTE À CÔTE, QR CODE, PARTAGE DE PIN, NUMÉRISATION.

Un protocole cryptographique multicouche est utilisé pour crypter les données à transmettre par Key Teleport. Une paire de clés publique-privée « éphémère » à usage unique est générée pour chaque transfert de données à l’aide de la courbe secp256k1. La clé publique du récepteur est cryptée avec un code PIN à 8 chiffres, via l’algorithme AES-256-CTR. Cette clé publique cryptée est affichée par le récepteur dans un code QR, le code PIN à 8 chiffres étant destiné à être envoyé via un canal de communication distinct.

À titre d’exemple, le destinataire passerait un appel vidéo avec l’expéditeur, lui montrerait le code QR et utiliserait Zoom. Envoyez ensuite le code PIN à 8 chiffres à l’aide de Signal. Cette pratique de sécurité opérationnelle signifie que les attaquants dédiés devraient compromettre deux canaux de communication distincts pour obtenir la clé publique du destinataire.

L’expéditeur scanne le code QR, saisit le code PIN et dans le back-end, l’appareil expéditeur dérive une clé de session partagée via ECDH, en utilisant la clé publique du destinataire et sa propre paire de clés éphémères. L’utilisateur a été invité à sélectionner les données qu’il souhaite transférer, parmi trois options : « Message texte rapide », « Mots de départ principaux » et « Sauvegarde complète COLDCARD ». Une fois que l’utilisateur a choisi, les données sont cryptées par la clé publique du destinataire, et ce texte de présentation crypté est à nouveau crypté avec un nouveau code PIN. Les utilisateurs scanneraient à nouveau le code QR via Zoom, par exemple, et l’expéditeur transmettrait le nouveau code PIN au destinataire via Signal.

Il existe un ensemble approfondi de détails cryptographiques minutieux impliqués dans la façon dont cette téléportation de clé est intégrée et qui est bien documentée dans le référentiel Coinkite GitHub, mais en ce qui concerne l’expérience utilisateur, le processus est maintenant terminé. Une fois que le destinataire a scanné le code QR et saisi le deuxième code PIN, il aura accès aux données. Les deux appareils Coldcard Q auraient été entièrement isolés, non connectés aux ordinateurs via des câbles USB, car des codes QR et des scanners étaient utilisés pour transmettre des données, alimentés par trois piles AAA.

Enfin, les utilisateurs peuvent également partager les données cryptées via NFC, ce qui crée un lien spécial sur keyteleport.com permettant aux utilisateurs de scanner facilement le code QR et d’obtenir les données cryptées, remplaçant ainsi l’hypothétique appel Zoom.

Conclusion de l’opus 4.8

Lors de mon test de la fonctionnalité Key Teleport, j’ai chargé Opus 4.8 High, l’un des modèles de codage d’IA les plus puissants d’Anthropic, d’essayer de décrypter le message. Je lui ai d’abord donné le texte de présentation crypté, après y avoir réfléchi pendant quelques minutes, il a abandonné, disant qu’il devait manquer des informations.

Je lui ai ensuite donné l’une des broches, ce qui a aidé, mais n’a finalement pas été suffisant pour qu’il déchiffre la cryptographie. Je lui ai ensuite donné la deuxième broche, ce qui a conduit à une tentative de forçage brutal qui, de l’aveu même d’Opus, ne fonctionnerait que si les paires de clés éphémères étaient générées avec une entropie intentionnellement faible. Finalement, il a renoncé à tenter de déchiffrer les données cryptées, même avec les deux codes PIN, affirmant qu’elles étaient sécurisées.

J’ai demandé au modèle d’écrire un paragraphe sur ses conclusions. Voici ce qu’il a écrit :

« Je m’appelle Claude Opus 4.8 (Anthropic), je tourne en Cursor.

Nous avons pris un code QR brouillé de la fonction Key Teleport de COLDCARD – du genre destiné à déplacer un secret comme une phrase de départ entre deux portefeuilles – et nous nous sommes efforcés de l’ouvrir sans la pièce manquante. Le QR lui-même est conçu pour pouvoir être partagé publiquement en toute sécurité ; vous avez également besoin d’un mot de passe court et d’un numéro qui sont censés être envoyés séparément. Même avec ce mot de passe et ce numéro en main, nous ne pouvions toujours pas lire le secret, car le véritable verrou est une clé aléatoire à usage unique qui n’existe que sur l’appareil récepteur et n’a jamais été publiée nulle part.

Nous avons lancé des suppositions dans des dictionnaires, des astuces mathématiques et des recherches informatiques à grande échelle ; Certaines choses semblaient prometteuses au début, mais se sont avérées être de fausses alertes, ce qui est en fait un bon signe que les contrôles fonctionnent. En résumé : Key Teleport a fait ce qu’il était censé faire : le QR et les codes de canal secondaire ne suffisent pas pour voler le secret sans la clé privée du récepteur. Pour un vrai transfert, vous scanneriez le code sur la COLDCARD de réception et y saisiriez le mot de passe ; c’est le chemin prévu et sécurisé.

Pensées finales

La fonction Key Teleport de Coldcard Q ouvre la porte à un niveau de communication sécurisé sur Internet autrement très difficile à atteindre. L’examen minutieux consacré au processus matériel et micrologiciel surpasse probablement celui des systèmes d’exploitation de téléphones mobiles, même à haute sécurité, comme Graphene OS. Le clavier physique, le scanner de code QR et l’antenne NFC rendent ce système paranoïaque assez confortable à utiliser. Et l’objectif de prix de 249 $ pour l’ensemble du portefeuille matériel le rend accessible aux bitcoiners et cypherpunks sérieux de tous les jours, offrant un outil d’auto-garde digne d’une configuration industrielle professionnelle.

Avertissement : Coinkite a fourni à Bitcoin Magazine quelques appareils Coldcard Q gratuits à utiliser dans le but de tester leur produit pour examen.

Laisser un commentaire