Introduction à la récupération de clés privées
Ledger, un acteur majeur dans le domaine des portefeuilles matériels pour la cryptomonnaie, a dévoilé un outil de récupération de clés privées fonctionnant hors ligne. Cet outil vise à aider les utilisateurs à récupérer l’accès à leurs portefeuilles crypto sans avoir à se fier à des services cloud ou à partager des données personnelles.
Fonctionnement de la clé de récupération Ledger
La clé de récupération Ledger est un dispositif physique qui permet aux utilisateurs de Ledger Flex ou Ledger Stax de sauvegarder leurs clés privées sur une carte intelligente équipée de la technologie NFC.
Contrairement à la solution de récupération de clés lancée précédemment par Ledger, appelée Ledger Recover, qui stocke des fragments cryptés de phrases de récupération dans des modules de sécurité matériels basés sur le cloud, la clé de récupération Ledger reste hors ligne et est protégée par un code PIN personnel. Bien qu’elle soit facultative pour les utilisateurs de portefeuille Ledger, cette clé ne nécessite ni vérification d’identité ni collecte de données personnelles, contrairement à Ledger Recover.
Pour récupérer l’accès à leurs actifs, les utilisateurs n’auront qu’à tapoter la carte intelligente et entrer un code PIN. La clé se connecte directement aux dispositifs Ledger par des canaux sécurisés sans fil, sans intervention d’intermédiaires.
Sécurité et engagement de transparence
La clé de récupération Ledger intègre un élément sécurisé, représentant la couche principale de sécurité, similaire à celle utilisée dans les dispositifs de portefeuille Ledger. Dans un souci de transparence, Ledger a rendu le code de l’application de la clé de récupération open source sur GitHub et a élaboré un livre blanc dédié.
De plus, l’outil a été soumis à des tests de sécurité internes avec Donjon, l’équipe de hackers éthiques de la société, et a également été audité par la société de cybersécurité Synacktiv, parmi d’autres.
Charles Guillemet, le directeur technique de Ledger, a déclaré : « Nous avons reçu des retours extrêmement positifs de chercheurs en sécurité et de leaders du secteur, et nous sommes ravis de le dévoiler au monde pour obtenir encore plus de retours avant son lancement prochain. »
Risques liés à la garde autonome
La garde autonome, bien qu’elle présente de nombreux avantages, n’est pas sans risques. Ce nouvel outil de récupération de Ledger vise à renforcer l’utilisabilité de la garde autonome, un mode de stockage des actifs crypto, sans recours à des fournisseurs tiers. En permettant aux détenteurs de cryptomonnaies de « devenir leur propre banque », les utilisateurs prennent la pleine responsabilité de la sécurité de leurs clés privées afin d’accéder à leurs actifs.
Cependant, les solutions de garde autonome sont souvent associées à des risques tels que la perte ou le vol de clés. Pour atténuer ces risques, de nombreuses entreprises ont cherché des solutions en introduisant des portefeuilles autonomes sans graines, ou des dispositifs de sauvegarde physiques comme des plaques métalliques ignifuges, ainsi que des méthodes de sauvegarde telles que Shamir Backup.
Conclusion et avenir de Ledger Recover
En 2023, Ledger a également lancé une option de récupération de clés via le cloud, un service payant appelé Ledger Recover. Bien que ce service ait été temporairement suspendu en raison de préoccupations exprimées par la communauté, il continue de fonctionner. Malgré un démarrage difficile, la société affirme que Ledger Recover se porte bien et continue de croître avec l’arrivée de nouveaux utilisateurs dans l’écosystème Ledger.
