Stockage à froid pour ZERO tracas - La gestion des clés privées constitue l'un des sujets particulièrement déterminants au bon développement des technologies de registres distribués. Nous ne le répèterons jamais assez, mais les standards de sécurités nécessaires afin que l'économie puisse pénétrer cette innovation impliquent de considérer que toute information générée et/ou stockée en ligne est potentiellement compromise. Par ailleurs, la souveraineté monétaire est une valeur forte qu'il est plus que jamais nécessaire de défendre, et les cryptomonnaies possèdent justement en elles le sous-jacent technique permettant de la conserver. Stocker ses actifs numériques sur une plateforme d'échange représente ainsi un non-sens évolutif puisque cela revient à réitérer le modèle actuel dont on connait les risques et dérives potentiels. Parmi les acteurs travaillant sur la sécurisation et le stockage à froid d'actifs numériques, NGRAVE a su petit à petit s'imposer comme l'un des incontournables du secteur. Son offre se résume pour le moment à un seul modèle, d'utilisation agréable et simple, et doté d'un niveau de sécurité similaire aux applications à usage militaire. Nous allons décrire ses principales caractéristiques.
NGRAVE : l'acteur high tech du hardware wallet
NGRAVE est une entreprise belge, fondée en 2018 par Xavier Hendrickx (CTO), Ruben Merre (CEO) et Edouard Vanham (COO). Xavier Hendrickx est impliqué dans le développement des cryptomonnaies depuis 2013 et fait notamment partie des victimes du hack de Mt. Gox en 2014. Il a ensuite travaillé pour la société Arkada City, renommée Swarm City en 2017, afin de développer des portefeuilles multi-signatures.
La société a également pour conseiller Jean-Jacques Quisquater, figure de proue dans le domaine de la cryptographie et de la sécurité hardware avec plus de 200 publications effectuées ainsi que plus de 20 brevets déposés, et dont le nom est cité dans le white paper du Bitcoin.
NGRAVE souhaiter participer à la conception de portefeuilles physiques afin de garantir aux utilisateurs une sécurisation optimale de leurs actifs. Après une levée de fonds de plus de 300 000€, l'entreprise a conçu puis commercialisé en 2020 son seul et unique modèle de portefeuille matériel actuellement disponible, le ZERO.
Doté de nombreuses fonctionnalités et représentant ainsi un sérieux concurrent aux acteurs les plus vieux et déjà bien implantés tels que Ledger ou encore Trezor, le portefeuille de stockage à froid proposé par NGRAVE est le fruit d’une collaboration entre :
- Le Centre Interuniversitaire de Microélectronique (IMEC) qui possède une expertise reconnue en nanotechnologies et en fabrication de puces
- Le Computer Security and Industrial Cryptography : groupe de recherche en cryptographie industrielle appliquée et leader dans son domaine
Par la suite, NGRAVE a levé pas de moins de 6 millions d'euros auprès de nombreux fonds d'investissement tels que Woodstock Fund, Moonrock Capital ou encore Morningstar Ventures, dans l'objectif d'accentuer la recherche sur la sécurisation des actifs numériques. Dans un contexte où le nombre de vols de cryptomonnaies continue désespérément d'augmenter, la conservation hors-ligne doit continuer de se développer et de s'améliorer. Binance Labs a également annoncé fin 2022 avoir « réalisé un investissement stratégique » en collaboration avec la start-up belge de stockage hors-ligne, et dirigera son prochain tour de table de série A.
NGRAVE ZERO : le wallet démuni de toute connexion
La solution proposée par le wallet ZERO représente une réelle innovation sur le marché des hardware wallets puisque celui-ci fonctionne entièrement hors-ligne et n’intègre aucune connexion réseau. Pas de bluetooth donc (contrairement à Ledger ou Coolwallet), pas de wifi ni de 4G, pas non plus de NFC ni même de port USB.
Parfois qualifié de « coldest crypto hardware wallet », le portefeuille ZERO s'utilise déjà dans plus d'une centaine de pays. Rien n'est entièrement impénétrable, mais ce wallet semble être celui qui se rapproche le plus de cette caractéristique.
Formule proposée par NGRAVE
L'entreprise NGRAVE propose en fait une suite de produits complémentaires afin d'optimiser au mieux la sécurité, et incluant :
- ZERO : hardware wallet permettant le stockage des clés privées à froid. L'interaction avec la blockchain fonctionne à l'aide de codes QR unidirectionnels. Les données sont donc mises à jours exclusivement hors-ligne. La réception de données entrantes se fait à l'aide d'un code QR à scanner avec la caméra du wallet et l'envoie de données sortantes s'effectue par mécanisme inverse, avec un code QR affiché sur le wallet à scanner avec le téléphone.
- GRAPHENE : plaquettes en acier inoxydable qui servent de support afin de conserver votre phrase de récupération. Contrairement aux feuilles de papier, GRAPHENE est résistant au temps, à l'eau, à l’usure, aux chocs, et supporte jusqu’à plus de 1375 degrés Celsius de température. Vous ne craindrez presque plus la survenue d'un incendie avec un tel objet. Il fonctionne grâce à un système de superposition d'une plaquette de référence à une ou plusieurs plaquettes ponctuées permettant de retrouver la phrase de récupération par correspondance.
- LIQUID : application mobile dédiée à l'utilisation du wallet ZERO, elle permet de faire la communication avec ce dernier via le système de code QR, sans jamais recevoir les informations sensibles associés à votre compte.
Caractéristiques techniques du portefeuille
Le portefeuille présente un design moderne, l'écran tactile LCD de haute définition est volumineux, particulièrement lisible et agréable. Son poids n'excède pas les 180g. Sa taille est de 125x72x14 mm, il est donc possible de le tenir dans une seule main sans souci. Il intègre un système de biométrie par détection d'empreinte digitale permettant une double authentification de qualité. La caméra intégrée de 640x480p permet d'interagir avec l'application mobile.
Concernant la phrase de récupération, NGRAVE utilise un système appelé « Perfect Keys », et génère des suites de caractères hexadécimaux en lieu et place des traditionnels mots tirés de la norme BIP39. Sachez qu'il est possible de convertir la Perfect Key en liste de mot à tout moment, et vice versa.
L'option passphrase est également disponible, permettant de créer un mot supplémentaire qu'il vous faudra conserver avec la phrase de récupération. Vous pourrez ainsi créer des portefeuilles cachés ou hidden wallets pour lesquels il sera nécessaire d'avoir connaissance du mot afin d'effectuer une quelconque action.
Question sécurité, le ZERO est équipé d'une carte à puce permettant d'isoler les données sensibles afin de les protéger contre une attaque physique ou informatique. Le white paper indique que la puce utilisée est certifiée EAL5+ (Evaluation Assurance Level), de même niveau que ce que propose Ledger. Sachez que l'échelle s'établit de 1 à 7 et que les applications militaires requièrent un niveau minimum EAL5.
Le système d'exploitation est quant à lui certifié EAL7, signifiant que la conception de l'OS a été vérifiée et testée de façon formelle.
La fabrication des produits proposés par NGRAVE s'effectue exclusivement en Europe.
Le prix de vente officiel est fixé à 398 euros pour le ZERO seul, et 498 euros pour le ZERO accompagné du GRAPHENE pour le stockage de la Perfect Key.
Tutoriel d'aide à l'installation d'un portefeuille NGRAVE
Une fois le hardware wallet en votre possession, il vous faudra valider un certain nombre d'étapes avant de pouvoir l'utiliser. Avant toutes choses, effectuez une recharge de la batterie du portefeuille ZERO. Allumez-le puis choisissez un code PIN composé de 8 caractères. Entrez-le une seconde fois afin de confirmer.
Il vous sera ensuite demandé de restaurer un wallet ou d'en créer un nouveau. Si vous possédez déjà votre Perfect Key ou une phrase de récupération, vous pouvez l'introduire afin de restaurer le portefeuille, en cas de perte ou de vol du ZERO par exemple. Si vous êtes concerné, n'hésitez pas à consulter ce tutoriel vidéo proposé par NGRAVE permettant de restaurer un portefeuille à partir d'une phrase de récupération, ou encore celui permettant de restaurant un portefeuille à partir de la Perfect Key NGRAVE..
Afin de créer un nouveau portefeuille, vous devrez choisir le mode de conservation de vos clés privées :
- Portefeuille mmémonique accompagné de sa liste de mots
- Portefeuille NGRAVE avec lequel la liste de mots est remplacée par une Perfect Key, option requise pour utiliser le GRAPHENE. Concrètement, la phrase de récupération et la Perfect Key permettent d'accéder aux mêmes informations, seule la présentation varie. Il s'agit d'expressions différentes d'une même séquence de 256 bits
Le création du portefeuille se poursuit par l'enregistrement de votre empreinte digitale par le hardware wallet. Celle-ci sera nécessaire afin de déverrouiller l'appareil, ainsi que pour valider les transactions.
À l'étape suivante, les clés privées associées à votre compte sont générées de façon aléatoire, et renouvelées en permanence. Vous devrez sélectionner l'icône « freeze » afin de stopper au hasard le générateur sur une Perfect Key. Validez, puis sélectionnez un ou plusieurs nombres hexadécimaux. Vous pourrez ensuite utiliser la fonctionnalité « shuffle » permettant de les modifier afin de garantir le caractère aléatoire et d'augmenter le niveau de sécurité.
Vous devrez ensuite minutieusement recopier les 8 nombres hexadécimaux qui constituent votre Perfect Key. Pour cela, utilisez GRAPHENE ou une feuille de papier fournie avec le portefeuille. Vérifiez à plusieurs reprises que vous n'avez pas commis d'erreur lors du recopiage. Une fois cette étape terminée, validez la réalisation de la sauvegarde sur le wallet, votre compte est alors officiellement établi.
Fonctionnalités et utilisation du portefeuille NGRAVE
Une fois le compte opérationnel, vous pourrez choisir la liste des coins que vous souhaitez afficher sur l'appareil. Une liste est pré-établie, basée sur les coins les plus populaires. Vous pouvez néanmoins effectuer une recherche manuelle afin de rechercher un coin plus spécifique.
Il vous sera ensuite demandé d'installer l'application LIQUID. Pour ce faire, utilisez le code QR affiché sur votre portefeuille ZERO à l'aide de la caméra de votre smartphone. Effectuez ensuite la synchronisation du portefeuille avec l'application à l'aide du second code QR affiché sur le ZERO.
Votre application est maintenant synchronisée et affiche en temps réel le solde des différentes adresses publiques associées à votre Perfect Key. L'interface de l'application est plutôt bien faite, et permet d'effectuer des transactions avec une grande fluidité.
Une fois votre compte entièrement configuré, il vous faudra déposer les crypto-actifs que vous possédez sur les plateformes d'échange centralisées. Pour ce faire, vous devrez effectuer une transaction sortante de la plateforme d'échange vers l'adresse publique associée à votre compte NGRAVE. Vous avez donc besoin de récupérer l'adresse publique de portefeuille pour la blockchain sur laquelle vous souhaitez recevoir des fonds.
Sur l'application mobile LIQUID, sélectionnez le coin pour lequel vous voulez recevoir des fonds puis ouvrez le compte associé. Cliquez ensuite sur « recevoir » en bas de l'écran. Vous verrez alors s'afficher votre adresse publique, sous la forme d'une suite de caractères de longueur variable, ainsi qu'un code QR équivalent à cette dernière. Il est également possible d'obtenir l'adresse publique depuis le portefeuille directement, qui lui est hors-ligne. Sachez que l'application mobile peut subir un hameçonnage, aboutissant à l'affichage d'une adresse publique erronée.
L'envoi de cryptomonnaies depuis votre ZERO vers un portefeuille externe n'est pas spécialement plus compliqué. Munissez-vous de l'adresse publique du destinataire, accédez à l'onglet « envoi » après avoir choisi la cryptomonnaies souhaitée. Rentrez l'adresse publique, le montant souhaité, et choisissez les frais de transactions alloués selon la vitesse d'exécution voulue. Une fois que vous avez soumis ces informations, l'application vous demandera de scanner le code QR affiché à l'aide de votre ZERO. Pour ce faire, sélectionnez la cryptomonnaie souhaitée avec le ZERO puis « envoyer ». Scannez le code QR puis rentrez votre code PIN afin de confirmer l'envoi. Terminez l'opération en scannant avec votre mobile le code QR affiché sur le ZERO.
L'envoi et la réception de transactions sont très intuitifs et l'application mobile permet de simplifier le processus en quelques étapes.
Résumé des grandes caractéristiques du wallet NGRAVE ZERO
En guise de synthèse, nous pouvons décrire le portefeuille ZERO comme suit :
- Harware wallet 100% hors-ligne n'ayant aucune capacité de connexion à un réseau
- Lecteur d’empreinte digitale pour une authentification à 2 facteurs renforcée
- Large écran tactile pour une expérience utilisateur agréable
- Haut niveau de sécurité comparable aux autres poids lourds du secteur
- Système de détection des tentatives d’intrusion software & hardware
- Solution de récupération des clés privées sur acier inoxydable (GRAPHENE)
- Conception et construction entièrement européennes pour une qualité maximale
Par ailleurs, NGRAVE propose sur son site interne une roadmap pour les mois et années à venir. Sont notamment inclus dans celle-ci l'ajout de nouveau coins. En effet, NGRAVE supporte actuellement une quantité limitée de blockchains.
L'avènement des cryptomonnaies a permis de redéfinir les concepts de souveraineté monétaire, et la nécessité de déléguer de la confiance à un tiers s'évapore progressivement. NGRAVE propose une solution de stockage à froid, très sécurisée, avec un produit unique innovant n'étant connecté à aucune forme de réseau. N'ayant pas grand chose à envier à ses concurrents si ce n'est l'absence d'une interface applicative permettant d'accéder à l'univers Web3 dans son ensemble, NGRAVE représente une solution tout à fait satisfaisante afin de vous apporter une couche de sécurité supplémentaire dans le stockage et la gestion de vos actifs numériques.
