Ledger a fait du bruit la semaine passée avec son nouveau service Recover. Il s’agit d’une option qui permet de sauvegarder sa phrase secrète sur trois serveurs différents, dont celui de Ledger. La phrase secrète, c’est ce qui permet de contrôler ses cryptos sur son Nano X. Si on la perd, on perd tout. Alors, c’est tentant de la confier à Ledger, non ?
Pas si vite ! Sur les réseaux sociaux, ça a été la levée de boucliers. Certains utilisateurs ont crié à la trahison, à l’arnaque, au scandale. Ils ont accusé Ledger de mentir sur la sécurité de son appareil et de compromettre la confidentialité de leur phrase secrète. Ledger a répliqué en disant que le service Recover est facultatif, sécurisé et respectueux de la vie privée.
Qui dit vrai ? Qui dit faux ? On va vous aider à y voir plus clair dans cet article. On va vous expliquer ce qu’est le service Recover, comment il fonctionne et quels sont ses avantages et ses inconvénients.
Revenons aux fondamentaux des cryptomonnaies
Vous savez ce que c’est qu’un portefeuille de cryptos ? C’est comme un coffre-fort où vous rangez vos précieuses pièces numériques. Mais attention, pas n’importe quel coffre-fort. Un coffre-fort qui ne s’ouvre qu’avec une seule clé que vous êtes le seul à avoir. Cette clé magique, c’est votre clé privée 🗝️, qui ressemble à ceci :
Kx9d6gFQFZu7y4wTQ8A7s4baG3DXaDSZC1F9CCLYXy1LhGw99mZg
Les clés, c’est la clé (sans jeu de mots)
La clé privée est celle qui vous permet de contrôler et de dépenser vos cryptomonnaies. Vous devez la garder secrète et ne jamais la partager avec personne, car si quelqu’un la vole ou la copie, il pourra accéder à votre coffre-fort et prendre vos cryptomonnaies.
Votre coffre-fort a aussi une étiquette avec un numéro qui identifie votre coffre-fort parmi tous les autres. Ce numéro identifiant, c’est votre clé publique 🗝️.
Vous pouvez la partager avec les autres pour qu’ils puissent vous envoyer des cryptomonnaies. Par exemple, si vous voulez recevoir du Bitcoin, vous devez donner votre adresse Bitcoin à la personne qui veut vous en envoyer.
Votre adresse Bitcoin est dérivée de votre clé publique. Une clé publique peut ressembler à ceci :
04F3DF70315E569BBF9FB427DA65E60CE2E3660EA83EC8A8523DA4DE6901F7988E9E460CD594F27C9F6007A277820F3C1D8BB8485E1FCA38F37BCF9DC1A2DFA2A0
Pas commode à utiliser n’est-ce pas ? C’est pour cela qu’on va produire une version simplifiée et encodée. On va appliquer à cette clé publique des fonctions de hachage, qui réduisent sa taille et la rendent plus facile à lire et à écrire.
Au final, une adresse bitcoin ressemble à ceci :
1J5LQL86oA9Q4wT4D91GECbY4caioj5a4p
La clé privée, c’est la mère de la clé publique
Il y a un truc important à savoir sur la clé privée et la clé publique, c’est que la clé publique est fabriquée à partir de la clé privée, mais pas l’inverse. Cela veut dire que vous pouvez retrouver votre clé publique si vous avez votre clé privée, mais pas le contraire 🔐.
Cela assure que personne ne peut deviner votre clé privée en voyant votre clé publique 🔐.
Votre clé privée et votre clé publique servent à signer et à vérifier les transactions sur la blockchain. Par exemple, si vous voulez envoyer du Bitcoin à quelqu’un, vous devez signer la transaction avec votre clé privée.
Cela montre que vous êtes le vrai propriétaire des fonds et que vous donnez votre accord pour le transfert.
La transaction signée est ensuite envoyée sur le réseau Bitcoin, où les nœuds peuvent vérifier qu’elle est correcte en utilisant votre clé publique. Si la signature correspond à la clé publique, la transaction est validée et inscrite sur la blockchain.
Comment un portefeuille Ledger vous simplifie la vie
Vous suivez toujours 😅 ? Maintenant, imaginez que vous avez plusieurs portefeuilles de cryptos. Chaque portefeuille a donc sa propre clé privée et sa propre clé publique.
Vous devez donc jongler avec plusieurs clés pour accéder à vos différents portefeuilles. Cela peut être galère et dangereux ⚠️, car vous pouvez perdre ou oublier une de vos clés.
Pour vous faciliter la vie, il existe une solution qui consiste à utiliser une seed. Une seed, c’est comme une “graine”, c’est une valeur aléatoire qui sert à créer toutes vos clés privées. Mais à quoi ça ressemble une seed ? Et bien à ça :
011001000110010101110010011011000110111101110100011010000110100101101110011000010111001001111001
Avec cette seed, vous pouvez faire autant de clés privées que vous voulez à partir d’un algorithme appelé HMAC-SHA512. Cet algorithme va prendre en entrée votre seed et un numéro, et va donner en sortie une clé privée et une suite de bits appelée chaîne d’extension.
À quoi ça sert ? La chaîne d’extension sert à faire d’autres clés privées à partir de la première.
Ainsi, avec une seule seed, vous pouvez faire toutes les clés privées dont vous avez besoin pour accéder à vos différents portefeuilles. Vous n’avez plus besoin de garder ou de sauvegarder chaque clé privée séparément. Il suffit de connaître votre seed pour retrouver toutes vos clés privées. Pas mal, hein 😁 ?
Sur un appareil comme le Ledger Nano X, votre seed est gardée sur une puce. C’est le fameux élément sécurisé ou secure element (SE), qui a fait toute la réputation du portefeuille matériel Ledger. Une puce qui crypte les données sensibles, comme sur les cartes à puce.
L’élément sécurisé (SE dans la suite de notre article) protège votre seed contre les attaques physiques ou logiques. Votre seed n’est jamais montrée à l’extérieur du portefeuille matériel Ledger, sauf si vous choisissez de l’exporter sous forme de seed phrase pour la sauvegarder ou la restaurer.
La seed phrase, une façon plus simple de retenir votre seed
Une seed phrase, c’est une suite de mots qui sert à représenter votre seed de manière plus facile à lire et à écrire. Par exemple, une seed phrase peut ressembler à ça :
timber sword where noodle joy eagle admit tuna vibrant museum gossip river
Souvenez-vous, la seed correspondante ressemblait à une longue suite de 0 et de 1, pas du tout facile à mémoriser 😅 :
011001000110010101110010011011000110111101110100011010000110100101101110011000010111001001111001
Et une clé privée obtenue à partir de cette seed ressemblait à ça :
Kx9d6gFQFZu7y4wTQ8A7s4baG3DXaDSZC1F9CCLYXy1LhGw99mZg
Derrière l’aspect un peu rigolo 😆 des 12 mots de la seed phrase, il y a de la grosse mathématique et donc, de la grosse cryptographie.
En fait, la seed phrase suit un standard appelé BIP39, qui définit une liste de 2048 mots possibles pour chaque langue. Chaque mot correspond à 11 bits de la seed, donc une seed phrase de 12 mots correspond à une seed de 128 bits, et une seed phrase de 24 mots correspond à une seed de 256 bits.
Pour passer de la seed à la seed phrase, on fait encore appel à l’algorithme HMAC-SHA512, dont on a parlé plus tôt. Il est impossible de retrouver la seed à partir de la seed phrase sans connaître cet algorithme !
Là on revient sur du plus classique : votre seed phrase vous permet donc de récupérer votre seed et d’accéder à toutes vos clés privées et publiques depuis n’importe quel appareil compatible avec le standard BIP39.
Et c’est pour ça qu’on vous répète très souvent : il faut faire très attention à ne pas perdre ni révéler 📢 votre seed phrase, car elle donne accès à tous vos fonds 🤑!
Recover de Ledger, ou comment sauvegarder sa seed phrase en 3 morceaux
Le pire scénario pour un fan de crypto qui a un Ledger Nano, c’est de perdre son appareil Ledger ET sa seed phrase. Là, c’est la cata, il n’y a plus aucun moyen de récupérer ses cryptos, elles sont foutues 😭 ! Enfin, elles sont toujours sur la blockchain, mais personne ne pourra jamais les toucher.
Pour éviter ça, les ingénieurs de Ledger ont bossé sur une solution. Et ils l’ont annoncée le 16 mai dernier, sous le nom de Recover. C’est une option proposée dans la dernière mise à jour 2.2.1 du firmware de la Nano X.
Cette fonctionnalité permet aux utilisateurs de stocker leur seed phrase sur les serveurs de 3 sociétés différentes. Et de la récupérer en prouvant son identité. En gros, on peut résumer le fonctionnement de Recover comme ça :
- 👉 Vous avez un portefeuille matériel Ledger Nano X qui contient des bitcoins et d’autres cryptos. Vous avez écrit votre seed phrase sur un bout de papier que vous gardez dans un endroit sûr.
- 👉 Vous décidez de vous abonner au service Recover pour avoir une sauvegarde en plus de votre seed phrase. Vous activez le service sur votre Ledger Nano X.
- 👉 Le service Recover vous demande de vérifier votre identité en utilisant votre carte d’identité et un selfie vidéo. Une fois votre identité vérifiée, on fait une copie cryptée de votre seed phrase.
- 👉 Le service Recover coupe la copie cryptée de votre seed phrase en trois bouts et les envoie à trois prestataires différents : Ledger, Coincover et EscrowTech.
- 👉 Un jour, vous perdez votre Ledger Nano X ou il est volé. Vous n’avez plus accès à votre portefeuille ni à vos cryptos. Vous n’avez pas non plus votre bout de papier avec votre seed phrase, car il a été brûlé ou noyé.
- 👉 Vous achetez un nouveau Ledger Nano X et vous voulez restaurer votre portefeuille. Vous contactez le service Recover et vous leur demandez de vous envoyer les trois bouts cryptés de votre seed phrase. Le service Recover vous demande encore de vérifier votre identité en utilisant votre carte d’identité et un selfie vidéo.
- 👉 Une fois votre identité vérifiée, le service Recover vous envoie les trois bouts cryptés de votre seed phrase. Vous les assemblez sur votre nouveau Ledger Nano X et vous retrouvez votre seed phrase originale. Vous pouvez alors restaurer votre portefeuille et accéder à nouveau à vos cryptos.
Recover, c’est quoi le souci ?
On ne va pas tourner autour du pot. Recover peut paraître pratique et sécurisé, mais il a provoqué des réactions et des questions de la part de certains utilisateurs de cryptos sur Twitter.
Voici les trois principaux points sur lesquels Recover fait débat.
Certains utilisateurs ont pensé que le service Recover augmentait le risque d’attaque pour les produits Ledger, car il impliquait des tiers qui avaient un bout de la seed phrase. Ils ont eu peur que ces tiers ne soient pas fiables ou qu’ils soient victimes d’un hack ou d’une fuite de données. Ils ont aussi remis en cause l’utilité d’un tel service, qui irait contre le principe de la conservation personnelle (self-custody) des cryptos.
D’autres utilisateurs ont accusé Ledger d’avoir menti sur la possibilité d’accéder aux seed phrases des utilisateurs et donc sur la possible intervention d’un état avec un pouvoir de censure. Ils ont soupçonné Ledger de vouloir collecter les données personnelles des utilisateurs ou de se plier aux exigences réglementaires des autorités. Ils ont aussi exprimé leur défiance envers Ledger après le scandale du piratage des données clients en 2020.
Enfin, certains utilisateurs ont critiqué le prix du service Recover, qu’ils ont trouvé trop cher (9,99 dollars par mois ou 99 dollars par an). Ils ont estimé que ce service n’apportait pas assez de valeur ajoutée par rapport à la solution classique consistant à écrire sa seed phrase sur un papier ou sur un support métallique.
Recover et sécurité : que pensent les experts ?
J’ai tout de suite été étonné que les influenceurs les plus “technos” ne s’affolent pas et semblent calmer le jeu 🤔, au milieu des hurlements. Car imaginez, même Changpeng Zhao (PDG de Binance) y est allé de son tweet pour s’inquiéter de la révélation que Ledger pourrait divulguer la clé privée avec une mise à jour de son firmware.
Étant moi-même inquiet (disclaimer : j’ai un vieux Nano S, qui n’est pas concerné par Recover), je me suis informé pendant des jours, et puis j’ai changé d’avis. Et cela pour au moins deux raisons.
Argument 1 : Ledger n’a pas menti … mais s’est complètement planté
Comme on l’a vu, le Nano contient un élément sécurisé (SE) qui est une puce spéciale qui protège la seed phrase. Mais ce qu’il faut savoir, c’est que le SE est contrôlé par un logiciel (firmware) qui accède à la seed phrase pour faire des opérations, comme signer des transactions.
Signer une transaction en bitcoins, c’est comme mettre sa signature sur un chèque pour autoriser le paiement. Le firmware doit être autorisé par l’utilisateur, qui doit entrer son code PIN à chaque fois. Le code PIN, c’est comme le code secret de votre carte bancaire.
Pour résumer, il y a plusieurs niveaux de confiance :
- 👉 L’élément sécurisé : vous devez faire confiance à la société qui le fabrique (ST),
- 👉 Le firmware : il faut le piloter et donc il y a un logiciel qui accède à ce secure element, et qui accède à la Seed pour faire des opérations, signer, sinon ça ne marcherait pas,
- 👉 L’appareil lui-même : car pour l’utiliser, le Ledger Nano vous demande de l’autoriser, d’où le code à taper à chaque fois.
Donc oui, cela veut dire que le firmware accède à la seed phrase depuis toujours.
Ledger n’a pas menti , les gens ne se sont juste jamais posé la question du fonctionnement réel du Nano et ils le découvrent. Ce n’est pas un problème de sécurité, mais un problème de communication de la part de Ledger.
Argument 2 : le code PIN
Au cœur d’un appareil Ledger, il y a donc l’élément sécurisé (SE). Comme on l’a dit, c’est lui qui garde la Seed BIP-32 et le code PIN de l’utilisateur, et qui fait toutes les opérations cryptographiques.
Mais ce que j’ai appris, c’est qu’il exécute un firmware appelé BOLOS. BOLOS est un système d’exploitation spécialement fait pour les portefeuilles matériels de cryptos.
Pour faire simple, BOLOS est composé d’un noyau qui a accès à la Seed, et d’un chargeur d’applications qui exécute chaque application dans un “bac à sable”. BOLOS protège donc les applications entre elles, en les isolant dans des espaces mémoire séparés. Ainsi, si une application est compromise, elle ne peut pas toucher les autres applications ni accéder à la seed phrase qui est gardée dans le SE !
Toute mise à jour du firmware met aussi à jour le noyau BOLOS. En gros, toute mise à jour malveillante du firmware pourrait faire qu’un attaquant vole votre seed. Comment les mises à jour du firmware sont-elles protégées ? Par deux choses : le nouveau firmware doit être signé par Ledger, et l’utilisateur doit approuver la mise à jour avec son code PIN.
Conclusion
Selon moi, la partie importante de tout dispositif Ledger est l’approbation par code PIN. Même si Ledger est compromis et signe un firmware malveillant, même un attaquant qui a un accès physique n’aurait que trois tentatives de code PIN pour faire la mise à jour du firmware. Au bout de trois mauvais codes PIN, la seed est effacée 🆑.
Donc, avant la mise à jour du firmware qui apporte Recover avec elle, le pari de confiance était : en supposant que l’intégrité du SE soit garantie (c’est-à-dire que Ledger et l’ordinateur auquel l’appareil est connecté peuvent être compromis), le code PIN de l’utilisateur est la seule chose qui empêche un attaquant de prendre la seed.
Maintenant, il faut bien noter que cela n’a pas changé avec la dernière mise à jour du firmware. Cette nouvelle fonctionnalité de backup fait partie du logiciel BOLOS mis à jour. Mais elle est aussi protégée par le code PIN de l’utilisateur.
Elle ajoute donc un angle d’attaque (code PIN + compromission du protocole de backup) à l’angle d’attaque existant (code PIN + compromission de la signature du firmware).
Mais, la garantie de sécurité est toujours là. En supposant l’intégrité matérielle du SE, sans code PIN l’attaquant ne peut pas extraire la Seed.
Pour l’heure, Ledger annonce retarder de “quelques semaines” le lancement de Recover, en basculant sur de l’open source. Nous scruterons avec intérêt ces développements.
Nous voici rendus à la fin de ce dossier consacré à la polémique entourant Recover. A la semaine prochaine pour un nouveau dossier 😊
Partager
David Rajaonary
