Le premier portefeuille matériel Bitcoin en architecture Zero-Trust, permettant des paiements hors ligne sécurisés et sans confiance

Chapô : Le prototype Vipper se distingue par sa sécurité renforcée, notamment pour les paiements hors ligne. Son architecture repose sur cinq couches de protection innovantes, garantissant à la fois la confidentialité et l'intégrité des transactions. Les concepteurs ont mis en place des mécanismes sophistiqués pour prévenir toute tentative de piratage.

La première couche sécuritaire repose sur le coffre-fort numérique SE050

Le cœur du système Vipper est la puce NXP SE050, qui bénéficie d'une certification EAL6+, équivalente à celles des cartes bancaires et passeports haut de gamme. La clé privée utilisée pour les transactions est générée au sein même de cette puce et ne quitte jamais son environnement sécurisé. En cas de tentative d'intrusion physique, comme l'utilisation de lasers, la puce possède des capteurs intégrés capables de détecter ces menaces et d'effectuer une « zéroisation » immédiate des clés.

L'application ne doit pas être considérée comme fiable

Une innovation majeure du prototype est que l'application mobile ne gère pas directement les transactions. Au lieu d'informer simplement le matériel avec un message tel que « hé, signe ça », elle se limite à envoyer des informations basiques : « Emplacement 1, payez Bob, 500 sats ». Le matériel extrait alors lui-même les données UTXO depuis sa mémoire interne et crée la transaction sans intervention extérieure. Cela empêche une application compromise d'inciter le matériel à signer une transaction frauduleuse.

Le système de gestion des magazines optimise les paiements hors ligne

Vipper utilise un système nommé « Revue », stocké dans la mémoire de l'ESP32, conçu pour gérer efficacement cinq emplacements (fentes) avec un UTXO chacun. Lorsqu'un emplacement est utilisé pour effectuer un paiement, il est immédiatement marqué comme DÉPASSÉ dans la mémoire permanente du dispositif. Une fois dépensé, cet emplacement ne peut plus être réutilisé sans recharger un nouvel UTXO.

Un compteur monotone renforce la lutte contre les doubles dépenses

Pour éviter les doubles dépenses ainsi que les attaques par rejeu, Vipper intègre un compteur monotone dans son élément sécurisé. Ce compteur n'augmente qu'en valeur et assure qu'il n'est pas possible de revenir en arrière dans l'état du dispositif. Chaque signature inclut cette valeur unique ; si quelqu'un essayait d'altérer l'information sur le statut des emplacements dépensés ou non dépensés, le compteur indiquerait déjà une progression qui empêcherait toute validation.

Aucune exportation de phrases initiales protège davantage vos fonds

Contrairement aux portefeuilles traditionnels qui reposent sur une sauvegarde papier (typiquement constituée de 24 mots), Vipper fonctionne sans semences exportables. Cela signifie que si l'appareil est perdu, tous les fonds disparaissent également ; cependant, cela élimine aussi le risque que quelqu'un puisse cloner votre portefeuille ou accéder à votre clé puisque celle-ci n'existe que dans le silicium.

io.