Se procurer Tangem

Sécurité des clés privées

Où est stockée la crypto-monnaie ?

La crypto-monnaie est physiquement stockée dans des bases de données distribuées — les blockchains. La carte Tangem stocke les clés privées pour accéder aux adresses dans la blockchain.

Comment les clés privées sont-elles générées et où sont-elles stockées ?

Le processus de génération de clés dans le Portefeuille Tangem diffère selon que vous créez un portefeuille avec ou sans seed phrase.

Création d'un portefeuille sans seed phrase
Lorsque vous créez un portefeuille sans seed phrase, la clé privée est générée à l'aide d'un générateur de nombres aléatoires matériel sur la puce de la carte.

L'entropie pour le nombre aléatoire est tirée des capteurs physiques de la puce. Cela signifie que chaque clé est unique et vraiment aléatoire.

Le principal avantage de cette méthode est que la clé ne quitte jamais la puce en clair. Le but principal de la puce est d'assurer l'intégrité et la sécurité de la clé privée.

Le générateur de nombres aléatoires matériel est un composant de la puce Samsung. Vous pouvez trouver le document d'évaluation de sécurité ici.

Création d'un portefeuille avec seed phrase
Lors de la création d'un portefeuille avec seed phrase, l'application Tangem sélectionne 12 (ou 24) mots aléatoires parmi une liste de 2048 mots basée sur la norme de seed phrase BIP39. 

La combinaison de mots sélectionnée est convertie en une seed phrase binaire, qui est utilisée pour générer un ensemble de paires de clés privées et d'adresses publiques. Les clés privées résultantes sont téléchargées et stockées sur les cartes Tangem.

Sécurité et stockage des clés : 
Toutes les méthodes de création d'un portefeuille fonctionnent de la même manière pour le stockage des clés. Personne ne peut accéder aux clés, qu'il s'agisse de quelqu'un qui aurait volé la carte, qui travaillerait pour Tangem, ou même qui en serait propriétaire. La clé privée ne peut être retirée de la carte en aucune circonstance.

Important : ces informations sont valables pour les portefeuilles Tangem de deuxième génération ou ultérieurs.

Comment puis-je connaître ma clé privée ?

La clé privée est exclusivement stockée dans la puce de la carte, garantissant que personne, y compris la personne qui volerait la carte, Tangem, ou même l'utilisateur, ne peut l'obtenir.

Quelle est la garantie que le fabricant ne connaît pas la clé ?

Initialement, la carte est livrée sans clé privée. La clé est générée lors de la création du portefeuille, lorsque la carte est scannée par l'appareil. 

De plus, si vous réinitialisez la carte aux paramètres d'usine et créez un nouveau portefeuille, de nouvelles clés publiques et privées seront générées. 

Le firmware Tangem a fait l'objet de deux audits indépendants : le premier en 2018 par la société suisse Kudelski Security et le second en 2023 par le laboratoire de sécurité international Riscure.
Les deux audits ont confirmé l'intégrité du système, constatant que la clé privée est générée à l'aide d'un générateur de nombres aléatoires matériel et qu'il n'existe pas de portes dérobées ou de bogues pouvant entraîner une perte de fonds.

Vous pouvez lire les rapports détaillés des deux audits. Les résultats de l'audit de Kudelski Security sont disponibles
ici, et les informations sur le second audit réalisé par Riscure peuvent être trouvées ici. 

 

Besoin d’aide supplémentaire ?

Gagnez du temps en lançant votre demande d’assistance en ligne, et nous vous mettrons en relation avec un expert.

Soumettre une demande