🚨Je suis ravi d’annoncer une étape technique importante dans la mission de @Ledger de simplifier l’auto-conservation. Ledger Recovery Key : une carte physique protégée par un code PIN qui permet de stocker et de récupérer vos 24 mots en quelques clics. Pas de KYC, pas de frais d’abonnement, juste la tranquillité d’esprit : 👇🧵

Nous voulions vous donner un aperçu des détails techniques avec un livre blanc sur la clé de récupération Ledger, une revue de code open source via GitHub, et plus de détails sur le produit avant son lancement. Mais commençons par expliquer comment fonctionne la clé de récupération Ledger.

🔐La clé de récupération Ledger est une clé de secours privée, cryptée et protégée par un code PIN pour accéder à vos actifs. 🔄Elle utilise un élément sécurisé et une communication NFC sécurisée avec un Ledger Flex ou un Ledger Stax pour sauvegarder/restaurer vos 24 mots en quelques taps seulement. 📝Ce n'est pas un remplacement, mais un complément sûr et accessible à votre feuille de récupération traditionnelle ou à votre solution de récupération.

La clé de récupération repose sur quatre points de sécurité clés : 1️⃣Vérification d'authenticité - Vérification que la carte et l'appareil sont authentiques 2️⃣Élément sécurisé et communication NFC chiffrée 3️⃣Écran tactile sécurisé - Toutes les actions sont gérées uniquement via votre Flex/Stax 4️⃣Protection par code PIN - C'est votre code PIN personnel, créé uniquement par vous lors de sa configuration. Pour une protection encore plus grande, 3 tentatives échouées effacent la carte.

Toutes les fonctions de la clé de récupération Ledger sont gérées via l'écran sécurisé d'un Ledger Flex ou Ledger Stax, vous gardant en contrôle. 🔢Gestion du code PIN de la carte (4-8 chiffres) 🔤Attribution et gestion du nom attribué par l'utilisateur à la carte ⛔Application d'une réinitialisation d'usine (pour effacer la carte) 🔄Mise à jour du logiciel de la clé de récupération Ledger pour ajouter des fonctionnalités et améliorer continuellement la sécurité

Il y a trois composants clés sous le capot de la Clé de Récupération Ledger, tous ayant subi des tests approfondis et rigoureux par le Donjon - notre équipe de sécurité interne 🔬 : 🔷Un élément sécurisé NXP P71D600 fonctionnant avec un système d'exploitation JCOP4.5 🔷L'application Ledger Recovery Key - une application Java Card, construite au-dessus, permettant des transferts de données sécurisés, du stockage et des opérations cryptographiques.

Mais ne faites pas confiance, vérifiez ! Le code de l'application Ledger Recovery Key est open source et disponible pour examen sur notre GitHub public et éligible à notre programme de récompenses.

La sécurité doit être vérifiable, mais elle ne doit jamais être compromise. C'est pourquoi la clé de récupération Ledger combine le logiciel vérifiable de Ledger - où la transparence est primordiale - avec des éléments sécurisés. La combinaison d'éléments sécurisés et de système d'exploitation a obtenu la certification de sécurité EAL6+ selon les critères communs - la norme réservée aux banques, à la défense et aux gouvernements.

De la fabrication à l'utilisation et aux mises à jour. Nous avons examiné chaque étape de la production pour maximiser la sécurité : 🏭 La production est contrôlée dans nos installations à Vierzon 🔑 Le système d'exploitation utilise des clés cryptographiques spécifiques qui ne peuvent être chargées que si elles sont signées par les HSM de Ledger ✅ L'authentification entre la clé de récupération Ledger et les HSM permet des vérifications de dispositifs authentiques sur le terrain.

Les protocoles de communication exploitent des algorithmes de cryptographie standard de l'industrie. Les canaux sécurisés créent des tunnels chiffrés AES entre l'appareil et la carte, avec une authentification mutuelle empêchant les attaques de type homme du milieu.

Découvrez par vous-même comment la Clé de Récupération Ledger représente une ingénierie sécurisée par conception, de l'usine au terrain. Dans le cadre de la première étape technique d'aujourd'hui, nous avons publié : 📜Le Livre Blanc de la Clé de Récupération - une explication complète de sa conception, de sa fonction et de son architecture 📃Un article de blog compagnon résumant les principales caractéristiques techniques 📽️Une vidéo technique montrant le produit en action 🚀Un lancement complet pour les consommateurs à suivre bientôt.

Les feuilles de récupération manuscrites restent la base d'une auto-garde sécurisée : avoir la propriété et le contrôle de votre valeur numérique - la clé de récupération Ledger ajoute une option de sauvegarde sécurisée, mais accessible. Le choix vous appartient.