🛠️ Portefeuilles matériels : le problème de la mise à niveau post-quantique Les portefeuilles matériels sont des dispositifs embarqués contraints conçus pour fonctionner dans un environnement hostile. Ils signent des transactions, gardent les clés hors de l'hôte et restent sûrs même si l'ordinateur connecté est compromis. Ils tolèrent les attaquants physiques grâce à des éléments sécurisés, des chaînes de démarrage renforcées et des atténuations de canaux auxiliaires qui définissent ce que l'appareil peut faire en toute sécurité et ce qu'il ne peut pas. Le NIST a finalisé ses premières normes de signature post-quantique en août 2024 (ML-DSA FIPS 204 et SLH-DSA FIPS 205). La capacité des portefeuilles matériels existants à exécuter ces schémas en toute sécurité, dans les limites de confiance avec lesquelles ils ont été expédiés, dépend de l'endroit où la signature s'exécute, de la manière dont les mises à jour du firmware sont vérifiées, de la marge de ressources disponible et du risque de canal auxiliaire que la plateforme peut absorber. Le matériel des portefeuilles prend des années à concevoir et à expédier. Les éléments sécurisés prennent des années à développer et à certifier. Les migrations majeures de chaînes prennent des années car elles nécessitent un consensus et une coordination. Ces délais s'accumulent. Si l'écosystème souhaite une signature de transaction post-quantique largement déployée dans les portefeuilles matériels avant que le risque quantique ne devienne aigu, le travail d'ingénierie doit commencer tant que les courbes elliptiques sont encore la norme. CONTINUEZ CI-DESSOUS 👇👇👇