Qu'est-ce que Air Gap ?
Air Gap est une configuration de sécurité où l'appareil qui contient vos secrets reste complètement hors ligne. Pas de WiFi, pas de Bluetooth, pas d'ethernet, pas de connexions furtives. Imaginez un coffre dans une cabane à laquelle on n'a volontairement jamais installé Internet.
Air Gap signifie une sécurité parfaite. Pas tout à fait. Il réduit fortement les voies d'attaque en ligne, mais un firmware compromis, des clés USB douteuses et des erreurs humaines peuvent encore poser problème.
Comment fonctionne Air Gap
Guide rapide, comme si vous configuriez un coffre silencieux pour vos fonds :
- Préparation : Prenez un ordinateur portable de rechange, effacez le complètement, désactivez les radios, et ne le connectez jamais à Internet.
- Création : Créez un portefeuille et conservez vos clés privées de cryptomonnaie hors ligne sur cet appareil.
- Signature : Lorsque vous voulez payer, construisez le fichier non signé sur un appareil en ligne, puis signez le sur l'appareil hors ligne via QR ou carte SD.
- Transfert : Déplacez le fichier signé vers l'appareil en ligne avec une méthode à sens unique comme le QR ou une carte SD propre.
- Diffusion : Envoyez les données signées au réseau avec votre portefeuille ou un service de nœud. La machine hors ligne reste isolée tout le temps.
Oui, c'est l'idée.
Pourquoi Air Gap est utile
Que vous apporte cela ?
- Avantage : Risque que des maliciels touchent vos fonds fortement réduit, tout en vous gardant maître de la situation.
- Perspective : C'est le cousin plus strict du Stockage hors ligne, apprécié des détenteurs à long terme et des gestionnaires de trésorerie qui dorment mieux la nuit.
- Pertinence : On retrouve cela dans des coffres, dans les trésoreries de DAO et sur des desks de trading plus importants qui effectuent des mouvements de taille tout en cherchant la tranquillité d'esprit.
Si monter votre propre matériel vous semble lourd, les portefeuilles matériels offrent une option plus simple avec la signature hors ligne intégrée.
Caractéristiques clés d'Air Gap
Ce qui rend cette configuration particulière :
- Isolement : Aucune connexion réseau, par conception.
- Signature : Les secrets restent hors ligne tandis que seules les signatures quittent l'appareil.
- Flux : Les données doivent sortir dans un seul sens, entrer rarement, et seulement via des supports de confiance.
- Contrôle : Vous décidez quand et comment quelque chose accède à l'appareil coffre.
Variantes
Même concept, déclinaisons différentes :
- Ordinateur : Un portable dédié qui ne se connecte jamais, utilisé comme appareil de signature.
- Portefeuille : Un téléphone maintenu en mode avion en permanence, utilisé avec des flux QR.
- QR : Signature via caméra, souvent avec des codes animés pour les données volumineuses.
- Transport : Clé USB ou carte SD utilisée uniquement pour transférer les données signées vers l'extérieur.
- Diode : Lien matériel à sens unique qui permet aux données de sortir sans pouvoir entrer.
Testez une restauration complète de la phrase de récupération sur l'appareil hors ligne avant de le financer. Beaucoup oublient cela, puis l'apprennent à leurs dépens.
Exemple
Un trader signe un paiement sur l'ordinateur portable hors ligne, transfère le fichier signé via QR vers un téléphone, puis diffuse les transactions depuis un portefeuille connecté.
Fait amusant
L'idée précède la crypto de plusieurs décennies. C'est la même raison pour laquelle des laboratoires sensibles maintenaient des ordinateurs hors ligne, et pourquoi un ver célèbre a un jour franchi un Air Gap via une simple clé USB.
Conclusion
En une phrase : gardez la machine de signature hors ligne, ne déplacez que des données signées vers l'extérieur, et dormez plus sereinement.