Fondation IOTA publie l’épine dorsale du nouveau portefeuille: Stronghold

  • Avec Stronghold, la Fondation IOTA a publié hier une bibliothèque de logiciels pour la gestion sécurisée des secrets numériques, comme la graine IOTA dans le nouveau portefeuille Chrysalis.
  • À un niveau inférieur, Stronghold peut être utilisé indépendamment de la crypto-monnaie IOTA et peut être intégré dans du matériel spécifique au client.

La Fondation IOTA a publié hier Stronghold, une collection de bibliothèques polyvalentes pour la gestion sécurisée des mots de passe, des données personnelles et des clés privées, posant ainsi un autre élément important pour l’adoption d’IOTA. Comme le décrit Daniel Thompson-Yvetot de la Fondation IOTA, la gestion sécurisée des secrets numériques tels que les mots de passe, les codes d’accès aux véhicules et les graines de portefeuille est l’une des principales priorités du concept global d’IOTA.

Pour accomplir cette mission, la Fondation IOTA a développé Stronghold pour « renforcer l’environnement de travail des développeurs, améliorer la sécurité des applications, et donner à chacun de meilleures options pour stocker et utiliser en toute sécurité des secrets numériques de grande valeur ». Stronghold est une implémentation logicielle dont le seul but est d’isoler les secrets numériques des pirates et des fuites de données.

Stronghold utilise des instantanés versionnés, basés sur des fichiers et dotés d’un double crypto-monnaie, qui peuvent être facilement sauvegardés et partagés en toute sécurité entre les appareils. La tâche principale consiste à isoler l’activité des fonctions « privilégiées » des autres programmes, comme l’a déclaré M. Thompson-Yvetot:

Par exemple, l’objectif principal est de créer une enclave logicielle où des clés privées sont utilisées pour signer des messages sans révéler ces clés à d’autres fonctions. Dans un avenir proche, nous prévoyons de déplacer la pile Stronghold vers des environnements d’exécution de confiance (TEE) et de l’intégrer dans du matériel personnalisé.

La caractéristique particulière de la bibliothèque, comme l’a souligné Thompson-Yvetot, est que Stronghold est indépendante de la crypto-monnaie, IOTA, à un niveau bas et peut donc être utilisée complètement sans les bibliothèques de haut niveau, ce qui signifie que n’importe quelle industrie peut l’utiliser. Alors que Stronghold sera utilisé pour le nouveau portefeuille Chrysalis dans la première phase, il sera intégré dans la solution Identité d’IOTA et utilisé par les échanges dans la phase suivante.

La feuille de route du bastion de l’IOTA

Actuellement, Stronghold n’est pas encore prêt pour la production. La bibliothèque n’a pas encore été formellement testée pour les failles de sécurité. La sortie de Stronghold hier est destinée à encourager la communauté open source à tester la mise en œuvre. La Fondation IOTA prévoit un audit de sécurité externe à la fin de l’automne 2020, mais le projet ne sera déclaré mature qu’une fois l’audit et les révisions correspondantes terminés.

Dans un premier temps, Stronghold sera utilisé pour sécuriser le nouveau portefeuille Chrysalis:

Le tout premier test interne de Stronghold sera dans son intégration avec le prochain portefeuille officiel construit pour Chrysalis. Il sera le mécanisme de stockage permettant de sécuriser les semences et les informations personnelles identifiables.

Plus précisément, Stronghold veillera à ce que le nouveau portefeuille d’IOTA soit protégé de manière à ce que les activités dans le portefeuille soient surveillées et que les événements dangereux soient évités, comme le montre la figure ci-dessous.

IOTA stronghold

Source : https://blog.iota.org/iota-stronghold-6ce55d311d7c

À long terme, Stronghold est flexible et offre de nombreux cas d’utilisation potentiels. En plus de l’intégration par les échanges, il peut être utilisé comme un outil de gestion des mots de passe, sur des plateformes de streaming pour déverrouiller des vidéos, pour la gestion sécurisée et conforme à la vie privée des données personnelles, ou par les développeurs de logiciels comme un système local de secret et de récupération des démons du système, comme l’a dit Thompson-Yvetot.

Dominik Schiener, co-fondateur de l’IOTA, a commenté la sortie de Stronghold comme suit

L’épine dorsale du prochain portefeuille #IOTA : Stronghold, notre approche pour sécuriser la gestion des clés privées et des données écrite en #Rust. Les éléments de base du nouvel avenir de l’IOTA et de #Chrysalide se rejoignent.

About Author

Jake Simmons has been a crypto enthusiast since 2016, and since hearing about Bitcoin and blockchain technology, he's been involved with the subject every day. Beyond cryptocurrencies, Jake studied computer science and worked for 2 years for a startup in the blockchain sector. At CNF he is responsible for technical issues. His goal is to make the world aware of cryptocurrencies in a simple and understandable way.

Les commentaires sont fermés.