! (Le $BTC était autour de 0,03€) Juin 2011 : auteur de la toute première présentation publique sur Bitcoin en France : "Bitcoin : une monnaie électronique pour tous" (https://bit.ly/rl-btc2011) 2013 : Co-auteur de la preuve de travail de DataCoin et PrimeCoin (fonction "EulerLagrangeLifchitzPrimalityTest"), première preuve de travail utile selon Vitalik Buterin, dizaines de records mondiaux trouvés : https://bit.ly/rl-pow 2013 : Développement d'un mineur Bitcoin sur FPGA, rentable pendant 2 ans Expert en cybersécurité IT & IoT, intéressé par la cryptographie et la sécurité protocolaire Conseiller, auditeur et formateur pour une trentaine d'entreprises blockchain Portefeuilles Bitcoin & sécurité - Renaud Lifchitz - BIP 21 - BCE - 1er février 2026 2
du bitcoin, tous les bitcoins déjà émis sont stockés sur la blockchain Bitcoin (registre), et affectés à des adresses Bitcoin Un portefeuille permet essentiellement de stocker et protéger des clés cryptographiques uniques à leur propriétaire (idéalement choisies au hasard) Souvent, il permet aussi de signer les transactions soumises par leur utilisateur Portefeuilles Bitcoin & sécurité - Renaud Lifchitz - BIP 21 - BCE - 1er février 2026 5
("custodial") : bitcoins contrôlés par un tiers de confiance non-dépositaire ("non-custodial" ou "self-custodial") Selon son implémentation : Logiciel Matériel Papier / Métal Selon sa connexion au réseau / à Internet : Portefeuille chaud ("hot wallet") : connecté Portefeuille froid ("cold wallet") : hors-ligne Portefeuilles Bitcoin & sécurité - Renaud Lifchitz - BIP 21 - BCE - 1er février 2026 6
portefeuille non-dépositaire ("self-custodial") : pour être réellement propriétaire de ses bitcoins (aucune dépendance à un tiers) un portefeuille froid : pour être protégé contre la plupart des attaques informatiques réseaux un portefeuille matériel : pour être protégé contre la plupart des attaques informatiques systèmes (malwares/spywares/virus) et pour pouvoir signer facilement ses transactions Nous nous concentrerons donc par la suite sur les portefeuilles matériels non-dépositaires froids Portefeuilles Bitcoin & sécurité - Renaud Lifchitz - BIP 21 - BCE - 1er février 2026 7
CPU: microprocesseur ("Central processing unit" / "processor") MCU et CPU sont assez faciles à analyser, sauvegarder, reprogrammer (comme les puces de mémoire RAM et Flash)... Comment alors protéger ses clés privées ? Portefeuilles Bitcoin & sécurité - Renaud Lifchitz - BIP 21 - BCE - 1er février 2026 8
qui est une sorte de coffre pour données privées (clés) & calcul sécurisé Très similaire à la puce de votre carte bancaire Similaire au TPM ("Trusted Platform Module", matriel) ou TEE ("Trusted Execution Enclave", logiciel) sur ordinateurs et smartphones Généralement testé contre les attaques logiques et physiques, et même par canaux auxiliaires ! Cependant les fonctions de sécurité doivent être correctement configurées et utilisées par le fournisseur... Portefeuilles Bitcoin & sécurité - Renaud Lifchitz - BIP 21 - BCE - 1er février 2026 9
Certificat de Sécurité de Premier Niveau, essentiellement reconnu en France Standards CC ("Common Criteria" / Critères Communs) ISO 15408 Echelle EAL ("Evaluation Assurance Level"), de 1 to 7 Portefeuilles Bitcoin & sécurité - Renaud Lifchitz - BIP 21 - BCE - 1er février 2026 15
testé structurellement EAL3: testé et vérifié méthodiquement EAL4: conçu, testé et vérifié méthodiquement EAL5: conçu de façon semi-formelle et testé EAL6: conception vérifiée de façon semi-formelle et système testé EAL7: conception vérifiée de façon formelle et système testé Portefeuilles Bitcoin & sécurité - Renaud Lifchitz - BIP 21 - BCE - 1er février 2026 16
logiciel) pour voler les fonds de l'utilisateur : Avant usage : "supply chain attacks" Après usage : pour récupérer le PIN par exemple Substitution Dysfonctionnement (matériel ou logiciel) Accès à la sauvegarde Portefeuilles Bitcoin & sécurité - Renaud Lifchitz - BIP 21 - BCE - 1er février 2026 19
sous-estimé et le plus probable Permet de contourner complètement le modèle de sécurité des portefeuilles matériels Les sauvegardes sont généralement beaucoup plus vulnérables que les portefeuilles matériels : vous devez d'abord penser à sécuriser vos sauvegardes ! Portefeuilles Bitcoin & sécurité - Renaud Lifchitz - BIP 21 - BCE - 1er février 2026 20
: 1. Résistance : résistance aux catastrophes (incendie/inondation), par ex. plaques en acier inoxydable 2. Redondance : avoir la sauvegarde à plusieurs endroits (en cas de destruction du lieu/de la seed par une catastrophe) 3. Phrase secrète/25ème mot : pour ajouter de la sécurité en plus de la seed BIP-39 brute (ne l'oubliez pas !) 4. Enveloppe/pochette opaque : pour éviter la visualisation directe de la sauvegarde par des personnes non autorisées (famille, colocataires, invités, voleurs) 5. Enveloppe/pochette de sécurité inviolable : pour vérifier si la seed a été consultée à votre insu 6. Fonctions de sécurité avancées : multisig et/ou timelock (ex.: Liana) Portefeuilles Bitcoin & sécurité - Renaud Lifchitz - BIP 21 - BCE - 1er février 2026 21
en clair par défaut (ex.: BitBox02) La seed en claire est requise à chaque signature (ex.: Seedsigner le nécessite): très difficile à sécuriser en pratique (non "tamper- proof") Portefeuilles Bitcoin & sécurité - Renaud Lifchitz - BIP 21 - BCE - 1er février 2026 22
l'attaquant peut accepter arbitrairement des transactions à distance l'attaquant peut afficher des informations erronées pour que l'utilisateur les accepte (mauvais montant/destinataire) But : vol de fonds... Requiert souvent une attaque en 2 temps et l'ajout d'un implant matériel ou sans fil Portefeuilles Bitcoin & sécurité - Renaud Lifchitz - BIP 21 - BCE - 1er février 2026 23
Avec SE non certifié : Safepal S1 Sans SE: Trezor One + Model T Cartes à puces / "smartcards" (souvent Java): Tangem, TapSigner, Satochip A mémoire volatile : SeedSigner Portefeuilles Bitcoin & sécurité - Renaud Lifchitz - BIP 21 - BCE - 1er février 2026 25
auto-hébergé (serveur) Pour simplifier, la clé privée est scindée entre le portefeuille et le serveur Risques : Censure & déni de service : le fournisseur d'accès Internet ou le pays peut bloquer les adresses IP des serveurs de Jade L'accès logique au serveur implique : Nombre de tentatives de PIN modifiable Attaque du PIN par force brute possible Clés des utilisateurs de Jade Portefeuilles Bitcoin & sécurité - Renaud Lifchitz - BIP 21 - BCE - 1er février 2026 26
de le périphérique de signature Risques : La clé est exposée physiquement aux colocataires ou voleurs Portefeuilles Bitcoin & sécurité - Renaud Lifchitz - BIP 21 - BCE - 1er février 2026 27
MCU/CPU, mais cela prend du temps (attaque matérielle et/ou par canaux auxiliaires) Portefeuilles Bitcoin & sécurité - Renaud Lifchitz - BIP 21 - BCE - 1er février 2026 28
de l'appareil (seules de très grandes entreprises ou des pays pourraient essayer) Risques : Principalement trouver la sauvegarde physique de la seed Portefeuilles Bitcoin & sécurité - Renaud Lifchitz - BIP 21 - BCE - 1er février 2026 29
aux commits git) Manque d'anticipation de Ledger pour la communication Les gens (même les experts en sécurité ) confondent auto- détention et absence de confiance : l'auto-détention n'implique pas l'absence de confiance ! Dans un portefeuille matériel, vous dépendez toujours du matériel (rarement open source) et du firmware (parfois open source) Portefeuilles Bitcoin & sécurité - Renaud Lifchitz - BIP 21 - BCE - 1er février 2026 30
le nouveau wallet Trezor Safe 7 : il faut saluer l'ouverture progressive vers plus d'open source MAIS Le Trezor Safe 7 (https://trezor.io/trezor-safe-7) n'est PAS Open Source : son processeur principal est un MCU STM32U5G ARM Cortex M33 qui est closed-source, tout comme son deuxième SE (OPTIGA Trust M v3 EAL6+) Son SE principal (Tropic Square TROPIC01) : n'est pas (encore) certifié CC n'est PAS open source non plus, 6 éléments sont closed-source : Bedrock (Power management, TRNG, PUF, Oscillator, Sensors) & OTP Memory (I-Memory) dont le TRNG et le PUF qui génèrent la seed ... Portefeuilles Bitcoin & sécurité - Renaud Lifchitz - BIP 21 - BCE - 1er février 2026 31
(pas de "Canal Sécurisé") : le PIN peut être intercepté Accès non authentifié au bus d'affichage de l'écran / bus des boutons Clé quittant temporairement le SE en raison du manque d'implémentation d'algorithmes au sein du SE Censure : FAI ou pays filtrant l'accès DNS/IP aux serveurs des fournisseurs de portefeuilles Portefeuilles Bitcoin & sécurité - Renaud Lifchitz - BIP 21 - BCE - 1er février 2026 32
hardware avec Secure Element avec certification CC (score EAL) avec écran intégré 12 ou 24 mots (BIP-39) avec une phrase de passe complémentaire et une sauvegarde sur plaque métallique (contre inondation & incendie) Portefeuilles Bitcoin & sécurité - Renaud Lifchitz - BIP 21 - BCE - 1er février 2026 33
rlifchitz
demaecan
8maki
kojira
tkyowa
nassy20
rymiyamoto
nagatsu
rfdnxbro
shinyasaita
brainpadpr
visional_engineering_and_design
oracle4engineer
deanohume
reverentgeek
apolaine
kastner
csswizardry
brettharned
destraynor
rmw
nonsquared
rkendrick25
livdayseo
![Merci! Questions ? Tips ? Lightning : [email protected] Retrouvez moi](https://files.speakerdeck.com/presentations/a52bc97d1a6c48968b3793f19436c1e0/slide_33.jpg){kind=link}