Le 17 avril, Kraken, une bourse de crypto-monnaie très réputée, a présenté son portefeuille mobile open source, conçu pour fournir aux utilisateurs une solution sécurisée et transparente pour stocker leurs actifs numériques. Selon ce qu'Eric Kuhn, directeur produit de Kraken Wallet, a déclaré à CoinDesk, le portefeuille a été construit "sur les principes centraux de l'espace cryptographique, tels que la confidentialité des utilisateurs et le code open source".
Selon le blog de Kraken, le portefeuille Kraken vise à répondre aux limitations inhérentes aux systèmes d'exploitation mobiles tout en offrant une architecture de sécurité robuste qui donne la priorité au contrôle et à la confidentialité des utilisateurs. L’un des principaux défis rencontrés par les portefeuilles cryptographiques mobiles est le manque d’accès direct à l’élément sécurisé de l’appareil pour le stockage des clés et la signature des transactions. Pour surmonter cette limitation, le portefeuille Kraken utilise une implémentation pure-js du module de chiffrement NodeJS, en utilisant le générateur de nombres pseudo-aléatoires cryptographiquement sécurisé (CSPRNG) disponible sur l'appareil pour générer des nombres aléatoires pour la génération de clés.
Le portefeuille adhère à la norme BIP39 pour la génération et la gestion des clés, ce qui permet aux utilisateurs de sauvegarder et de récupérer facilement leurs graines mnémoniques tout en maintenant l'interopérabilité avec la plupart des portefeuilles de l'écosystème. Le matériel de clé privée est stocké en toute sécurité dans le trousseau de clés (iOS) ou le magasin de clés (Android) de l'appareil, tandis que les données non sensibles sont cryptées et stockées dans la base de données de l'application à l'aide de Realm.
Pour protéger les données des utilisateurs, Kraken Wallet met en œuvre plusieurs contrôles de sécurité, notamment un verrouillage d'application, une protection par mot de passe, un cryptage de base de données et un mécanisme de verrouillage pour dissuader les attaques par force brute. Le portefeuille utilise diverses méthodes de cryptage en fonction des paramètres de protection choisis par l'utilisateur, garantissant que les données sensibles sont toujours stockées sous forme cryptée. L'authentification biométrique est requise pour les fonctionnalités critiques telles que l'activation du verrouillage des applications, l'effacement des données et la connexion à des applications décentralisées (dApps).
La signature des transactions reste un domaine d'intérêt essentiel pour l'amélioration continue du portefeuille Kraken. Le portefeuille implémente une simulation de transaction pour évaluer le risque potentiel d'une transaction, fournissant aux utilisateurs des avertissements et des mesures de protection contre les transactions malveillantes ou la signature de messages. De plus, le portefeuille valide les adresses, les réseaux et les frais pour éviter les erreurs des utilisateurs et les paiements excessifs.
Pour protéger la confidentialité et les données personnelles des utilisateurs, le portefeuille Kraken utilise une passerelle API pour les requêtes proxy, empêchant ainsi l'exposition des adresses IP des clients à des fournisseurs externes ou publics. Ce service backend encapsule la fonctionnalité d'interrogation des données de la blockchain derrière une API commune, garantissant que le portefeuille n'a pas besoin d'implémenter des comportements spécifiques à la blockchain pour la récupération des données.
L’engagement de Kraken Wallet en matière de transparence et de minimisation de la confiance est évident dans sa nature open source. En rendant le code source du portefeuille accessible au public sous la licence MIT, Kraken permet aux utilisateurs de vérifier les hypothèses de sécurité présentées et d’auditer l’exactitude de la mise en œuvre. Kraken affirme que cette approche est conforme à la maxime de l’industrie « Ne faites pas confiance, vérifiez ! » et permet aux utilisateurs de prendre le contrôle de leurs actifs numériques.
Pour renforcer encore la sécurité, Kraken Wallet a fait l’objet d’un audit externe rigoureux mené par Trail of Bits, une société d’audit de sécurité de premier plan. Les résultats de cet audit sont accessibles au public, démontrant l’engagement de Kraken en matière de transparence et fournissant aux utilisateurs un aperçu des mesures de sécurité du portefeuille.
Découvrez le tout nouveau portefeuille Kraken : simple, sécurisé, puissant. 🗝️ Gérez plusieurs portefeuilles 🌐 Prise en charge multi-chaînes 📊 Gérez les positions NFT et DeFi 🔒 Confidentialité IP et cryptage 📖 Pas de suivi côté client Téléchargez maintenant ⤵️https://t.co/EYHweJGDzV pic.twitter.com/jLbldh9j6k
— Kraken Exchange (@krakenfx) 17 avril 2024