OneKey Obtient la Certification de Puce Sécurisée EAL6+

Dans l'architecture des portefeuilles matériels de cryptomonnaies, l'Élément Sécurisé (SE) est considéré comme le « coffre-fort numérique » pour le stockage des clés privées. Il constitue la dernière ligne de défense contre la falsification physique et les attaques par canal auxiliaire.

Récemment, la puce sécurisée principale utilisée dans les portefeuilles matériels OneKey — le Microcontrôleur Sécurisé THD89 développé par Tongxin Microelectronics — a officiellement reçu le certificat Common Criteria EAL6+ du Centre Cryptologique National (CCN) d'Espagne.

Ce certificat faisant autorité, numéroté CCN-CC-26/2020, signifie que le composant de sécurité principal de OneKey a atteint les normes militaires et gouvernementales en matière d'évaluation de la sécurité, surpassant la norme EAL5+ couramment rencontrée dans le secteur financier.

Partie 1 : Qu'est-ce que l'EAL6+ et pourquoi est-il plus robuste que l'EAL5+ ?

Common Criteria (CC) est la norme internationale pour l'évaluation de la sécurité des technologies de l'information (ISO/IEC 15408). L'EAL (Evaluation Assurance Level) représente la profondeur et la rigueur de l'évaluation, allant de EAL1 à EAL7. Plus le niveau est élevé, plus les tests sont rigoureux.

1. Un bond du « niveau financier » au « niveau militaire »

La plupart des cartes bancaires et des portefeuilles matériels standard sur le marché utilisent généralement des puces de niveau EAL5+. Cependant, la puce THD89 choisie par OneKey a obtenu la certification EAL6+ (augmentée avec ASE_TSS.2).

• EAL5+ : Généralement utilisé dans le secteur des paiements financiers, conçu pour se défendre contre les attaques de niveau modéré.
• EAL6+ : Représente un niveau d'assurance extrêmement élevé, généralement réservé aux applications militaires, à la protection des secrets gouvernementaux et au stockage d'actifs de grande valeur. Cela signifie que la puce a subi non seulement des tests fonctionnels, mais aussi une vérification formelle approfondie de sa documentation de conception, de son code source et de son environnement de développement, capable de résister aux attaquants disposant de compétences et de ressources techniques élevées.

2. L'étalon-or de la reconnaissance mutuelle SOGIS

Le logo SOGIS MRA en haut à gauche du certificat est essentiel. SOGIS est l'accord de reconnaissance mutuelle le plus exigeant en matière de sécurité de l'information en Europe, établissant des seuils techniques extrêmement stricts spécifiquement pour les cartes à puce et les dispositifs cryptographiques. L'obtention d'un certificat reconnu par SOGIS délivré par le CCN (Centro Criptológico Nacional) implique que la sécurité de la puce est approuvée par les principales agences de sécurité européennes et jouit d'une grande autorité à l'échelle mondiale.

Partie 2 : Quels « défis extrêmes » la puce THD89 a-t-elle endurés ?

Pour obtenir ce certificat EAL6+, le Microcontrôleur Sécurisé THD89 (version 1.0) et sa Bibliothèque Cryptographique associée (version 1.01) ont dû passer des tests rigoureux par un laboratoire tiers (Applus Laboratories).

1. Respect du Profil de Protection le plus Élevé

L'évaluation de cette puce est strictement conforme au Profil de Protection de Plateforme de Circuits Intégrés Sécurisés (BSI-CC-PP-0084-2014). Il s'agit actuellement du profil de protection le plus faisant autorité au niveau international pour les puces de cartes à puce, couvrant toutes les méthodes d'attaque matérielle connues, y compris la sonde physique, l'injection de fautes et l'analyse par canal auxiliaire.

2. Validation Complète des Fonctionnalités de Sécurité

Selon le rapport de certification, la portée de l'évaluation couvrait :

• Défense contre les attaques physiques : Même si un attaquant obtient l'appareil physique et tente de décapsuler la puce, de sonder les circuits ou d'utiliser l'injection de fautes par laser, le THD89 peut identifier efficacement l'intrusion et déclencher des mécanismes d'autodestruction ou de verrouillage.
• Robustesse des algorithmes cryptographiques : La Bibliothèque Cryptographique intégrée à la puce (version 1.01) a fait l'objet d'une vérification mathématique rigoureuse pour garantir qu'aucune information de clé privée n'est divulguée par la consommation d'énergie ou les émissions électromagnétiques lors d'opérations telles que la signature ou la génération de nombres aléatoires.

Partie 3 : Perspectives d'avenir — Bâtir la confiance avec la technologie de base

Le choix par OneKey de la puce THD89 certifiée EAL6+ démontre un engagement « tous azimuts » envers la sécurité des actifs des utilisateurs.

1. Transparence Extrême dans la Chaîne d'Approvisionnement

OneKey s'engage à divulguer les détails techniques des composants principaux de l'appareil. En présentant le certificat faisant autorité obtenu par le fournisseur, Tongxin Microelectronics, les utilisateurs peuvent clairement retracer la source de la sécurité de l'appareil. Ce niveau de transparence est particulièrement précieux dans l'industrie Web3.

2. Protection des Actifs de Grande Valeur

Alors que la valeur des actifs cryptographiques continue d'augmenter, les méthodes d'attaque des pirates évoluent également. La puce de niveau EAL6+ offre aux utilisateurs de OneKey un environnement d'exécution sous-jacent mathématiquement prouvé et quasi indestructible. Que vous stockiez du Bitcoin, de l'Ethereum ou d'autres actifs cryptographiques, OneKey utilise du matériel de sécurité de classe mondiale pour garder chaque porte de vos clés privées.

La sécurité n'a pas de ligne d'arrivée. OneKey redéfinit le plafond de la sécurité des portefeuilles matériels avec la norme EAL6+.