Glossary
Portefeuille matériel
Un appareil physique dédié (Ledger, Trezor) qui stocke les clés privées dans du matériel résistant à l'altération et signe les transactions hors ligne.
Un portefeuille matériel garde la clé privée à l'intérieur d'un élément sécurisé qui ne l'expose jamais à l'ordinateur hôte. L'hôte envoie une transaction non signée à l'appareil ; l'appareil affiche les champs pertinents sur son propre écran, demande une confirmation physique, puis renvoie une transaction signée.
Cela neutralise les malwares qui aspirent les seed phrases depuis le disque ou la mémoire. Cela ne neutralise pas les attaques de blind-signing où l'utilisateur confirme un appel dont il ne comprend pas l'intention — c'est pourquoi le support du « clear signing » est la prochaine frontière pour les portefeuilles matériels.