Portefeuille à l'aide de l'enclave sécurisée de l'iPhone

Iln'y apas deportefeuillepouriOS à l'aide de l'enclave sécurisée. Mais les comptes TZ3 utilisent le cryptage P-256et ont étéplacésprincipalementpourprendreen charge IOS,Androidet d'autrespériphériques compatibles avec P-256 uniquement. Il y aeu destravaux sur les contratsmultisig destinés à être utilisés avec desportefeuilles àbase d'enclave sécurisée,je m'attendrais à ce quenous verrions quelque chosebientôt.

Le défiprincipalest que contrairement à unpériphérique deportefeuillematérieltel que le rebord,l'enclave sécuriséen'autorisepas l'importation/la restauration d'une clé. Les clés sont crééesen interneet ne quittentjamais l'enclave,iln'y a doncpas d'exportation. Cela rend la sauvegarde/la restauration difficile dans le cas d'un appareilperdu. La solution laplus courante sera unmultisig où la clébasée sur l'enclaven'est que 1 de x.

Voici comment Apple décrit l'enclave sécurisée:

Les avantages de l'enclave sécurisée sont équilibrés contre quelques restrictions. Enparticulier,l'enclave sécurisée:

• est une caractéristiquematérielle duprocesseur A-Series Apple A7 ou ultérieur. Seuls lespériphériquesiOS avec l'un de cesprocesseurs ou un MacBook Pro avec labarretactileet l'IDtactileprennenten charge cettefonctionnalité.

• stocke uniquement des clésprivées de courbeelliptique de 256bits. Ces clésne peuvent être utilisées quepour la créationet la vérification des signatures cryptographiques,oupour la courbeelliptique Diffie-Hellman Key Exchange (etparextension,cryptage symétrique).

• Impossible d'importer des cléspréexistantes. Vous devez créer des clés directement dans l'enclave sécurisée. Nepas avoir demécanismepourtransférer des données clés dans ou hors de l'enclave sécuriséeestfondamentalpour sa sécurité.

( Source )

There isn't currently a wallet for iOS using the secure enclave. But the tz3 accounts use p-256 encryption and were put in primarily to support iOS, Android, and other devices which are only compatible with p-256. There has been some work toward multisig contracts intended for use with secure enclave based wallets, I would expect we will see something soon.

The main challenge is that unlike a hardware wallet device such as Ledger, the secure enclave does not allow the importing/restoring of a key. The keys are created internally and never leave the enclave so there is no export. This makes backup/restore challenging in the case of a lost device. The most common solution will be a multisig where the enclave based key is only 1 of x.

This is how Apple describes the secure enclave:

The benefits of the Secure Enclave are balanced against a few restrictions. In particular, the Secure Enclave:

• Is a hardware feature of the Apple A7 or later A-series processor. Only iOS devices with one of these processors or a MacBook Pro with the Touch Bar and Touch ID support this feature.

• Stores only 256-bit elliptic curve private keys. These keys can only be used for creating and verifying cryptographic signatures, or for elliptic curve Diffie-Hellman key exchange (and by extension, symmetric encryption).

• Can’t import preexisting keys. You must create keys directly inside the Secure Enclave. Not having a mechanism to transfer key data into or out of the Secure Enclave is fundamental to its security.

(source)

Taylor Keefer a démontré une applicationprototypeiOS le 6mai 2019 dans un articlemoyen " Signature detransactions Tezos avec l'enclave sécuriséeet l'ID de visage de IOS ".Comme dans la solution décritepar @cousinit,ceprototype utilise un "1 sur 2multi-signatures Smart contrat" avec une deuxième clé utilisée si l'accès à la clé de l'enclave sécuriséen'estplus disponible.

Taylor Keefer demonstrated a prototype iOS app on May 6, 2019 in a Medium article "Signing Tezos Transactions with iOS’s Secure Enclave and Face ID". As in the solution described by @cousinit, this prototype uses a "1 of 2 multi signature smart contract" with a second key used in case the access to the key in the secure enclave is not available anymore.