Trezor vient de dévoiler Safe 7 et a fixé une date d'expédition au 23 novembre 2025, l'entreprise commercialisant l'appareil comme étant "prêt pour le quantique".
Cependant, cette appellation fait référence à la capacité du portefeuille à vérifier les futurs firmwares et l'attestation de l'appareil en utilisant la cryptographie post-quantique une fois ces voies disponibles, et non aux protections on-chain pour Bitcoin ou Ethereum aujourd'hui.
Selon les explications de Trezor sur la préparation quantique, les mises à niveau post-quantiques pour les réseaux publics n'existent pas encore, donc l'objectif de conception de Safe 7 est d'accepter, vérifier et exécuter ces mises à jour lorsqu'elles arriveront, et de prouver l'authenticité de l'appareil pendant cette transition.
Cette démarche étend la chaîne de confiance de l'appareil, ce qui signifie que le processus de démarrage, le passeport d'attestation et les vérifications de mise à jour sont structurés pour ajouter ultérieurement des algorithmes post-quantiques sans changer de matériel.
Un élément central de l'argumentaire est l'auditabilité à la frontière du silicium.
Safe 7 introduit TROPIC01, une puce sécurisée conçue pour que les chercheurs externes puissent examiner comment elle gère les secrets tels que le PIN et la seed phrase, au lieu de traiter le silicium comme une boîte noire scellée.
Selon Trezor, Safe 7 associe TROPIC01 à un second élément sécurisé certifié pour un stockage en couches et une résistance aux altérations, ce qui vise à diversifier les modes de défaillance et à réduire l'exposition à un point unique.
La posture d'audit est importante car une grande partie de la surface de menace des portefeuilles matériels s'est déplacée des attaques réseau vers les points d'extrémité des utilisateurs et les flux de signature, où le matériel, le firmware, les sauvegardes et les procédures de récupération créent des points d'étranglement pratiques.
La connectivité est un autre changement. Safe 7 ajoute le Bluetooth pour l'utilisation sur téléphone, mais la liaison passe par le protocole hôte Trezor, que Trezor décrit comme une spécification ouverte qui fournit le chiffrement, l'authentification et l'intégrité pour les messages entre l'hôte et l'appareil.
L'entreprise affirme que le Bluetooth peut être désactivé et que l'appareil peut fonctionner en mode USB uniquement pour les utilisateurs qui ne souhaitent pas d'interface sans fil. Cela offre un choix d'exploitation clair pour les utilisateurs qui privilégient la signature par câble uniquement ou qui séparent les appareils selon la politique de transport.
Safe 7 ne change pas la façon dont les réseaux publics valident les transactions aujourd'hui.
Bitcoin et Ethereum continuent de s'appuyer sur les signatures ECDSA et Schnorr, et tout passage à des schémas de signature post-quantiques ou hybrides passerait par des processus au niveau du réseau, incluant des mises à jour du code client, des mécanismes de soft ou hard fork, et une coordination étendue de l'écosystème.
Selon la documentation de Trezor, l'approche de Safe 7 vise à garantir que l'appareil puisse faire confiance et vérifier les mises à jour du firmware, de l'attestation et des applications qui incorporent des algorithmes post-quantiques une fois que les réseaux et les logiciels clients les prendront en charge, afin que les utilisateurs ne soient pas limités par le matériel lorsque les fenêtres de migration s'ouvriront.
Le timing tombe dans une année où les crimes ciblant les portefeuilles ont pris une part plus importante des pertes crypto. Selon Chainalysis, environ 2,17 milliards de dollars avaient été volés d'ici mi-2025, dépassant déjà le total de l'année 2024, avec une proportion plus élevée provenant de compromissions touchant les portefeuilles et les clés des utilisateurs plutôt que seulement des exploits au niveau du protocole.
Cet environnement exerce une pression sur le renforcement des points d'extrémité, y compris les vérifications d'authenticité des appareils et un chemin transparent pour les mises à jour de sécurité qui peuvent être examinées par la communauté.
Au niveau des politiques, le monde entre déjà dans une ère de normes post-quantiques.
L'Institut national américain des normes et de la technologie a finalisé les premières normes post-quantiques en 2024, notamment FIPS 203 pour l'établissement de clés CRYSTALS-Kyber et FIPS 204 et 205 pour les signatures CRYSTALS-Dilithium et SPHINCS+.
En dehors de la crypto, les produits grand public ont commencé à déployer des protections post-quantiques pour des milliards d'utilisateurs, comme l'adoption par Apple du protocole PQ3 pour iMessage, qui illustre comment la migration peut être échelonnée dans des environnements de production avec des solutions de repli et de la télémétrie, bien avant que chaque participant de l'écosystème ne bascule en même temps.
Ce contexte macro explique pourquoi un portefeuille "prêt pour le quantique" concerne davantage la préparation que l'impact immédiat.
La distinction utile pour les détenteurs quotidiens est que Safe 7 prépare l'appareil à faire confiance aux futurs firmwares post-quantiques et à prouver qu'il s'agit d'un véritable Trezor même si l'attestation passe à des algorithmes post-quantiques, tandis que les formats de transaction on-chain et les règles de consensus restent inchangés jusqu'à ce que les réseaux adoptent une nouvelle cryptographie.
En termes pratiques, cela ressemble à une chaîne de démarrage et un passeport pouvant incorporer de nouvelles suites de signatures pour la validation du démarrage et l'autorisation des mises à jour, plus une couche de communication avec des sessions authentifiées et chiffrées via Bluetooth ou USB.
Pour les acheteurs qui décident de faire une mise à niveau ou non, le calcul se divise en deux axes.
Les utilisateurs qui souhaitent un matériel capable de vérifier les firmwares et attestations post-quantiques dès le premier jour, et qui valorisent une puce sécurisée auditable plutôt qu'un silicium fermé, pourraient préférer la posture de Safe 7 dès maintenant.
Les utilisateurs satisfaits de leur portefeuille actuel et qui prévoient de reconsidérer la question une fois que les réseaux annonceront un véritable support de transactions post-quantiques ou hybrides peuvent raisonnablement attendre, puisque l'avantage principal de Safe 7 aujourd'hui est l'agilité de mise à niveau plutôt que des changements immédiats dans la façon dont les signatures Bitcoin ou Ethereum sont générées et validées.
La documentation de Trezor est explicite sur le fait que les mises à jour post-quantiques au niveau du réseau ne sont pas encore disponibles, donc les attentes doivent être fixées en conséquence.
Une question à court terme pour les équipes de sécurité est de savoir comment faire fonctionner Safe 7 dans le cadre des politiques existantes. L'appareil permet des flux de travail uniquement USB pour les environnements qui interdisent les interfaces sans fil, et il utilise un protocole hôte ouvert pour des sessions authentifiées et chiffrées là où le Bluetooth est autorisé.
Le modèle de stockage à double élément et la surface de puce auditable intéresseront les laboratoires et les évaluateurs indépendants, car plus de points d'inspection signifient plus d'opportunités de vérifier que la gestion des clés, la détection des défauts et l'isolation de la mémoire se comportent comme documenté.
Les directives sectorielles continuent de pousser les institutions à planifier les risques post-quantiques sur des calendriers pluriannuels. Les organismes bancaires et du secteur public ont appelé à une planification précoce de la migration en raison du risque de récolte maintenant, déchiffrement ultérieur, où les attaquants enregistrent le trafic aujourd'hui afin de le déchiffrer plus tard une fois que le matériel capable sera disponible, ce qui avance la fenêtre de planification même si les attaques quantiques pratiques sur les schémas de clé publique actuels restent à des années.
Pour un aperçu des politiques, voir le point de vue affilié à Europol selon lequel les banques devraient se préparer dès maintenant au risque des ordinateurs quantiques. Pour les plateformes crypto, une voie plausible est l'adoption par étapes qui commence par une vérification hybride dans des flux sélectionnés tels que les retraits ou les attestations de garde, suivie d'un support client plus large une fois que les normes et les bibliothèques se stabilisent.
Dans ce monde, un matériel capable de vérifier les mises à jour post-quantiques sans changement d'appareil réduit les frictions opérationnelles pendant les fenêtres de transition.
Les faits clés qui comptent pour les prochains mois sont simples.
La page produit de Safe 7 indique une disponibilité le 23 novembre 2025, créant une fenêtre pour les premières critiques et comparaisons portefeuille à portefeuille sur l'auditabilité, les contrôles de connectivité et la discipline de mise à jour. Chainalysis estime le vol de mi-année à 2,17 milliards de dollars, ce qui maintient l'attention sur les protections au niveau de l'appareil et l'hygiène de récupération.
L'ensemble FIPS du NIST pour les algorithmes post-quantiques est finalisé, et les fournisseurs grand public ont démontré des déploiements à grande échelle de protocoles post-quantiques avec repli échelonné.
Le fil conducteur pour les utilisateurs de crypto est que "prêt pour le quantique" signifie que l'appareil peut faire confiance à une mise à jour post-quantique et prouver l'identité de l'appareil avec une attestation post-quantique lorsque ce logiciel sera prêt, et non que les signatures on-chain sont différentes aujourd'hui.
| Élément | Détail |
|---|---|
| Disponibilité | 23 novembre 2025 (voir la page produit) |
| Silicium | Puce sécurisée auditable TROPIC01 plus un second élément sécurisé certifié |
| Connectivité | Bluetooth via le protocole hôte Trezor, mode USB uniquement disponible |
| Portée post-quantique | Firmware de l'appareil et chemin d'attestation prêts pour les algorithmes post-quantiques, pas de changement pour les signatures réseau |
| Contexte | 2,17 milliards de dollars volés d'ici mi-2025 selon Chainalysis, NIST FIPS 203/204/205 approuvés en 2024 |
Source: https://cryptoslate.com/what-trezors-new-quantum-ready-hardware-wallet-really-means-for-bitcoin/
