Blockchain Open Ledger Operating System

4
355

Eris Industries, plateforme de création d’applications interactives distribuées, a décidé de protéger son infrastructure blockchain avec BOLOS (Blockchain Open Ledger Operating System) [1], nouvel OS sécurisé embarqué ouvert et auditable produit par Ledger : « Eris va exploiter notre nouvel OS BOLOS sur des HSMs (des boîtiers sécurisés sur des serveurs). L‘idée est de sécuriser tout ce qui touche aux clés avec de la logique vérifiable et immuable » déclare Nicolas Bacca, CTO de Ledger.

Avec la solution fournie par Ledger aucun hacker s’attaquant au serveur « ne pourra jamais signer des choses arbitraires ou dépasser un quota (type hot wallet) » si le système est bien construit. « BOLOS permet d’exprimer cette logique simplement sur une grande variété de systèmes et de manière portable (du Blue au TEE en passant par des HSMs du commerce ou des HSMs spécialisés qu’on pourrait réaliser pour des sidechains par exemple) ».

 

Sources : Communiqué de presse ERIS/LEDGER, mars 2016 – blog.erisindustries.com


 

 [1] BOLOS (Blockchain Open Ledger Operating System) est un « OS sécurisé embarqué qui propose un changement majeur par rapport à ce que propose l’industrie de la carte à puce : ouvert, auditable et permettant de développer un code natif portable autour d’un cœur sécurisé isolant les applications les unes des autres. Les utilisateurs peuvent installer des applications tierces (et les compiler eux même s’ils veulent les vérifier de façon indépendante), et bénéficier des secrets cryptographiques protégés par l’OS sans que jamais ceux-ci soient révélés […]. Actuellement, BOLOS est disponible pour le Ledger Blue (un « personal security device » architecturé autour d’un élément sécurisé) et le Ledger Trustlet (basé sur le TEE Trustonic, disponible sur la dernière génération de smarpthones Samsung). Il est donc possible de commencer à développer immédiatement des applications BOLOS, avec un déploiement au choix soit sur un appareil dédié à très forte sécurité, soit sur un smartphone équipé d’un TEE. » – Eric Larchevêque (source : finyear.com).