🔐 Sécurité & Architecture

Comment Obelisk protège vos fonds avec la cryptographie post-quantique et le self-custody

🛡️ Post-Quantique 👛 Self-Custody 🏗️ Architecture ✅ Bonnes Pratiques ⚠️ Menaces

🛡️ Cryptographie Post-Quantique

Les ordinateurs quantiques menacent la cryptographie actuelle (RSA, ECDSA). Obelisk utilise des algorithmes résistants aux attaques quantiques, approuvés par le NIST (National Institute of Standards and Technology).

🔷

CRYSTALS-Kyber

NIST Approved

Usage: Échange de clés (Key Encapsulation Mechanism)

Sécurité: Basé sur le problème Module-LWE (Learning With Errors)

Avantage: Clés plus petites que les alternatives, performances excellentes

Niveau	Sécurité équivalente	Taille clé publique
Kyber-512	AES-128	800 bytes
Kyber-768	AES-192	1,184 bytes
Kyber-1024	AES-256	1,568 bytes

✍️

CRYSTALS-Dilithium

NIST Approved

Usage: Signatures digitales

Sécurité: Basé sur le problème Module-LWE et Module-SIS

Avantage: Signatures compactes, vérification rapide

Niveau	Sécurité	Signature
Dilithium2	~128 bits	2,420 bytes
Dilithium3	~192 bits	3,293 bytes
Dilithium5	~256 bits	4,595 bytes

🌲

SPHINCS+

NIST Approved

Usage: Signatures stateless (backup)

Sécurité: Basé sur les hash functions uniquement

Avantage: Sécurité conservatrice, aucune hypothèse algébrique

💡 Pourquoi 3 algorithmes? Defense in depth. Si l'un est compromis, les autres restent sécurisés. Kyber pour l'échange de clés, Dilithium pour les signatures quotidiennes, SPHINCS+ en backup.

👛 Self-Custody

Avec Obelisk, vous êtes votre propre banque. Vos clés privées ne quittent jamais votre appareil.

❌ Exchange Centralisé (Binance, Coinbase)

Ils détiennent vos clés
Peuvent geler vos fonds
Risque de hack (Mt. Gox, FTX)
KYC obligatoire
"Not your keys, not your coins"

✅ Obelisk (Self-Custody)

Vous détenez vos clés
Personne ne peut geler vos fonds
Pas de point de défaillance unique
Pas de KYC requis
"Your keys, your crypto"

Comment ça fonctionne?

┌─────────────────────────────────────────────────────────┐ │ VOTRE NAVIGATEUR │ │ ┌─────────────────────────────────────────────────┐ │ │ │ Obelisk Frontend │ │ │ │ ┌─────────────┐ ┌─────────────┐ │ │ │ │ │ Wallet │ │ Trading │ │ │ │ │ │ (Encrypted)│ │ Module │ │ │ │ │ └─────────────┘ └─────────────┘ │ │ │ │ │ │ │ │ │ │ ▼ ▼ │ │ │ │ ┌─────────────────────────────────────┐ │ │ │ │ │ Local Storage (Encrypted) │ │ │ │ │ │ - Private Keys (AES-256-GCM) │ │ │ │ │ │ - Seed Phrase (Never transmitted) │ │ │ │ │ └─────────────────────────────────────┘ │ │ │ └─────────────────────────────────────────────────┘ │ │ │ │ │ ▼ │ │ ┌─────────────────────────────────────────────────┐ │ │ │ Signed Transactions Only │ │ │ │ (Private key never leaves browser) │ │ │ └─────────────────────────────────────────────────┘ │ └─────────────────────────────────────────────────────────┘ │ ▼ ┌─────────────────────────┐ │ Blockchain │ │ (Arbitrum, Ethereum) │ └─────────────────────────┘

Encryption locale

Composant	Algorithme	Notes
Private Key Storage	AES-256-GCM	Chiffré avec votre mot de passe
Key Derivation	PBKDF2 (100k iterations)	Résistant au brute-force
Seed Generation	BIP-39	Mnemonic 12-24 mots
Transaction Signing	Dilithium	Post-quantique

🏗️ Architecture Technique

Stack technologique

Couche	Technologie	Rôle
Frontend	Vanilla JS + HTML5	Interface utilisateur
Hosting	Cloudflare Pages	CDN global, DDoS protection
Blockchain	Arbitrum One	Layer 2 rapide et pas cher
Crypto	Web Crypto API + PQ libs	Cryptographie
Storage	LocalStorage + IndexedDB	Données locales chiffrées

Sécurité du code

Content Security Policy (CSP): Bloque les scripts non autorisés
DOMPurify: Sanitize tous les inputs (anti-XSS)
No external calls: Pas de tracking, pas de analytics tiers
Open Source: Code auditable par tous

✅ Bonnes Pratiques

✅

Sauvegardez votre seed phrase sur PAPIER

Jamais sur un appareil électronique. Gardez 2 copies dans 2 lieux différents.

✅

Utilisez un mot de passe UNIQUE et FORT

Minimum 16 caractères, mélange lettres/chiffres/symboles. Utilisez un password manager.

✅

Vérifiez TOUJOURS l'URL

obelisk-dex.pages.dev est le seul domaine officiel. Méfiez-vous des imitations.

✅

Ne partagez JAMAIS votre seed ou clé privée

Obelisk ne vous demandera JAMAIS votre seed. Personne de légitime ne le fera.

✅

Testez avec de petits montants d'abord

Familiarisez-vous avec l'interface avant d'y mettre des sommes importantes.

✅

Activez la Liquidation Protection sur vos positions leverage

Voir Innovation Lab > Liquidation Protection

⚠️ Menaces à connaître

🎣 Phishing

Des sites imitant Obelisk pour voler vos credentials. Vérifiez TOUJOURS l'URL.

Protection: Bookmarkez le site officiel, ne cliquez pas sur les liens Discord/Telegram.

🦠 Malware / Keylogger

Des logiciels qui enregistrent vos frappes ou modifient les adresses de destination.

Protection: Antivirus à jour, ne téléchargez pas de fichiers suspects, vérifiez les adresses avant d'envoyer.

📱 SIM Swap

Un attaquant prend le contrôle de votre numéro de téléphone.

Protection: N'utilisez PAS le SMS comme 2FA. Utilisez des apps authentificator ou des clés hardware.

🔗 Approval Scams

Des smart contracts malveillants demandent des approvals illimités pour vider votre wallet.

Protection: Lisez toujours ce que vous signez. Révoquez les approvals inutiles avec revoke.cash.

💻 Ordinateurs quantiques (futur)

Dans 10-20 ans, les ordinateurs quantiques pourraient casser la cryptographie actuelle.

Protection: Obelisk utilise déjà la cryptographie post-quantique. Vous êtes protégé!

🚨 En cas de problème

Vous pensez avoir été compromis?

Ne paniquez pas
Transférez immédiatement vos fonds vers un nouveau wallet sécurisé
Ne réutilisez jamais la seed compromise
Scannez votre appareil avec un antivirus
Changez tous vos mots de passe

📋 Audits & Transparence

Aspect	Status	Notes
Code source	Open Source	Auditable par tous
Smart contracts	En cours	Audit prévu Q2 2026
Cryptographie PQ	NIST Approved	Standards validés
Bug bounty	Actif	Récompenses pour bugs trouvés