Comme vous le savez déjà sûrement, il est de plus en plus dangereux de garder ses cryptomonnaies sur une plateforme de cryptomonnaies centralisée. La raison principale est que vous n’avez pas les clés privées de vos cryptomonnaies et vous n’êtes donc jamais certain que vous pourrez y accéder et les utiliser quand vous le voudrez vraiment. C’est pour ça que je recommande vivement SeedSigner, un hardware wallet Air-gapped qui vous permettra de vraiment posséder vos clefs privées et surtout de ne plus être dépendant d’entreprises centralisées comme Ledger par exemple. Zoom sur le Air-gapped SeedSigner en construction DIY !
INDEX
- Qu’est-ce que le SeedSigner ?
- Matériel et assemblage de votre SeedSigner en construction DIY (Do it Yourself)
- Les 9 étapes pas à pas pour assembler facilement votre SeedSigner
- Télécharger le logiciel SeedSigner
- Installer SeedSigner sur la carte micro SD
- Souder les connecteurs du Raspberry Pi
- Brancher la caméra
- Brancher l’écran LCD
- Insérer la carte micro SD et testez-la
- Insérer les composants dans le boitier
- Créer un nouveau wallet bitcoin
- Lier le SeedSigner avec votre wallet (Sparrow wallet)
- Comment faire une transaction avec le SeedSigner (via Sparrow wallet) ?
- En bref
Qu’est-ce que le Seedsigner ?
Dans cet article, on va voir ensemble les différentes étapes pour assembler et utiliser un Wallet Seedsigner DIY (Do it yourself).
Par souci de transparence je tiens à vous préciser que j’ai acheté tous les composants que je vais utiliser dans cet article. Ils viennent de la boutique Vulcan21 une boutique allemande qui vend des composants et des kits déjà tout prêt et d’autres accessoires pour sécuriser efficacement vos clefs privées
Je précise aussi que ce n’est absolument pas un article rémunéré et que je n’ai aucun lien d’affiliation avec la boutique Vulcan21.
Tout d’abord qu’est-ce qu’un hardware wallet ?
Un hardware wallet, également appelé portefeuille matériel, est un dispositif physique spécialement conçu pour sécuriser les clés privées utilisées pour accéder et gérer des cryptomonnaies. Il est utilisé pour stocker de manière sécurisée les clés privées hors ligne, offrant ainsi une protection contre les attaques en ligne telles que les logiciels malveillants et les piratages.
Les clés privées sont essentielles pour accéder et gérer les actifs numériques d’un utilisateur sur une blockchain. Elles sont utilisées pour signer électroniquement des transactions et prouver la propriété de vos cryptomonnaies. Les hardware wallets sont conçus pour générer et stocker ces clés privées de manière sécurisée, réduisant ainsi les risques liés au stockage des clés sur des appareils connectés à Internet.
Les hardware wallets sont des appareils autonomes qui comprennent généralement un écran, des boutons et des interfaces de connectivité. Ils sont conçus pour fonctionner indépendamment d’un ordinateur ou d’un smartphone et peuvent être alimentés par une batterie intégrée ou une source d’alimentation externe. L’appareil interagit avec l’utilisateur via son écran et ses boutons, permettant la visualisation et la confirmation des transactions.
Lors de la configuration initiale d’un hardware wallet, un utilisateur doit généralement créer une seed phrase, également appelée phrase de récupération ou phrase mnémonique. Cette seed phrase est une séquence de mots générée de manière aléatoire qui permet de sauvegarder les clés privées. Elle doit être conservée de manière sécurisée et hors ligne, car elle peut être utilisée pour restaurer les clés privées en cas de perte ou de dysfonctionnement de l’appareil.
Les transactions sur un hardware wallet sont généralement signées localement sur l’appareil lui-même, garantissant que les clés privées ne sont jamais exposées à des appareils potentiellement compromis. Certains hardware wallets offrent également des fonctionnalités avancées, telles que la vérification d’écran, qui permet à l’utilisateur de confirmer les détails de la transaction directement sur l’écran de l’appareil avant de la signer.
Quel est l’intérêt de créer son propre hardware wallet ?
Certains vont sûrement se demander quel est l’intérêt de créer son propre Wallet hardware plutôt que d’acheter un Wallet classique comme par exemple une clef Ledger ou un Trezor. La création de son propre hardware wallet présente certains avantages potentiels, bien qu’elle puisse également comporter des risques et des défis.
Voici quelques raisons pour lesquelles certaines personnes peuvent choisir de créer leur propre hardware wallet :
- Contrôle total : En créant son propre wallet, on a un contrôle total sur le processus de génération des clés privées et de stockage des actifs numériques. On n’a pas à faire confiance à un tiers pour la sécurité de ses clés. Cela peut offrir une tranquillité d’esprit supplémentaire en sachant que l’on est responsable de la sécurité de ses propres actifs.
- Transparence : En créant soi-même son wallet, on peut avoir une meilleure compréhension de son fonctionnement interne. Si le code source est disponible, on peut l’examiner et vérifier la sécurité de l’appareil. Cela permet une plus grande transparence et une évaluation indépendante de la sécurité.
- Personnalisation : Créer son propre wallet permet de personnaliser certains aspects du dispositif selon ses propres besoins et préférences. On peut choisir les fonctionnalités spécifiques que l’on souhaite inclure, adapter l’interface utilisateur à ses propres préférences, ou même ajouter des couches de sécurité supplémentaires.
Cependant, il est important de noter que créer son propre hardware wallet n’est pas une tâche facile et nécessite une expertise technique approfondie en matière de cryptographie, de sécurité informatique et de développement matériel. Il y a des risques associés à la création d’un hardware wallet non sécurisé ou mal configuré, ce qui pourrait entraîner des pertes financières si les clés privées sont compromises ou perdues.
Par conséquent, il est crucial de faire preuve de prudence lors de la création de son propre hardware wallet. Il est recommandé de suivre les bonnes pratiques de sécurité, d’utiliser des bibliothèques de confiance et de consulter des experts en sécurité informatique pour s’assurer que le dispositif est conçu et configuré correctement. Dans de nombreux cas, il peut être plus sûr et plus pratique d’utiliser un hardware wallet éprouvé et testé par la communauté, qui est conçu par des experts en sécurité, type Ledger par exemple.
Quels sont les particularités du wallet SeedSigner par rapport à un autre wallet comme Ledger ?
Seedsigner, c’est un protocole Open Source créé en 2021. C’est un projet communautaire qui cherche à contribuer à l’adoption de Bitcoin avec l’idée de permettre à n’importe qui de créer son propre Wallet hardware avec juste des logiciels open source et quelques composants informatiques trouvables facilement sur internet.
Comme vous le savez déjà sûrement c’est assez dangereux de garder vos cryptomonnaies sur un Exchange ou sur une plateforme crypto centralisée car vous ne possédez pas les clés privées de vos cryptos et donc vous n’êtes jamais certain que vous pourrez y accéder et les utiliser quand vous le voudrez vraiment. Rappelez-vous de l’affaire MtGox, du vol sur la plateforme Bitfinex et plus récemment de l’affaire FTX.
Le Seedsigner est un hardware wallet spécialisé conçu pour sécuriser les clés de votre portefeuille de cryptomonnaie. Il offre une solution de stockage à froid (cold storage) pour vos clés privées, les protégeant ainsi contre les attaques en ligne et les compromissions potentielles.
Il se présente sous la forme d’un petit appareil autonome avec un écran, des boutons et des interfaces de connectivité. Il est généralement alimenté par une batterie rechargeable intégrée ou peut être alimenté par une source externe. L’appareil est conçu pour être utilisé hors ligne, garantissant ainsi que vos clés privées ne sont jamais exposées à un réseau potentiellement compromis.
L’une des fonctionnalités clés est sa capacité à générer et stocker en toute sécurité vos mots de passe de récupération (ou seed phrase), qui sont essentiels pour accéder à votre portefeuille de cryptomonnaie. Ces mots de passe de récupération sont souvent composés de 12, 18 ou 24 mots aléatoires, formant une séquence unique et cryptographiquement sécurisée. Il dispose de mécanismes de génération aléatoire intégrés pour garantir l’imprévisibilité de ces mots de passe.
L’appareil propose également une interface utilisateur conviviale qui vous guide à travers les différentes étapes du processus de sauvegarde de votre seed phrase. Il peut afficher les mots de passe de récupération sur son écran, ce qui facilite la vérification et la saisie correcte des mots lors de la configuration initiale ou de la récupération du portefeuille.
Il offre également des fonctionnalités de sécurité avancées pour protéger vos clés privées. Par exemple, il peut être configuré pour exiger des confirmations physiques via les boutons de l’appareil avant de signer une transaction. Cela ajoute une couche de sécurité supplémentaire pour prévenir les attaques par logiciel malveillant ou par des tiers non autorisés.
Enfin, il est compatible avec une variété de portefeuilles Bitcoin populaires. Dans cet article, nous l’utiliserons avec le wallet Sparrow pour ne stocker que du Bitcoin.
En résumé, c’est un hardware wallet sécurisé et convivial qui offre une solution de stockage à froid pour vos clés privées de cryptomonnaie. Il est conçu pour protéger vos actifs numériques contre les cyberattaques et les compromissions potentielles, offrant ainsi une tranquillité d’esprit quant à la sécurité de vos investissements. Le réel avantage qui peut être aussi un inconvénient pour certains, est que la clé privée n’est pas stockée dans l’appareil. Il va donc falloir à chaque fois la rentrer manuellement.
Voici trois particularités du Seedsigner :
- Solution open source : Il est basé sur une approche open source, ce qui signifie que son code source est disponible et peut être examiné par la communauté. Cette transparence renforce la confiance des utilisateurs en permettant une évaluation indépendante de la sécurité et de la fiabilité de l’appareil. En étant open source, il offre également la possibilité d’améliorations continues grâce à la contribution de la communauté des développeurs.
- Architecture décentralisée : Contrairement à de nombreux autres hardware wallets, il est conçu pour fonctionner de manière totalement décentralisée. Cela signifie que l’appareil n’a pas besoin de se connecter à un serveur centralisé ou à des services tiers pour effectuer des transactions ou gérer vos clés privées. Cette architecture décentralisée garantit que vos informations confidentielles restent sous votre contrôle exclusif et ne sont pas exposées à des risques de piratage liés à une infrastructure centralisée.
- Polyvalence et compatibilité : Il est conçu pour être compatible avec une large gamme de portefeuilles de cryptomonnaie et de chaînes de blocs. Il peut être utilisé avec des cryptomonnaies populaires telles que Bitcoin, Ethereum, Litecoin, et bien d’autres encore. Cette polyvalence permet aux utilisateurs de gérer différents types d’actifs numériques à partir d’un seul appareil, offrant ainsi une solution pratique et centralisée pour sécuriser leurs investissements.
En combinant ces trois particularités, le Seedsigner offre une solution de stockage à froid sécurisée, transparente et polyvalente pour les clés privées de votre cryptomonnaie préférée. Il donne aux utilisateurs un contrôle total sur leurs actifs numériques tout en offrant une interface conviviale et une sécurité avancée contre les risques en ligne.
Qu’est-ce que le SeedQr et comment ça marche ?
Le SeedQr est tout simplement un Qrcode donc un code barre qui permet d’entrer la clef privée dans le wallet hardware. Comme je vous l’ai dit, la particularité de ce wallet contrairement à un Ledger ou un Trezor, c’est que la clef privée n’est jamais stockée dans l’appareil.
Au moment où vous allez débrancher l’appareil, la clef privée va s’effacer automatiquement, ce qui permet d’augmenter la sécurité.
Pour valider la clef privée dans l’appareil, on pourrait entrer manuellement la clef privée via les 12, 18, ou 24 mots correspondant à la Seed, mais la manipulation va devenir vite contraignante si vous devez le faire souvent. En scannant ce Qrcode, correspondant à votre SeedQr, tout est plus simple et cela reste tout autant sécurisé, à condition que vous sécurisiez bien cette SeedQr comme vous le feriez avec votre Seed dans hardware wallet classique type Ledger ou Trezor.
Comment protéger son SeedQr contre le vol ?
Pour protéger efficacement votre SeedQr contre le vol, il suffira de reporter votre SeedQr sur une feuille de papier ou une plaque de métal et de la sécuriser dans un lieu discret. Prenez donc bien des précautions au moment où vous allez copier ce Qrcode
Comme vous le savez surement, il existe aussi des plaques qui résistent aux flammes, aux jets d’acide ou autres pour sécuriser vos 12, 18 ou 24 mots. C’est exactement le même principe mais pour un Qrcode. Vous pouvez aussi très bien sécuriser cette clef privée sous forme de mots comme vous le feriez avec un wallet type Ledger ou Trezor et en faire un backup au cas où vous la perdriez.
Je vous le conseil d’ailleurs vivement.
Matériel et assemblage de votre SeedSigner en construction DIY (Do it Yourself)
Quel matériel est nécessaire à l’assemblage d’un SeedSigner DIY ?
Sachez qu’il est tout à fait possible d’en acheter un déjà assemblé avec le logiciel intégré. Mais pour apprendre et pour vous le partager, j’ai préféré le faire moi-même afin de le découvrir ensemble.
Il vous faudra donc soit acheté un kit DIY, soit acheté les composants un par un sur internet. J’ai préféré acheter le kit complet auprès de la société Vulcan21.
Le matériel :
Un Raspberry Pi zéro (sans wifi ni Bluetooth), un écran LCD (Waveshare 1,3 POUCES 240X240 PIXELS), une caméra (pour Raspberry Pi zéro), une tête de broche à souder (1*20), une carte micro SD (au moins 4Go), un étui (que vous pourrez imprimer en 3D), un écrou M2.5 (pour le petit joystick) et un câble micro USB. Eventuellement une plaque pour sécuriser la SeedQr.
Quel logiciel utilisé et comment l’installer dans le SeedSigner (Github) ?
Si vous avez commandé le wallet en kit, il vous faudra installer le logiciel seedsigner disponible sur Ghithub. Ce logiciel qui vous permettra d’interagir avec le protocole Bitcoin, sera à installer dans la carte SD de l’appareil.
Nous le verrons en détail tout à l’heure.
L’un des avantages de l’utilisation de Bitcoin, est de se passer de tiers de confiance. Par contre pour installer le logiciel il vous faudra faire confiance à ou aux personnes qui l’ont développées. Pour plus de sécurité, vous pouvez vérifier rapidement que le logiciel que vous venez de télécharger est à la fois authentique et inchangé en vérifiant la signature GPG.
Tout le détail se trouve sur le Ghithub du logiciel.
Les 9 étapes pas à pas pour assembler facilement votre SeedSigner
Nous allons voir maintenant les 9 étapes pour que vous puissiez assembler le plus facilement possible votre SeedSigner
Télécharger le logiciel SeedSigner
Allez dans les différentes versions
Choisissez la bonne version
Et téléchargez les 3 fichiers
Installer SeedSigner sur la carte micro SD
Vous allez devoir flasher l’image dans la carte SD en utilisant le logiciel Balena Etcher (logiciel gratuit)
Une fois le flash complété, vous pouvez éjecter la carte Sd de votre PC
Souder les connecteurs du Raspberry Pi
Il vous faudra ensuite souder toutes les broches sur votre Raspberry PI.
N’hésitez pas à utiliser une loupe !
Brancher la caméra
Ensuite brancher la caméra sur la carte. Attention au branchement, la connectique est très fragile. Pensez à enlever le film devant l’écran de la caméra.
Brancher l’écran LCD
Puis l’écran LCD au niveau des broches que vous avez soudées
Insérer la carte micro SD et testez-la
Insérez la carte SD qui contient le logiciel flashé. Pensez à enlever le film devant l’écran de l’appareil.
Insérer les composants dans le boitier
Vous pouvez maintenant assembler votre appareil. Vérifiez bien que la caméra est bien centrée par rapport au trou. Branchez votre appareil, attendez quelques dizaines de secondes et le logiciel va automatiquement se lancer.
Créer un nouveau wallet bitcoin
Vous allez pouvoir lancer le logiciel Sparrow afin de créer un nouveau wallet pour le lier au seedsigner. Au préalable, il va falloir générer une nouvelle clé privée avec votre appareil.
Deux solutions, soit avec la méthode de l’appareil photo, soit avec celle des dés. A vous de choisir. Une fois la clé privée générée, notez bien votre seed de 12 ou 24 mots ainsi que votre SeedQr.
Lier le SeedSigner avec votre wallet (Sparrow wallet)
Pour lier votre appareil à Sparrow, il vous faudra utiliser la webcam de votre ordinateur et bien centrer la SeedQr.
Comment faire une transaction avec le SeedSigner (via Sparrow wallet) ?
Pour effectuer une transaction bitcoin avec le SeedSigner via votre wallet Sparrow, il vous faudra au préalable envoyer des satoshis sur ce wallet nouvellement créé.
Pour rappel, votre wallet est bien le wallet Sparrow mais vous allez utiliser la clé privée du cold wallet SeedSigner qui vous permettra seulement de signer la transaction.
Préparer la transaction
Comme je viens de vous le dire, ce cold wallet sert uniquement à signer la transaction, il va donc falloir la préparer dans sparrow afin de l’envoyer dans l’appareil.
Scanner la transaction préparée
Une fois préparée, vous allez devoir scanner ce Qrcode animé correspondant à la transaction non signée (PSBT) pour l’introduire dans votre appareil.
Scanner votre SeedQR (TEST)
Vu que votre appareil ne stocke jamais la clé privée, scannez votre SeedQr, correspondant à votre clé privée de 12 ou 24 mots.
Signer la transaction avec SeedSigner
Vérifiez la transaction comme vous le feriez avec n’importe quel wallet et signer la transaction.
Scanner la transaction signée
Une fois signée, il vous faudra envoyer la transaction signée vers Sparrow pour la diffuser aux nœuds du réseau.
Utiliser Sparrow wallet pour diffuser la transaction signée
Enfin, vous pourrez alors diffuser la transaction signée au réseau pour que cette transaction apparaisse dans le mempool. Sachez qu’il est tout à fait possible de connecter votre nœud à Sparrow. C’est d’ailleurs ce que j’ai fait.
Voilà, vous venez de créer une transaction Bitcoin que vous avez signé et diffusé dans le réseau Bitcoin pour qu’elle puisse être pris en charge par les mineurs qui sécurisent le réseau.
Cette méthode de transaction est bien sûr plus longue que l’utilisation d’un simple cold wallet type Ledger ou Trezor, mais elle est beaucoup plus sécurisée. Je vous conseille d’utiliser cette méthode pour sécuriser des fonds que vous gardez sur le long terme. Effectuez des transactions de ce type tous les jours devient très vite fastidieux.
Si vous rencontrez des difficultés, sachez que nous nous ferons un plaisir de vous accompagner via notre coaching privée.
En bref
Avec les nombreux hacks et scams qui se passent dans le secteur des cryptomonnaies, il est vivement recommandé d’être prudent et de sécuriser correctement ses fonds. L’utilisation de cold wallet est donc une priorité si vous ne voulez voir vos fonds disparaitre rapidement, ça arrive tous les jours. Je le partage d’ailleurs régulièrement dans les newsletters du vendredi.
Pourquoi cet appareil ?
Tout d’abord, parce qu’il est basé sur une approche open source, ce qui signifie que son code source est disponible et peut être examiné par la communauté. Cette transparence renforce la confiance des utilisateurs en permettant une évaluation indépendante de la sécurité et de la fiabilité de l’appareil. En étant open source, il offre également la possibilité d’améliorations continues grâce à la contribution de la communauté des développeurs.
Contrairement à de nombreux autres hardware wallets, il est conçu pour fonctionner de manière totalement décentralisée. Cela signifie que l’appareil n’a pas besoin de se connecter à un serveur centralisé ou à des services tiers pour effectuer des transactions ou gérer vos clés privées. Cette architecture décentralisée garantit que vos informations confidentielles restent sous votre contrôle exclusif et ne sont pas exposées à des risques de piratage liés à une infrastructure centralisée.
Récemment, on a pu voir que la mise à jour des appareils de la société Ledger a pu faire polémique et faire réfléchir sur l’utilisation de leurs appareils hardware.
Enfin cet appareil est conçu pour être compatible avec une large gamme de portefeuilles Bitcoin. Cette polyvalence permet aux utilisateurs de garder le choix sur l’utilisation du wallet.