« Touche pas au grisbi… ! »
Depuis l’avènement des cryptomonnaies – bitcoin en tête – et l’augmentation stratosphérique de leurs valeurs, un besoin pressant de les mettre solidement à l’abri s’est fait sentir. La plupart des moyens de stockages traditionnels ayant tous leurs défauts propres de sécurité, de nombreuses solutions de stockage « à froid », sous forme de clés USB ou de boîtiers, ont vues le jour. Le principe est tout simplement de stocker les bitcoins et autres altcoins sur un système physique indépendant, le plus sécurisé et inviolable possible lorsqu’il est connecté au réseau pour effectuer des transactions. Ces solutions sont, de loin, les plus chaudement recommandées comparées au stockage sur les sites d’échange et aux portefeuilles logiciels (online ou offline) qui peuvent se faire hacker. Même le bon vieux paper wallet imprimé sur feuille de papier, pourtant considéré comme la seconde meilleure solution de stockage, est sensible au feu, à l’eau et au temps. Nous vous proposons donc un tour d’horizon des différents produits existants et en devenir qui, parfois de manières très différentes, ont été conçus pour protéger le mieux possible vos « précieux ».
Opendime
Opendime est une clé USB aux allures vaguement speampunk fabriquée par la société Coinkite, basée à Toronto au Canada. À la différence d’autres solutions de cold storage (stockage hors ligne) plus sophistiquées et plus coûteuses, c’est donc à la fois un coffre-fort et une sorte de pièce ou de billet, qui peut passer de mains en mains, jusqu’à ce que sa valeur en Bitcoin soit « débloquée » pour être transférée sur un autre portefeuille. La méthode pour le débloquer étant quelque peu artisanale puisqu’il suffit de se munir d’une aiguille, ou d’une épingle, et de l’enfoncer dans un orifice situé à l’arrière de la clé afin de desceller, au sens propre du terme, un des composants qui y est soudé (voir vidéo). Les clés Opendime sont par conséquent à usage unique. À 11 euros pièce environ, elles ne conviendront donc pas nécessairement pour les toutes petites transactions. Ses avantages tiennent principalement au très bon niveau de sécurité qu’elles offrent, à l’intraçabilité des échanges intermédiaires et aux économies qu’elles peuvent engendrer dans ce cadre en évitant les frais de transaction de la blockchain, parfois assez coûteux. 33 euros environ le pack de 3.
Coldcard
Actuellement en phase de précommande, Coldcard est un autre portefeuille physique Bitcoin proposé par CoinKite, mais plus évolué et uniquement destiné au stockage des cryptomonnaies, contrairement à son prédécesseur. Il intègre un clavier numérique pour la saisie du code PIN, une puce de sécurité dédiée pour stocker la clé privée et un écran OLED 128 x 64. On y retrouve la patte et le style maison : design brut, logiciel Open source (Micropython), packaging inexistant, aucun accessoire ni câble superflus et un prix bien en dessous de celui de ses concurrents. Les exemplaires du premier batch (quantité limitée) devraient être livrés d’ici fin juin. 50 euros environ.
XZEN
Direction la Russie avec le projet de portefeuille physique XZEN qui est encore dans sa phase d’ICO (levée de fond initiale) et par conséquent en plein développement. La promesse reste néanmoins intéressante sur le papier avec un écosystème composé d’un petit boîtier, d’une application et, plus surprenant, d’un bracelet connecté. Au programme : stockage multidevise (crypto et fiduciaires), gestion de prêts de pair à pair et sécurité à tous les étages avec une architecture logicielle basée sur l’identification multifactorielle (scanner d’empreinte digitale, notamment), un triple cryptage, une certification IP67 (humidité et poussière) et le support des paiements NFC.
Ledger Nano S
Le Ledger Nano S est actuellement la star mondiale des portefeuilles pour le stockage à froid des cryptomonnaies. La société française Ledger en aurait écoulé plus d’un million dans 160 pays depuis sa sortie. Le Ledger Nano S est une solution de cold storage sous forme d’une clé USB, à la fois très simple à configurer et à utiliser (2 boutons et un petit écran), et ultra sécurisée avec une approche issue de l’industrie des cartes à puces. Son logiciel est open source (pour les développements de plug-in tiers, par exemple), mais son firmware est propriétaire, l’isolant de l’extérieur afin de rendre extrêmement difficiles, voire impossibles, toutes tentatives d’intrusion (hacking, virus). Il a également pour lui d’être compatible avec plus de 25 cryptomonnaies et de nombreux tokens ERC20 (des jetons basés sur Ethereum, issus d’ICO). On notera cependant qu’il n’est pas possible d’y stocker plus de 4 ou 5 cryptomonnaies différentes simultanément compte tenu de la mémoire interne disponible. Il faut installer une appli dédiée pour chaque monnaie et, le cas échéant, en désinstaller une pour faire de la place à une autre. Les monnaies peuvent ensuite être manipulées (envoi et réception) par l’intermédiaire d’applications dédiées pour Google Chrome ou via le service en ligne MyEtheWallet pour les tokens ERC20. Il est livré avec un câble USB, des accessoires (dragonne, attache porte-clés, anneau) et deux petites cartes de papier destinées à recopier la phrase mnémonique (seed) générée et affichée lors de l’initialisation de l’appareil. 100 euros environ.
Ledger Blue
Le Ledger Blue est le grand frère du Ledger Nano S. Il fonctionne suivant le même principe et grâce à la même technologie, à la grande différence qu’il se présente sous la forme d’une petite tablette équipée d’un écran tactile couleur de 3,5 pouces et qu’il est auto alimenté par une batterie de 500 mAh. Il se connecte à l’ordinateur (Windows, Mac OS ou Google Chrome) ou au smartphone via Bluetooth ou USB (à l’aide d’un câble OTG USB pour les smartphones, en option). Le confort a cependant un prix : 280 euros. Actuellement en rupture de stock un peu partout, il devrait être de nouveau disponible fin juin selon le service support de Ledger.
Trezor One
Historiquement, le Tezor One est le premier portefeuille physique du marché. Conçu par le surnommé slush, CEO de la société SatoshiLabs qui le fabrique, ce petit et léger boîtier (60mm x 30mm x 6mm pour 12 grammes environ) permet de stocker avec un très bon niveau de sécurité une douzaine de cryptomonnaies différentes ainsi que des tokens ERC20 (jetons Ethereum). Il est relativement simple à utiliser et propose de nombreuses fonctions grâce à son logiciel open source qui lui permet de bénéficier d’une importante communauté de développement. Sa configuration initiale et son utilisation via un navigateur web pour effectuer des transactions, s’effectuent par l’intermédiaire du portefeuille logiciel Trezor Bridge (pour Windows, MacOs, Linux et Android). De nombreux services en lignes et logiciels (échanges, autres portefeuilles en ligne, etc.) intégrant l’API de Trezor permettant également d’effectuer des transactions ou des interactions avec lui. On peut aussi l’utiliser avec un smartphone ou une tablette, via un câble OTG USB (en option) et, accessoirement, l’exploiter comme gestionnaire de mots de passe (via une extension Chrome). 90 euros environ.
Trezor Model T
Le successeur de l’ancêtre Trezor One a été baptisé Trezor Model T et devrait être disponible au mois de juin 2018. La principale nouveauté matérielle est qu’il ne proposera plus de boutons physiques, mais intégrera à la place un écran couleur tactile pour la saisie des informations confidentielles. Il est légèrement plus grand et plus lourd, et sensiblement plus cher que le Trezor One, mais devrait fournir un confort d’utilisation infiniment supérieur. 140 euros environ.
Cryptosteel
Cet étrange objet occupe une place un peu à part dans l’univers des solutions de stockage « à froid » adaptées aux cryptomonnaies dans la mesure où il ne fait appel à aucune électronique et où il est multiusage. A priori indestructible, Cryptosteel permet de stocker des clés privées, des mots de passe ou des seeds – les phrases mnémoniques permettant de restaurer un portefeuille de crypto – pour les mettre à l’abri des regards indiscrets, des intempéries, du feu, de la corrosion … Compatible avec la plupart des principaux portefeuilles physiques (Trezor, Ledger Nano S, Keepkey, etc.), il est double face (12 mots de chaque côté) et est livré avec 285 lettres, nombres et symboles spéciaux. Accessoirement, il peut être utilisé sauvegarder n’importe quel type d’informations ou de codes confidentiels. Aussi sûr que si vous graviez vos informations confidentielles dans la pierre. La mobilité en plus … 90 euros environ.
ColdTi
ColdTi est un autre support de sauvegarde 100 % mécanique permettant de mettre des seeds (phrases mnémoniques) à l’abri du feu, de l’eau et du temps. Les deux feuilles sont en titane et livrées avec 4 œillets de fixation et 2 autocollants holographiques numérotés uniques. Il est bien moins cher que son concurrent le Cryptosteel, mais, contrairement à ce dernier qui est livré avec un jeu de caractères, il nécessite de graver soi-même les mots composant la phrase (à l’aide d’une pointe dure ou d’un jeu lettres à frapper). Avec tous les risques d’erreurs ou de coquilles que cela implique. 25 euros environ.
Revealer Zero
Cette toute nouvelle solution de sauvegarde de phrases mnémonique à deux facteurs, proposée par la start-up Revealer, est plutôt originale puisqu’elle ajoute un niveau de sécurité et de confidentialité supplémentaire comparée aux systèmes 100 % mécaniques (Cryptosteel et ColdTi). C’est un produit à usage unique qui se compose de petites cartes en PVC (86mm x 54mm x 0.8 mm) destinées à crypter visuellement une seed, et à la décrypter par la suite en superposant deux cartes contenant du « bruit ». Livrées dans une enveloppe scellée, les cartes révélateurs sont encodées avec un bruit brut aléatoire (128 bits d’entropie) lié à un code unique au format hexadécimal. Il est ensuite nécessaire d’utiliser le logiciel Revealer (disponible en tant que plug-in pour le portefeuille logiciel Electrum Bitcoin Wallet) afin de crypter votre phrase mnémonique, sur la base de la carte révélateur, et d’imprimer le résultat. La carte révélateur, contenant l’image du bruit original, et la carte contenant la seed cryptée et encodée que vous aurez imprimée (sous forme de bruit également) doivent alors être superposées pour laisser apparaître la phrase secrète. 20 euros environ ou 60 euros par pack de 5.
BitBox
À grand renfort marketing des codes et du label « Fabriqué en Suisse », la société Shift propose de son côté un portefeuille physique de type clé USB qui à pour lui d’être minuscule et très robuste (époxy utilisé dans le verre pare-balles). Il permet de stocker et de faire des transactions Bitcoin, Litecoin et Ether, ainsi que de jetons, ETH, ETC et ERC20 (d’autres altcoin pourraient être supportés dans le futur). Il est animé par la technologie maison Dual Chip,un firmware seul capable d’être exécuté sur la BitBox, et un logiciel propriétaire ne nécessitant pas l’utilisation d’un navigateur web. Livré avec une carte micro SD pour la sauvegarde et la récupération du portefeuille en cas de perte, de vol ou de destruction. 54 euros environ.
IcyWallet
Ce système cold storage n’est encore qu’en phase de développement, mais mérite d’être signalé, car il est le premier être destiné aux personnes malvoyantes ou malentendantes. IcyWallet est un projet Open source basé sur Raspberry Pi présenté sous la forme d’un petit boîtier où l’on peut brancher un casque et un clavier, ou une plage braille (afficheur braille dynamique). Il permet de générer des clés privées, de les stocker, et de créer une phrase mnémonique de sauvegarde sans que l’ensemble ne soit jamais connecté à Internet (sécurité de type Air Gap). Pour effectuer des transactions avec les cryptomonnaies stockées dans le boîtier, il faut d’abord générer une transaction sur un ordinateur connecté à internet (nombre de pièces, destination, frais …) avant que celle-ci soit lue par l’IcyWallet via USB (en audio ou braille) puis signée avec la clé privée. Ceci fait, elle peut alors être transmise par l’ordinateur connecté au réseau.
CoolWallet S
Ce n’est bien sûr pas le seul portefeuille physique à être mobile, mais le CoolWallet S l’est quand même un peu plus que les autres. Il est au format carte de crédit et sa puce Bluetooth permet des transferts et des transactions sans fil avec un smartphone (pas de câble USB à trimballer). Il n’est donc pas conçu pour être utilisé avec un ordinateur portable ou de bureau. Résistant à la chaleur (jusqu’à 60°) et à l’eau (jusqu’à une heure), on peut y stocker des bitcoins, Ether, Litecoin, Ripple et Bitcoin Cash. 100 euros environ.
KeepKey
On change radicalement de style avec le portefeuille physique KeepKey et son design beaucoup plus sophistiqué. Conçu autour d’un boîtier en aluminium, il intègre un grand écran OLED (256 x 64) censé faciliter la lecture des informations affichées et notamment celle des adresses les plus longues. Il est compatible Bitcoin, Ether (et tokens ERC20), Bitcoin Cash, Litecoin, Dogecoin et Dash, pour le moment. Petite originalité : il est possible d’effectuer des conversions entre cryptomonnaies directement sur l’appareil via l’intégration du service d’échange ShapeShift dans son logiciel. Il fonctionne sur PC, Mac Linux et Android et coûte 90 euros environ.
AsicVault
La startup Estonienne AsicVault place la barre très haut avec son coffre-fort électronique éponyme. Objectif affiché : ringardiser tous les portefeuilles physiques existant sur le marché. Ni plus ni moins. Au-delà d’un design travaillé à la sauce futuriste, l’AsicVault est avant tout un appareil axé, a la limite de l’extrême, sur les performances et la sécurité. Et la liste est longue … Compatible Bitcoin, Bitcoin Cash, Ether, Dash, Litecoin, Zcash, Ripple et tokens ERC-20, il est animé par deux processeurs RISC-V isolés et dispose d’une unité de traitement graphique dédiée. Il utilise plusieurs couches de sécurités afin de crypter plusieurs fois les clés privées et dispose d’accélérateurs cryptographiques matériels. Résultat : la puce peut effectuer plus de 2 millions d’itérations PBKDF2 SHA-512 en quelques secondes (2 000 pour ses concurrents Trezor, KeepKey et Ledger). Premier du genre à intégrer des systèmes de détection d’intrusions actives et passives, le cryptage est assuré par une alimentation interne et sa conception globale lui permet de résister à différents types de tentatives d’altération de ses composants. Conforme au standard US 4 FIPS 140-2 (sécurité des modules cryptographiques), personne ne peut donc, par exemple, l’ouvrir et accéder à son contenu sans le rendre inopérant. De 166 à 266 euros environ selon la version (Slim, Standard ou Ultimate). Méfiance tout de même, car la livraison des premiers exemplaires semble avoir beaucoup de retard et certains clients se plaignent. L’attitude la plus sage est donc probablement d’attendre les premiers retours positifs. On n’est jamais à l’abri d’un scam …
BitLox Ultimate
Le BitLox Ultimate semble plus particulièrement s’adresser aux puristes et aux usagers les plus extrêmes du Bitcoin (seule cryptomonnaie supportée). Son boîtier est en titane, il dispose d’un écran E-Paper, un semblant de clavier numérique physique et une foule de fonctions liées à sa sécurité et à la vie privée de son propriétaire. Il a par exemple la capacité de stocker jusqu’à 100 portefeuilles, donc 50 d’entre eux peuvent être totalement cachés. Dans sa version Extreme Privacy Set, il possède même une mouture préchargée de TailsOS afin d’accéder le plus simplement du monde au réseau Tor et effectuer des transactions en tout anonymat. Un cold storage idéal pour ceux qui ont donc beaucoup de choses à cacher. Ou pas. De 85 à 170 euros environ selon la version.
Secalot
Une fois n’est pas coutume, chez les Autrichiens de Secalot on fait un wallet physique de type clé USB qui ressemble vraiment à une clé USB. Tout juste intègre-t-il deux très discrets boutons tactiles pour confirmer les transactions. Sous le capot, il embarque une puce OpenPGP pour le cryptage et un microcontrôleur pour les opérations de cryptage et de stockage sécurisé. Uniquement dédié au stockage de Bitcoin et d’Ether, il est 100 % Open source (logiciel et matériel) et pas très cher comparé à nombre de ses homologues. 50 euros environ.
HooFoo
Le portefeuille physique HooFoo a bénéficié d’une campagne de financement IndieGogo qui s’est terminée fin décembre 2017 avec succès et les photos d’un prototype ont été dévoilées il y a environ un mois. Le développement (logiciel et matériel) est donc encore en cour, mais ce que l’on sait pour le moment c’est qu’il aura un format de type pièce de monnaie (38 mm de diamètre environ) avec un écran. Une des idées principales est qu’il ne soit jamais connecté à un PC ou à un smartphone via un câble USB. Il ne fonctionnera, au moins dans un premier temps, qu’avec les iPhone via l’identification par empreinte digitale de ce dernier, une connexion Bluetooth 4.0 cryptée et une application dédiée. Il est par ailleurs accompagné une petite station de recharge qui devrait permettre à l’appareil d’emmagasiner suffisamment d’énergie pour une centaine de transactions. Il devrait, enfin, supporter une demi-douzaine de cryptomonnaies parmi lesquelles Bitcoin, Ethereum et Litecoin. Les premières livraisons sont prévues pour fin juin 2018. 145 euros environ.
BitFreezer
BitFreezer, la bien nommée, est une solution de stockage a froid pour les cryptomonnaies (une demie douzaine) et de nombreux tokens ERC20. Elle est présentée sous un format carte de crédit d’où l’on déploie une prise USB au moment de l’utilisation. Compatible Windows, macOS et Linux, elle propose sur le plan de la sécurité un firmware propriétaire, plusieurs méthodes de cryptage et le support du réseau Tor pour la transmission des données sur le réseau. 50 euros environ.
HODL Universa
Présenté lors du Mobile World Congress 2018, le HODL Universa n’en est encore qu’au stade de prototype de travail. Le boîtier au format porte permet de stocker des cryptomonnaies telles que le Bitcoin, l’Ether, l’altcoin maison Universa et des tokens ERC20. Il se connecte uniquement via Bluetooth à un smartphone et ne permet donc pas d’être utilisé avec un ordinateur de bureau. On notera également que, d’après le fabricant, il est doté de fonctions de sécurité avancées et même plutôt originales pour ce type d’appareil comme, par exemple, une protection contre les « attaques de l’homme du milieu » (man-in-the-middle attack) avec la confirmation des signatures de transaction basée sur un échange de clés Diffie-Hellman lisible sous forme d’icônes par l’utilisateur.
Swiss Bank in Your Pocket
Bien que basée en Irlande et en Inde, la société à l’origine de cette solution hybride de stockage à froid n’a pas hésité à envoyer un message très fort avec le nom de son produit : « Swiss Bank in Your Pocket » … Voilà pour le marketing. Côté technique, le système se compose de clés USB cryptées couplées à une application Windows permettant de gérer 5 portefeuilles et un coffre-fort Bitcoin. Les portefeuilles ne peuvent être utilisés sur l’ordinateur pour effectuer des transactions que lorsque la clé de sécurité USB est connectée à l’ordinateur. Le coffre-fort quant à lui, ne peut qu’envoyer ou recevoir des bitcoins vers et depuis les portefeuilles de l’application. 43 euros environ.
ProtectingCoin Mount
À l’image de la ruée vers l’or, où beaucoup ont aussi fait fortune en vendant des pelles et des pioches, certains petits malins s’engouffrent aujourd’hui dans la révolution des cryptomonnaies. Mais certaines « innovations » se révèlent parfois plus ou moins essentielles comme, par exemple, cet accessoire… pour accessoire (portefeuilles physiques en l’occurrence) proposé par ProtectingCoin.com. Ces supports de montage pour Ledger Nano S ou Trezor sont disponible en plusieurs couleurs, sont « livrés avec leurs vis auto taraudeuses » et ont pour but de vous aider à bien dissimuler le « précieux » sous une table, un bureau, une bibliothèque, dans la cave, le grenier, etc. 11 euros environ.
Asicvault est une arnaque. fabriqué en Estonie. l’architecte de l’escroquerie est Hando Eilsen https://bitcointalk.org/index.php?topic=5186716.0