Comme les événements de 2022 l'ont illustré, rien n'est plus important que de prendre en charge votre bitcoin et de supprimer les risques liés aux contreparties.

"Vos clés, votre bitcoin. Pas vos clés, pas votre bitcoin."

Andreas Antonopoulos

Lorsque vous confiez vos bitcoins à un tiers (par exemple, une bourse), vous êtes à leur merci en ce qui concerne l'accès à votre richesse. Cela peut comporter de nombreux risques et inconvénients, des pannes non planifiées et des maintenances programmées aux fermetures de compte. Le résultat le plus douloureux possible est de loin une perte totale de vos bitcoins en cas de faillite ou de piratage.

Heureusement, un tel résultat peut être évité pour moins de 100 $ et avec quelques étapes simples. Cet aperçu général vous fournira les informations nécessaires pour choisir le meilleur portefeuille matériel (ou portefeuilles) pour vous.

Remarque: Les portefeuilles de cette liste sont tous compatibles avec de nombreux outils logiciels de portefeuille tiers. Ces applications ont des ensembles de fonctionnalités très variés, tels que le support pour se connecter à votre propre nœud, le contrôle de la pièce, le remplacement par frais (RBF) ou Tor. Cet article met l'accent sur les fonctionnalités spécifiques des appareils eux-mêmes.

Trezor Modèle Un

Le Trezor Model One a été le premier portefeuille matériel grand public conçu pour les masses. Approchant neuf ans de production, l'appareil a résisté à l'épreuve du temps et a gagné sa place parmi les détenteurs de bitcoin.

Dans l'ensemble, il est léger, peu coûteux et compatible avec un large éventail d'interfaces logicielles de portefeuille. C'est un point d'entrée simple et direct pour les débutants qui pourraient ne pas encore être à l'aise avec des fonctionnalités plus avancées telles que la signature air-gap.

Petit et discret

Comparable to the size of a standard USB stick, the Model One easily fits in the palm of your hand. At just 12 grams, you’ll be hard-pressed to find a lighter option. Although voyager avec un portefeuille matérielsur votre personne comporte des risques, si vous le devez absolument, ceci peut être un choix plus portable et discret.

Économique

Si vous n'avez pas besoin de toutes les fonctionnalités avancées et que vous pouvez vous passer de certains conforts de design (c'est-à-dire un écran tactile), cet appareil répondra à vos besoins. En tant que l'un des appareils les moins coûteux sur le marché, il est idéal pour l'utilisateur occasionnel aux besoins basiques.

Firmware Bitcoin uniquement disponible

Alors que le Modèle One prend en charge plusieurs jetons (et que le Modèle T en prend encore plus), SatoshiLabs propose firmware bitcoin-only, qui supprime toutes les applications non essentielles, y compris le support altcoin, U2F et le gestionnaire de mots de passe Trezor.

Vue d'ensemble des fonctionnalités du logiciel

*Le matérieletmicrologicielpour les appareils Trezor sont open source \
†Firmware Bitcoin-only non installé par défaut

Astuce : Cliquez ou appuyez sur une coche verte ✅ pour en savoir plus sur l'une des fonctionnalités du portefeuille matériel dans cet article.

Trezor Modèle T

Revendiquant plusieurs améliorations de qualité de vie par rapport au Modèle One, le Modèle T remplace les boutons cliquables par un écran tactile et abandonne le port microUSB au profit du désormais plus largement utilisé USB-C. Le Trezor Model T ajoute également un emplacement microSD, mais il ne peut pas être utilisé pour une signature air-gapped via PSBTs.

Navigation facile qui complète la sécurité

Vous interagirez avec le modèle T via son écran tactile LCD de 1,54 pouces. Le bénéfice est que, lors de la restauration ou de l'accès à un portefeuille, toutes les données sensibles peuvent être saisies directement sur l'appareil : NIP, phrase secrète et graine de récupération. Et entrer ces données sensibles est nettement plus facile.

Options de récupération de la graine

Comme l'un des rares appareils sur le marché qui prend actuellement en charge Sauvegardes Shamir, le modèle T permet aux utilisateurs de générer une phrase de récupération qui peut ensuite être divisée en plusieurs morceaux uniques (appelés "partages"), l'utilisateur spécifiant combien sont nécessaires pour récupérer le portefeuille.

microSD chiffrement PIN

Alors que l'emplacement de la carte microSD sur le modèle T ne peut pas être utilisé pour signer des PSBTs, il peut être utilisé pour améliorer votre sécurité. Cette fonctionnalité vous permet de chiffrez votre NIP de l'appareil, nécessitant l'insertion de la carte microSD pour décrypter vos données et utiliser l'appareil.

Vue d'ensemble des fonctionnalités du logiciel

*La matériel et micrologicielpour les appareils Trezor sont open source \
†Le micrologiciel Bitcoin-only n'est pas installé par défaut \
Contrairement au Modèle One, Modèle T prend en charge FIDO2 pour une authentification sans mot de passe

Ledger Nano S Plus

Le Nano S Plus est le modèle d'entrée de Ledger comparable au Modèle One de Trezor. Il s'agit d'une refonte du Nano S original (sorti en 2016, depuis abandonné), offrant un écran plus grand, une capacité de stockage interne accrue (1,5 Mo contre 320 Ko) et un port USB-C à la place du microUSB.

Système d'exploitation compartimenté

La plupart des portefeuilles matériels fonctionnent à l'aide d'une seule application firmware. Ledger adopte une approche différente, optant pour un système d'exploitation personnalisé appelé BOLOS. La raison en est qu'un portefeuille multi-jetons doit compartimenter le risque en permettant aux utilisateurs d'installer des applications isolées qui ne peuvent pas interagir les unes avec les autres.

Il s'agit d'une considération importante pour les utilisateurs de bitcoin qui pourraient ne pas accepter la surface d'attaque créée en offrant des milliers de jetons sans la possibilité de désactiver une telle fonctionnalité.

Élément sécurisé à bord

Une des distinctions critiques entre Trezor et Ledger est le compromis autour des éléments sécurisés et de la nature propriétaire de celui utilisé dans les appareils de Ledger. Un appareil avec un élément sécurisé nécessite légèrement plus de confiance, mais les éléments sécurisés offrent une protection contre les attaques par défaut, les attaques par canaux auxiliaires et d’autres attaques moins courantes.

Seuil bas pour la force brute

La plupart des portefeuilles matériels déclencheront automatiquement une forme de procédure de sécurité (réinitialisation ou autodestruction) après plusieurs tentatives incorrectes de code PIN consécutives. Les appareils Ledger reviendront à un état de réinitialisation d'usine après seulement trois entrées de code PIN erronées (contre 16 pour les appareils Trezor). D'une part, vous devez faire attention à ne pas faire des tentatives de manière négligente si vous oubliez votre code PIN. D'autre part, un attaquant se retrouverait rapidement avec un appareil effacé entre les mains.

Aperçu des fonctionnalités du logiciel

*Ledger vous permet de lier un code PIN à un portefeuille protégé par une phrase secrète \
†Vous pouvez entrer un code PIN incorrect trois fois pour effacer l'appareil

Ledger Nano X

Il n'y a pas une grande différence entre le Nano X et le Nano S Plus plus abordable. Bien qu'il soit livré avec une batterie interne, l'utilisation air-gapped n'est pas possible. Les autres caractéristiques différentes incluent le Bluetooth pour signer les transactions à l'aide d'une application mobile et un peu plus de stockage (2 Mo contre 1,5 Mo).

Batterie interne

Avec une autonomie de batterie de 3 à 4 heures par charge, le Nano X offre la possibilité de signer via Bluetooth. Un inconvénient de cette fonctionnalité est que la batterie ne peut pas être remplacée (en raison de la conception de l'appareil) et a une durée de vie prévue de 5 ans.

Appairage Bluetooth

L'association de cet appareil avec l'application native de Ledger (Ledger Live) sur votre smartphone élimine le besoin d'un câble. La connectivité Bluetooth peut comprendre l'inquiétude de certains utilisateurs de bitcoins en raison du risque de fuite d'informations sensibles. Cependant, Ledger nereconnaître de telles préoccupations.

Cette fonctionnalité peut également être entièrement désactivée via les paramètres de l'appareil, et une connexion USB-C traditionnelle peut être utilisée à sa place.

Présentation des fonctionnalités du logiciel

*Ledger vous permet d'attacher un code PIN à un portefeuille protégé par une phrase secrète \
†Vous pouvez saisir un code PIN incorrect trois fois pour effacer l'appareil

Coldcard Mk4

La quatrième version de la Coldcard est livrée avec une poignée de nouvelles fonctionnalités et des modifications par rapport à la Mk3 désormais arrêtée. Avec son clavier numérique et son design sobre, le dispositif semble à la personne moyenne n'être rien de plus qu'une vieille calculatrice de poche à l'ancienne.

L'ajout d'un deuxième élément sécurisé(d'un fabricant différent) propose une approche alternative au stockage de clés privées. L'un des éléments sécurisés stocke une version chiffrée de votre clé privée mais nécessite à la fois le deuxième élément sécurisé et l'unité microcontrôleur (MCU) pour le déchiffrement.

NFC-V (near-field communication) capacités

Le Coldcard Mk4 est équipé d'une puce NFC intégrée pour les PSBTs, le partage d'adresse et des actions telles que "taper pour signer" lorsqu'il est utilisé avec un lecteur NFC compatible (c'est-à-dire un smartphone). Cette fonctionnalité est désactivée par défaut et peut être rendue définitivement non fonctionnelle en endommageant la carte du dispositif.

Sécurité renforcée pour le bitcoiner endurci

Plus la "sécurité" figure en haut de votre liste de besoins, plus il est probable que le Coldcard Mk4 se trouve en haut. Plusieurs fonctionnalités uniques et éléments de conception contribuent à la réputation de l'appareil parmi les bitcoiners expérimentés :

1. Mots anti-hameçonnage : Votre NIP est divisé en deux parties. Après avoir saisi la première moitié du NIP, deux mots uniques au périphérique s'affichent. Cela signale qu'un attaquant n'a pas remplacé le périphérique et qu'il est sûr de saisir le reste du NIP.
2. Lumière de sécurité à LED : Deux LED sont situées à côté de l'écran de l'appareil. Celles-ci confirmeront (vert) ou alerteront (rouge) que 1) le contenu de l'élément sécurisé n'a pas changé depuis la dernière utilisation de l'appareil, 2) le micrologiciel est authentique, ou 3) la circuit du dispositif n'a pas été altéré depuis sa sortie d'usine.
3. Sac inviolable : Le Coldcard Mk4 arrive dans un sac en plastique transparent scellé. Une fois ouvert, le sac affichera définitivement le mot 'void' pour indiquer qu'il a été ouvert. Ceci s'ajoute à un numéro unique, imprimé sur le sac lui-même, qui correspondra au numéro affiché à l'écran lorsque l'appareil sera mis en marche pour la première fois.
4. PIN d'auto-destruction : Vous avez la possibilité de créer un PIN d'auto-destruction (« briquez-moi ») qui, une fois entré, « détruira automatiquement l'élément sécurisé double et rendra votre Coldcard inutile ». Il convient de noter qu'il ne faut pas essayer de tester cette fonctionnalité. Si vous souhaitez vous assurer davantage que le contenu de l'appareil a été détruit, vous pouvez percer les éléments sécurisés en suivant l'inscription montrant leur emplacement.

Air-gapped coldpower

Le Coldcard Mk4 offre une variété d'options pour alimenter l'appareil de manière airgap. Vous pouvez opter pour une pile standard de 9V + adaptateur USB, une batterie externe ou un adaptateur secteur branché directement dans une prise de courant.

Vue d'ensemble des fonctionnalités du logiciel

*Les deux matérieletmicrologicielpour Coldcard est entièrement visible en source, et son architecturepermet à l'élément sécurisé de ne pas être fiable \ †Le portefeuille de détresse de Coldcard est contrôlé par les mêmes clés que votre portefeuille principal \
Le "brick-me" PIN de Coldcard ne réinitialise pas l'appareil, il le détruit.

Jade

Le portefeuille matériel tant attendu de Blockstream est arrivé en 2021 et offre beaucoup pour son prix. Bien qu'il ne dispose pas d'un emplacement pour carte microSD, les PSBT peuvent toujours être exécutés en utilisant la caméra. En combinaison avec sa batterie intégrée de 240 mAh, une utilisation véritablement déconnectée de l'air est possible.

Un composant manquant notable de cet appareil est un élément sécurisé (une conception intentionnelle et une considération de sécurité). Au lieu de cela, un modèle de sécurité alternatifest utilisé, permettant à tous les composants matériels et logiciels d'être entièrement open source.

Connectivité Bluetooth

L'inclusion d'une batterie interne et du Bluetooth permet une utilisation sans fil avec un logiciel de portefeuille compatible, par exemple le Application Blockstream Green pour iOS. Cette fonctionnalité est désactivée par défaut et doit être activée via les paramètres de l'appareil.

Caméra pour une utilisation air-gapped

Si vous ne souhaitez pas brancher le Jade directement sur un ordinateur pour exécuter des actions ou utiliser le Bluetooth, vous pouvez simplement utiliser l'appareil photo du dispositif pour scanner les adresses via un code QR, et présenter les données de transaction signées sous forme de code QR sur l'écran de l'appareil.

Portefeuille-effacer le code PIN

Alors que de nombreux portefeuilles matériels sont livrés avec une réinitialisation d'usine, un portefeuille leurre ou un code PIN d'autodestruction, le Jade offre une option encore plus anodine, effacer le portefeuille stocké (phrase de récupération) et afficher un message d'erreur interne.

Prise en charge du réseau Liquid

Le Jade peut être utilisé pour envoyer et recevoir des actifs émis sur le Réseau Liquidlorsqu'il est utilisé avec le portefeuille Blockstream Green. Auparavant, le Ledger Nano S prenait également en charge certains actifs du réseau Liquid, mais ce modèle a depuis été abandonné, faisant du Jade la seule option disponible commercialement.

Vue d'ensemble des fonctionnalités du logiciel

BitBox 02

Fabriqué en Suisse, le BitBox 02 est un choix compact et discret pour le stockage à froid. Le design est basé sur l'original BitBox 01, qui a été interrompu en novembre 2019. Cependant, cette fois-ci Shift Crypto a sorti une édition uniquement pour Bitcoin qui ne peut prendre en charge que le firmware Bitcoin dans le but de réduire les vecteurs d'attaque par rapport à un appareil compatible avec plusieurs jetons.

«Le BitBox02 Bitcoin-only n'aura jamais que le micrologiciel Bitcoin. Rien d'autre. Contrairement à d'autres portefeuilles matériels, l'édition Bitcoin-only ne peut pas être réinitialisée pour prendre en charge d'autres pièces. Le micrologiciel Bitcoin-only est verrouillé lors de la configuration en usine.»

Shift Crypto

Les actions sont confirmées ou rejetées sur l'appareil en touchant les capteurs situés le long de ses côtés. L'écran intégré permet également de saisir un code PIN sur l'appareil. Le principal compromis du BitBox est qu'il n'est pas possible d'utiliser l'appareil de manière air-gapped.

Discrètement pour une opsec améliorée

Sans marques évidentes (autres qu'un petit logo Shift Crypto), le BitBox02 semble être une clé USB noire générique aux yeux non avertis. Cela en fait une option idéale pour ceux qui ont besoin d'utiliser un portefeuille matériel dans des environnements publics.

Aucun câble requis

Le périphérique se branche directement sur un ordinateur ou un smartphone via son port USB-C (ou un port USB avec adaptateur inclus) rendant les câbles inutiles. Cette option sera particulièrement attrayante pour les utilisateurs qui pourraient avoir besoin d'un appareil pour un grand volume de transactions de faible valeur, privilégiant la commodité à la confidentialité.

Aperçu des fonctionnalités du logiciel

*Le BitBox 02 le micrologiciel est open source, et son architecture permet au composant sécurisé de ne pas être fiable

Keystone Pro

Autrefois connu sous le nom de Cobo Vault, cet appareil est doté d'un grand écran tactile qui le rend similaire à la navigation sur un smartphone. Bien qu'il prenne en charge une longue liste de jetons, un micrologiciel Bitcoin uniquement est disponible (ceci devient irréversible une fois installé).

La conception matérielle du Keystone Pro est open source, tout comme le micrologiciel de l'élément sécurisé. Cependant, le micrologiciel de l'appareil n'est pas considéré comme open source (bien que des audits de code indépendants soient proposés).

Capteur d'empreintes digitales

Situé à l'arrière de l'appareil, cette fonctionnalité peut être activée pour déverrouiller et signer des transactions. Cependant, l'inclusion d'un capteur d'empreintes digitales peut également introduire des risques associés à attaques de clé de 5 $et le déni plausible.

Packs de batteries amovibles

Le Keystone Pro offre la possibilité d'utiliser un pack de piles alimenté par AAA ou un pack de batteries rechargeables au lithium-ion (tous deux inclus) pour une utilisation hors ligne. Tout comme le Coldcard Mk4, l'utilisation de sources d'alimentation externes élimine la menace de câbles de charge compromis transmettant involontairement des données.

Autodestruction en cas d'intrusion

Si l'accès à la carte de circuit est tenté en retirant l'écran, le dispositif déclenchera un processus d'autodestruction : effacement des données sensibles et rendant le dispositif inutilisable. Il convient de noter que cette action est déclenchée par une pile bouton avec une durée de vie de 2 ans, ce qui signifie que le dispositif doit être remplacé après 2 ans si vous souhaitez préserver cette fonctionnalité.

Aperçu des fonctionnalités du logiciel

*Certain mais pas tousles composants de l'appareil sont open-source \
Firmware uniquement Bitcoin n'est pas installé par défaut \‡L'appareil n'a pas de code PIN d'effacement, mais il le fait avoir un mécanisme d'auto-destruction, et l'appareil est effacéaprès 5 tentatives de mot de passe incorrectes

Passeport (Lot 2)

La deuxième itération de Foundation, Passport est proposée à un prix plus élevé par rapport aux autres options air-gapped. Construit sans capacités de communication sans fil d'aucune sorte, l'appareil ingère des données via une carte microSD et une caméra. Bien qu'il dispose d'un port USB-C, l'appareil a été configuré (broches retirées) pour transmettre uniquement de l'électricité et empêcher toute transmission de données.

Pack batterie OEM standard

Contrairement à la première version du Passport, cet appareil remplace le pack de piles AA par une batterie lithium-ion rechargeable standard. La raison était d'offrir une plus grande autonomie de la batterie et un indicateur de niveau de puissance plus précis. Cependant, ce choix de conception n'introduit aucune dépendance supplémentaire vis-à-vis de Foundation Devices pour les pièces, car la batterie choisie peut être fournie par divers vendeurs.

LED de sécurité pour la validation du micrologiciel

Une fonction similaire à la Coldcard Mk4, le Passport affichera une LED bleue pour confirmer que l'élément sécurisé n'a pas été altéré depuis sa dernière utilisation, et pour confirmer que les mises à jour du micrologiciel sont authentiques. Si une altération ou un micrologiciel non authentique est détecté, une LED rouge s'allumera.

Vue d'ensemble des fonctionnalités du logiciel

*Passport’s firmware and hardware is open source, mais l'appareil utilise une puce d'élément sécurisé qui n'est pas

SeedSigner

SeedSigner est un modèle à faire soi-même pour un portefeuille matériel air-gapped sans fioritures qui peut effectuer un certain nombre d'opérations limitées, mais critiques. Les principales considérations de conception de ce dispositif étaient de créer une option peu coûteuse et sans état utilisant du matériel polyvalent destiné aux détenteurs à long terme et aux schémas de garde multisignature. Un compromis à prendre en compte est la vitesse de démarrage (jusqu'à 1 minute).

Trois composants de base constituent le dispositif :

1. Raspberry Pi Zero (v1.3 recommandé)
2. Waveshare 1.3 LCD Hat (240 x 240 pixels)
3. Aokin / AuviPal/ (autre) Caméra RPI

Ces pièces peuvent être sourcées auprès de divers fournisseurs. Vous aurez également besoin d'un boîtier pour protéger les pièces et d'une carte MicroSD pour importer et exporter des données. Si vous préférez une option plus pratique, le SeedSigner peut être acheté comme un kit pré-assembléLes opérations hors ligne sont réalisées grâce à l'utilisation du port MicroUSB d'alimentation uniquement sur le Rasp Pi Zero, de la carte MicroSD pour l'exportation des PSBT et de l'appareil photo pour scanner les codes QR.

Contrairement à d'autres options de portefeuille matériel, le SeedSginer ne génère pas votre clé privée pour vous sur l'appareil. Au lieu de cela, vous devez fournir l'entropie (soit par des lancers de dés, des lancers de pièces, ou en prenant une photo avec la caméra), entrer ces données, et l'appareil calculera le mot de graine final (somme de contrôle).

Pièces bon marché et largement disponibles

Alors que les utilisateurs peuvent opter pour des boîtiers personnalisés et des pièces plus chères, les exigences matérielles de base en font l'option la plus abordable par rapport à ses pairs pré-assemblés. À l'heure actuelle, il est possible d'acquérir les éléments essentiels pour un peu moins de 50 $.

Une communauté résiliente de constructeurs

Un appareil construit avec des pièces disponibles dans le commerce élimine toute société en tant que point de défaillance unique. Tout ce qui concerne l'appareil est open source et minimisé en termes de confiance. Pour ces raisons, entre autres, l'appareil a attiré un nombre croissant de développeurs, designers et bricoleurs construisant toutes sortes de solutions et de fonctionnalités supplémentaires.

Personnalisation

Pour ceux qui ont envie d'ajouter de la personnalité à leur Seed Sginer, les options sont infinies : imprimez en 3D votre propre boîtier, achetez des boutons et un joystick personnalisés, utilisez des composants de meilleure qualité, etc.

Vue d'ensemble des fonctionnalités du logiciel

Le portefeuille qui vous convient

Avec tant de choix maintenant disponibles sur le marché, il peut être facile de se sentir submergé. Cependant, comme pour toutes les questions relatives à la sécurisation de sa richesse, le choix du portefeuille matériel nécessite une solution unique et personnelle.

En tenant compte de plusieurs facteurs uniques à vous (par exemple, le montant de la richesse à sécuriser, la fréquence anticipée d'utilisation, les préférences en matière de confidentialité, etc.) peut aider à réduire la liste. Une autre question clé est de savoir si l'appareil sera utilisé comme un portefeuille autonome (singlesig) ou comme partie d'un schéma de garde multisig.

"Tant que vous contrôlez votre propre bitcoin et que vous avez ces mots écrits, sécurisés, vous avez la liberté de contrôler votre argent."

Marty Bent

Chacun aura des besoins, des capacités techniques et des fonctionnalités souhaitées différentes. Il y aura toujours des compromis. Mais, l'étape fondamentale la plus importante est d'en prendre une : Apprenez sur vos options d'auto-conservation jusqu'à ce que vous soyez sûr de sécuriser vos clés privées et de prendre possession de vos bitcoins. Un portefeuille matériel abordable et réputé peut rendre ce processus considérablement plus facile.

Avertissement：

1. Cet article est repris de [ déchaîné]. Tous les droits d'auteur appartiennent à l'auteur original [Anil]. Si des objections sont soulevées concernant cette réimpression, veuillez contacter le Portail Apprendreéquipe, et ils s'en occuperont promptement.
2. Responsabilité Disclaimer: Les points de vue et opinions exprimés dans cet article sont uniquement ceux de l'auteur et ne constituent pas des conseils en matière d'investissement.
3. Les traductions de l'article dans d'autres langues sont effectuées par l'équipe Gate Learn. Sauf mention contraire, il est interdit de copier, distribuer ou plagier les articles traduits.