Quel est le meilleur hardware wallet Bitcoin ?
Un hardware wallet est un périphérique qui va vous permettre de stocker vos clés privées hors-ligne. Pour rappel, les clés privées permettent de signer une transaction et de débloquer les fonds qui lui sont associés sur le réseau Bitcoin. Il est donc important de les stocker en lieu sur. Nous en parlons plus en détail dans cet article : Comment stocker des bitcoins ?
Préambule : Pandul ne dispose d'aucun partenariat avec les entreprises productrices de hardwares wallets. Les appareils qui vous seront présentés dans cet article relèvent donc d'un avis indépendant, sans filtre. Ces conseils sont valables à date, ils sont susceptibles d'évoluer dans le temps. Nous vous recommandons de réaliser vos propres recherches avant de choisir votre hardware wallet. Aucune responsabilité ne saurait être engagée à quelque titre que ce soit. Les liens hypertextes présents dans cet article ne sont pas des liens d'affiliation.
Aujourd'hui le hardware wallet constitut une solution de stockage très appréciée au sein des utilisateurs de Bitcoin car il offre un bon rapport entre sécurité et contrainte.
Néanmoins, le risque zéro n'existe pas en sécurité informatique. L'utilisation d'un hardware wallet permet de réduire fortement le risque de perte ou de vol des bitcoins par rapport à d'autres solutions, mais ce risque n'en demeure pas pour autant nul. Le niveau de sécurité de vos bitcoin va donc dépendre de votre stratégie de sécurisation globale et de votre utilisation au-delà du choix du hardware wallet en lui-même.
Fonctionnement d'un hardware wallet.
Ce type de dispositif va vous permettre de stocker facilement vos clés privées (ou une informations centrale qui y donne accès par dérivation) "à froid", c'est à dire sur un périphérique non connecté à internet. Lorsque vous souhaitez dépenser des bitcoins, vous allez devoir signer votre transaction avec une de vos clés privées. Pour ce faire, le périphérique va prendre votre transaction et la signer.
Concrètement, cela veut dire que pour dépenser vos bitcoins, vous devez avoir un accès physique au hardware wallet. En cas de perte, de vol ou de casse, vous devrez utiliser votre phrase de récupération (mnémonique) afin de retrouver l'accès vos fonds.
Ce type de dispositif, inscrit dans une stratégie de sécurisation globale, va vous permettre de stocker vos fonds vous-même avec un haut niveau de sécurité. Il est à privilégier pour le stockage de la plus grande partie de votre épargne Bitcoin, il représente votre coffre-fort numérique.
Choisir son hardware wallet.
Il n'existe pas un hardware wallet ultime qui conviendrait à tous. Chaque matériel a ses propres fonctionnalités et ses spécificités. Le choix de votre hardware wallet va donc devoir se faire en fonction :
De vos attentes en terme de sécurité.
De vos connaissances en informatique.
De votre résistance à la contrainte d'utilisation.
De votre budget.
De votre utilisation de Bitcoin.
De façon générale, nous vous conseillons d'éviter les périphériques qui offrent trop de fonctionnalités. Au plus il y a des fonctionnalités, au plus il y a de surface d'attaque, au plus il y a de potentiels vecteurs d'attaque. Le hardware wallet a pour but de sécuriser vos clés privées et de signer des transactions avec celles-ci, pas de devenir un smartphone. Nous vous conseillons donc d'éviter le Bluetooth, les écrans tactiles ou tout autres fonctionnalité marketing. Rien n'est plus sécurisé qu'un matériel avec une simple connexion filaire ou Air Gap et avec des boutons physiques.
Toujours dans l'objectif de réduire la surface d'attaque, les hardwares wallets les plus sécurisés seront ceux qui proposent une solution seulement sur Bitcoin.
Lors de votre choix, nous vous conseillons également de prêter attention aux services annexes : conditionnement, livraison... Il faut que votre appareil soit livré de manière discrète et conditionné avec des sceaux et preuves d'intégrité. Vous devrez également prendre en compte la manière dont vos données personnelles seront gérées par l'entreprise après votre commande. Si l'entreprise propose une suppression pure et simple de vos coordonnées, c'est mieux.
Quel hardware wallet choisir ?
Il existe aujourd'hui une multitude de hardwares wallets, cela peut parfois être difficile de s'y retrouver. Nous en avons testé quelques uns et nous allons essayer ici de vous donner des suggestions en fonction de votre situation. Ces suggestions sont valables à date mais sont sujettes à évolution (Janvier 2022). Pour un accompagnement personnalisé, vous pouvez contacter Pandul en cliquant ici.
Ledger Nano S.
Notre première suggestion est la Nano S de l'entreprise française Ledger. Ce hardware wallet est une bonne solution pour débuter. Il fait partie des moins chers du marché mais offre néanmoins des solutions de sécurisation poussées. Le matériel ne dispose que d'une connexion filaire ce qui réduit la surface d'attaque. Le matériel vendu par Ledger est fabriqué en France.
La gestion de votre portefeuille pourra se faire soit à partir d'un logiciel officiel, disponible sur desktop et smartphone, soit à partir d'autres solutions.
Selon moi, cette petite Nano S pâtit néanmoins de deux inconvénients qu'il convient de prendre en compte :
La génération de l'entropie est closed source.
L'appareil n'est pas Bitcoin only.
Le fait que le firmware ne soit pas open source, contrairement à certains de ses concurrents, mène l'utilisateur à devoir faire confiance à Ledger sur la génération de l'entropie et donc de la seed. Cet aspect peut être négligé si vous êtes débutant, mais vous devez être conscient que cela peut potentiellement impacter fortement votre niveau de sécurité. Cela reste tout de même une bonne solution pour débuter.
Pour réduire ce risque autour de la génération de l'entropie, je vous conseille d'opter pour l'utilisation d'une Passphrase BIP39 forte.
Vous pouvez également générer vous-même l'entropie, mais cela amène d'autres risques. J'en parle en détail dans cet article : Comment générer soi-même sa phrase mnémonique Bitcoin ?
Trezor One.
La Trezor One est une excellente solution pour des utilisateurs débutants à intermédiaires. Le matériel dispose également simplement d'une connexion filaire. Il est dans la même gamme de prix que la Ledger Nano S.
Le hardware est vulnérable aux attaques physiques. Nous vous recommandons donc très fortement d'utiliser une Passphrase afin de vous protéger efficacement de ce type d'attaque.
Contrairement à la Nano S, la Trezor One dispose d'un firmware open source. Cela réduit le besoin de confiance, notamment au niveau de la génération de l'entropie.
Ce hardware wallet dispose également d'un logiciel officiel Trezor. Notons que ce logiciel offre plus d'options de confidentialité que celui de Ledger, ce qui peut être intéressant pour les utilisateurs intermédiaires. Contrairement à Ledger, Trezor ne dispose pas d'application mobile. Selon nous, ce n'est pas embêtant puisque qu'il est possible de mettre en place des portefeuilles "watch-only" à partir d'autres applications mobiles comme Blue Wallet ou Sentinel.
Tout comme sa concurrente, la Trezor One est conçue pour différentes cryptomonnaies, pas que pour le bitcoin.
Coldcard MK3.
La Coldcard MK3 de l'entreprise Coinkite représente selon moi un des meilleurs hardware wallets Bitcoin du moment. Cet appareil Bitcoin Only offre des options très avancées, c'est un appareil conçu pour des bitcoiners. Vous avez notamment la possibilité de générer vous-même l'entropie avec un lancé de dés physiques, la mnémonique sera calculée par l'appareil.
L'option Air Gap vous permet de signer une transaction sans connecter directement votre device à votre ordinateur grâce à une micro SD. Cette option rend toute tentative de piratage à distance impossible. Elle inclut également une option de code anti-hameçonnage.
Le hardware en lui-même est sécurisé et le firmware est "source vérifiable".
L'utilisation de la MK3 reste néanmoins plus complexe que pour les deux appareils précédents. Nous la conseillons donc fortement aux utilisateurs intermédiaires et avancés mais nous ne la conseillons pas à un débutant, sauf si il a le temps et l'envie d'apprendre son fonctionnement.
Son prix est plus élevé que pour la Nano S et la Model One, mais il reste tout à fait raisonnable au vu de la qualité du matériel. La MK3 vous sera livrée dans un conditionnement scellé avec divers preuves d'authenticité et d'intégrité du matériel.
Sa petite sœur, la Coldcard MK4, devrait être disponible courant 2022. Nous l'essaierons et écrirons un article à ce sujet au moment venu.
L'entreprise canadienne qui produit ce matériel est très vigilante au respect de la privée de ses clients. Ainsi, vous avez la possibilité de demander une suppression totale de vos données après avoir reçu votre commande, cela permet d'éviter les fuites de données.
Les seuls petits inconvénients de cette MK3 sont :
Elle ne prend pas encore en charge les scripts P2TR de la mise à jour Taproot, mais Coinkite affirme qu'ils travaillent dessus.
Elle reste assez massive par rapport à ses concurrentes, ce qui peut limiter son usage nomade. Mais finalement, on ne peut pas avoir le beurre et l'argent du beurre. Avec autant de fonctionnalités, il est difficile de produire un hardware wallet plus compact sans impacter l'expérience utilisateur.
Passport V2.
Le Passport V2 de l'entreprise Foundation semble être un hardware wallet sympathique pour tout public. Je n'ai pour le moment pas encore eu l'occasion de l'essayer, mais je rédigerai sûrement un article sur celui-ci au moment venu.
Le design de cet appareil est vraiment réussi et l'expérience utilisateur a l'air irréprochable. Il dispose d'un grand écran en couleurs et d'une caméra pour l'utilisation Air-gap.
Le firmware est open-source.
Son prix est plus élevé que les périphériques cités précédemment mais cela semble justifié par le design, les options et l'expérience utilisateur.
L'appareil fonctionne soit avec les logiciels classiques, soit avec une application native "Envoy" sur mobile.
Conclusion.
Il est vrai que l'utilisation d'un hardware wallet peut faire peur à certains, mais il faut bien comprendre que cette solution est extrêmement moins risquée que la délégation du stockage de vos bitcoins à un tiers de confiance.
Pour rappel, lorsque vous stockez vos clés privées sur un hardware wallet, vous ne dépendez pas de l'entreprise qui l'a produit. Si cette entreprise fait faillite, cela n'aura aucun impact sur vos bitcoins. Le seul impact sera que votre périphérique ne sera plus mis à jour et que vous n'aurez plus accès au logiciel officiel de gestion du portefeuille. Il vous suffira de commander un nouveau hardware wallet et d'y récupérer votre portefeuille pour palier à ces éventualités.
Pour terminer, voici quelques conseils de sécurité élémentaires en rapport avec le hardware wallet :
Commandez votre hardware wallet uniquement sur le site officiel du fabriquant.
N'achetez jamais un hardware wallet d'occasion.
Ne faites pas livrer votre hardware wallet à votre adresse personnelle (préférez un point relai, un bureau de poste ou l'adresse de votre travail).
N'utilisez jamais un hardware wallet reçu gracieusement.