Construire soi-même son Hardware Wallet, Partie II 

Construisez votre propre PiTrezor, Specter DIY, SeedSigner et Bowser Wallet

Il existe deux principales catégories de hardware wallets que vous pouvez construire à partir de composants électroniques d’usage général : ceux qui exécutent un firmware porté (un groupe de codeurs rend disponible un logiciel déjà bien éprouvé pour un hardware plus commun), et ceux qui exécutent un code original.

Tous deux sont assez faciles à construire en théorie et nécessitent d’assembler assez peu de composants. Mais dès le départ, vous devez comprendre les compromis inhérents à ces deux options: un projet comme PiTrezor peut être un portage pratique qui vous permet d’exécuter le logiciel du hardware wallet le plus éprouvé sur un Raspberry Pi, mais cela ne signifie pas pour autant que le portage lui-même est vérifié par des professionnels de la sécurité ou maintenu pour y inclure les dernières mises à jour de Trezor. À l’inverse, des projets comme SeedSigner ou Specter DIY peuvent être original et open source, mais cela n’implique pas forcément non plus que de nombreux experts aient vérifié leur code.

C’est pourquoi, concernant ces dispositifs que vous pouvez construire vous-même une des recommandation est la suivante: si vous en avez la capacité vérifiez le code ou bien de payez un professionnel pour le faire à votre place. De plus, si vous comptez utiliser ces hardware wallets faits maison pour protéger de grandes quantités de bitcoins, alors il est préférable d’opter pour une configuration multisig. Si chaque appareil n’est rien d’autre qu’une clé permettant d’accéder à vos coins et qu’il n’y a aucun point de défaillance unique pouvant vous faire perdre vos fonds, alors on peut considérer comme plus sûr d’utiliser ces appareils présentant potentiellement un niveau de risque plus élevé.

À ce stade, on pourrait se poser une questions primordiale : pourquoi se bricoler un hardware wallet DIY si la sécurité pourrait éventuellement s’avérer douteuse? Eh bien, les deux meilleurs arguments pour répondre à cette interrogation sont les suivants: capacité à contourner un autoritarisme politique et défense contre les attaques possible de la chaîne d’approvisionnement. Une chose que vous construisez vous-même à partir de composants répandus va vous aider à préserver votre vie privée et votre déni plausible vis-à-vis de votre gouvernement – et la société de livraison n’aura également aucune idée de ce que vous faites.

Une fois encore, ces hardware wallets open source réalisables à la maison sont encore dans une phase précoce de leur développement et sont principalement recommandés pour les configurations multisig. Ne prenez pas de risques inconsidérés avec vos bitcoins. Si vous êtes un bricoleur amateur de hardware wallet ou un individu qui essaie d’acquérir sa souveraineté financière dans un environnement autoritaire, envisagez de créer des configurations plus élaborées qui ne reposent pas trop sur un seul dispositif – même si cela implique faire une sauvegarde Shamir ou une configuration multisig qui ne serait pas compatible avec certains logiciels du marché.

Après avoir exposé ces mises en gardes, examinons en détails les quatre hardwares wallets dans leur version bricolage DYI afin de déterminer les coûts, la difficulté et la complexité de la tâche à accomplir.

Construire son propre PiTrezor :

En matière de sécurité, une des règles de base est celle qui consiste à suivre la voie la plus éprouvée. De cette manière, vous avez plus de recul grâce aux expériences des autres et vous avez une meilleure compréhension de tous les compromis qui sont impliqués. Or puisque Trezor existe depuis 2014 et que son code a fait l’objet d’un examen constant depuis sa création, il est relativement sûr de supposer que le firmware fonctionne très bien et qu’il a été constamment endurci au fil des problèmes mis à jour.

PiTrezor est un portage du code original, qui fait fonctionner le firmware optimisé pour le STM32F10XRXT6 sur le Raspberry Pi Zero, plus répandu et plus populaire. Vous pouvez acheter un Pi pour pratiquement tout, de l’émulation de jeux vidéo à l’expérimentation IoT, en passant par la robotique et les relais Tor. De plus, le Raspberry Pi Zero ne coûte que 5€ et fait partie des mini-ordinateurs les plus accessibles, tant en termes de prix que de disponibilité aux quatre coins du monde. Si on le compare au microcontrôleur Trezor par défaut, le Pi Zero est bien plus populaire et par conséquent il s’avère bien plus facile de se procurer des accessoires compatibles avec celui-ci.

En outre, le portage PiTrezor fonctionne également sur le Raspberry Pi 4 – dispositif plus puissant qui est très souvent utilisé par les opérateurs de nœuds Bitcoin à leur domicile. Le principal avantage de ces appareils dans le cas présent, c’est qu’ils sont équipés de ports USB, ce qui vous permet de connecter votre clavier pour l’utiliser comme source d’entrée. Ça signifie concrètement qu’il n’est pas nécessaire de se soucier à trouver des boutons qui s’adaptent à tel ou tel sorte de boîtier, car vous avez simplement la possibilité de faire fonctionner le PiTrezor avec un périphérique que vous possédez déjà.

Par conséquent, le processus est beaucoup plus facile et ne nécessite aucune soudure ou d’assemblage d’éléments si vous choisissez de faire tourner PiTrezor sur un Raspberry Pi 4. Toutefois, il faut garder à l’esprit qu’il y a un surcout d’environ 30€ si vous optez pour cette configuration. Afin consulter le guide complet du projet, rendez-vous sur le site Web de PiTrezor.

Allez, parlons maintenant des composants et de leurs coûts. Il existe deux versions du Raspberry Pi Zero, et vous devriez prendre la version la plus basique et la moins onéreuse qui ne possède ni Bluetooth ni WiFi. Non seulement parce que ces ports sont inutiles, mais aussi parce qu’ils peuvent représenter des vecteurs d’attaque potentiels supplémentaires pour compromettre l’appareil ou extraire des informations. Bien que le responsable de PiTrezor suggère que le Zero W est tout aussi sûr dans la mesure où le firmware n’a pas de drivers chargés pour les ports de communication, un pirate compétent peut toujours les exploiter s’il arrive à avoir un accès physique à l’appareil . Par conséquent, pour des raisons à la fois de sécurité et d’économie, il est préférable d’acheter le Pi Zero de base à 5€.

Les autres composants comprennent une carte SD de plus de 100 Mo (en gros, n’importe laquelle que vous dégotterez pour quelques euros fera l’affaire), un câble micro-USB vers USB (environ 1€), un câble mini HDMI permettant de se connecter à un moniteur, une télévision ou un écran dédié (comptez environ 3€ en partant du principe que vous possédez déjà un moniteur ou une télévision), deux boutons-poussoirs compatibles avec le Raspberry Pi (environ 2€, et notez qu’ils ne sont nécessaires que pour la configuration du Pi Zero, dans la mesure où il est possible d’utiliser votre clavier USB avec le Pi 4) et des fils pour souder les boutons à la carte (environ 1€). Les composants optionnels comprennent un écran dédié, utile pour des raisons de portabilité, et un boîtier efficace pour protéger la carte et les circuits de la poussière, des dommages physiques et d’autres facteurs imprévus.

En supposant que vous allez payer 5€ pour le Raspberry Pi Zero et 9 à 10€ supplémentaires pour les autres composants, on peut évaluer que la construction de la version la plus basique mais assez exigeante sur le plan électronique du PiTrezor vous reviendra environ à 15€. Gardez toutefois à l’esprit que l’écran, le boîtier, le fer à souder et l’expédition de toutes ces pièces ne sont pas pris en compte et peuvent facilement doubler les coûts.

Si vous optez pour la configuration avec le Raspberry Pi 4, vous n’aurez besoin que de l’appareil à 35€ (choisissez le modèle d’entrée de gamme de 2 Go, vous n’aurez même pas besoin d’autant de mémoire pour un Trezor), de la carte SD à 2€ et des câbles micro-USB vers USB et mini-HDMI mâle vers HDMI femelle. Ces derniers devraient vous revenir à 6€ environ. Et si le total approximatif de 41€ peut sembler assez cher, au moins considérez que vous n’avez besoin de faire aucune soudure et que par conséquent aucun équipement spécial nécessaire à cette tâche n’est requis. Vous flashez le firmware sur la carte SD, branchez le Raspberry Pi sur une prise de courant, connectez le port vidéo externe à votre écran de télévision ou moniteur compatible HDMI (en gros tout écran de moins de 10 ans en est équipé), et utilisez votre clavier USB comme source d’entrée. C’est assez geek, mais quelqu’un qui vit dans un endroit où les hardware wallets Trezor ne sont pas distribués officiellement va forcément apprécier le niveau de souveraineté que peut apporter ce bricolage DIY.

Avant de passer à la partie suivante, voici un autre rappel qu’il est bon de faire: bien que le code du PiTrezor soit open source et qu’il s’agisse essentiellement d’un portage de la version officielle du Trezor, vous devez être extrêmement prudent et éviter de mettre trop de coins dans cet appareil sans avoir vérifié correctement le code au préalable. La façon la plus sûre d’utiliser un PiTrezor est d’en faire un de vos appareils multisig, afin d’éviter de présenter de point de défaillance unique. Mais vous devez toujours être prudent, comme l’a dit Marek “Slush” Palatinus, PDG de Trezor, dans le podcast S4E8 de Bitcoin Takeover, il existe a environ 40 clones de Trezor dans le monde et les modifications apportées à leur code n’est pas toujours examiné comme il le devrait.

Construire son propre Specter :

Le créateur de Specter, Stepan Snigirev, a instauré une véritable révolution dans le domaine des hardware wallets Bitcoin. Grâce à ses projets micro-bitcoin et micro-arduino, des appareils de faible puissance sont désormais capables d’exécuter une version légère du client Bitcoin. Plus remarquable encore, il a créé un hardware wallet qui peut être construit à partir de composants standard et qui exécute un code qui n’est pas celui de Trezor. Alors que tous les dispositifs électroniques de gestion de clés sécurisées disponibles dans le commerce, de KeepKey à Coldcard en passant par les Foundation Devices Passports, utilisent d’une manière ou d’une autre le firmware open-source de Trezor, le Specter DIY à l’audace d’être différent.

Pour construire votre propre Specter DIY, vous n’avez besoin que d’une developper board STM32F469I-DISCO que vous pouvez acheter pour environ 60€, ainsi que d’un câble mini USB et d’un câble micro USB à 1€ (que vous avez très probablement déjà pour votre téléphones ou un autre hardware wallet). L’appareil lui-même possède tout ce dont vous avez besoin, de l’écran tactile à la mémoire flash que vous utilisez pour installer le firmware Specter. Il s’agit donc d’une solution tout-en-un qui, au pire, ne nécessite qu’un boîtier additionnel pour protéger de la poussière.

Aujourd’hui, de nombreux utilisateurs Bitcoin construisent leur propre hardware wallet Specter DIY afin d’éviter les attaques de la chaîne d’approvisionnement. Mais comme le code n’est pas autant vérifié que celui de Trezor et qu’il pourrait présenter des vulnérabilités qui n’ont pas encore été décelées jusqu’à présent en raison d’un manque d’incitations financière (le Specter DIY est encore un produit de niche difficile à trouver et la récompense pour craquer le code n’est en aucun cas comparable au programme de bounties de Trezor), il est préférable de garder le dispositif pour une configuration multisig. C’est exactement ce que recommandent les développeurs de Specter d’ailleurs: ils considèrent leur projet de bricolage DIY comme un complément aux autres hardware wallets. Vous pouvez certes l’utiliser comme un dispositif de single-sig, mais le cas d’utilisation où il se démarque le plus reste le multisig.

Pour le Specter DIY, il est également recommandé d’acheter un module supplémentaire qui permet de scanner les codes-barres qui coûte environ 40€. Il rendra l’appareil plus pratique d’utilisation, car vous pourrez scanner des QR codes et confirmer des transactions sans avoir à connecter votre appareil à un ordinateur. En outre, vous pouvez rendre le Specter DIY autonome le munissant d’une batterie. Les instructions de montage complètes sont disponibles dans le repository GitHub du projet. De plus, vous trouverez aussi un tutoriel vidéo assez détaillé sur YouTube.

Au total, la construction du Specter DIY devrait vous coûter entre 64 et 120 euros. Et si vous voulez aussi un boîtier, vous pouvez soit l’imprimer en 3D selon les spécifications, soit l’acheter auprès d’un professionnel ou amateur qui propose ce service. Cela peut certes donner l’impression que le Specter est un appareil onéreux, mais si vous l’achetez prêt à l’emploi, il vous en coûtera 350€ pour un boîtier complet, et 60€ pour avoir également la carte STM32F-469I-DISCO. Il est donc nettement préférable de débourser 150€ pour un dispositif complet que vous construisez vous-même à partir de composants provenant de différents fournisseurs que de dépenser 410€ pour le Specter Shield.

Pour mieux comprendre la portée et le but du projet Specter DIY, vous pouvez écouter Stepan Snigirev donner toutes les explications dans le podcast S8E11 de Bitcoin Takeover.

Construire son propre Seedsigner :

Le SeedSigner est un projet simplifié mais fortement inspiré du Specter DIY, qui remplace l’expérience de l’écran tactile  par l’efficacité imparable de l’abordable Raspberry Pi Zero. Son objectif principal est d’offrir un dispositif puissant que tout le monde puisse construire pour environ 50€.

Contrairement au Specter DIY, le SeedSigner utilise une configuration plus traditionnelle avec ses boutons physiques. Le principal inconvénient de cette conception c’est que quelques points de soudure sont nécessaires pour assembler l’appareil. Toutefois, comme il s’appuie sur l’architecture du populaire Raspberry Pi, on peut facilement choisir d’acquérir des hamer headers GPIO (qui coûtent 7€) pour pallier à ce tracas, si c’en est un.

Pour assembler votre SeedSigner, vous avez donc besoin d’un nano-ordinateur Raspberry Pi Zero (une fois encore, la version de base à 5€ sans le Wifi et le Bluetooth est recommandée), d’un écran LCD carré de 1,3 pouce avec une résolution de 240×240 pixels (qui coûte environ 15€) et d’un appareil photo compatible avec le système Pi Zero (le modèle préconisé est le AuviPal 5MP 1080p, qui est actuellement en rupture de stock mais coûte habituellement environ 20€).

Le développeur principal de SeedSigner a également mis en open source les spécifications du boîtier, afin que toute personne disposant d’une imprimante 3D puisse créer le sien. C’est pas forcément positif pour ceux qui n’ont pas accès à une imprimante 3D, notamment en raison du fait que des boutons physiques qui sont un des éléments de ce boitier sont nécessaires pour la saisie. Cependant, il existe plusieurs vendeurs pro ou même des amateurs qui peuvent imprimer ces boîtiers pour vous pour quelques Euros.

Ainsi, si les composants électroniques nécessaires à la construction d’un SeedSigner coûtent environ 40€ (soit moins que l’objectif annoncé de 50€), il vous faudra dépenser un peu plus pour profiter de “la totale”. Toutefois, il faut noter que la partie assemblage du SeedSigner est bien plus abordable pour un néophyte que celle du Specter DIY dont il emprunte le code.

En parlant du code, une fois que vous aurez assemblé le matériel, vous aurez besoin d’une carte SD et vous devrez également taper quelques commandes sur un clavier externe. Le guide complet disponible en ligne est relativement simple à suivre, de sorte que même si vous ne comprenez pas ce que vous faites, vous réussirez à configurer votre SeedSigner.

Vous devez également garder à l’esprit que le SeedSigner est un dispositif air-gapped qui est optimisé pour fonctionner avec des wallet compatibles multisig, tels que Specter Desktop, Sparrow ou BlueWallet. Vous pourrez y accéder uniquement à partir de wallets qui prennent en charge les configurations PSBT (Partially Signed Bitcoin Transaction). Pour le moment, il s’agit toujours d’un projet de bricolage geek que les utilisateurs occasionnels ne trouveront pas forcément très convivial ou accessible. Mais grâce aux contributions de sa communauté de passionnés, il a tendance s’améliorer très rapidement.

Pour mieux comprendre la philosophie derrière le SeedSigner, vous pouvez écouter le podcast S8E10 de Bitcoin Takeover. Si vous avez besoin d’aide en cours de route, vous pouvez utiliser le guide de montage complet disponible sur YouTube.

Construire son propre Bowser wallet :

Créé par Ben Arc, le Bowser wallet est une version encore plus simplifiée du Specter DIY. Tout ce que vous avez à faire pour construire ce hardware wallet est d’acheter un M5Stack ESP32 Basic Core à 40€ et d’installer le firmware via une carte micro-SD.

Cela signifie que le Bowser wallet est de loin le hardwarware wallet à bricoler soi-même le moins cher et le plus simple à configurer. Vous disposez même d’un guide complet sur YouTube qui vous aide, étape par étape, tout au long de la construction. Cependant, il y a quelques bizarreries que vous devez prendre en compte : tout d’abord, ce hardware wallet fonctionne également comme un système de jeu vidéo qui exécute une version stylisée de Tetris. Cela permet un déni plausible, car personne ne devinera que l’appareil d’apparence générique que vous tenez dans vos mains est également un appareil Bitcoin! C’est très utile pour les individus qui cherchent à maximiser leur vie privée dans des lieux qui sont hostiles à toute idée de souveraineté financière.

Deuxièmement, le Bowser wallet utilise le code morse pour la saisie. Il s’agit de loin de la fonction la plus “geek” de tous les hardware wallets présentés, et ça signifie concrètement que vous devez soit être en possession d’une feuille détaillant le code Morse, soit l’avoir mémorisé afin d’être capable de taper chaque lettre de cet alphabet. Là encore, comme la plupart des gens n’ont aucune idée du fonctionnement du Morse (et peuvent même potentiellement le confondre avec le Braille), cette fonction s’avère excellente pour la confidentialité. Mais l’inconvénient est aussi qu’elle rend concrètement l’appareil plus difficile à utiliser, pour les propriétaires de ce hardware wallet. En fonction du modèle de menace que vous cherchez à mitiger, vous devez donc évaluer dans quelle mesure vous avez besoin de cette complexité supplémentaire.

Le hardware wallet Bowser est un dispositif plutôt cypherpunk puisqu’il associe la confidentialité des jeux vidéo et du Morse à la commodité d’utilisation d’un ordinateur compact à usage général. Vous pouvez vous débarrasser de l’appareil à tout moment et le remplacer par un nouveau – assurez-vous simplement d’avoir votre sauvegarde dans un endroit sûr.

Actuellement, Bowser est conçu pour fonctionner avec le wallet Electrum et utilise la norme PSBT (Partially Signed Bitcoin Transaction) pour signer les transactions. Cela signifie que ce wallet devrait également être en mesure de fonctionner avec la plupart des wallet du marché.

Pour plus d’informations et afin de mieux comprendre ce qu’est exactement le Bowser wallet, écoutez Ben Arc dans le podcast S8E9 de Bitcoin Takeover.

Soutenez Bitcoin Takeover

Cet article est la traduction d’un texte original de Vlad Costea

N’hésitez pas à vous inscrire à sa newsletter, suivez le sur YouTube, Twitter ou Instagram et assurez vous de ne pas manquer ses podcasts

Pour le soutenir financièrement, reportez vous aux instructions dans ses différents posts.

Si vous voulez aussi m’encourager à continuer de publier des articles en français, vous pouvez me lâcher quelques sats ici: bc1qj0z6eu07wydhrgpky6qqsse3sn9yldvalw3rj5