En exclusivité pour les lecteurs du Journal du coin, nous avons eu le plaisir de tester le portefeuille physique de cryptomonnaies de la société francophone Satochip. On le dit résistant, abordable, open source et facile d’utilisation… Que vaut ce nouveau venu sur le marché des hardware wallets ? Nous vous disons tout ! Précisons que le présent article n’est pas sponsorisé : je vous présente le Satochip car je l’ai trouvé sympathique et pratique.
Un produit longuement mûri
Après avoir effectué quelques recherches en ligne au sujet du développement de ce produit, nous avons constaté qu’un prototype avait déjà vu le jour en 2014 comme le montre cette vidéo. Mais les performances et les fonctionnalités des cartes à puce de l’époque ne permettaient vraisemblablement pas d’en faire un véritable hardware wallet.
A en croire l’activité de leur GitHub, ce n’est qu’au début de l’année 2019 que les développements auraient repris, donnant suite à la mise en production du fameux Satochip.
Un format atypique
Le hardware wallet Satochip se présente sous la forme d’une carte bleue identique à n’importe quelle carte de banque. Il est composé d’un élément en plastique dur et d’une puce embarquant un processeur auto-alimenté offrant la puissance de calcul et le stockage nécessaire à la gestion de clés privées.
Il s’agit là d’un format atypique pour un hardware wallet, même si d’autres concurrents s’y mettent également. L’aspect plus familier de ce type de carte permettra peut-être de faciliter l’accès et l’utilisation d’hardware wallets aux personnes peu familiarisées avec les cryptomonnaies… ou qui les découvrent à peine.
Connectivité et sécurité
A l’heure actuelle, l’usage d’une carte Satochip est conditionné par l’utilisation d’un lecteur de carte à puce en USB. En effet, tout comme un Ledger ou un Trezor, vous devrez connecter physiquement votre carte pour pouvoir l’utiliser. Ça tombe bien, Satochip propose un lecteur de carte à puce compatible sur leur boutique en ligne.
Nous avons contacté l’équipe technique de Satochip à ce sujet et elle nous a confirmé que le développement de carte NFC (Near Field Communication) était bientôt terminé et que les prochaines séries de cartes embarqueraient cette technologie pour le plus grand bonheur de ses utilisateurs.
D’un point de vue sécurité, toutes les opérations sensibles réalisées par la carte sont soumises à un code PIN. Les clés privées sont stockées au sein même de la puce qui est conçue spécifiquement pour être résistante aux attaques sophistiquées telles que les attaques par canal auxiliaire ou encore les attaques de type cold boot attack.
Crypto-monnaies supportées
Par un pari audacieux de rendre le code embarqué sur la puce complètement open-source, les équipes Satochip ont travaillé sur l’intégration de leur hardware wallet avec le célèbre client Bitcoin Electrum.
De par ce choix, les cryptomonnaies actuellement supportées par la carte Satochip sont notamment le Bitcoin (BTC), le Litecoin (LTC), le Bitcoin Cash (BCH) et ses tokens SLP associés.
L’équipe de Satochip nous a confié travailler à l’heure actuelle à l’intégration de l’ETH et des tokens ERC-20. Un support encore marginal mais largement suffisant au regard du prix de ce hardware wallet qui, rappelons-le, n’est que de 25€ (40€ avec le lecteur) !
Facilité d’utilisation
Pour ceux qui seraient déjà habitués à utiliser le client Bitcoin Electrum (ou l’un de ses forks), l’initialisation et l’utilisation d’une carte Satochip sont un vrai jeu d’enfant. En quelques clics, votre hardware wallet sera initialisé et vous aurez généré vos propres clés privées en un instant.
Côté software, nous avons fait le test sous Electrum.
Nous choisissons un nom commun pour le fichier .dat qui sera stocké sur notre ordinateur (et qu’il faudra dans le cas présent conserver très précieusement).
Ensuite nous sélectionnons le type de portefeuille que nous souhaitons utiliser. Dans le cadre du test, nous avons choisi un portefeuille “standard” (le hardware wallet Satochip supporte également le multi-signature).
Nous choisissons ensuite d’utiliser un périphérique matériel (hardware wallet) pour stocker les clés privées, en l’occurrence il s’agit de notre carte Satochip. C’est maintenant qu’il nous faut la brancher sur l’ordinateur.
Nous devons maintenant choisir notre code PIN, celui-ci sera demandé lors de chaque connexion à la carte. Notez que l’opération est à répéter 2 fois.
Nous générons ensuite notre “seed”, comme pour n’importe quel portefeuille Bitcoin. D’ailleurs, avec le code PIN, ce sont les seuls éléments nécessaires pour effectuer le backup de votre carte Satochip.
Nous choisissons finalement le type d’adresse voulue, ainsi que le chemin de dérivation des clés publiques à partir de la clé maîtresse.
Et voilà, nous avons désormais un hardware wallet Bitcoin, configuré, sécurisé par un code PIN et le tout sous la forme d’une simple carte bancaire !
En ce qui concerne le hardware, vous suffira simplement de brancher votre lecteur à votre ordinateur par USB et d’y insérer votre carte Satochip, à l’instar d’un paiement par TPE.
En conclusion
En résumé, nous avons aimé l’utilisation simple et très intuitive de ce nouveau hardware wallet, ainsi que ses nombreuses fonctionnalités, pouvant s’adresser aussi bien au néophyte qu’au confirmé :
- Support BIP39, multi-sig, adresse legacy et segwit,
- Protection par code PIN et optionnellement via une application 2FA,
- Signature des transactions et des messages réalisés par la puce.
Point non négligeable, le projet est entièrement open-source ! Le format carte bleue est plutôt fun et se fondra parfaitement dans un portefeuille. Le prix de ce hardware wallet en fait l’un des plus compétitifs du marché : comptez 25€ pour une carte satochip (et 15€ de supplément si vous souhaitez prendre le pack complet carte + lecteur).
À noter tout de même que seule la version Electron Cash Satochip (BCH) est compatible avec mac / windows. Pour toutes les autres versions, si vous êtes sur une distribution Mac Os, il vous faudra vous équiper d’une machine virtuelle à défaut d’avoir une distribution native Windows.
7 responses à “Notre avis sur Satochip : des bitcoins protégés, au format carte bleue !”
marc65
Elle seront scannable dans le métro du coup?!
· Il y a 4 ans
MrCrypto
les premieres ledger etaient dans ce format :P
· Il y a 4 ans
Satochip
En effet :) Et on en parlait déjà à l'époque : https://medium.com/ledger-on-security-and-blockchain/exploring-java-card-for-bitcoin-applications-faf02a2908d6
· Il y a 4 ans
galbraith
La question qui tue : comment faire un backup de sa seed? Si tu n'as pas ta clé privée etc etc etc.
· Il y a 4 ans
Satochip
La réponse (à la question qui tue): la seule et unique fois que la seed est visible, c'est lors de l'initialisation du wallet via le client Electrum (ou l'un de ses forks). C'est donc l'unique moment où vous pouvez effectuer un backup de votre seed. Une fois initialisée, la seed n'est plus jamais visible. En cas de perte de la seed, le wallet reste néanmoins accessible car protégé par le seul code PIN. Mais l'on peut considérer qu'il est "perdu" : not your seed, not your coins. A noter que nous avons mis en place un moyen de faire un "reset" de la seed, et par conséquent de tout le hardware wallet. Si vous réalisez cette opération, veillez à bien vider les fonds présents sur votre wallet car il sera réinitialisé et vous devrez le créer à nouveau (et donc générer une nouvelle seed). Un tutoriel présenté sur BTCTalk explique cela : https://bitcointalk.org/index.php?topic=5181719.40 (Voir tutoriel #1)
· Il y a 4 ans
galbraith
Une question et une remarque. En cas de X mauvais code PIN, est ce que la carte se bloque? (trezor lui fait un truc malin : a chaque tentative le temps alloué entre deux input de PIN double.) Une remarque concernant la carte BCH qui présente un IMMENSE logo bitcoin alors que la carte Bitcoin elle présente un minuscule logo Bitcoin : assez perturbant à moins qu'un crypo terroriste tente de relancer la guéguerre BTC-BCH! Dernier point : les attaques physiques de wallet. On a vu déjà des bidouilleurs s'attaquer directement aux composants électronique pour décrypter les clés privées (Ledger a fait très fort en s'attaquant à TREZOR, démontrant la possibilité de dévérouiller le wallet en 5 minutes. ) Vu la config physique de la puce on peut imaginer que ceci est impossible sur le satochip.
· Il y a 4 ans
Satochip
Hello ? Suite à plusieurs code PIN erronés (4 essais), la carte se bloque. L’utilisateur devra alors se procurer une nouvelle carte et réinitialiser son wallet avec la seed qu’il a sauvegardé. La carte BCH représente bel et bien le logo Bitcoin Cash (un grand B incliné vers la gauche - là où le logo Bitcoin est incliné vers la droite). Le design a été proposé par la communauté BCH au début du projet. Nous ne souhaitons discriminé aucun projet ! Les attaques sur la puce sont effectivement impossibles. D’où notre choix pour ce type de hardware : sécurisé et abordable à la fois ! Bonne journée.
· Il y a 4 ans