Comment utiliser le porte-monnaie bitcoin SeedSigner ?

SeedSigner est le nouvel enfant cool du quartier en ce qui concerne les portefeuilles matériels DIY Bitcoin. C’est un appareil très intéressant qui fait certainement les choses différemment par rapport aux autres portefeuilles matériels sur le marché.

Les points forts incluent :

• Sa fabrication est peu coûteuse (50 $).
• Il permet la communication QR entre l’appareil et l’ordinateur.
• Il est non persistant
• C’est un dispositif de type BYOE (bring-your-own-entropy).
• Il est composé de matériel d’usage général

Le projet est « né » le 14 décembre 2020, mais il a commencé à recevoir l’attention qu’il mérite récemment.

Partons de zéro et essayons d’utiliser l’appareil afin de comprendre pourquoi on en fait tout un plat :

Préparation

La liste des pièces :

• Raspberry Pi Zero (sans WiFi)
• Carte SD
• Waveshare LCD 1,3 pouces
• Appareil photo AuviPal 5MP avec capteur OV5647
• Câble ruban MakerHawk
• Tête de marteau GPIO (mâle)
• Quatre entretoises F-F M2.5 (10 mm)
• Quatre vis à tête cylindrique M2.5 (6 mm)
• Quatre vis à tête cylindrique M2.5 (12 mm)
• Boîtier imprimé en 3D (j’ai obtenu le mien chez https://twitter.com/surfacePlasmonn’hésitez pas à le contacter pour tous vos besoins en matière d’impression 3D.)
• Un joystick
• Trois boutons en plastique

Tout ce qui figure sur la photo m’a coûté environ 100 $. Il faut dire que je n’ai pas essayé de prendre les options les moins chères, mais les plus rapides, et que certains composants étaient hors de prix. J’ai également choisi le boîtier le plus cher, qui coûtait 35 $, alors que le moins cher coûte 10 $. Vous devriez être en mesure de réduire le coût des matériaux à 50 $.

Après avoir obtenu tous les composants, nous devrons télécharger le système d’exploitation et le graver sur la carte SD.

Gravure d’images

SeedSigner utilise une version modifiée de Debian pour Raspberry Pi. Debian est une distribution Linux qui utilise uniquement des logiciels libres et open-source (FOSS). Vous pouvez obtenir la dernière version ici.

Après avoir obtenu le fichier .IMG archivé, nous devons le vérifier. Le fichier est signé par le mainteneur du projet, et nous allons utiliser sa crédibilité pour vérifier l’intégrité du fichier. Pour cela, nous utiliserons GPG, un programme qui nous permet d’importer les clés publiques des auteurs et de vérifier les signatures. Ce programme est présent sur tous les systèmes d’exploitation Linux et Mac (qui est également basé sur Linux). Si ce n’est pas le cas, vous pouvez l’obtenir ici.

Maintenant, nous avons besoin de la clé publique GPG de SeedSigner.

Le mainteneur a la clé listée à plusieurs endroits. « Pourquoi ? », vous demandez-vous ?

Eh bien, nous essayons de nous assurer qu’un attaquant n’a pas remplacé le fichier que nous voulons graver sur la carte SD par un fichier malveillant, mais si un attaquant réussissait à compromettre l’endroit d’où nous obtenons les fichiers, bien sûr, il changerait également la clé publique par la sienne, afin que nous ne puissions pas dire que le fichier est faux.

C’est pourquoi vous devriez toujours vérifier la clé à plusieurs endroits.

Tu peux trouver la clé :

Donc, nous allons ouvrir un terminal et taper :

curl -sS https://raw.githubusercontent.com/SeedSigner/seedsigner/main/seedsigner_pubkey.gpg | gpg –import

Maintenant que nous avons importé la clé dans notre trousseau, récupérons les fichiers :

https://github.com/SeedSigner/seedsigner/releases

Nous obtiendrons deux fichiers :

• Seedsigner_0_4_4.img.zip – l’image archivée
• Seedsigner_0_4_4.img.zip.txt.gpg – la signature produite par l’auteur

La prochaine commande que nous allons exécuter confirmera l’intégrité du fichier :

gpg –verify seedsigner_0_4_4.img.zip.txt.gpg

Nous recherchons une « bonne signature ». Il s’agit d’une confirmation que tout est en ordre.

Maintenant que nous savons que le .IMG est réel, nous pouvons l’écrire sur la carte SD. Pour cela, j’utilise balenaEtcherun logiciel qui vous permet de graver le fichier .IMG sur la carte SD. C’est assez simple et vous pouvez utiliser le glisser-déposer.

Aussi, téléchargez ce modèle ici et imprimez-le, il vous sera utile plus tard.

Maintenant vient la partie amusante.

Assemblage du porte-monnaie matériel bitcoin SeedSigner

Insérez la carte sans soudure Hammer Header dans les broches GPIO. Appliquez une pression jusqu’à ce qu’elles soient en place.

Même si cela ajoute un peu au coût de l’appareil, cela peut valoir la peine si vous n’avez pas déjà un fer à souder et de la soudure, et si vous ne prévoyez pas de souder autre chose à l’avenir.

Aussi, j’emmerde ton fer à souder.

Insérez le côté large du câble ruban (celui qui a la forme d’un trapèze) dans le boîtier de l’ordinateur. Appareil photo AuviPal 5MP. Assurez-vous que les contacts brillants sont tournés vers la carte de circuit vert.

Maintenant, prenez la partie la plus étroite du câble ruban et attachez-le à l’extrémité du câble. Raspberry Pi Zero. La même chose que précédemment : les contacts brillants doivent faire face au circuit imprimé vert.

Maintenant, prenez la partie inférieure de l’étui et placez la caméra dans le support de caméra. Exercez une légère pression jusqu’à ce que vous entendiez un clic.

C’est comme ça que ça devrait être vu de derrière :

Insérez la carte SD dans le Pi. Ensuite, placez délicatement le Pi sur l’appareil photo. Orientez le Pi de manière à ce que les ports s’insèrent dans les rainures des ports.

Placez le Entretoise F-F M2.5 de 10 mm sur les trous de l’avant.

Insérez et serrez le vis à tête cylindrique M2.5 de 12 mm Répétez l’opération pour les quatre trous.

Répétez pour les quatre trous.

Insérez le Waveshare Écran LCD IPS de 1,3 pouce dans les broches GPIO.

Le processus devrait être très facile et direct car il y a le même nombre de trous dans l’écran qu’il y a de broches.

En utilisant les quatre Vis à tête cylindrique M2.5 de 6 mm, fixez l’écran en vissant les vis Entretoises 10 mm F-F M2.5.

Emboîtez les parties inférieure et supérieure ensemble.

Et maintenant l’assemblage est terminé.

Utilisation du porte-monnaie matériel SeedSigner Bitcoin

Mise sous tension

Avant toute chose, nous devons brancher le SeedSigner sur une source d’alimentation. L’idée derrière SeedSigner est qu’il s’agit d’un dispositif à air comprimé, ce qui signifie qu’il est isolé de toute connexion Internet, et c’est de là que vient la majeure partie de la sécurité.

Le Raspberry Pi Zero a deux ports, et le plus à gauche… seulement permet l’alimentation, il est donc parfaitement sûr de le brancher sur l’USB de votre ordinateur si c’est plus facile.

Ne vous inquiétez pas si vous ne voyez rien à l’écran, l’appareil met environ 45 secondes à démarrer.

Génération de semences

Nous avons deux options disponibles pour générer une graine BIP39 :

1. Dés
2. Image

Ces deux méthodes sont d’excellentes sources d’entropie car elles ne dépendent pas de matériel spécialisé. La plupart des appareils que nous utilisons ont des matériels spéciaux qui sont utilisés comme sources d’entropie, mais la plupart d’entre eux ne peuvent pas vraiment être audités, ce qui crée un grand vecteur d’attaque. Et même si quelqu’un n’essaie pas de les manipuler, il peut y avoir des bogues.

Cette approche BYOE est géniale car elle élimine complètement ces soucis.

Une bonne entropie (d’un point de vue cryptographique) signifie que personne d’autre ne peut reproduire ce que vous avez fait, et l’image et un ensemble successif de 99 lancers de dés sont vraiment bons pour cela.

Nous utiliserons ici le mode image, car il est assez facile à réaliser et prend moins de temps :

Dans le menu, allez à « Seed Tools », puis « Generate Seed With Image ». Pointez la caméra sur quelque chose et appuyez sur le joystick. Si vous êtes satisfait de l’image, cliquez sur « Accepter ».

Génération de la sauvegarde des semences

Maintenant, prenez le modèle et écrivez les mots du BIP39. Il est préférable d’utiliser un crayon, car il résiste mieux à l’épreuve du temps (faites défiler vers la droite avec le joystick pour avancer).

Après avoir fait défiler les mots-clés, vous verrez un code QR sur l’écran. Le code QR code les mots d’une manière plus compacte et facile à lire pour les ordinateurs. Même s’il n’est pas tangible pour les humains, c’est un excellent moyen de transférer des informations entre des appareils et il dispose d’une fonction de correction des erreurs.

Vous transférez le exacte la quantité d’informations que vous souhaitez, ce qui nous permet de maintenir l’appareil à l’abri de l’air et d’éviter la transmission de tout logiciel malveillant pendant la communication.

En appuyant sur le joystick, vous passerez en mode zoom. Ici, vous pouvez utiliser le joystick pour naviguer et les coordonnées X et Y vous aident à identifier où vous vous trouvez sur le code QR. Remarquez que c’est le même que le QR présent sur le modèle.

Vous commencerez à partir de la position A1 (c’est le coin supérieur gauche) et ferez le tour du QR. Encore une fois, je vous suggère d’utiliser un crayon, car le graphite résiste aux rayons ultraviolets, à l’humidité et à d’autres produits chimiques, ce qui le rend idéal pour les solutions de stockage à long terme.

Voici une vidéo accélérée de ma transcription de la graine BIP39 encodée dans un code QR sur le modèle que nous avons téléchargé précédemment :

Lorsque vous avez terminé, cliquez sur « Enregistrer la graine ».

Comme la graine sauvegardée est totalement non persistante, c’est-à-dire qu’elle ne pas stocker aucune information sur l’appareil, vous devrez importer votre graine à chaque fois que vous voudrez effectuer une transaction. Vous pouvez stocker la graine temporairement, mais elle sera effacée au redémarrage de l’appareil.

Obtenir le porte-monnaie xPub

Ensuite, nous devons importer le xPub sur notre ordinateur. Cela nous donnera accès à toutes les adresses pour recevoir des fonds à l’avenir et vérifier la cachette sans connecter l’appareil. Nous pouvons générer toutes les adresses que nous voulons à l’avenir pour recevoir des fonds, tandis que la graine reste en sécurité sur le papier.

Nous allons configurer le porte-monnaie pour une utilisation à signature unique.

Dans le menu, allez dans « Paramètres », puis « Politique des scripts », et sélectionnez « Single Sig Native SegWit ». Puis retournez au menu principal. Allez ensuite dans « Seed Tools », puis « xPub From Seed ». Utilisez la graine sauvegardée. Vérifiez si les mots correspondent à la sauvegarde et choisissez « Sparrow Wallet ».

Un code QR vous sera présenté sur le SeedSigner – c’est le xPub que nous allons importer sur l’ordinateur.

Importation de la xPub

Nous allons utiliser Sparrow Wallet.

Au fait, mon application Bitcoin préférée est Electrum depuis le premier jour où je me suis mis à Bitcoin. C’est le couteau suisse des portefeuilles Bitcoin légers qui me permet d’utiliser mon propre serveur.

Mais Sparrow est une meilleure version de cette application, qui est également très agréable à utiliser. Vous pouvez l’obtenir ici.

Dans Sparrow Wallet, sur votre ordinateur, créez un nouveau porte-monnaie matériel à air comprimé. Cliquez sur le bouton « Scan » à côté de l’icône SeedSsigner et présentez le QR du SeedSsigner à votre caméra. Lorsque le QR est reconnu, les détails seront remplis.

Définissez un mot de passe, et nous pourrons recevoir des pièces.

Ne vous inquiétez pas si quelque chose n’a pas de sens, vous pourrez y revenir plus tard.

Recevoir des bitcoins

Ensuite, nous allons recevoir des bitcoins.

Nous pouvons obtenir une nouvelle adresse en cliquant sur « Get Next Address » ou en en sélectionnant une dans l’onglet « Addresses ». Le xPub importé permet à l’ordinateur de calculer toutes les adresses qui appartiennent à la graine BIP39 spécifique.

Dans la vidéo, j’envoie 0,0001 BTC du portefeuille « Trendon Shavers » (imaginez que c’est une autre personne) au portefeuille SeedSigner. Il s’agit d’un portefeuille chaud installé sur l’ordinateur.

Remarquez que pour obtenir une nouvelle adresse, nous n’avions pas besoin d’accéder au SeedSigner.

Dépenser des bitcoins

Nous allons maintenant utiliser l’appareil pour ce pour quoi il a été créé, la signature QR.

À propos, la personne qui se cache derrière l’identifiant Twitter SeedSigner et le principal responsable du projet préfère la terminologie « signature optique par lame d’air » (bâtard prétentieux).

Nous allons maintenant renvoyer les pièces à la même adresse que celle où nous les avons reçues.

Dans Sparrow Wallet, nous collons l’adresse de destination, le montant et les frais comme nous le ferions dans n’importe quel portefeuille Bitcoin « normal », puis nous créons la transaction. La façon dont Bitcoin fonctionne est que la construction de la transaction et la signature sont des étapes séparées. Habituellement, les portefeuilles font abstraction de ces étapes car ils donnent la priorité à l’expérience de l’utilisateur.

Si nous essayons de diffuser la transaction sans la signer, les nœuds ne trouveront pas de signature valide et ne permettront pas aux pièces d’être dépensées, nous devons donc produire une signature. Nous voulons transmettre la transaction non signée au SeedSigner pour qu’il puisse la signer, et nous utiliserons bien sûr à nouveau les codes QR.

Il y a quelque chose de différent avec ces codes QR, ils sont animés. Pourquoi ? Eh bien parce qu’ils ont besoin d’envoyer plus d’informations.

Imaginez que vous ayez une personne qui utilise le langage des signes pour communiquer avec quelqu’un d’autre. Si elle veut dire une longue phrase, elle a besoin de plusieurs signes, l’un après l’autre. Afin de produire une signature, nous devons utiliser les clés privées, que nous avons sauvegardées sur le papier sous la forme d’un QR qui représente les mots du BIP39.

Tout d’abord, nous allons importer la graine dans le SeedSigner en utilisant le code QR que nous avons sur le papier. En faisant cela, nous vérifions deux fois pour nous assurer que les mots correspondent.

Après cela, il nous sera demandé de scanner le QR PSBT (PSBT signifie « transaction Bitcoin partiellement signée », ce que représente le QR animé). Maintenant, nous dirigeons le SeedSigner vers l’écran de l’ordinateur. Dès que c’est fait, on nous demande de confirmer les détails de la transaction.

Après la confirmation, le SeedSigner a signé la transaction (remplissant ainsi son rôle existentiel) et nous devons maintenant transmettre la transaction signée à l’ordinateur pour la diffuser.

Bien sûr, nous utiliserons à nouveau un code QR animé, mais cette fois, nous le scannerons avec la caméra de l’ordinateur du SeedSigner. Une fois que c’est fait, nous cliquons sur « Broadcast » et nous voyons la transaction s’afficher dans l’explorateur de blocs.

Ne vous inquiétez pas si cela est un peu confus, je vous promets qu’après l’avoir fait vous-même une fois, c’est moins intimidant.

Le porte-monnaie bitcoin SeedSigner : In Review

Matériel polyvalent

Le plus gros argument de vente à mon avis est que le SeedSigner utilise du matériel polyvalent.

Les portefeuilles matériels sont une grande invention, et pour presque tout le monde, ils augmentent de 100 fois la sécurité de leur réserve de bitcoins par rapport à l’utilisation de votre téléphone ou de votre ordinateur. Cela se fait en éliminant les composants qui ne sont pas strictement nécessaires aux opérations de signature de bitcoins (logiciels et matériels) et en séparant le dispositif (certains plus que d’autres) d’Internet et des autres appareils.

Mais pour fournir un tel dispositif et appliquer ces restrictions, cela signifie que vous devez créer un dispositif conçu dans ce but spécifique, ce qui en fait une cible facile pour un attaquant.

Il est assez évident qu’un dispositif Bitcoin sera utilisé pour des choses Bitcoin, mais ces attaques tierces peuvent prendre différentes formes.

Votre appareil peut être intercepté et un attaquant peut y planter des choses qui pourraient transmettre des informations sur l’appareil ou perturber la génération de graines ou même perturber le processus de création de transaction de sorte que vous envoyez les pièces à leur adresse au lieu de la vôtre. Il y a eu de multiples tentatives pour résoudre ce problème, mais je ne pense pas qu’aucune d’entre elles offre une véritable solution.

Par exemple, beaucoup de portefeuilles matériels scellent les sacs dans lesquels ils enregistrent le dispositif. Ces sacs sont trivial à ouvrir et à refermer. En fait, ils offrent un faux sentiment de sécurité. (Je tiens à mentionner que la seule véritable solution dans ce sens est offerte par https://www.entropyseal.com/(mais le produit n’est actuellement qu’un prototype).

Le matériel utilisé pour ces dispositifs peut également être ciblé lors du processus de factorisation ou avant, pour mettre en œuvre toute variante des attaques mentionnées ci-dessus. La vérité est que même l’audit du dispositif n’est pas aussi facile qu’on pourrait le croire, même si des portefeuilles comme ColdCard tentent d’atténuer ces problèmes (grâce à un boîtier transparent et à l’utilisation d’un feu vert pour donner le feu vert au micrologiciel).

Maintenant, cela peut sembler un peu comme des choses de chapeau d’alu, mais ce sont des préoccupations réelles, et comme le bitcoin augmente en prix, la chance et l’incitation pour qu’ils se produisent augmente proportionnellement.

De toute façon, toutes ces inquiétudes sont éliminées lorsque vous achetez du matériel qui peut être utilisé pour n’importe quoi.

La probabilité que quelqu’un sache que vous allez utiliser un Raspberry Pi Zero, qui sert à 10 000 autres choses, comme porte-monnaie matériel Bitcoin est presque nulle. Je pense que les gens dans cet espace sont arrivés à un point où ils pensent que les portefeuilles matériels sont des balles d’argent et ils ne réalisent pas que toute la sécurité que vous obtenez vient avec des compromis.

Apportez votre propre entropie (BYOE)

Votre clé privée est l’entropie. L’entropie signifie le hasard, le désordre, et la raison pour laquelle ces propriétés sont importantes pour les clés privées est que si quelqu’un veut deviner les clés, la seule solution est de passer en revue toutes les possibilités de clés privées qui existent. Et croyez-moi, il y a beaucoup – 2^256 ou à peu près autant d’atomes qu’il y a dans l’univers visible.

C’est ce que nous appelons la technologie de l’aiguille dans la botte de foin.

Le sujet de l’entropie est très vaste et mérite un article à part entière (peut-être une vidéo à part entière, suivez-moi sur https://twitter.com/raw_avocado), mais généralement, nous disposons d’un matériel spécifique dédié à cet effet. La plupart de ce matériel n’est pas auditable, et même si sur le papier certains sont ouverts, vous ne pouvez pas vraiment vérifier sous le capot et voir ce que vous avez là.

Le SeedSigner élimine à nouveau complètement ce problème en uniquement ce qui vous permet d’utiliser votre propre entropie. L’option des jets de dés est également prise en charge par la ColdCard et constitue un excellent moyen d’ajouter cette sécurité, mais elle demande un peu de temps. L’option de l’image est également excellente, car il est presque impossible d’obtenir la même image deux fois.

Même si vous avez l’impression que deux photos sont identiques, elles ne le sont pas. Même les plus petites variations de lumière et d’angle donneront lieu à une photo différente. En plus de cela, toutes les caméras détectent également de petites radiations qui sont vraiment aléatoire et ajoute ainsi à l’entropie totale de l’image.

Utilisation d’un système d’exploitation

La plupart des portefeuilles matériels utilisent des microcontrôleurs, ce qui signifie que ce sont de très petits ordinateurs dont la plupart des composants se trouvent sur une seule puce. Comme vous pouvez l’imaginer, ces ordinateurs sont très bêtes et faibles, mais cela réduit la surface d’attaque. En outre, la plupart des porte-monnaie matériels exécutent les programmes qui effectuent les opérations sur Bitcoin directement sur le métal nu.

Comme je l’ai mentionné, le dispositif prend 45 secondes pour démarrer, car il doit démarrer un système d’exploitation complet, comme votre ordinateur portable. Le SeedSigner utilise la version RaspberyPi de Debian, qui, même s’il s’agit d’une version allégée de Debian, possède toujours un système d’exploitation complet. lot de choses à l’intérieur, ce qui signifie des surfaces d’attaque.

Il est important de mentionner que toute la philosophie derrière Debian est d’utiliser uniquement logiciels libres et open-source. L’appareil est bien sûr complètement étanche à l’air, de sorte que ces attaques sont en quelque sorte annulé. Mais ça ajoute encore au temps de démarrage.

Il y a des conversations concernant des améliorations faciles du temps de démarrage, et quelqu’un travaille même sur un noyau personnalisé, alors gardez un oeil sur cela.

Le matériel Bitcoin ajouté au dessus du système d’exploitation est très minimal et est écrit en Python, et utilise des bibliothèques bien évaluées, et inclut un code très minimal, ce qui le rend assez facile à regarder et à voir comment les saucisses sont faites (ceci venant de quelqu’un qui n’est pas un développeur).

Navigation

La navigation sur l’appareil est un peu maladroite et j’aimerais voir l’utilisation des boutons de droite, car cela semble être la façon naturelle d’utiliser l’appareil. J’aimerais également pouvoir passer d’un menu à l’autre à l’aide du joystick.

Cela pourrait être une correction très facile et elle sera présente dans les futures mises à jour. Développeur Keith Mukai travaille déjà sur un nouvelle interface utilisateur pour le menuqui est actuellement testée.

Graines QR

Même s’il s’agit d’un produit de sécurité, l’expérience utilisateur reste cruciale. Si la solution est trop peu pratique, elle ne sera utilisée par personne, voire rebutera les gens pendant qu’ils l’essaient.

La transcription du code QR m’a pris littéralement une heure entière. À vrai dire, cela aurait été plus rapide si j’avais utilisé un Sharpie, mais comme je l’ai mentionné, ce n’est pas le meilleur pour le stockage à long terme. Certaines personnes utilisent un Sharpie et scellent ensuite le papier sous vide, mais c’est juste un autre niveau d’inconvénients et cela nécessite du matériel supplémentaire, donc non merci.

Certaines personnes m’ont dit qu’elles avaient réussi à réduire le processus avec un Sharpie à cinq minutes après l’entraînement. Mais si vous avez besoin de vous entraîner pour y arriver, alors le processus est mauvais dès le départ.

Je pense honnêtement que c’est une solution pour un problème qui ne devrait pas exister en premier lieu. Le Raspberry Pi Zero n’a pas de dispositif de stockage, donc il n’y a pas d’endroit pour stocker le dispositif sauf sur la carte SD, qui est utilisée pour exécuter le système d’exploitation. Je sais qu’ils travaillent également à l’amélioration de ce système et à la possibilité de sauvegarder sur la carte SD, alors restez à l’écoute.

C’est Mukai qui a eu l’idée d’encoder les graines BIP39 sous forme de code QR, et il faut admettre que c’est une idée plutôt intelligente et créative. Et compte tenu de l’état d’avancement du projet, c’est certainement mieux que l’alternative consistant à l’importer à l’aide du clavier virtuel.

Mais, comparé aux autres portefeuilles matériels, ce n’est pas 10 fois mieux, ce qui est ma façon de juger les choses quand je vois un nouveau produit sur le marché. Une sauvegarde électronique en texte clair est meilleure qu’une sauvegarde papier en texte clair, car même si vous avez la graine en texte clair sur la carte SD, vous avez toujours besoin de l’étape supplémentaire d’insérer la carte SD dans un ordinateur afin de la lire, sans parler du fait que vous pouvez la crypter.

Écran résiduel

Ce n’est pas quelque chose dont il faut s’inquiéter, mais c’est quelque chose que j’ai remarqué, et j’ai pensé que je devais le mentionner, car le dispositif est annoncé comme étant sans état :

Si vous débranchez l’alimentation alors que le QR est visible sur l’écran, lors du redémarrage, pendant les 45 secondes de démarrage, vous pouvez voir le résidu du QR. Il convient de noter que ce n’est pas la bonne façon d’éteindre l’appareil, car un système d’exploitation complet fonctionne sur lui. C’est pourquoi il existe une option d’arrêt dans le menu.

Mais si j’ai naturellement fait cela, je peux imaginer que d’autres personnes le feront aussi. Bien sûr, cela ne fait que « fuir » votre xPub, donc cela peut être juste un problème de confidentialité, et encore une fois, quelqu’un doit avoir votre appareil pour que ce soit le cas, donc pas un problème majeur.

Lorsque j’ai soulevé cette question dans le groupe Telegram de SeedSigner, il s’est avéré qu’il s’agissait d’un problème connu et qu’il existait une solution : un économiseur d’écran. Mukai frappe à nouveau.

Conclusion

Même si j’ai formulé quelques critiques à l’égard de SeedSigner, je pense toujours que c’est une grand et offre un bon et nouvel ensemble de compromis.

Le dispositif est recommandé pour être utilisé comme une ou plusieurs signatures d’une configuration multisig et le but est d’utiliser différents dispositifs de différents vendeurs avec différents compromis et risques, et SeedSigner apporte cette variété.

En regardant la façon dont le projet a évolué, je vois une bonne trajectoire et je veux que vous gardiez à l’esprit qu’il s’agit d’un projet très ambitieux. jeune projet. Le fait que le projet combine du matériel polyvalent et BYOE rend ce dispositif très attrayant pour moi et crie à la minimisation de la confiance, et à l’absence d’attaques ciblées de tiers.

Toutes les interactions que j’ai eues avec les personnes travaillant sur le projet étaient géniales. Et par là, je ne veux pas dire gentils (ce qu’ils étaient aussi), car cela n’a pas vraiment d’importance. Je veux dire que chaque préoccupation et chaque question que j’ai eue a toujours reçu une réponse franche et honnête. Cela compte beaucoup beaucoup pour moi.

L’appareil est parfait pour quelqu’un qui est un débutant relatif et qui veut apprendre comment Bitcoin fonctionne sous le capot. Le projet est très facile à mettre en place, et comme toutes les étapes d’une transaction sont décomposées, vous pouvez les effectuer séparément et manuellement – vous pouvez regarder sous le capot.

Quoi qu’il en soit, faites-moi savoir ce que vous avez pensé de ma revue et si vous avez des difficultés à réaliser la vôtre, vous pouvez m’envoyer un DM sur Twittermais je vous suggère également de consulter le site Télégramme groupe.

Ceci est un article invité par Alex Waltz. Les opinions exprimées sont entièrement les siennes et ne reflètent pas nécessairement celles de BTC Inc. ou d’autres organisations. Bitcoin Magazine.