SeedSigner
SeedSigner est un hardware wallet DIY à base de Raspberry Pi Zero. Air-gapped, sans batterie ni stockage permanent. Maximaliste de la transparence : la seed n'est jamais sauvegardée. Très populaire dans la communauté privacy.
Origine
SeedSigner est un projet open-source DIY (do-it-yourself) lancé en 2021 par "SeedSigner" (pseudo) et soutenu par une communauté de contributeurs. Le code est sous licence MIT et hébergé sur GitHub. L'objectif est radical : fournir un hardware wallet entièrement vérifiable, à monter soi-même, sans aucune confiance accordée à un fabricant.
Architecture
| Composant | Détail | |-----------|--------| | Plateforme | Raspberry Pi Zero v1.3 (sans WiFi/Bluetooth, ~5 €) | | Écran | LCD SPI 1.3" (240×240) | | Caméra | Module officiel Raspberry Pi | | Joystick / boutons | Waveshare Hat | | Boîtier | Imprimé 3D ou cartonné | | OS | Image SD signée, lecture seule | | Stockage de la seed | AUCUN : RAM volatile uniquement |
Le principe radical : zéro stockage
Contrairement à 99 % des hardware wallets, SeedSigner ne stocke rien :
- À chaque utilisation, on saisit la seed (mots, dés, SeedQR, ou génération aléatoire).
- Le device dérive les clés en RAM.
- Il signe la transaction.
- À l'extinction, tout disparaît.
Cela élimine l'attaque physique "vol du device" : un SeedSigner volé est un Raspberry Pi vide.
Workflow air-gapped
- Initialisation : un wallet companion (Sparrow, Specter) génère une PSBT.
- Transfert via QR : on affiche le QR de la PSBT à l'écran de l'ordinateur.
- Scan : le SeedSigner scanne le QR.
- Saisie de seed : 24 mots ou SeedQR.
- Signature : SeedSigner signe la PSBT.
- Retour via QR : SeedSigner affiche la PSBT signée en QR, l'ordinateur la scanne.
Aucun câble, aucun NFC, aucun Bluetooth. La seule interface est l'écran et la caméra.
Forces
- Hardware ouvert : tous les composants sont du grand public, achetables séparément.
- Firmware ouvert : Python pur, auditable.
- Pas d'écosystème fermé : compatible avec Sparrow, Specter, Nunchuk, BlueWallet.
- Multisig friendly : adopté par les setups Sparrow + Coldcard + SeedSigner.
- Coût : ~50 € pour un build complet.
- Pas de SE = pas de NDA : 100 % auditable.
Limites
- Pas d'écran sécurisé certifié : un Raspberry Pi reste un consumer device.
- Saisie de seed à chaque usage : long (5-10 min), source d'erreurs.
- Pas grand public : exige un minimum de bricolage et de discipline.
- Pas de protection physique avancée : pas de Secure Element.
Communauté
SeedSigner a une communauté très active sur Reddit, Telegram et Twitter, avec des spinoffs comme Krux qui pousse l'approche encore plus loin (sur des appareils M5Stack). Le projet est devenu une référence éthique pour le "self-sovereign signing".
À retenir
SeedSigner incarne l'esprit cypherpunk dans sa version la plus pure : tout vérifiable, rien à faire confiance, et un coût minimal. C'est moins confortable qu'un Ledger ou un Trezor, mais radicalement plus transparent. Idéal comme co-signataire d'un setup multisig souverain.
Termes lies
- KruxKrux est un hardware wallet open-source DIY (Maixduino M5StickV). Air-gapped, code source en Python. Pédagogique. Idéal pour apprendre.
- Hardware walletUn hardware wallet (portefeuille materiel) est un appareil physique qui stocke vos cles privees Bitcoin de maniere securisee, isolees d'Internet. Les transactions sont signees sur l'appareil, protegeant vos fonds meme si votre ordinateur est compromis. Les marques populaires incluent Ledger, Trezor, Coldcard et BitBox.
- Air-gappedUn dispositif air-gapped n'a aucune connexion réseau (USB, Wi-Fi, Bluetooth). Communique par QR code, micro-SD ou NFC. Standard pour les hardware wallets de pointe (Coldcard, Passport, Krux). Réduit drastiquement la surface d'attaque.
Glossaire inspire du dictionnaire de Loic Morel sur Pandul.fr.