Aller au contenu principal
Wallet

SeedSigner

SeedSigner est un hardware wallet DIY à base de Raspberry Pi Zero. Air-gapped, sans batterie ni stockage permanent. Maximaliste de la transparence : la seed n'est jamais sauvegardée. Très populaire dans la communauté privacy.

Origine

SeedSigner est un projet open-source DIY (do-it-yourself) lancé en 2021 par "SeedSigner" (pseudo) et soutenu par une communauté de contributeurs. Le code est sous licence MIT et hébergé sur GitHub. L'objectif est radical : fournir un hardware wallet entièrement vérifiable, à monter soi-même, sans aucune confiance accordée à un fabricant.

Architecture

| Composant | Détail | |-----------|--------| | Plateforme | Raspberry Pi Zero v1.3 (sans WiFi/Bluetooth, ~5 €) | | Écran | LCD SPI 1.3" (240×240) | | Caméra | Module officiel Raspberry Pi | | Joystick / boutons | Waveshare Hat | | Boîtier | Imprimé 3D ou cartonné | | OS | Image SD signée, lecture seule | | Stockage de la seed | AUCUN : RAM volatile uniquement |

Le principe radical : zéro stockage

Contrairement à 99 % des hardware wallets, SeedSigner ne stocke rien :

  • À chaque utilisation, on saisit la seed (mots, dés, SeedQR, ou génération aléatoire).
  • Le device dérive les clés en RAM.
  • Il signe la transaction.
  • À l'extinction, tout disparaît.

Cela élimine l'attaque physique "vol du device" : un SeedSigner volé est un Raspberry Pi vide.

Workflow air-gapped

  1. Initialisation : un wallet companion (Sparrow, Specter) génère une PSBT.
  2. Transfert via QR : on affiche le QR de la PSBT à l'écran de l'ordinateur.
  3. Scan : le SeedSigner scanne le QR.
  4. Saisie de seed : 24 mots ou SeedQR.
  5. Signature : SeedSigner signe la PSBT.
  6. Retour via QR : SeedSigner affiche la PSBT signée en QR, l'ordinateur la scanne.

Aucun câble, aucun NFC, aucun Bluetooth. La seule interface est l'écran et la caméra.

Forces

  • Hardware ouvert : tous les composants sont du grand public, achetables séparément.
  • Firmware ouvert : Python pur, auditable.
  • Pas d'écosystème fermé : compatible avec Sparrow, Specter, Nunchuk, BlueWallet.
  • Multisig friendly : adopté par les setups Sparrow + Coldcard + SeedSigner.
  • Coût : ~50 € pour un build complet.
  • Pas de SE = pas de NDA : 100 % auditable.

Limites

  • Pas d'écran sécurisé certifié : un Raspberry Pi reste un consumer device.
  • Saisie de seed à chaque usage : long (5-10 min), source d'erreurs.
  • Pas grand public : exige un minimum de bricolage et de discipline.
  • Pas de protection physique avancée : pas de Secure Element.

Communauté

SeedSigner a une communauté très active sur Reddit, Telegram et Twitter, avec des spinoffs comme Krux qui pousse l'approche encore plus loin (sur des appareils M5Stack). Le projet est devenu une référence éthique pour le "self-sovereign signing".

À retenir

SeedSigner incarne l'esprit cypherpunk dans sa version la plus pure : tout vérifiable, rien à faire confiance, et un coût minimal. C'est moins confortable qu'un Ledger ou un Trezor, mais radicalement plus transparent. Idéal comme co-signataire d'un setup multisig souverain.

Termes lies

← Retour au glossaire complet

Glossaire inspire du dictionnaire de Loic Morel sur Pandul.fr.