Rechercher
Fermer ce champ de recherche.

Rejoindre

Rechercher
Fermer ce champ de recherche.

Test Jade – Blockstream

Publié le 25/07/2023
Mis à jour le 22/02/2024
En bref
4

  / 5

+ LES PLUS
- LES MOINS
En bref

  / 5

4
Publié le 25/07/2023
Mis à jour le 22/02/2024

Test Jade : le hadware wallet Bitcoin 100% air-gapped

Le portefeuille Jade de chez Blockstream a été conçu pour fonctionner comme appareil air-gapped, c’est-à-dire sans connectivité via câble USB ou Bluetooth, avec  un appareil tiers pour fonctionner. Alors que la plupart des hardware wallets sur le marché nécessitent une connexion permanente avec un PC ou appareil mobile, le portefeuille Jade fait partie de ces rares exceptions, capables de fonctionner en totale autonomie. Il se différencie aussi par son architecture fonctionnelle et sa sécurité hors du commun, reposant sur un élément sécurisé virtuel, sur lequel nous allons revenir.

Conception et prix

Le wallet à une taille de 60mm x 24mm x 17mm, le rendant pratique à transporter. Il est totalement recouvert de plastique avec un petit écran permettant d’interagir avec. Une caméra est présente à l’arrière pour scanner les QR codes nécessaire au fonctionnement air-gapped (décris plus bas). Il peut fonctionner sans câble d’alimentation grâce à sa batterie de 240 mAh, suffisant pour l’utiliser plusieurs heures d’affilée.

Il est disponible sur la boutique officielle de Blockstream au prix de 60,50 € au jour de l’écriture de l’article. Ce prix s’inscrit dans ce que propose la concurrence. 

Qui est Blockstream ?

Si vous êtes dans Bitcoin depuis un certain moment, vous avez au moins une fois entendu parler de l’entreprise Blockstream. Si ce n’est pas Blockstream alors ce sera son fondateur, Adam Back, connu pour l’invention de la preuve de travail, reprise dans Bitcoin. Pionnière dans l’industrie, Blockstream développe, depuis plus d’une décennie, des solutions software qui contribuent au développement et à l’adoption de Bitcoin: l’application Green Wallet, le réseau Liquid (une couche L2 sur Bitcoin pour l’émission de jetons adossé au bitcoin), l’implémentation Core Lightning pour le réseau Lightning (une couche L2 sur Bitcoin pour les micro-paiements), etc. Côté hardware, Blockstream est surtout populaire pour son portefeuille physique: le Jade !

Adam-Back-cofondateur-blockstream

Forts de leur expertise en cryptographie, conception et sécurité matérielles, leurs ingénieurs ont mis au point un portefeuille physique innovant, complet et résilient. L’architecture open-source du projet permet en plus de vérifier l’intégrité et la sécurité du code source.

Le Jade est reconnu sur le marché comme une référence en la matière, avec une approche inédite et une architecture différente de ses concurrents. Couplé avec toute la suite d’applications Blockstream, l’appareil est d’autant plus polyvalent.

C’est quoi le Air-gapped ?

Un des principaux arguments du Jade de Blockstream est sa capacité à fonctionner sans connectivité, dite air-gapped. Il a été conçu pour fonctionner en autonomie, totalement déconnecté de tout autre appareil tiers afin d’éviter toute attaque à distance.

Le principal enjeu pour ce type de dispositifs étant d’envoyer de l’information à des appareils tiers sans jamais avoir de connexion directe avec ces derniers. Chaque connexion représente un vecteur d’attaque possible sur votre portefeuille. Dans le cas du Jade, les échanges se font à l’aide d’une  caméra embarquée et de l’affichage de QR code sur son écran. Si vous ne le saviez pas, un QR code est un symbole généré par ordinateur contenant des informations qui peuvent être lu et interprété par une caméra et le logiciel adapté.

jade-air-gapped

Lorsque l’utilisateur effectue une action depuis une application qui tourne sur un appareil connecté à Internet, disons Green Wallet, ce dernier affiche un QR code scannable par le Jade via sa caméra embarquée. Dans la plupart des cas, ce sera pour créer une transaction, signer une transaction ou saisir un code PIN. Une fois l’action attendue réalisée, le Jade génère un QR code contenant les nouvelles informations, qui doit être scanné par l’appareil connecté afin de récupérer l’information et la diffuser sur Internet. Cette méthode est appelée QR PIN unlock.

Cet échange de QR codes permet aux deux appareils de se transférer de la donnée de façon sécurisée. Néanmoins, il est tout à fait possible de pouvoir également communiquer entre les deux via une connexion USB ou Bluetooth pour pouvoir échanger les mêmes informations. A ce moment, un échange chiffré est effectué entre les deux appareils pour éviter ici aussi une potentielle attaque.

SeedQR Scan

Blockstream a également mis au point une seconde méthode permettant d’accéder à ses fonds via le scan de sa seed phrase. Cette méthode, simplement appelée SeedQR Scan, permet un accès à ses fonds plus rapide que la première méthode. Néanmoins cette fonctionnalité demande certains prérequis longs et quelque peu complexes, dont l’écriture manuelle de votre QR code de récupération (voir ci-dessous)… Lors de l’initialisation du portefeuille, l’utilisateur définit un QR code écrit représentant la seed phrase de son portefeuille. Ainsi, celui-ci peut la scanner à tout moment et accéder à ses fonds directement. Bien que cette méthode soit très pratique, il convient de l’utiliser en cas d’urgence. De fait, n’importe qui ayant accès à ce QR code peut dépenser vos fonds.

Comment sécuriser vos fonds ?

La principale innovation du portefeuille Jade réside dans son architecture. L’objectif pour un portefeuille physique est de sécuriser votre clé privée afin que celle-ci ne puisse pas être dérobée, physiquement ou à distance, par un tiers. La plupart des portefeuilles reposent sur un élément sécurisé physique, c’est-à-dire une puce indépendante, qui chiffre votre clé privée.

Lors de la configuration du portefeuille, l’utilisateur est amené à créer un code PIN permettant de bloquer l’accès à son appareil. Une fois ce code PIN saisi, le portefeuille communique sur un canal chiffré dédié via un appareil tiers connecté à Internet,  avec un serveur distant de Blockstream.

Celui-ci lui retourne un secret, appelé secret de l’oracle (oracle secret en anglais), qui permet de déchiffrer le secret contenu dans le Jade, qui a son tour permet de déchiffrer la clé privée.

Pour ce faire, Blockstream a mis en place un oracle aveugle : un serveur dédié à la réception d’un message particulier (à la suite de la validation du code PIN) et à l’envoi en échange d’une clé de chiffrement appelée secret de l’oracle.

Afin éviter toute vulnérabilité ou vecteur d’attaque, Blockstream a rendu cet oracle “aveugle”, c’est-à-dire que celui-ci ne récupère aucune donnée concernant le portefeuille, pas même son code PIN.

Et enfin, pour les plus experts d’entre vous il est possible d’instaurer son propre oracle aveugle pour s’affranchir du risque de dépendance envers les serveurs de Blockstream.

Open-source, comme le reste

Fidèle à la communauté open-source et au mouvement des cyperpunks, Blockstream fait partie des entreprises présentes dans Bitcoin qui est totalement transparente sur le code-source qu’elle produit.

L’intégralité du code du portefeuille Jade est accessible, récupérable et exploitable par tous, sans restriction particulière. D’ailleurs, la communauté s’est rapidement approprié le code source du Jade et aujourd’hui, il est même possible de trouver en ligne des tutoriels pour concevoir son propre portefeuille Jade en totale autonomie.

Pour Blockstream, comme pour les bitcoiners de manière générale, c’est un fort levier de démocratisation des hardware wallets et de la détention personnelle de ses fonds.

Également, dans un souci de confidentialité et de respect de la vie privée, le portefeuille est conçu pour fonctionner sur le réseau Tor. Cela s’applique également à l’instauration de son propre oracle pour déverrouiller son portefeuille.

Compatibilité avec Green Wallet et autres applications

Comme mentionné plus haut, le portefeuille Jade va presque de pair avec le portefeuille logiciel Green Wallet développé par Blockstream. Disponible sur desktop (PC, Mac, Linux) ou sur appareil mobile (Android ou iOS), l’application Green Wallet fait office d’interface pour votre Jade.

Reposant sur un design épuré et simple, l’application peut s’adresser à tout type de bitcoiner, novices, confirmés ou experts. L’application inclut une ségrégation des fonds pour gérer plusieurs comptes et surtout, prend en charge nativement les portefeuilles à double facteurs ou multi-sig.

Également, l’application inclut toutes les autres fonctionnalités plus avancées, disponibles dans les autres softwares wallets. On retrouve ainsi les portefeuilles watch-only (portefeuilles sur lesquels on ne peut que consulter le solde), l’authentification double facteurs, une passphrase (un mot de passe qui s’ajoute à votre seed phrase pour créer un nouveau portefeuille caché, plus sécurisé).

Le multi-sig selon Blockstream

Le portefeuille Jade via l’application Green Wallet vous permet de facilement mettre en place un portefeuille multi-signatures dit multi-sig. Vous pouvez même paramétrer plusieurs types de portefeuilles multi-signatures.

Le premier, disponible sur mobile et desktop, permet de bénéficier d’une sécurité via la clé privée, en plus d’une double-authentification via mot de passe temporaire (OTP). Cette mesure de sécurité vous permet d’ajouter une condition supplémentaire, vis-à-vis d’un portefeuille classique, en ajoutant un deuxième mot de passe pour l’accès et l’envoi de vos bitcoin.

Il est également possible de configurer un portefeuille multi-sig grâce à la configuration de plusieurs hardware wallets connectables et nécessaires pour la signature de transactions. Ce procédé, plus lourd que le premier, nécessite une application desktop et plusieurs hardware wallets. Néanmoins, l’utilisation reste tout aussi simple, il suffit de signer votre transaction avec les différents appareils pour la valider.

Les autres usages du Jade !

En effet, du fait de la nature open-source du projet certains utilisateurs ont d’autres usages pour le portefeuille Jade !

L’appareil peut servir pour l’authentification à double facteurs en toute sécurité et sans faire confiance à un tiers. Grâce à la caméra, vous pouvez scanner le QR code de configuration et utiliser votre Jade pour générer des codes à usage unique temporaires (en anglais: OTP Token  pour One Time Password Token) pour n’importe quel compte. Bye bye les Google Authenticator et autres services centralisés !

A l’instar de ce qui a été mis en place avec le projet Nerd Miner V2 (on adore !), il est possible de pouvoir miner avec votre Jade. Compte tenu de la conception et de la puissance de l’appareil, le taux de hashage est extrêmement bas. Cet appareil ne vous mettra pas en concurrence directe avec les plus grandes fermes de minage mais a la possibilité de vous initier au minage de Bitcoin. Aussi infime soit elle, cette puissance de minage offerte par votre Jade peut éventuellement vous donner une chance de miner le prochain bloc ! Bien que gagner au Loto soit bien plus probable…

Envie d’essayer le wallet Jade  ? (-10% avec le code HTB)

SOMMAIRE

PARTAGER

barre-horizontale-full-articles

Notre avis sur Jade

Sécurité
80%

Le QR PIN unlock est une façon élégante de sécuriser le wallet Jade en évitant le stockage de la seed phrase sur l’appareil. Donc nul besoin de secure element mais la confiance accordée en contrepartie à l’oracle peut être discutable (sauf si vous l’hébergez vous-même).

Confidentialité
90%

Pas de fonctionnalités qui mettent particulièrement en avant la protection de la vie privée si ce n’est la possibilité d’acheter son wallet en BTC bien évidemment. Mais après tout, la vie privée se protège à votre niveau !

UX / UI
75%

Le Jade est minimaliste, et on ne lui en demande pas plus pour 60€. Cependant, la prise en main peut être déroutante avec le concept de SeedQR Scan et de QR PIN unlock.

Fonctionnalités
85%

L’intégration avec les applications Blockstream est un plus non négligeable. notamment Green Wallet qui une référence en la matière. On notera également la facilité de mise en place d’un multi-sig.

Notre conclusion
4

  / 5

Jade est un wallet original de part son parti pris pour le 100% Air-gapped et son système de sécurisation. Cela ne conviendra peut-être pas à tout le monde, car ça complique selon nous un peu l’expérience sans augmenter la sécurité.

L’appareil est disponible pour un petit prix, ce qui peut être une solution pour s’essayer au air-gapped.

Le software wallet Blockstream Green est bien pensée et permet de pleinement profiter des fonctionnalités de Jade.

 

+ LES PLUS
- LES MOINS

PARTAGER

Lonely-Clarke

Lonely-Clarke   |   Testeur – Rédacteur

Envie d’essayer le wallet Jade ? (-10% avec le code HTB)

barre-horizontale-articles
Nos derniers tests
4.25/5
barre-horizontale-articles
Les outils à ne pas manquer
barre-horizontale-full-articles
Nos derniers tests
5/5
4.5/5
4.25/5
4/5
barre-horizontale-full-articles
Les outils à ne pas manquer
BitBox02 est un hardware wallet de qualité Suisse reconnu pour sa robustesse, sa sécurité et son design élégant.
Phoenix est un wallet lightning permettant des transactions Bitcoin à moindre coût
Liana est un wallet utilisant les timelocks afin d’accroître la sécurité de vos bitcoins.