Portefeuille Bitcoin : Review du Ledger Nano S


Il y à de ça plusieurs mois, je vous avais fait une présentation du portefeuille bitcoin de chez Ledger, le Nano premier du nom. Entre le moment où je l’avais commandé et celui où ma review était sortie, son petit frère le nano S avait vu le jour.

Étant toujours aussi content de mon Nano et souhaitant y « stocker » (on ne stock pas ses crypto-monnaies dessus à proprement parler) mes autres devises, je me suis donc procuré son successeur.

Voilà maintenant quelques temps que je l’utilise, et comme promis la dernière fois, voici mon rapport !

Fiche de présentation

Nom : Ledger Wallet Nano S

Qu’est ce que c’est : Un portefeuille physique de Bitcoin, Ethereum et autres altcoins. D’autres fonctions s’ajoutent avec le temps, SSH, PGP, et plus encore.

Compatible : Window, MacOS, Linux, Android.

Fabriquant : Ledger

Prix : 69.60€.

Date de sortie : 2016.

Où l’acheter : Directement sur le site de Ledger, acceptant les paiements en Bitcoin et bientôt en Ethereum en plus des classiques CB & Paypal.

Packaging

La partie inutile donc indispensable, voici le contenu de notre chère boite :

  • Le Nano S (encore heureux)

Avec ses 6cm x 1.75cm notre précieux fait plus ou moins la même taille qu’une clef USB oldschool.

Vue intérieure de la dernière version du Nano S

Si le cœur vous en dit, le site du fabricant proposant des vues intérieures de leur produit, vous pouvez donc l’ouvrir et vérifier que vous disposez bien d’une version non trafiquée.

  • Feuillet de restauration

Afin de noter votre phrase de récupération, indispensable en cas de dégradation, perte ou vol de notre Nano S.

  • Tour de cou

Qui utilise ça ?

  • Anneau et chaine porte clef

Là je dis oui.

Windows & Mac OS

  • Installez Chrome ou Chromium
  • Telechargez les applications depuis le site de Ledger

Et c’est tout, rien de compliqué pour vous !

Linux

Bien évidemment, vous passez par la case Chromium et applications de Ledger aussi.

En plus de cela, comme pour la version précédente du Nano, il faudra utiliser un petit script afin d’ajouter des règles udev :

#!/bin/bash
echo "SUBSYSTEMS==\"usb\", ATTRS{idVendor}==\"2581\", ATTRS{idProduct}==\"1b7c\", MODE=\"0660\", GROUP=\"plugdev\", OWNER=\"VOTRE_UTILISATEUR\"" >/etc/udev/rules.d/20-hw1.rules
echo "SUBSYSTEMS==\"usb\", ATTRS{idVendor}==\"2581\", ATTRS{idProduct}==\"2b7c\", MODE=\"0660\", GROUP=\"plugdev\", OWNER=\"VOTRE_UTILISATEUR\"" >>/etc/udev/rules.d/20-hw1.rules
echo "SUBSYSTEMS==\"usb\", ATTRS{idVendor}==\"2581\", ATTRS{idProduct}==\"3b7c\", MODE=\"0660\", GROUP=\"plugdev\", OWNER=\"VOTRE_UTILISATEUR\"" >>/etc/udev/rules.d/20-hw1.rules
echo "SUBSYSTEMS==\"usb\", ATTRS{idVendor}==\"2581\", ATTRS{idProduct}==\"4b7c\", MODE=\"0660\", GROUP=\"plugdev\", OWNER=\"VOTRE_UTILISATEUR\"" >>/etc/udev/rules.d/20-hw1.rules
echo "SUBSYSTEMS==\"usb\", ATTRS{idVendor}==\"2581\", ATTRS{idProduct}==\"1807\", MODE=\"0660\", GROUP=\"plugdev\", OWNER=\"VOTRE_UTILISATEUR\"" >>/etc/udev/rules.d/20-hw1.rules
echo "SUBSYSTEMS==\"usb\", ATTRS{idVendor}==\"2581\", ATTRS{idProduct}==\"1808\", MODE=\"0660\", GROUP=\"plugdev\", OWNER=\"VOTRE_UTILISATEUR\"" >>/etc/udev/rules.d/20-hw1.rules
echo "SUBSYSTEMS==\"usb\", ATTRS{idVendor}==\"2c97\", ATTRS{idProduct}==\"0000\", MODE=\"0660\", GROUP=\"plugdev\", OWNER=\"VOTRE_UTILISATEUR\"" >>/etc/udev/rules.d/20-hw1.rules
echo "SUBSYSTEMS==\"usb\", ATTRS{idVendor}==\"2c97\", ATTRS{idProduct}==\"0001\", MODE=\"0660\", GROUP=\"plugdev\", OWNER=\"VOTRE_UTILISATEUR\"" >>/etc/udev/rules.d/20-hw1.rules
udevadm trigger
udevadm control --reload-rules

N’oubliez pas de remplacer VOTRE_UTILISATEUR par le bon nom de compte.

Qubes OS

Quelques petites précisions si, comme moi, vous utilisez Qubes OS.

Si vous utiliser une VM sys-usb, sachez qu’à chaque entrée-sortie d’une application sur le Nano S, la connexion USB est réinitialisée donc il faudra à chaque fois relancer un :

qvm-usb TemplateVM sys-usb:x-x

Où TemplateVM est la VM où vous avez choisis d’installer les applications ledger, sys-usb le nom de votre VM usb et x-x l’identifiant de votre Ledger, pour le connaître faites :

qvm-usb

Et le tour est joué.

Les applications Chrome

Ledger Manager

Permet de gérer les applications installées sur votre Nano S ainsi que les mises à jours de son firmware. Simple et efficace, je regrette cependant qu’on ne voit pas à l’écran la liste des applications installées, pour ça nous devons nous référer à la liste des applications sur notre joujou.

Ledger Wallet Bitcoin & Altcoins

Permet de gérer les portefeuilles du Nano S autre que Ethereum (et ses tokens) & Ripple, soit : Bitcoin, Bitcoin Cash, Dash, Dogecoin, Komodo, Litecoin, Stratis, Zcash, PoSW.

Vous devez dans un premier temps choisir quelle crypto-monnaie vous souhaitez utiliser dans le menu de votre Nano S.

A son lancement, l’application Chrome choisira quel portefeuille afficher automatiquement.

Menu de sélection du Nano S

Tout comme sur le Nano premier du nom nous pouvons créer plusieurs comptes. J’aime beaucoup cette fonctionnalité, on peut ainsi scinder nos fonds à la manière des livrets dans les banques. On pourrait imaginer dans le futur en avoir un pour le salaire, un pour les factures, un pour les vacances, un pour les courses…

Ledger Wallet Ethereum

Permet de gérer votre portefeuille Ethereum ainsi qu’Ethereum classic, à chaque connexion vous pourrez choisir la chaîne qui vous intéresse. Je regrette que contrairement à l’application Bitcoin, nous ne pouvons pas encore créer de comptes distincts dans l’interface.

Bonne nouvelle : cela arrivera bientôt.

Ledger Wallet Ripple

Pour gérer votre portefeuille Ripple, l’interface est la même que l’application Ethereum.

Les applications du Nano S

Ark, Bitcoin, Bitcoin Cash, Bitcoin Gold, Dash, Digibyte, Dogecoin, Ethereum, Hcash, Komodo, Litecoin, Neo, Ripple, Stratis, Stealthcoin, Zcash, Ubiq, PivX, PoSW, ViaCoin, VertCoin, Qtum

Permet de gérer les portefeuilles de ces monnaies. Notez qu’une fonction « browser plugin » est disponible pour certaines, permettant par exemple de vous identifier sur le site de myetherwallet.

Ainsi vous pourrez aussi gérer vos tokens ERC-20.

J’avais beaucoup de mal à l’idée de faire un copier/coller de ma clef privée dans un navigateur lorsque je souhaitais gérer certains tokens, un confort en plus, un problème en moins !

Fido U2F

The Universal 2nd Factor, un standard initié & géré par la FIDO (Fast IDentity Online) Alliance. Il s’agit simplement d’une fonction de double authentification utilisant un périphérique USB.

Ainsi vous pouvez utiliser votre Nano S en guise de double authentification au lieu de votre numéro de téléphone, ce qui est très intéressant aux vues des derniers soucis rencontrés par la solution SMS.

Hello

Windows Hello est une nouvelle fonctionnalité de Windows 10, permettant l’identification de sa session grâce à son iris ou son empreinte digitale. Grâce à cette application c’est le Nano S qui permet de se connecter et non plus un « morceau de vous ».

A venir

En fouillant dans les applications en test ainsi que sur le Github de Ledger et leur roadmap Trello nous pouvons nous apercevoir que les applications et fonctionnalités suivantes vont voir le jour, les 3 premières sont disponibles en version développeur, de ce fait je préfère attendre une release officielle avant de m’en servir sérieusement et de vous en faire un retour.

  • OpenPGP

Une application implémentant les spécifications de l’OpenPGP card 3.0 permettant de stocker trois clefs privées, une pour (dé)chiffrer, une pour signer et une clef pour s’authentifier

Ainsi, toutes les opérations nécessitant une de ces clefs sont réalisées directement sur le Nano S. L’ordinateur lui envoie les données à (dé)chiffrer, signer ou authentifier et il reçoit le résultat de l’opération en retour, sans accéder directement aux clefs.

Pour plus d’infos sur le protocole je vous invite à lire l’article de linuxfr.

  • SSH/PGP Agent

Un agent SSH & PGP compatible avec le même client Trezor.

  • Password Manager

Pour faire simple votre Nano S se transforme en gestionnaire de mot de passe, de la génération au stockage en ajoutant la possibilité d’interagir avec votre ordinateur ou téléphone en tant que clavier afin de taper les mots de passes demandés.

  • Monero

Depuis quelques temps sur leur Github, une version alpha du portefeuille Monero a été annoncé pour septembre.

  • Multiple compte Ethereum

Comme je le disais un peu plus haut, c’est ce qui manquait à l’application.

  • Compatibilité Jaxx

Ça c’est du lourd ! Étant un utilisateur de Jaxx sur mobile j’adore leur application, la gestion de plusieurs devises ainsi que l’intégration avec Shapeshit permettant de se passer d’une partie des plateformes d’exchanges, pouvoir l’utiliser avec le Nano serait vraiment un gros plus !

Déroulé d’une transaction

Regardons ensemble le déroulé d’une transaction.

  • Connexion et déverrouillage

Tout d’abord nous connectons le Nano S à l’ordinateur. Il nous demande alors notre code PIN (4 à 8 chiffres) définis au moment de l’initialisation de l’appareil.

  • Accès au portefeuille

Nous lançons sur l’ordinateur l’application le portefeuille qui nous intéresse, ici Bitcoin.

Nous sélectionnons ensuite la même application sur le Nano S. Une pression sur les boutons de l’appareil pour valider.

  • Notre portefeuille

Notre portefeuille se déverrouille alors et nous pouvons voir le solde de nos comptes.

Rendez vous dans la partie « SEND » pour envoyer des fonds.

  • La transaction

Ici nous devons choisir :

  • Le montant à envoyer
  • Le destinataire
  • Le compte à débiter
  • Le montant de nos frais

Nous pouvons aussi cliquer sur l’icône photo en bas à gauche afin de scanner un QR code. Une fois tout cela fait, le portefeuille vous demandera de confirmer la transaction, sur votre Nano S.

Rendez-vous alors sur votre appareil où sera récapitulé :

  • Le montant de la transaction
  • L’adresse destinataire
  • Le montant des frais

Une simple pression sur le bouton de validation et voilà votre transaction confirmée par votre appareil !

Compatibilité mobile

Tout comme le Nano premier du nom, le Nano S est compatible avec les appareils mobiles, le déroulé des transactions est également très simple, comme sur ordinateur. Liste des applications compatibles :

Android

Sur Android, vous pouvez utiliser les applications suivantes afin de gerer vos Bitcoin:

  • Greenbits
  • GreenAddress
  • Mycellium

Vous pouvez aussi utiliser MyEtherWallet avec Google Chrome afin de gérer vos Ethers & tokens ERC20.

iOS

Impossible, les applications iOS ne permettant pas de communiquer via les standards universal USB. Si vous êtes intéressés par un système mobile plus flexible, vous devez quitter le monde iPrivateur. La seule solution serait d’extraire vos clefs privées de votre appareil pour les importer dans un portefeuille standard iOS, ceci annulant toutes utilités du Nano S.

Des bémols ?

Pour finir, j’ai noté quelques légers bémols, regardons ensemble.

Pochette de protection

Comme tout périphérique USB en plastique, j’ai un peu peur à la solidité de l’objet. Cela dépend entre autres de votre utilisation de celui-ci. L’avoir toujours sur soit comme un réel portefeuille ? Le laisser dans un coffre ?

De base la structure en aluminium sert à protéger l’écran mais j’aurai aimé une protection supplémentaire pour les personnes le transportant relativement souvent, une housse ou quelque chose du genre.

En attendant j’ai 10 doigts des ciseaux et du scotch, donc j’ai fais ça à partir d’une protection de disque dur externe :

Problème résolue ! Il y a aussi des personnes qui voient beaucoup plus grand et ont déjà commencé à designer des boîtiers 3D :

Source : Reddit

Vivement que ça soit disponible !cryptomonnaie

Espace limité

Le nombre d’applications pouvant être installées simultanément est limité à environs 4-5 à cause de la mémoire de l’appareil. Étant donné que pas mal de code est dupliqué Ledger compte optimiser et grouper certaines d’entre-elles dans le futur, résolvant le problème de limitation.

En attendant il est possible d’installer une application et de la supprimer après l’avoir utiliser puis de la réinstaller lorsque nous avons à nouveau besoin de nous en servir. Les clefs privées n’étant pas supprimées lors de ces manipulations, aucune devise n’est perdue. Source: CTO de Ledger.

Fin du rapport ! Si vous avez des questions à propos du Nano S ou des astuces à partager rendez-vous dans les commentaires.

Bonne navigation sur les internets !