Construire son SeedSigner : Le Tutoriel DIY Complet pour un Hardware Wallet Open Source

Sommaire

1. Introduction
2. Qu'est-ce qu'un SeedSigner ?
3. Liste du Matériel
4. Préparation de la Carte SD
5. Assemblage Physique
6. Première Utilisation
7. Utilisation avec Sparrow Wallet
8. Bonnes Pratiques de Sécurité
9. FAQ et Troubleshooting
10. Tableau Récapitulatif : SeedSigner vs Hardware Wallets Commerciaux
11. Conclusion et Recommandations
12. Liens Internes
13. Sources et Ressources

URL suggérée : /securite/seedsigner-diy-tutoriel-complet

Catégorie : Tutoriels Techniques Sécurité

Résumé : Guide exhaustif pour assembler et utiliser un SeedSigner, le hardware wallet DIY air-gapped qui offre une sécurité maximale pour moins de 50€, sans aucune dépendance à une supply chain commerciale.

Introduction

Construisez vous-même un hardware wallet pour 50€ et éliminez toute dépendance à une supply chain

Dans un écosystème où chaque hardware wallet commercial représente un point de confiance envers un fabricant, une chaîne logistique et un code propriétaire, le SeedSigner émerge comme une alternative radicale : un dispositif de signature Bitcoin que vous assemblez vous-même, dont chaque composant peut être vérifié et dont le code source est intégralement auditable.

Le concept est simple mais puissant : prendre des composants informatiques standards, disponibles chez de multiples vendeurs, et les transformer en un appareil de signature air-gapped capable de gérer vos clés Bitcoin en toute sécurité. Pour moins de 50€, vous obtenez un niveau de sécurité comparable — voire supérieur — à des appareils vendus plusieurs centaines d'euros.

Mais le SeedSigner n'est pas un hardware wallet classique. C'est un dispositif de signature pure : il génère des seeds, affiche des QR codes, et signe des transactions, mais il ne stocke rien de façon permanente. Chaque utilisation nécessite de réimporter votre seed phrase. Cette limitation apparente devient une force : si l'appareil est saisi ou compromis, il ne contient aucune information sensible.

Ce tutoriel vous guidera pas à pas dans l'assemblage complet d'un SeedSigner, depuis l'achat des composants jusqu'à la signature de votre première transaction. Aucune compétence technique particulière n'est requise — juste de la patience et de la minutie.

1. Qu'est-ce qu'un SeedSigner ?

Découvrez le dispositif stateless qui ne stocke aucune clé de façon permanente

1.1 Un hardware wallet DIY air-gapped

Le SeedSigner est un projet open source créé par des cypherpunks soucieux d'éliminer toute dépendance envers les fabricants commerciaux de hardware wallets. Le concept repose sur trois piliers :

Air-gapped par conception : Le SeedSigner n'a aucune connectivité — pas de WiFi, pas de Bluetooth, pas de port USB utilisé pour les données. Toutes les communications se font via des QR codes scannés par une caméra intégrée, rendant impossible toute exfiltration de données via le réseau.

Stateless (sans état) : Contrairement à un Ledger ou un Coldcard qui stockent votre seed dans une puce sécurisée, le SeedSigner ne conserve rien en mémoire permanente. Quand vous l'éteignez, tout disparaît. Votre seed phrase doit être réimportée à chaque utilisation — ce qui élimine le risque qu'un appareil saisi révèle vos clés.

Open source intégral : Le code du SeedSigner est disponible sur GitHub, auditable par quiconque. Les composants matériels sont des produits grand public dont les spécifications sont publiques. Rien n'est propriétaire, rien n'est opaque.

1.2 Avantages et philosophie

1.3 Limites et considérations

Le SeedSigner présente des limites qu'il faut comprendre avant de se lancer :

Pas de stockage permanent : C'est une force de sécurité mais une contrainte d'usage. Vous devez avoir accès à votre seed phrase (gravée sur métal ou écrite sur papier) à chaque utilisation.

Bitcoin uniquement : Le SeedSigner ne gère que Bitcoin. Pas d'Ethereum, pas d'autres altcoins. C'est un choix délibéré qui simplifie le code et renforce la sécurité.

Responsabilité utilisateur : Vous êtes seul responsable de la qualité de l'assemblage, de la vérification du firmware, et de la sécurisation de votre seed. Pas de support client, pas de garantie commerciale.

Écran petit : L'interface se fait sur un écran 1.3", ce qui peut être inconfortable pour certains utilisateurs. La navigation utilise un joystick et trois boutons.

2. Liste du Matériel

Rassemblez les composants génériques nécessaires pour moins de 50€

2.1 Composants essentiels

Pour construire votre SeedSigner, vous aurez besoin des composants suivants :

Total estimé : 42-64€

2.2 Composants optionnels

2.3 Points d'attention critiques

ATTENTION : Il est impératif d'utiliser un Raspberry Pi Zero version 1.3 sans WiFi. Les versions Zero W, Zero 2 W, ou tout modèle avec connectivité sans fil sont à proscrire absolument. La présence de WiFi/Bluetooth compromettrait le caractère air-gapped du dispositif.

Comment identifier le bon modèle ?

• Raspberry Pi Zero 1.3 : pas d'antenne visible, marquage "v1.3" sur la carte
• À éviter : Zero W (antenne métallique visible), Zero 2 W (plus récent, avec antenne)

Sources d'approvisionnement :

• Kubii (France) : Distributeur officiel Raspberry Pi
• The Pi Hut (UK) : Large stock, expédition Europe
• Amazon : Vérifier attentivement le modèle exact
• AliExpress : Composants moins chers mais délais plus longs

3. Préparation de la Carte SD

Téléchargez et vérifiez le firmware open source avant de flasher

3.1 Télécharger l'image officielle

L'image du firmware SeedSigner est disponible sur le dépôt GitHub officiel :

https://github.com/SeedSigner/seedsigner/releases

Téléchargez le fichier .img correspondant à la dernière version stable. Au moment de la rédaction, la dernière version est la 0.8.x.

Le dépôt contient également :

• Le fichier de signature GPG (.sig)
• La clé publique des développeurs
• Les hash SHA256 pour vérification

3.2 Vérifier l'authenticité du firmware

Cette étape est cruciale — elle garantit que le firmware n'a pas été altéré.

Étape 1 : Importer la clé GPG des développeurs

gpg --keyserver keyserver.ubuntu.com --recv-keys [CLÉ_PUBLIQUE]

Vous trouverez l'identifiant de la clé sur la page GitHub du projet.

Étape 2 : Vérifier la signature

gpg --verify seedsigner_[version].img.sig seedsigner_[version].img

Le résultat doit afficher "Good signature" et correspondre à l'identité des développeurs connus.

Étape 3 : Vérifier le hash SHA256

sha256sum seedsigner_[version].img

Comparez le résultat avec le hash publié sur GitHub. Ils doivent être identiques.

ATTENTION : Si la vérification échoue, ne flashez pas l'image. Retéléchargez-la depuis une source officielle et recommencez.

3.3 Flasher la carte SD

Plusieurs outils permettent d'écrire l'image sur la carte MicroSD :

Option A : Balena Etcher (recommandé pour débutants)

1. Téléchargez Balena Etcher depuis balena.io/etcher
2. Insérez la carte MicroSD dans votre ordinateur
3. Sélectionnez l'image .img téléchargée
4. Sélectionnez la carte SD comme cible
5. Cliquez sur "Flash" et attendez la fin

Option B : Ligne de commande (Linux/macOS)

# Identifier le périphérique (attention à ne pas effacer le mauvais disque !)
sudo fdisk -l   # Linux
diskutil list   # macOS

# Flasher l'image (remplacez /dev/sdX par votre périphérique)
sudo dd if=seedsigner_[version].img of=/dev/sdX bs=4M status=progress
sudo sync

ATTENTION : La commande dd peut effacer irréversiblement vos données si vous sélectionnez le mauvais périphérique. Vérifiez trois fois avant d'exécuter.

3.4 Alternative : Compiler depuis les sources

Pour les utilisateurs avancés, compiler le firmware depuis les sources offre une garantie supplémentaire :

git clone https://github.com/SeedSigner/seedsigner.git
cd seedsigner
# Suivre les instructions de compilation dans le README

Cette méthode permet de vérifier exactement ce qui sera exécuté sur votre appareil.

4. Assemblage Physique

Connectez écran et caméra avec précision pour éviter tout court-circuit

4.1 Vue d'ensemble des connexions

Le SeedSigner se compose de trois éléments principaux connectés au Raspberry Pi Zero :

1. L'écran LCD (connecté au header GPIO)
2. La caméra (connectée au port CSI)
3. La carte SD (insérée dans le slot dédié)

4.2 Connexion de l'écran

L'écran Waveshare 1.3" se connecte directement sur les pins GPIO du Raspberry Pi Zero.

Procédure :

1. Identifier les pins : L'écran doit être positionné de manière à ce que ses broches s'alignent avec les GPIO du Pi, en partant du coin où se trouve la broche GPIO 1 (marquée sur la carte).

2. Aligner soigneusement : Sans forcer, positionnez l'écran de manière à ce que toutes les broches entrent dans les trous correspondants.

3. Enfoncer progressivement : Appuyez doucement mais fermement jusqu'à ce que l'écran soit bien en place. Les broches doivent être entièrement insérées.

ATTENTION : Un mauvais alignement peut endommager les composants ou créer un court-circuit. Si l'insertion résiste anormalement, vérifiez l'alignement.

4.3 Connexion de la caméra

Le module caméra se connecte via une nappe flexible au port CSI du Raspberry Pi Zero.

Procédure :

1. Ouvrir le connecteur : Le port CSI du Pi Zero possède un petit loquet plastique. Soulevez-le délicatement avec un ongle ou un outil fin.

2. Insérer la nappe : Le côté conducteur (contacts métalliques) doit faire face à la carte. Insérez la nappe à fond dans le connecteur.

3. Verrouiller : Refermez le loquet en appuyant dessus. La nappe doit être fermement maintenue.

4. Côté caméra : Répétez l'opération pour connecter l'autre extrémité de la nappe au module caméra.

Vérification : La nappe ne doit pas être tordue ou pliée à angle vif. Une connexion mal faite se manifeste par une caméra non détectée au démarrage.

4.4 Insertion de la carte SD

1. L'image doit avoir été flashée au préalable
2. Insérez la carte dans le slot MicroSD du Pi Zero (le slot se trouve sur le bord opposé aux GPIO)
3. La carte doit "cliquer" légèrement en position

4.5 Vérifications avant mise sous tension

Avant de brancher l'alimentation, vérifiez :

4.6 Boîtier (optionnel)

Des fichiers STL pour impression 3D sont disponibles sur le GitHub du projet. Vous pouvez :

• Les imprimer vous-même si vous avez accès à une imprimante 3D
• Utiliser un service d'impression en ligne (3D Hubs, Sculpteo, etc.)
• Trouver un fablab local

Le boîtier protège les composants et améliore l'ergonomie d'utilisation.

5. Première Utilisation

Générez votre seed avec entropie visuelle ou dés pour une transparence maximale

5.1 Démarrage initial

1. Branchez l'alimentation : Utilisez un câble micro-USB connecté à une source d'alimentation (chargeur téléphone, batterie externe). Le port utilisé est celui marqué "PWR" (pas "USB").

2. Attente du démarrage : L'écran affiche d'abord un logo, puis le menu principal après quelques secondes de chargement.

3. Vérification caméra : Si la caméra n'est pas détectée, un message d'erreur s'affiche. Éteignez, vérifiez la connexion de la nappe, et redémarrez.

5.2 Navigation dans l'interface

Le SeedSigner utilise un joystick et trois boutons pour la navigation :

5.3 Génération d'une nouvelle seed

Le SeedSigner propose plusieurs méthodes pour générer une seed phrase :

Méthode 1 : Entropie visuelle (caméra)

C'est la méthode la plus originale du SeedSigner. L'appareil utilise la caméra pour capturer de l'entropie visuelle (bruit numérique, variations de lumière).

1. Sélectionnez "New Seed" dans le menu
2. Choisissez "Camera Entropy"
3. Pointez la caméra vers une scène visuellement "chaotique" (feuillage, nuages, surface texturée)
4. L'appareil capture plusieurs images et en extrait l'entropie
5. Une seed phrase de 12 ou 24 mots est générée

Conseil : Pour maximiser l'entropie, bougez légèrement l'appareil pendant la capture et visez une scène avec beaucoup de détails.

Méthode 2 : Lancer de dés (recommandée pour les puristes)

Cette méthode est la plus transparente : vous générez vous-même l'entropie avec des dés physiques.

1. Sélectionnez "New Seed" → "Dice Entropy"
2. Lancez un dé à 6 faces et entrez chaque résultat
3. Répétez 50 fois pour une seed 12 mots, ou 99 fois pour 24 mots
4. Le SeedSigner convertit ces lancers en seed phrase

Pourquoi cette méthode est-elle excellente ? Vous pouvez vérifier indépendamment la conversion en utilisant les outils BIP39 standard. Aucune confiance n'est requise dans le générateur aléatoire de l'appareil.

Méthode 3 : Import d'une seed existante

Si vous avez déjà une seed phrase (depuis un autre wallet ou une sauvegarde) :

1. Sélectionnez "Enter Seed"
2. Tapez chaque mot en utilisant le clavier intégré
3. Validez après le 12ème ou 24ème mot

5.4 Sauvegarde de la seed phrase

Une fois la seed générée, sauvegardez-la immédiatement et de façon permanente :

RAPPEL CRITIQUE : Le SeedSigner ne stocke rien ! Quand vous l'éteignez, la seed disparaît. Si vous perdez votre sauvegarde physique, vos bitcoins sont perdus définitivement.

5.5 Export de la clé publique

Pour utiliser le SeedSigner avec un wallet logiciel, vous devez exporter les informations de votre portefeuille :

1. Après avoir entré votre seed, sélectionnez "Export Xpub"
2. Choisissez le format (Single Sig / Multisig)
3. Choisissez le script type (Native SegWit recommandé)
4. Un QR code s'affiche à l'écran
5. Scannez ce QR code avec votre wallet logiciel (Sparrow, BlueWallet, etc.)

6. Utilisation avec Sparrow Wallet

Maîtrisez le workflow air-gapped par QR codes pour vos transactions

6.1 Pourquoi Sparrow Wallet ?

Sparrow Wallet est le compagnon idéal du SeedSigner pour plusieurs raisons :

• Open source : Code auditable, pas de composant propriétaire
• Support air-gapped natif : Conçu pour fonctionner avec des QR codes
• Contrôle total : Connexion à votre propre nœud Bitcoin possible
• Interface complète : Gestion avancée des UTXOs, coin control, labels

6.2 Configuration initiale

Étape 1 : Installer Sparrow Wallet

Téléchargez Sparrow depuis sparrowwallet.com et vérifiez la signature GPG.

Étape 2 : Créer un nouveau wallet dans Sparrow

1. Fichier → Nouveau Wallet
2. Nommez votre wallet
3. Dans "Keystores", sélectionnez "Air-gapped Hardware Wallet"
4. Choisissez "SeedSigner" dans la liste

Étape 3 : Scanner le QR code xpub

1. Sur le SeedSigner : entrez votre seed et exportez le xpub
2. Dans Sparrow : cliquez sur "Scan" et présentez le QR code du SeedSigner à la webcam de votre ordinateur
3. Les informations de votre wallet sont importées

Étape 4 : Finaliser

1. Vérifiez que les premières adresses affichées correspondent
2. Appliquez les modifications
3. Votre wallet est prêt à recevoir des fonds

6.3 Recevoir des bitcoins

1. Dans Sparrow, allez dans l'onglet "Receive"
2. Une adresse et un QR code sont affichés
3. Vérifiez éventuellement cette adresse sur le SeedSigner (pour les paranoïaques)
4. Envoyez des fonds vers cette adresse

6.4 Envoyer des bitcoins (workflow PSBT complet)

C'est ici que le SeedSigner montre toute sa puissance. Le workflow utilise des PSBT (Partially Signed Bitcoin Transactions) :

Étape 1 : Créer la transaction dans Sparrow

1. Onglet "Send"
2. Entrez l'adresse de destination et le montant
3. Ajustez les frais si nécessaire
4. Cliquez sur "Create Transaction"

Étape 2 : Exporter vers le SeedSigner

1. Dans Sparrow, cliquez sur "Show QR"
2. Un QR code animé s'affiche (les données sont trop volumineuses pour un seul QR)
3. Sur le SeedSigner : sélectionnez "Scan QR" → "Sign Transaction"
4. Scannez le QR code animé en maintenant la caméra face à l'écran

Étape 3 : Vérifier et signer

Sur le SeedSigner :

1. Vérifiez l'adresse de destination
2. Vérifiez le montant envoyé
3. Vérifiez les frais
4. Confirmez la signature

Un QR code de transaction signée s'affiche.

Étape 4 : Diffuser la transaction

1. Dans Sparrow, cliquez sur "Scan QR"
2. Scannez le QR code affiché sur le SeedSigner
3. Cliquez sur "Broadcast Transaction"
4. La transaction est envoyée au réseau Bitcoin

Le flux complet illustré :

[Sparrow]              [SeedSigner]
    |                       |
    | 1. Créer PSBT         |
    |                       |
    | 2. QR animé →         |
    |                       | 3. Vérifier
    |                       | 4. Signer
    |         ← QR signé    |
    |                       |
    | 5. Broadcast          |
    |                       |

À aucun moment les clés privées ne quittent le SeedSigner. Seules les transactions signées sont exportées.

7. Bonnes Pratiques de Sécurité

Maintenez l'isolation totale qui fait toute la valeur de ce dispositif

7.1 Règle d'or : jamais d'Internet

Le SeedSigner est conçu pour fonctionner en isolation totale :

• Jamais de WiFi : C'est pourquoi on utilise le Pi Zero 1.3 (sans WiFi)
• Jamais de connexion USB données : Le port USB sert uniquement à l'alimentation
• Jamais de flashage OTA : Les mises à jour se font en reflashant la carte SD

7.2 Mises à jour du firmware

Pour mettre à jour vers une nouvelle version :

1. Téléchargez la nouvelle image depuis GitHub
2. Vérifiez la signature GPG
3. Flashez une nouvelle carte SD (ou effacez et reflashez l'existante)
4. Testez avec une seed de test avant utilisation réelle

Conseil : Gardez une carte SD avec la version précédente, au cas où une nouvelle version présenterait des bugs.

7.3 Stockage et manipulation

7.4 Vérification périodique

Même si vous n'utilisez pas souvent votre SeedSigner, testez-le régulièrement :

1. Allumez et vérifiez le fonctionnement
2. Importez votre seed et vérifiez qu'une adresse connue peut être générée
3. Testez une signature sur une transaction (vous pouvez annuler avant broadcast)

8. FAQ et Troubleshooting

Résolvez les problèmes courants et levez vos derniers doutes

Questions fréquentes

Q1 : Le SeedSigner peut-il être "hacké" ?

Le modèle de sécurité du SeedSigner repose sur l'isolation physique (air-gap). Sans connexion réseau et sans stockage de clés, les vecteurs d'attaque classiques sont inopérants. Les risques principaux sont :

• Firmware compromis → Vérifiez toujours les signatures GPG
• Supply chain → Achetez les composants chez plusieurs vendeurs
• Compromission physique → Le SeedSigner ne stocke rien ; une saisie ne révèle aucune clé

Q2 : Puis-je utiliser le SeedSigner pour d'autres cryptomonnaies ?

Non. Le SeedSigner est Bitcoin-only par conception. Cette spécialisation réduit la complexité du code et donc la surface d'attaque. Pour d'autres actifs, utilisez des solutions dédiées.

Q3 : Que se passe-t-il si je perds mon SeedSigner ?

Rien de grave ! Votre seed phrase est stockée ailleurs (plaque métal, papier). Vous pouvez :

• Reconstruire un nouveau SeedSigner avec des composants neufs
• Importer votre seed dans un autre hardware wallet compatible BIP39
• Restaurer dans un wallet logiciel (moins sécurisé)

Q4 : Le SeedSigner supporte-t-il les passphrases (25ème mot) ?

Oui. Lors de l'import de la seed, vous pouvez ajouter une passphrase optionnelle. Cela génère un wallet complètement différent, ajoutant une couche de protection supplémentaire.

Q5 : Puis-je utiliser le SeedSigner en multisig ?

Absolument. Le SeedSigner est un excellent candidat pour une configuration multisig 2-of-3, où il peut servir d'un des signataires aux côtés d'un Coldcard et d'un Trezor par exemple. Consultez notre tutoriel Multisig 2-of-3 pour les détails.

Problèmes courants et solutions

Problème : L'écran reste noir au démarrage

Solutions :

• Vérifiez l'alimentation (câble, adaptateur, port PWR)
• Réinsérez l'écran sur les GPIO
• Essayez une autre source d'alimentation (min. 5V 1A)
• Vérifiez que la carte SD est correctement insérée et flashée

Problème : La caméra n'est pas détectée

Solutions :

• Vérifiez la connexion de la nappe (côté Pi et côté caméra)
• Assurez-vous que le loquet du connecteur est bien fermé
• Le côté conducteur de la nappe doit faire face à la carte
• Essayez avec une autre nappe (composant fragile)

Problème : Les QR codes ne scannent pas

Solutions :

• Assurez-vous d'un bon éclairage (pas de contre-jour)
• Ajustez la distance entre la caméra et l'écran
• Nettoyez la lentille de la caméra
• Pour les QR animés, maintenez une position stable

Problème : Erreur lors de l'import de la seed

Solutions :

• Vérifiez l'orthographe exacte des mots (liste BIP39)
• Attention aux mots similaires (ex: "abandon" vs "about")
• Comptez le nombre de mots (12 ou 24, pas d'intermédiaire)
• Essayez le clavier complet si la prédiction ne trouve pas le mot

Tableau Récapitulatif : SeedSigner vs Hardware Wallets Commerciaux

Comparez le SeedSigner aux solutions commerciales pour éclairer votre choix

Conclusion et Recommandations

Le DIY devient une évidence quand on ne veut dépendre d'aucun fabricant

Le SeedSigner représente une approche radicalement différente de la sécurité Bitcoin. En éliminant le stockage des clés et toute connectivité, il offre une sécurité basée sur l'isolation physique plutôt que sur la confiance en un fabricant.

Pour qui le SeedSigner est-il adapté ?

• Les utilisateurs soucieux de ne dépendre d'aucune supply chain
• Les techniciens qui veulent comprendre et vérifier chaque composant
• Les configurations multisig où il peut servir de signataire complémentaire
• Les utilisateurs avancés qui acceptent la contrainte du réimport de seed

Points clés à retenir :

1. Utilisez uniquement un Raspberry Pi Zero 1.3 sans WiFi
2. Vérifiez toujours la signature GPG du firmware
3. Sauvegardez votre seed sur un support durable (métal recommandé)
4. Le SeedSigner ne stocke rien — c'est une force, pas une faiblesse
5. Pratiquez le workflow PSBT avant de l'utiliser avec des fonds réels

Liens Internes

Poursuivez votre apprentissage de la sécurité Bitcoin avec ces guides complémentaires

• Guide Coldcard Air-Gapped — Configuration d'un autre hardware wallet air-gapped
• Tutoriel Multisig 2-of-3 — Sécurité maximale avec plusieurs signataires
• Vérifier le Firmware de son Hardware Wallet — Bonnes pratiques de vérification
• La Passphrase (25ème mot) — Couche de protection supplémentaire
• Travel Rule et Transferts Crypto — Pourquoi le self-custody devient essentiel

📚 Articles Connexes — Sécurité Technique

• Multisig 2 Of 3 Bitcoin Tutoriel
• Verifier Firmware Hardware Wallet
• Passphrase 25Eme Mot Bitcoin
• Guide Coldcard Air Gapped Bitcoin

Sources et Ressources

Documentation officielle

• GitHub SeedSigner : github.com/SeedSigner/seedsigner
• Documentation : seedsigner.com/docs
• Fichiers STL boîtier : github.com/SeedSigner/seedsigner/tree/main/enclosures

Ressources complémentaires

• Sparrow Wallet : sparrowwallet.com/docs
• Spécification BIP39 : github.com/bitcoin/bips/blob/master/bip-0039.mediawiki
• Guide vérification GPG : gnupg.org/documentation

Communauté

• Twitter/X SeedSigner : @SeedSigner
• Reddit : r/seedsigner
• Telegram : Groupes de support communautaire

Article rédigé en décembre 2025. Les prix et disponibilités des composants peuvent varier. Vérifiez toujours les informations sur les sources officielles avant de procéder à l'achat ou au montage.