Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé
Depuis que je me suis mis aux altcoins il y a quelques mois, j’utilise Coinomi, un wallet multi-coin disponible sur Android, que j’aime beaucoup.
Seulement voilà, avoir des grosses sommes sur un téléphone Android, c’est risqué. Il n’y pas encore eu de cas de hack avec Coinomi, mais mieux vaux prévenir que guérir.
La référence du cold storage pour crypto-monnaies, c’est Ledger, une entreprise française, et son porte-monnaie matériel, le Nano S.
Disponible au prix de 70€, c’est un investissement conséquent, mais si vous voulez protéger vos crypto-monnaies, notamment de grosses sommes, c’est le top du top actuellement. Ça vaut le coup de réutiliser ses bénéfices pour s’en procurer un. Je m’y intéresse depuis quelques années, et j’ai enfin sauté le pas !
Sommaire
Commande
Je ne me suis pas embêté, j’ai acheté directement sur le site de Ledger. J’ai payé 6€ pour la livraison (c’est l’option la moins chère). Commandé mercredi 27, reçu lundi 1, donc en 5 jours non-ouvrés. RAS.
Note: Ils sont en rupture de stock jusqu’en Mars. Ne pas acheter via des revendeurs, de nombreux cas d’arnaques apparaissent ces temps-ci.
Même si vous achetez sur Amazon, vérifiez bien le vendeur.
Déballage
L’emballage est propre et compact, je n’ai rien à redire dessus.
On a donc dans la boîte :
- Ledger Nano S
- Câble USB – Micro-USB classique
- Des instructions
- Une feuille pour noter sa seed
- Divers accessoires pour accrocher sa clé ou bon nous semble.
Une fois branché, la clé nous annonce la bienvenue.
Prochaines étapes :
- Configurer votre PIN de 4 à 8 chiffres
- Noter la seed de 24 mots (et confirmer 3 ou 4 mots)
- Aller sur www.ledgerwallet.com/start et commencer à utiliser les apps !
La navigation se fait via 2 boutons, droite gauche et les 2 en même temps pour confirmer. C’est rudimentaire mais on s’y fait vite.
Applications
Le Ledger Nano S supporte au moment de cet article 27 crypt-monnaies.
Ca peut sembler beaucoup si vous êtes débutants dans le domaine, mais comparé aux quelques centaines de disponibles, c’est pas tant que ça :p Bon il y a quand même les monnaies majeures, c’est déjà ça. Je sais qu’il bossent sur Monero, je suis très impatient que ça sorte.
La liste à jour des crypto-monnaies est disponible ici. Certaines monnaies comme ARK, UBQ, NEO ou XLM sont utilisables via leur wallet « original », et pas par une application Ledger, tout en l’utilisant pour stocker la clé privée.
Pour le reste, voilà comment ça se passe :
- ETH et ETC sur une application Chrome
- Les tokens ETH via MEW
- Ripple via une app Windows
- Bitcoin et tout le reste sur l’appliction Chrome « Bitcoin »
- Un manager via une application Chrome
Tout est open source sur GitHub. ❤️ Bon par contre c’est du node.js 😀
Mais l’avantage du node.js et des apps chrome, c’est que c’est cross platform et très facile à maintenir. Ça met pas hyper en confiance pour la sécurité par contre.
À savoir : deux applications ne peuvent pas s’ouvrir en même temps :
Ledger Manager
Le Manager permet d’une part de mettre à jour le firmware du Ledger, et d’autre part d’installer ou de supprimer des apps.
En effet, gros point noir du Nano S : sa mémoire est hyper limitée, ce qui fait que l’on peut avoir en gros 4 applications (donc wallets) à la fois. Ce n’est pas très grave pour autant puisque l’installation/suppression d’une app est très rapide, et vu que la clé privée ne quitte pas le Ledger, en supprimant/réinstallation un wallet, vous retrouvez vos fonds et votre historique de transactions.
Wallet Bitcoin et altcoins
Le wallet Bitcoin est en fait une app regroupant plein d’altcoins.
En ouvrant l’app, elle va vous dire d’ouvrir sur votre Ledger le wallet que vous auriez préalablement installé via le manager. L’app va reconnaître automatiquement le wallet et l’ouvrir sur votre PC. Encore une fois, sans le PIN, impossible d’accéder au wallet, même en lecture seule.
Ici, l’exemple du wallet Dogecoin :
Les transactions
Et bien sûr, le plus important : on a besoin d’une confirmation physique pour signer une transaction. Et on est sûr que ce qui s’affiche sur le Ledger est ce que l’on va signer. Pas de risque de malware.
Gestion des comptes (adresses)
Réglages du wallet
Dans chaque wallet, différents réglages sont disponibles :
Autre exemple avec PIVX :
Et le wallet supporte SegWit pour BTC, LTC et VTC !
Bon et bien sûr Bitcoin fonctionne exactement de la même façon hein, mais je ne vais pas dépenser des dizaines d’euros de frais pour faire des jolies transactions 😛
Wallet Ethereum
Le Wallet Ethereum fonctionne de la même façon, si ce n’est qu’il est compatible ETH et ETC (ETH étant un hard fork de ETC). Il présente par contre beaucoup moins d’options 🙁
Bon, il fait le taff, mais c’est rudimentaire.
Wallet pour les tokens ETH : MyEtherWallet
Les tokens ERC20 ne sont pas gérés par l’application de Ledger. Il faut pour cela passer via le site MyEtherWallet via Chrome. C’est un site, mais tout se passe en local, et il peut accéder au Ledger via l’application Chrome justement, plutôt cool.
Pour recevoir des tokens, c’est simple, il suffit de les envoyer à l’adresse ETH. Pour en envoyer, il faudra passer par MEW. Le Journal du Coin a fait un très bon tutoriel à ce sujet.
Pour voir quels tokens on a, on peut rentrer son adresse sur etherscan.io.
Wallet Ripple
Le wallet Ripple, c’est comme ETH mais encore pire : c’est un programme standalone, alors que ça utilise la même techno… ^^
Où qu’elle est ma blockchain ?
Heureusement qu’on ne la télécharge pas 🙂
Comme sur tous les wallets légers, on se connecte en fait à un ou plusieurs nœuds publics (ici des nœuds de Ledger) qui eux ont téléchargé la blockchain et qui servent de relais à nos transactions. Le wallet va ainsi scanner la blockchain via ce node pour voir si des transactions le concerne. Pratique !
Sécurité
Histoire que vous compreniez quand même l’intérêt de l’outil, pourquoi est-ce qu’un wallet physique est bien plus sécurisé que les wallets classiques ?
Lorsque vous initialisez votre Ledger Nano S, il va vous demander de noter une suite de 24 mots, que l’on appelle seed ou graine en français. Cette graine est unique (et la probabilité que quelqu’un tombe sur la même est extrêmement faible si bien qu’on considère que c’est impossible). Cette suite de mots, généralement en anglais, permet grâce à des algorithmes mathématiques de cryptographie de générer une clé privée. Cela fonctionne de la même façon pour la quasi-totalité des monnaies, avec une dérivation BIP différente selon la monnaie, toujours à partir d’une même clé pivée.
On peut ensuite générer tout plein d’adresses publiques à partir de cette clé privée, qui permettront aux gens de vous envoyer des coins. Mais c’est elle aussi qui permet de dire « je possède cette adresse, et je souhaite envoyer X coins à partir de X adresse vers X adresse », et qui permets avec le même type d’algorithme de vérifier que c’est vrai (minage).
Vous comprenez donc que quelqu’un qui met la main sur votre clé privée à donc accès à l’intégralité de votre prote-monnaie. Il est donc primordial de sécuriser au maximum sa clé privée ET sa seed, puisque cette dernière permet de régénérer la clé privée.
Sur votre Ledger, votre clé privée est stockée sur puce dédiée, très sécurisée, le tout verrouillé par un PIN que vous aurez choisi. Le concept c’est que votre clé privée ne quitte jamais la clé. Tout se passe sur le PC, et quand une app a besoin de la clé privée pour signer une transaction, un message, ou de la mémoire interne pour installer / supprimer une app, il va falloir que physiquement vous entriez votre PIN pour déverrouiller la clé, et que vous confirmiez physiquement le changement. C’est génial, parce que ça veut dire que vous pouvez même utiliser la clé sur un ordinateur pas sécurisé, puisque comme vous l’avez vu plus haut, la clé affiche sur son écran tous les détails, et vous pouvez être sûr que ce sont les bons. Si un logiciel malveillant arrive à demander une transaction de 100 BTC avec votre clé, rien d’autre que 100 BTC ne s’affichera sur la clé.
Ainsi, si vous perdez votre clé, vous avez mal aux fesses parce que elle coûte cher, mais :
- Personne n’aura accès à la clé privée et donc aux fonds sans le PIN, et au bout de 3 tentative en erreur, le Ledger est réinitialisé
- Étant donnée que vous avez gardé très minutieusement votre seed, il vous suffit de la rentrer dans une autre clé Ledger Nano S et hop, vous êtes parés. Puisque c’est que des maths, vous pouvez aussi récupérer votre clé privée via des outils.
Comme pour tout wallet, il est hyper important de tester la procédure de recovery. Sur le Ledger, j’ai réinitialisé via les réglages, puis j’ai choisi de réimporter ma seed. C’est très fastidieux de rentrer 24 mots, mais il y a un système d’auto-complétion (la seed est composée de mots d’un dictionnaire) qui facilite grandement la tâche.
Grâce au Ledger Nano S, vous pouvez donc être sûr que votre clé privée ne quittera jamais la clé, que rien ne se fera sans votre PIN et/ou une confirmation sur les boutons physiques. Il est par contre de votre responsabilité de protéger votre seed. Pour ma part je l’ai sauvegardée dans ma base de données Keepass (chiffrée et dupliquée).
Edit : Pour appuyer mes propos, voici un post de blog de Ledger qui confirme que le Nano S n’est pas affecté par les récentes failles Spectre et Meltdown.
Tout mettre sur le Ledger Nano S ?
Alors oui le Ledger c’est le top en termes de sécurité, mais est-ce que pour autant il faut tout mettre dessus ? Moi je vois 3 cas d’usages à un wallet :
- Stockage à froid
- Utilisation sur desktop
- Utilisation mobile
Et je pense que le Ledger convient très bien au 2 premiers : rien de mieux que lui pour stocker ses fonds, on peut même le mettre dans un coffre pour le protéger encore mieux, comme une sorte de banque, et il est facile de l’utiliser à son PC pour faire des transactions.
Maintenant, dans un monde où les crypto-monnaies sont démocratisées, vous allez avoir besoin d’utiliser votre wallet pour faire vos achats ou payer des services IRL. Dans ce cas vous n’allez pas vous balader avec un PC et votre Ledger. 😛 C’est là ou un wallet mobile comme Coinomi est le plus utile : vous gardez la majorité de vos fonds sur votre Ledger (épargne) et vous remplissez votre wallet mobile de temps en temps pour l’utiliser IRL (compte courant).
Conclusion
Alors ce Ledger Nano S, il vaut le coup ? Carrément ! Je ne regrette pas mon investissement. J’ai encore pas mal d’altcoins sur Coinomi, mais le plus gros de mon portfolio est là.
Le Nano S n’est pas parfait et je vois quand même quelques axes d’amélioration :
- Unifier les apps et les wallets en une seule app cross-platform
- Ajouter encore plus de monnaies
- Gérer les tokens ETH
- Augmenter la mémoire pour pouvoir stocker toutes les apps en même temps
Mais rien n’est impossible et c’est déjà un super outil.
Vive les crypto-monnaies ! #HodlGang
Acheter le Ledger Nano S sur le site officiel
Acheter le Ledger Nano S sur Amazon
Dernière modification le 20 janvier 2020.
Bonjour,
Je commence un peu à comprendre le fonctionnement mais pas tout à fait.
En ayant cette clé physique, comment consulte-t-on son portefeuille ?
En branchant la clé ou sur un autre support (Wallet Android?)
Merci d’avance.
Bonjour,
Etant possesseur d’une nano s j’aurai quelques questions:
Mes LTC étaient sur mon ledger nano s au moment du fork, le seul moyen pour récupérer mes Litecoin cash serait d’importer la clée privée de mon ledger sur le portefeuille Litecoin cash (bien sur en ayant préalablement vidé ma clée ledger de toutes monnaies) ?
Et si oui, si je restaure ma clée ledger après l’opération, j’obtient une nouvelle clée privée, ou mon ledger est compromis ?
Et comment récupérer ma clée privée de mon leger ?
Merci beaucoup pour votre aide.
C’est le genre d’objet qui m’intéresse, mais qu’en est-il de la durée de vie. Car si c’est pour devoir le changer tout les 2 ans, autant garder son wallet sur un DD chiffré qui coutera moins cher.
Le Nano S n’a rien à voir avec un wallet sur un disque chiffré, sinon on s’embêterait pas à mettre 70€ dedans. 😉
Et en termes de durabilité, j’ai jamais entendu parler d’une clé qui meurt ou quelque chose du genre. Les matériaux ont l’air de qualité, et en plus tu n’a que très peu d’I/O dessus donc elle s’use peu.
Je vais attendre un peu avant d’en acheter une, l’électronique n’est malheureusement pas éternel.
Par contre le fait que la blockchain n’est pas en local m’embête. Pour moi le fait de centraliser sur divers services les blockchains fait totalement perdre le but de la crypto-monnaie, qui avait pour but d’être décentralisé voir distribué.
Dommage qu’ils n’aient pas intégré NEM, VERGE et IOTA dans la Ledger… Je la possède mais elle me sert juste pour les RIPPLE du coup… Hâte qu’il y est une mise à jour.
Il ne faut pas perdre la feuille avec le seed : https://www.wired.com/story/i-forgot-my-pin-an-epic-tale-of-losing-dollar30000-in-bitcoin/
Mouais
Ben, j’ai des Ripple qui ne sont toujours pas arrivés sur le wallet de mon ledger nano
Pourtant, les adresses wallet sont les bonnes
Bref, j’ai des ripple qui voyagent sur les nœuds depuis 5 jours… (si je comprends bien). C’est la fête !
Salut !
D’abord, merci pour l’article.
J’ai deux questions pour toi :
– j’ai du mal à saisir comment une phrase de passe de 24 mots sécurisant un wallet physique te permet de le récupérer sur un autre Ledger. Ca veut dire que ton wallet est enregistré autre part non ?
– tu es attaché à Ledger (ou un autre, peu importe), ça veut dire que si le Legder n’est plus supporté (la boîte ferme pour x raison) et qu’un jour ton wallet physique casse/tombe en panne, tu es grillé, tu as tout perdu. J’ai bien compris ?
Merci d’avance pour tes réponses 😉
Pour le coup tu devrai te renseigner sur le fonctionnement des crypto-monnaies utilisant une blockchain. 🙂
Ta seed est une suite de mots à parti de laquelle tu peux générer une clé privée grâce à des algorithmes mathématiques. Tu peux générer des transactions grâce à cette clé, pas avec la seed.
Ton wallet n’existe pas en fait, tu peux en avoir 10 avec la même clé privée : les transactions étant dans la blokchain, que tu ais ton wallet ou pas, elle seront toujours liées à ta clé privée. C’est pour cela que si tu perds ton Ledger, tu perds ta clé privée (protégée par ton PIN), mais pas tes fonds : ton wallet Bitcoin, ton adresse quoi en gros, il existe toujours dans la blockchain, seulement tu as besoin de ta clé privée pour pouvoir y accéder. Et c’est pour ça que tu as ta seed : tu peux à partir de celle-ci régénérer la clé privée et donc avoir accès à tes fonds.
Et pourquoi on a une clé privée et une seed/phrase de passe ? C’est plus facile à noter, et selon la crypto-monnaie tu peux générer une clé privée différente adaptée à la blokchain de la monnaie. (oui quand je dis que le Ledger contient la clé privée, il contient en fait les dérivations de clé à partir de ta seed).
C’est pas facile à saisir quand on débute, faut bien arriver à comprendre la technologie qui supporte ces monnaies 🙂
Salut,
Très bien, ce petit article qui résume bien l’ensemble de ce que peut faire le Ledger au niveaux des cryptomonnaies 🙂
Effectivement, comme beaucoup de possesseurs, je pense, dès qu’on a une somme un peu conséquente stockée, on a vraiment plus trop envie de se balader avec. Même si c’est très sécurisé, on a toujours un peu d’appréhension à le perdre. Du coup les fonctionnalités U2F prévues ne sont pas trop utiles dans ce cas là.
Je préfère avoir deux bidules pour les deux utilisations distinctes (un pour le 2nd facteur, et un pour les cryptos)
Je n’ai en effet pas parlé de la fonctionnalité U2F parce que je ne compte pas l’utiliser, mais en effet si c’était le cas je préférerai avoir une clé dédiée à ça, et laisse mon wallet dans un coin. 🙂
Salut !
Et merci pour cette présentation! 🙂
Une question importante :
Le Ledger est limité à 4 Wallet, tu dis qu’en supprimant puis réinstallant un wallet, on retrouve nos fonds et notre historique de transactions.
Donc en gros
-j’installe 4 Wallet dont Ripple et Dogecoin, j’y met mes coins depuis Kraken par exemple. Ensuite
-j’efface tout mes wallet, et j’en met 4 nouveaux je fais pareil.
-Et ensuite lorsque j’ai besoin de retrouver mes Ripple et Dogecoin il suffit seulement de les réinstaller et je retrouve tous mes coins dans la clé?
C’est bien ça ?
Merci,
XL
À bientôt..
C’est exactement ça 🙂 C’est pour ça aussi que tant que tu as ta seed, tu peux changer de Ledger 5 fois, tu aura toujours tes fonds, puisque la clé privée ne change pas.