Keycard Shell Cryptocurrency Hardware Wallet (Unboxing, Setup, Demo and Review)
Audio Summary
AI Summary
Cette vidéo présente une revue détaillée du Keycard Shell, un portefeuille matériel qui utilise des cartes Java comme éléments sécurisés amovibles. L'approche permet de réutiliser le même matériel physique avec différents portefeuilles et facilite les sauvegardes sécurisées distribuées. L'appareil est un produit de détail, ce qui le rend accessible à un public plus large que les solutions DIY.
Le déballage révèle un emballage minimaliste, incluant deux cartes à puce, un câble USB-C, une batterie et l'appareil Keycard Shell lui-même. Le Keycard Shell est plus grand que prévu, doté d'un clavier, d'un écran, d'un port USB-C et d'un appareil photo. Il intègre également des contacts pour le lecteur de carte à puce et la batterie.
Le processus de configuration est guidé via keycard.tech/start. Après avoir inséré la batterie et la carte à puce (puce vers le haut), l'appareil s'allume automatiquement. La configuration implique la création d'un code PIN pour la carte et, éventuellement, d'un code PIN de contrainte qui déverrouille un portefeuille leurre en cas de pression. L'écran couleur est très lisible.
Pour la gestion des clés, trois options sont proposées : importer une phrase de récupération (prenant en charge 12, 24 mots et SLIP-39), générer une nouvelle paire de clés ou scanner un QR code. La génération d'une nouvelle paire de clés nécessite de noter la phrase de récupération manuellement, car aucune feuille de récupération n'est fournie. Une étape de confirmation de la phrase de récupération est ensuite requise.
La vérification de l'authenticité du Keycard Shell est une fonctionnalité clé. Elle se fait via une application web sur téléphone ou ordinateur, en scannant des QR codes pour confirmer que l'appareil est authentique et que le site web n'a pas été compromis, offrant une vérification bidirectionnelle.
La connexion à un portefeuille logiciel est simple. La vidéo utilise Sparrow comme exemple, montrant comment lier le Keycard Shell à un nouveau portefeuille Bitcoin. L'appareil génère un QR code animé pour l'appairage. Bien que la vérification d'adresse doive être faite manuellement sur l'appareil, l'envoi et la réception de fonds sont démontrés. La signature des transactions via QR code est également présentée, avec une interface utilisateur qui affiche les détails de la transaction.
Les paramètres de l'appareil incluent la mise à jour du firmware (possible en mode déconnecté ou via USB), l'ajustement de la luminosité de l'écran, le réglage de l'extinction automatique et la gestion des données USB. Les paramètres de la carte permettent de renommer la carte, de changer le code PIN et de réinitialiser l'appareil aux paramètres d'usine. Une mise à jour du firmware a ajouté la vérification mnémonique sur l'appareil et une longueur de phrase secrète accrue.
L'une des particularités du Keycard Shell est que le shell lui-même ne stocke aucune donnée ; toute l'action se déroule sur les cartes Java. Cela signifie que chaque carte peut contenir un portefeuille distinct. La carte peut également fonctionner indépendamment, insérée dans un lecteur de carte à puce standard (contact ou NFC), et être utilisée avec un portefeuille logiciel comme Sparrow.
Le projet Keycard Shell est entièrement open source, tant au niveau matériel que logiciel. Il est possible de compiler et de flasher l'applet sur une carte Java vierge DIY. Lorsqu'une carte DIY est utilisée, le Keycard Shell affiche un avertissement "La carte peut être fausse", indiquant qu'elle n'est pas signée par le fournisseur, mais confirmant la nature open source et la possibilité de ne faire confiance qu'à son propre build.
L'appareil prend en charge les QR codes de semence (seed QR), permettant d'importer une phrase de récupération depuis des dispositifs comme SeedSigner ou Spectre.
La fonction de code PIN de contrainte (duress pin) crée un portefeuille leurre avec une clé privée différente mais une empreinte de portefeuille identique. Les transactions signées avec le code PIN de contrainte ne sont pas valides, ce qui est une bonne mesure de sécurité.
Il est important de noter que les mots de récupération ne sont pas stockés sur les cartes. La conversion de la phrase de récupération et de la phrase secrète se fait sur le Keycard Shell lors de la configuration initiale. Il n'est pas possible d'ajouter plusieurs phrases secrètes ou de les modifier ultérieurement.
La prise en charge du multisig a été testée. Le Keycard Shell peut être utilisé comme une clé dans une configuration multisig, mais la vérification complète du descripteur multisig sur l'appareil n'est pas aussi avancée que sur des portefeuilles comme Coldcard ou SeedSigner.
Enfin, l'appareil inclut une base de données de "clear signing" pour Ethereum et DeFi, bien que sa fiabilité dépende de la capacité de l'appareil à comprendre et décoder les contrats intelligents utilisés.
En conclusion, le Keycard Shell est une offre compétente, particulièrement pour un premier produit. Son innovation réside dans la séparation de l'interface matérielle du stockage sécurisé sur la carte Java. Cela permet aux utilisateurs de créer leur propre firmware pour la carte Java, éliminant la nécessité de faire confiance au fournisseur de matériel. La compatibilité avec d'autres projets open source comme SeedSigner est prévue. Cependant, l'appareil ne fournit pas de logiciel compagnon, ce qui peut rendre son utilisation plus difficile pour les novices, notamment pour des tâches comme la vérification des adresses de réception. Malgré cela, il offre une solution robuste et open source pour la sécurité des cryptomonnaies.