lundi, novembre 25, 2024

Vous pouvez construire votre propre Trezor, mais voici le prix — Ingénieur de portefeuille DIY

La nature open source de nombreux portefeuilles matériels de crypto-monnaie permet à quiconque de créer un portefeuille de bricolage comme un Trezor à partir de zéro, mais cela nécessite certaines compétences.

Florin Cocos, un responsable de la conception électronique roumain, a construit son propre Trezor DIY avec le code open source du portefeuille en 2018 sans avoir accès à un « vrai » appareil Trezor.

Sur sa chaîne YouTube, Voltlog, Cocos démontré le processus de création du DIY Trezor Model One, en utilisant des composants électroniques achetés auprès de distributeurs comme Farnell. L’ingénieur a spécifiquement utilisé un microcontrôleur Farnell et un circuit imprimé (PCB) commandés auprès d’une maison de production en Chine, extraits d’un fichier Gerber disponible sur le GitHub de Trezor.

« Les pièces peuvent être achetées auprès de n’importe quel distributeur réputé comme Farnell, DigiKey, RS, Newark, TME. Cela dépend vraiment de votre emplacement ; procurez-vous-les auprès de votre distributeur local. Vous pouvez obtenir l’écran OLED sur AliExpress ou eBay », Cocos a écrit sur son Voltlog Blog.

PCB utilisés par Voltlog pour construire un portefeuille DIY Trezor. Source : YouTube

Cinq ans après avoir publié sa vidéo DIY Trezor, Cocos est toujours enthousiasmé par son appareil crypto DIY. « J’ai utilisé l’appareil et je ferais toujours confiance à mon appareil de bricolage plutôt qu’à celui acheté sur le marché », a déclaré l’ingénieur à Cointelegraph dans une interview le 19 septembre.

Il a fallu environ 10 heures à Voltlog pour configurer le DIY Trezor

Cependant, la disponibilité de Trezor sur le marché n’était pas la principale raison pour laquelle Cocos a créé le portefeuille DIY : l’ingénieur s’est plutôt concentré sur la diffusion des projets open source.

« Les conceptions open source gagnent de plus en plus en popularité et, à mon avis, c’est l’avenir », a déclaré Cocos, ajoutant :

« Vous avez un contrôle total sur les aspects de sécurité et c’est toujours amusant de construire quelque chose vous-même. Pour moi personnellement, l’idée de créer moi-même quelque chose d’utile contribue plus que toute autre chose à la décision de démarrer un tel projet.

L’ensemble du processus de création et d’installation du micrologiciel sur le portefeuille DIY Trezor a pris environ 10 heures pour Cocos, moins le temps consacré à la réception des PCB et autres composants commandés.

« Il m’a fallu peut-être deux ou trois heures pour évaluer le projet et générer les fichiers Gerber nécessaires pour les télécharger sur un service de fabrication de PCB et commander toutes les pièces requises auprès de distributeurs connus comme Mouser ou Digikey », a déclaré le responsable de la conception. Après avoir reçu les PCB, il lui a fallu environ cinq heures pour assembler le PCB, le flasher avec le firmware et le faire fonctionner, a ajouté Cocos.

Construire du matériel pour le DIY Trezor était la partie la plus simple, a déclaré l’ingénieur à Cointelegraph, ajoutant que flasher le micrologiciel et le faire fonctionner avec l’application était « un peu plus difficile ».

Est-il difficile de construire un Trezor DIY pour un utilisateur moyen ?

Comme l’ensemble du processus de construction n’a pas pris trop de temps, on pourrait penser que créer un Trezor DIY n’est peut-être pas si difficile pour un utilisateur moyen, mais ce n’est pas le cas, selon Cocos.

Selon l’ingénieur, il est « presque impossible » pour l’utilisateur moyen de construire un tel appareil sans aucune connaissance en électronique. « Si 10 est le plus difficile, alors je lui donnerais un 10 », a déclaré Cocos en essayant d’estimer la difficulté de construire un Trezor DIY pour un utilisateur moyen.

Il a ajouté que le processus pourrait être simplifié, mais seulement au prix de risques de sécurité importants liés aux vulnérabilités de la chaîne d’approvisionnement et de la fabrication.

« Les choses pourraient être améliorées en créant un « pack de créateurs » pour le projet, avec tous les fichiers de fabrication requis dans leur format spécifique et en les téléchargeant simplement sur l’un des services de prototypage PCB et PCBA disponibles en ligne. Cependant, alors qu’à ce stade, le niveau de difficulté serait d’environ 3 sur une échelle de 1 à 10, vous perdez le contrôle de la chaîne d’approvisionnement et de l’étape de fabrication, il y a donc un risque de sécurité supplémentaire », a déclaré l’ingénieur.

Cocos a suggéré que les efforts visant à construire un Trezor DIY sans connaissances appropriées pourraient entraîner des risques de sécurité importants, ajoutant :

«Je ne recommanderais pas de créer un tel portefeuille matériel si vous n’êtes pas expérimenté en électronique et en particulier en soudure de petits composants montés en surface. Si tel est le cas, le résultat sera probablement simplement une fumée magique qui s’échappe ou, au mieux, une brique qui ne fait rien.

Cocos – qui se décrit comme un utilisateur occasionnel de crypto-monnaie – est titulaire d’un baccalauréat en génie électrique et conçoit et construit des appareils électroniques de manière professionnelle depuis 10 ans et comme passe-temps depuis plus de 15 ans. Il pense que quelqu’un n’a pas besoin d’être un expert comme lui pour construire un Trezor DIY, mais cela nécessite quand même une certaine expertise.

En rapport: Ledger annonce l’intégration de PayPal aux États-Unis et permet aux utilisateurs d’acheter des crypto-monnaies depuis l’application

« Une ou deux années de bricolage en électronique à un rythme modérément rapide par une personne moyennement compétente sur le plan technique devraient suffire à augmenter considérablement les chances de succès », a déclaré Cocos.

Comme indiqué précédemment, certains utilisateurs de crypto-monnaie ont été victimes de faux portefeuilles matériels en achetant les appareils auprès de sources autres que le fabricant direct ou le fournisseur officiel. En tant que tel, les fabricants de portefeuilles matériels comme Ledger et Trezor ont toujours exhorté leurs clients à acheter uniquement des portefeuilles matériels auprès de fournisseurs officiels.

Comme il existe certaines régions où les portefeuilles matériels ne peuvent pas être expédiés en raison de problèmes tels que les sanctions, des sociétés comme Trezor ont suggéré que la nature open source des appareils pourrait être une solution. « Trezor est entièrement open source ; n’importe qui peut créer le sien en utilisant les schémas et la nomenclature sur GitHub », a déclaré Josef Tetek, analyste Bitcoin de Trezor, à Cointelegraph.

Revue: Grandes questions : qu’est-ce que c’est que tous ces décès cryptographiques ?