PROJET AUTOBLOG


OffChain

Site original : OffChain

⇐ retour index

Mise à jour

Mise à jour de la base de données, veuillez patienter...

SafePal S1 - Le Hardware Wallet compatible Binance DEX

lundi 29 juillet 2019 à 10:21
SafePal S1 - Le Hardware Wallet compatible Binance DEX

Il existe de nombreuses solutions pour détenir des crypto-monnaies. La plus sécurisée d'entre elle est d'utiliser un Hardware Wallet. Découvrons ici le SafePal S1, un hardware wallet accessible, pensé pour la mobilité et qui dispose de nombreux atouts !

SafePal S1 - Le Hardware Wallet compatible Binance DEX

La jeune société SafePal embarque avec elle des anciens membres des plus grandes entreprises chinoises. L'objectif pour elle est de proposer une solution sécurisée, utilisable et accessible.

Le SafePal S1 représente sa vision du parfait hardware wallet. Il s'agit de la solution la plus économique à ce jour ! À 39,99$, il est moins cher que le Ledger Nano S tout en disposant d'un écran et d'une batterie.

SafePal S1 Ledger Nano S Ledger Nano X
Prix 39,99$ 59€ 119€
Communication QR-Code (offline) Micro-B USB-C, Bluetooth
Nomade Oui Oui Non

Reste maintenant à voir si pour ce prix, il arrive à proposer un niveau de sécurité et d'utilisabilité au moins au niveau d'un Ledger Nano S, qui reste encore aujourd'hui la référence à battre.

SafePal & Binance

SafePal et Binance ont des liens profonds, le S1 est le seul et unique projet de hardware wallet investi par l'échange. SafePal a notamment participé au premier programme d'incubation de Binance Labs en octobre 2018.

Tout au long du processus d'incubation, les équipes de SafePal ont su travailler en étroite collaboration avec les équipes de Binance DEX. Pour autant il n'est pas question d'en être le wallet officiel, ou en tout cas pas pour le moment.

Présentation générale

Le S1 a le format d'une carte de crédit et l'épaisseur d'une clé USB. Il ne ressemble donc ni au Jubiter Wallet, de format similaire mais plus fin, ni aux Ledger Nano qui ont un format de clé USB.

SafePal S1 - Le Hardware Wallet compatible Binance DEX

Il est léger, en plastique brillant et semble relativement solide. Par son poids, on peut se douter qu'il n'est pas totalement plein. Il ne dégage pas la même impression de densité que lorsque nous avons en main un smartphone. Mais ce constat est également valable pour le Ledger Nano X.

Sur sa face avant est présent un écran carré de 1,3 pouces. Sa résolution est de 240x240 pixels et il est en couleur ! Nous sommes en présence d'un écran très lumineux et plutôt contrasté qui ne souffre d'aucun défaut majeur.

Wallet Taille d'écran Technologie
SafePal S1 240 x 240 pixels IPS, non tactile
Ledger Nano X 128 x 64 pixels Oled, non tactile
Ledger Nano S 128 x 32 pixels Oled, non tactile

Le wallet est livré avec un guide de démarrage, un chiffon de nettoyage, deux stickers et trois feuillets qui vous permettront de noter votre mnemonic seed !

SafePal S1 - Le Hardware Wallet compatible Binance DEX

Elle sera à conserver précieusement et à l'abri des regards indiscrets. Il est également important de ne pas la copier sur un support informatique.

Le Secure Element, pièce maîtresse d'un hardware wallet

Le Secure Element est la pièce la plus importante d'un hardware wallet. Il garantit la sécurisation du processus de génération de la phrase mnemonic et assure que cette dernière ne puisse être interceptée. Pour cela, SafePal utilise un Secure Element indépendant qui comprend un True random number generator (TRNG).

Wallet Sécurité de la puce Sécurité de l'OS
SafePal S1 CC EAL5+ Secure element Non précisé, basé sur Linux
Ledger Nano X CC EAL5+ Secure element Certification de Sécurité CSPN
Ledger Nano S CC EAL5+ Secure element Certification de Sécurité CSPN

Ce Secure Element dispose d'une certification EAL5+. À partir de ce niveau nous sommes en présence d'un matériel qui peut être utilisé dans le cadre militaire. Aucun souci de ce côté-là ! SafePal donne également un complément d'information directement sur son site.

Une architecture technique différente

Ce qu'il faut bien comprendre avec le SafePal S1, c'est qu'il s'agit d'un appareil 100% offline. Il communique avec l'application mobile uniquement par QR Code et est dépourvu de tout élément de communication sans fil. Son port USB sert à la recharge et à l'installation de nouveaux firmware (ce qui peut toutefois représenter un vecteur d'attaque).

Wallet Communication Update
SafePal S1 Offline : QR-Code USB
Ledger Nano X Online : USB et Bluetooth USB et Bluetooth
Ledger Nano S Online : USB USB
  1. Vous définissez votre mnemonic seed sur le SafePal S1 (offline)
  2. Via QR code, le SafePal S1 enregistre l'empreinte de l'application mobile (offline)
  3. Via QR codes chiffrés, le SafePal S1 exporte les clés publiques sur l'application mobile (offline)

D'autres membres de la communauté crypto voient un intérêt à cette méthode de communication. Elle a au moins à l'avantage de forcer une certaine proximité entre le wallet et l'application mobile.

<script async src="https://platform.twitter.com/widgets.js" charset="utf-8">

Personnellement, je pense que c'est un moyen pertinent, mais je reste pleinement confiant sur l'utilisation du Bluetooth ou de l'USB selon l'implémentation faite par Ledger. À partir du moment où ce qui sort du Secure Element est une information publique, elle peut être transférée via n'importe quel support : USB, Bluetooth, QR Code, audio...

Un mécanisme d'auto-destruction !

SafePal indique que son wallet est capable de détecter une attaque et de supprimer la seed de sa mémoire interne !

Le Secure Element est entouré de multiples capteurs. Notamment un capteur de tension, de fréquence, de lumière, un filtre à impulsions, un capteur de température, etc. Lorsqu'un pirate tente de voler la clé privée, ces capteurs le détectent immédiatement et initialise le mécanisme d'autodestruction.

Rassurez-vous cette autodestruction ne concerne que le stockage de la seed à l'intérieur du wallet, vos cryptos restent sur la blockchain en toute sécurité ;) Afin de retrouver votre solde, il vous suffira de réimporter votre liste de mots.

Pour vous donner une idée des attaques possibles (et voir quelques barbus à l'œuvre), je vous invite à consulter le site du Ledger Donjon.


Concernant l'OS, nous ne disposons pas d'élément précis. SafePal indique que le S1 tourne sur une version sécurisée du noyau Linux. Cela est à la fois une bonne chose car il s'agit d'une très bonne base technique, mais pour autant la surface d'attaque peut être bien plus grande que sur un OS dédié. De leur côté Ledger et Jubiter disposent d'OS spécifiques qui disposent de certifications de sécurité.

SafePal S1 - Le Hardware Wallet compatible Binance DEX

Comme très souvent, le code source de cet OS n'est pas publique afin de respecter les NDA afférents aux processeurs sécurisés.

Première utilisation

Branchez le wallet en USB pour qu'il se recharge. Choisissez la langue anglaise puis passez le tutoriel. Il vous propose alors de générer une mnemonic seed. Choisissez sa taille, 24 mots seront toujours plus sécurisés que 12 ou 18, mais suffisant dans la plupart des cas. Cette phrase sera générée via le Secure Element afin de s'assurer de son unicité.

SafePal S1 - Le Hardware Wallet compatible Binance DEX

Ce processus d'initialisation est assez commun pour qui a déjà utilisé un hardware wallet. Comme toujours cette étape est longue et fastidieuse.

L'étape de création du code PIN est particulièrement difficile ! Je pense que SafePal devra revoir cette étape afin de la rendre moins agaçante. Il est en effet très difficile de choisir un code PIN accepté par le wallet (qui n'est pas trop facile) mais également de le définir sans se tromper ! En effet les boutons sont assez petits et très proches : on peut rapidement appuyer sur des touches, par inadvertance.

Une fois cette configuration terminée sur le SafePal S1, il faut l'associer avec l'application mobile.

Gestion du SafePal S1

Le SafePal S1 est née pour être mobile ! Il repose donc principalement sur son application mobile pour sa gestion courante (compatible Android 4.3+ et iOS 9+). Il faudra toutefois le brancher sur un ordinateur pour effectuer les mises à jour de son firmware.

Wallet Ordinateur Mobile
SafePal S1 Gestion des mises à jour Consultation du solde et transactions
Ledger Nano X Gestion des mises à jour, consultation du solde et transactions
Ledger Nano S Gestion des mises à jour, consultation du solde et transactions

Application mobile

L'application permet de :

Choisir ses cryptos

Actuellement, le SafePal S1 est compatible avec Bitcoin, Ethereum et Binance Chain. De nombreux projets sont présents sur ces chaines et ne sont pas visible au premier coup d'œil.

Pour ajouter les projets ERC-20 ou BEP-2 de votre choix, il vous faudra cliquer sur le bouton + puis effectuer une recherche par nom de projet.

Comme vous pouvez le voir, le projet Ankr dispose d'une token BEP-2 et ERC-20. Il faudra choisir le bon dans la liste en fonction de ce que vous voudrez faire !

Effectuer une transaction

Rien de plus simple. Munissez-vous de l'application SafePal sur votre smartphone. Cliquez sur la crypto à envoyer. Entrez l'adresse du destinataire (vous pouvez éventuellement scanner le QR code du wallet qui recevra les fonds), puis indiquez le montant. Si vous le souhaitez, vous pouvez également préciser un prix de Gas.

Vous devrez ensuite :

  1. Entrer votre PIN pour générer un QR code sécurisé
  2. Scanner le code PIN affiché sur votre smartphone à l'aide du SafePal Wallet (menu Scan)
  3. Vérifier le détail de la transaction (si un "virus" avait remplacé l'adresse de destination ou modifié le montant, cela serait visible lors de cette étape).
  4. Entrer votre PIN pour valider, générer et signer la transaction (étape difficile a cause du pad qui n'est vraiment pas pratique)
  5. Scanner les QR codes sécurisés qui sont affichés sur le SafePal S1, avec la caméra de votre smartphone

Confirmez la transaction une dernière fois, elle est maintenant broadcastée sur la Blockchain ! Félicitation :) Globalement le processus reste simple et l'ergonomie de l'application et du wallet est bonne.

SafePal S1 - Le Hardware Wallet compatible Binance DEX

Cela est un peu long, mais c'est le prix de la sécurité !

Nomadisme, recevoir une transaction sans le smartphone

Il est possible de recevoir une transaction avec le wallet (seul), ou d'utiliser l'application mobile. Dans les deux cas, vous allez présenter le QR code de votre adresse publique à la personne qui veut vous envoyer des fonds. Par rapport au Ledger Nano X, cela évitera à la personne de devoir recopier l'adresse à la main !

Wallet Recevoir seul Envoyer seul
SafePal S1 Oui, affichage d'un QR-Code Non
Ledger Nano X Oui, affichage de l'adresse Non
Ledger Nano S Non

Dans le cas où vous utilisez directement le SafePal S1, vous ne serez pas en capacité de suivre la transaction. Il vous faudra obligatoirement disposer de l'application mobile pour en vérifier l'état.

De la même manière il n'est pas possible de suivre votre solde en utilisant uniquement le SafePal S1. Mais ce comportement est valable pour tout les hardware wallets.

Compatibilité avec les Blockchains

À l'instar du Ledger Nano, il n'est pas nécessaire de gérer des mini apps sur le SafePal S1. La logique technique des différents coins est intégrée dans l'application mobile, ce qui simplifie grandement son utilisation.

Wallet Nombre de cryptos Stockage
SafePal S1 3 : BTC, ETH (et ERC-20), BNB (et BEP-2) NA
Ledger Nano X 100+, le plus complet du marché 2048 Ko
Ledger Nano S 100+, le plus complet du marché 320 Ko

L'application mobile est par ailleurs déjà compatible avec les tokens ERC-20 et BEP-2, alors qu'elle n'est disponible qu'en version beta pour les Nano S et X. Suivrons rapidement les intégrations pour Binance DEX, Litecoin, et Ripple.

Qui effectue le développement des applications ?

C'est pour moi un point très important. La force des Ledger Nano est le fait que le SDK sont publics et que les teams des différents projets puissent créer leurs propres applications.

Pour le moment SafePal est l'unique développeur capable d'ajouter des blockchains à son wallet. Du fait de son architecture spécifique, il est nécessaire que l'ajout de nouvelles blockchains se fasse du côté de l'application mobile. Cela facilite le développement mais cela crée également une forte dépendance par rapport à SafePal !

Interopérabilité

Comme tous les wallets, Jubiter est compatible BIP32, BIP39 et BIP44. La liste de mots est donc interopérable avec tous ses concurrents. Vous ne prenez donc aucun risque en l'utilisant.

Web3 et WalletConnect

Les choses intéressantes commencent maintenant ! C'était à mon sens le grand point positif du SafePal S1 : sa compatibilité Web3 et WalletConnect.

SafePal S1 - Le Hardware Wallet compatible Binance DEX

Ces deux éléments sont tout juste disponibles et nécessites une mise à jour du firmware. Le SafePal S1 peut donc être utilisé pour vous connecter à Binance DEX via votre navigateur, mais également via l'application mobile.

Actuellement, il n'est pas possible de se connecter sur balance.io en utilisant WalletConnect. Seul Binance DEX est actuellement compatible, mais le support devrait être étendu aux différentes applications Web3 qui utilisent ce mécanisme.

<script async src="https://platform.twitter.com/widgets.js" charset="utf-8">

Cela veut dire que le SafePal S1 pourra également devenir un parfait moyen d'utiliser l'écosystème DeFi sur Ethereum, ainsi que de nombreux DEX !

Et la batterie ?

Et oui, car ce petit wallet est autonome et donc contient une batterie ! Dans le cadre d'une utilisation normale de quelques minutes par jour, SafePal estime qu'elle peut durer environ deux semaines.

Il est également important de noter qu'en cas de défaillance de la batterie, le wallet sera toujours en capacité de fonctionner en étant directement alimenté par son câble USB. Elle pourra également être changé en contactant SafePal.

Que contient la roadmap ?

SafePal propose sur son site une roadmap publique. On peut y trouver la compatibilité complete avec WalletConnect, mais également le support de trois nouvelles cryptos : LTC, XRP et TRX. À partir de la fin 2019, les principales chaines du TOP 100 seront représentées et le rythme d'ajout sera plus rapproché.

Les applications seront également traduites en Français, Espagnol, Allemand, Italien Japonais, Vietnamien et Coréen. De quoi réviser vos langues étrangères ;)


En conclusion, le SafePal S1 est un très bon wallet nomade. Sa compatibilité avec Web3 et WalletConnect en font un outil de choix dans l'utilisation de la Blockchain. Il ne se limite pas à l'envoi de transactions, mais permet la consommation de services décentralisés !

8/10 SafePal S1
SafePal S1 est un hardware wallet particulièrement séduisant. Il allie un fort parti-pris sécuritaire via l'utilisation de QR-Codes chiffrés, avec une ergonomie et une simplicité d'utilisation séduisante. Sa compatibilité avec l'économie décentralisée est un énorme plus et en fait une alternative crédible aux indétrônables Ledger Nano S et X pour un prix ridiculement bas.
Expérience utilisateur 8/10
Sécurité 9/10
Prix 10/10
Nombre de Crypto-monnaies 7/10
AVANTAGES INCONVÉNIENTS
  • Grand écran LCD
  • Utilisation Nomade
  • Compatibilité Web3 et WalletConnect
  • Compatibilité Binance DEX
  • Certification EAL5+ pour le Secure Element
  • 3x moins cher que le Nano X !
  • Roadmap pertinente
  • Pad directionnel chaotique !
  • Prise en charge limitée de nouvelles cryptos
  • Manque de recul et d'audits externes
  • Peu de soutien des teams des différentes blockchains en dehors de Binance Dex
  • Applications en Anglais et Chinois uniquement

Achetez le SafePal S1 pour 39,99$


Voila, j’espère que vous avez apprécié cette review du SafePal S1. Je pense que des améliorations seront disponibles très bientôt. Je ne manquerai pas de vous tenir informé des nouvelles fonctionnalités.

ACINQ : Lightning permet d'entrevoir le futur du paiement mobile sans Visa

mardi 18 juin 2019 à 09:14
ACINQ : Lightning permet d'entrevoir le futur du paiement mobile sans Visa

L'adoption du Lightning Network plafonne depuis l'augmentation récente des frais de transactions Bitcoin. Quand les transactions Bitcoin sont cher, nous ne voulons pas perdre d'argent pour ouvrir des canaux sur une technologie que nous maîtrisons mal. Alors que lorsque les frais sont faibles, nous préférons faire des transactions onchain, plus simples.

ACINQ : Lightning permet d'entrevoir le futur du paiement mobile sans Visa
Statistiques sur le Lightning Network

Comment améliorer l'adoption de ce réseau qui doit permettre de réaliser un nombre important de transactions à faible frais ? Pour que l'utilisation de Lightning ait véritablement un sens, il faut développer son usage pour des payements du quotidien. Cela participera à la multiplication des canaux et à une mise en confiance de l'utilisateur.

ACINQ : Lightning permet d'entrevoir le futur du paiement mobile sans Visa

Dominique Padiou, Head of Products de ACINQ répond à nos questions sur les défis qui sont à relever pour améliorer l'adoption du Lightning Network et des solutions non-custodials.

ACINQ : Lightning permet d'entrevoir le futur du paiement mobile sans Visa
Dominique Padiou (gauche) Pierre-Marie Padiou et Fabrice Drouin.

Benjamin : Tout le monde parle de vous, comment avez-vous débuté dans Lightning et acquis cette notoriété ?

Dominique Padiou : ACINQ a commencé à travailler sur Lightning à l'été 2015, peu après la parution du whitepaper. Nous avons mis au point l'une des premières implémentations avec eclair, et en septembre 2016, conjointement avec d'autres sociétés, nous avons décidé de travailler à une spécification commune (BOLT) permettant d'avoir un réseau unique, ouvert, et interopérable.

Chez ACINQ vous développez trois produits autour de la technologie Eclair : Strike qui est une solution pour les entreprises et sites e-commerces, Eclair Mobile qui est une application grand public pour utiliser Lightning Network, et AQINQ Node qui est une implémentation en Scala de la spécification LN/BOLT.

ACINQ : Lightning permet d'entrevoir le futur du paiement mobile sans Visa

Est-ce une volonté de couvrir l'intégralité du marché, du marchand au client ? Ou est-ce qu'Eclair Mobile relève plus d'une vitrine technologique pour démontrer les capacités de cette technologie ?

L’API Strike, destinée aux entreprises, est custodiale, mais ce n’est qu’un de nos produits. Notre stack techno est basée sur Eclair, une implémentation libre d’un noeud Lightning. Nous opérons nous-mêmes l’un des noeuds les plus importants sur le réseau. Notre application Eclair Mobile est davantage qu’une vitrine technologique car elle répond à un besoin. Aujourd'hui, l'outil de paiement par excellence, c'est le téléphone portable.

Vous n'êtes pas les seuls à proposer une implémentation de Lightning. Il existe aujourd'hui plus de wallet qui se basent sur c-lightning ou LND, que sur ACINQ. Est-ce un problème pour vous ? Attribuez-vous cette situation à votre choix technologique d'utiliser Scala ?

Il faut différencier la popularité vis-à-vis des développeurs et celle vis-à-vis des utilisateurs. Notre application Eclair Mobile est très populaire et fait peut-être d’Eclair l’implémentation la plus utilisée sur le réseau.‌‌ En revanche, notre choix de langage est moins populaire que par exemple Go, ce qui explique que moins de développeurs utilise Eclair que, par exemple, LND. Pourtant la combinaison JVM/Scala est pour nous la meilleure plateforme pour ce type de projet, et la moindre popularité est selon nous secondaire par rapport aux gains en performance et fiabilité que cela nous apporte. C’est aussi ce choix technique qui nous a permis de faire tourner nativement un noeud Lightning sur mobile avec notre application Android.

Note : Je n'ai pas posé de question sur le modèle financier. Si c'est une question que vous vous posez, voici quelques éléments de réponse. ACINQ tire des revenus de l'utilisation de sa solution Strike (dédiés aux commercants) ainsi que des frais de routages qui sont perçus pour les payements transitant par leur nœud Lightning. Pour le reste, les outils et solutions développées sont open source.

ACINQ : Lightning permet d'entrevoir le futur du paiement mobile sans Visa
Eclair Wallet est disponible uniquement sur Android.

J'ai le sentiment qu'un bon wallet Lightning doit être mobile. Est-ce également votre avis ?

Le premier use case de Lightning c'est le paiement, et le futur du paiement sera mobile.

Pour gagner la bataille du wallet le plus utilisé il faudra mettre un coup d'accélérateur sur l’expérience utilisateur, l'ergonomie et le design. Est-ce une priorité pour vous ?

L'UX est la clé de l'adoption de Lightning. Il y a encore beaucoup à faire pour que le wallet mobile soit facile à utiliser, en particulier sur la gestion des canaux de paiements. Tout n’est pas entre nos seules mains : des évolutions du protocole sont nécessaires pour permettre de véritables avancées sur ce plan.

StopAndDecrypt a réalisé une liste des fonctions qui pour lui sont nécessaires pour créer LE wallet. Celui que les gens voudront utiliser.

<script async src="https://platform.twitter.com/widgets.js" charset="utf-8">

On constate qu'il y a deux usages opposés. Un mode ultra avancé où on peut choisir ses UTXO et un mode simple où l'on veut juste effectuer une transaction en "2 clics".

Cela correspond à notre vision. Aujourd'hui le wallet présume de ses utilisateurs une bonne connaissance de Bitcoin, et ne permet qu'une utilisation avancée. Nous souhaitons garder cette possibilité, mais également proposer un mode facile à prendre en main, masquant la complexité de la technologie. Ce sera indispensable pour populariser l'application.


ACINQ : Lightning permet d'entrevoir le futur du paiement mobile sans Visa

Paiement Request est la transaction de base sur Lightning, on ne peut pas recevoir d'argent en étant passif comme c'est le cas avec Bitcoin onchain. Est-ce que cela représente pour vous une problématique de sécurité ? Car il faut forcément s’exposer (être connecté) pour recevoir un payement ?

Il n'y a pas besoin d'exposer son IP ou de faire du KYC pour recevoir un paiement. Au contraire, les paiements sont routés en oignons, et l'émetteur ne connaît du récipiendaire que l'identifiant de son noeud Lightning (sauf s'il a un canal direct avec lui). D'autre part, Eclair peut fonctionner sur TOR ce qui assure une couche de protection supplémentaire.

Est-ce le moment de se lancer dans la création de son premier channel Lightning ? Le réseau est encore jeune sur le mainnet Bitcoin, pourtant il comprend déjà l'équivalent de 8,1 millions de dollars ou 1000 BTC.

Le réseau est utilisé par des milliers de personnes depuis maintenant 1 an. Je le conseille à tout utilisateur de Bitcoin qui souhaite goûter au plaisir des paiement instantanés.


Y aura-t-il besoin d'une autre killer feature que les paiements tels que nous les concevons actuellement ? Payer son café ou nourrir des poules ne suffiront pas à soutenir son adoption.

La "killer feature" de Bitcoin n'a pas changé : pouvoir envoyer/recevoir de l'argent en toute indépendance et toute liberté. Lightning est un système qui lui permet de scaler au niveau de VISA, ce qui ouvre de nouveaux cas d'utilisation.

Utiliser Lightning demande de monitorer ses canaux. On parle régulièrement d'utiliser un système de Watchtower, pouvez-vous nous en dire plus ?

Nous avons abordé le sujet des watch towers dans un post Medium.

ACINQ : Lightning permet d'entrevoir le futur du paiement mobile sans Visa
Can watchtowers and monitoring services scale? - Sam Aiken

En quelques mots, la difficulté n'est pas dans la technique, mais dans le financement durable d’un tel service.

De manière plus générale, l'utilisation de Lightning reste complexe. Entre les problématiques de fermetures de canaux, de vérifications ou de dual funding… Est-ce que cela a encore du sens de promouvoir des solutions 100% trustless ?

La nature de Lightning et de Bitcoin est d'être décentralisée et trustless, c'est le sens du travail qui a été fait sur Lightning depuis 2015, et c'est la raison d'être de Bitcoin. La complexité que vous mentionnez est dû à la jeunesse de la technologie, et le réseau aujourd’hui attire de plus en plus d’utilisateurs. Pour se convaincre de la capacité des technologies à évoluer, il suffit de regarder les vidéos de démonstration d’Internet dans les années 1990.

Pensez-vous viable à long terme le fait que les gens utilisent leur propre node ? Peu aujourd'hui hébergent encore leurs emails ou leur site Internet. On devrait voir arriver de nombreuses solutions qui ne seront plus autogérées.

Il est tout à fait possible d'opérer son propre node pour interagir avec le réseau, des milliers de gens le font déjà. Si vous utilisez notre application Eclair Mobile sur votre téléphone, vous êtes est un node à part entière du réseau, vous choisissez vos frais de transaction, et ce n’est pas custodial ! ‌‌Pour répondre à des besoins spécifiques rien n'empêche la création de services complémentaires autour de Lightning, nous le faisons nous mêmes avec Strike.

ACINQ : Lightning permet d'entrevoir le futur du paiement mobile sans Visa
Le Ledger ne permet pas (encore) directement d'utiliser Lightning Network

Ma solution idéale serait d'utiliser mon hardware wallet pour créer des canaux mais ensuite de disposer d'une gestion managée de ces derniers. Est-ce possible aujourd'hui ?

Vous pouvez tout à fait utiliser la même seed pour vos fonds on-chain et off-chain, c’est d’ailleurs ce que fait Eclair Mobile. Quant à la gestion managée de vos canaux paiements, ce n’est pas possible de le faire de façon trustless à l’heure actuelle. Peut-être cela le sera-t-il à l’avenir ?


Comment conclure ? Cela bouge du côté des banques. Le futur du paiement sera mobile et les acteurs historiques en prennent conscience, tout comme Facebook. Alors que le Crédit Agricole va investir 450 millions d’euros dans les paiements et que nous assistons à une révolution dans le secteur, quelle solution nous permet d'être en pleine possession de notre argent ? Bitcoin et son Lightning Network.

De nombreux défis sont encore à surmonter pour booster son adoption, mais les fondations sont là et elles sont solides !


Nous arrivons à la fin de cette interview. Je voudrais bien sûr remercier chaleureusement Dominique Padiou pour avoir eu la gentillesse de prendre le temps de répondre à ces questions !

Actualités du monde de la Blockchain #13

samedi 1 juin 2019 à 00:19

Ethereum est de plus en plus utilisé pour interagir avec des smartcontracs

<script async src="https://platform.twitter.com/widgets.js" charset="utf-8">

L'utilisation du GAS est à son ATH ce qui me fait dire que cette blockchain atteint un tournant dans son adoption.

BlockDATA compare les diffétentes blockchains à smartcontract

<script async src="https://platform.twitter.com/widgets.js" charset="utf-8">

Ce tableau n'est pas parfait, mais il offre deja un premier point de comparaison. De nombreux autres critères seront intégrés dans ma page de comparaison très bientot ;)

Compound v2 est en ligne !

Actualités du monde de la Blockchain #13

Compound.finance est une plateforme de crypto lending/borrowing. Elle vous permet donc d'obtenir des intérêts en y déposant vos crypto-monnaies, ou de les emprunter pour disposer d'une capacité d'achat supérieur.

Aujourd'hui sort la v2 de ce protocole avec un changement important ! Votre balance sur compound est maintenant représenté par un cToken (cETH, cZRX...). Vous pouvez donc centraliser le payement des intérêts dans un cold wallet. Le wallet qui reçoit les intérêts n'est plus forcément celui qui est à l'origine du dépôt des fonds. De nombreux usages vont surement découler de ce changement.

Si vous avez déjà des fonds sur la v1, vous pouvez les y laisser, mais également les retirer de l'ancien smartcontract puis de les y redéposer sur le nouveau (la procédure est ici).

Un certain nombre de projets ont déjà intégrés Compound v2, notamment Zerion, Coinbase Wallet et Opyn.

DAI arrive sur Coinbase !

Actualités du monde de la Blockchain #13

C'est un vrai coup d'accélérateur pour DeFi ! Voir le stablecoin préféré de la communauté Ethereum listé sur un échange majeur devrait booster ton adoption. Cela devrait également avoir une action long terme pour Ethereum. Le DAI étant généré par le fait de verrouiller des ETH, cela devrait en réduire sa supply et augmenter sa valeur.

Est-ce que ATOM peut réussir à prendre de la valeur avec l'utilisation de COSMOS ?

Question complexe par la nature de COSMOS et de son hub principal, le COSMOS HUB. Cet article résume parfaitement les logiques économiques possibles.

Cosmos vient tout juste d'être mis en ligne et IBC (la possibilité de déplacer des actifs via le Cosmos Hub et entre les zones) n'est pas encore activé. À ce stade, un certain nombre de futurs sont possibles. (...)
Charlie Morris
  1. De nombreuses zones pourraient être créées, sans réels interactions entre elles : ATOM serait quasi inutile.
  2. Nous pourrions également voir un hub concurrent du Cosmos Hub devenir le hub principal (Binance Hub ?) : ATOM serait quasi inutile.
  3. Nous pourrions également envisager de nombreuses zones qui communiqueraient entre elles via le Cosmos Hub : c'est le seul avenir réellement positif pour le token ATOM.

Ledger va supporter les adresses Segwit Native !

Via une issue sur le github de Ledger, on apprend que le support des adresses natives va bientôt arriver ! Cela restera expérimental et sera donc à activer par l'utilisateur.

Actualités du monde de la Blockchain #13
Interface Ledger Live

Si vous le souhaitez, vous aurez la possibilité de disposer d'adresse au format Bech32 (débutant par bc1) et d'effectuer des transactions via Ledger Live. Si vous utilisiez déjà le support de Bech32 via Electrum, il devrait être possible de suivre la balance de cette adresse et de l'utiliser dans Ledger Live.

Certains wallet comme Wasabi, Trust Wallet ou Electrum ne sont compatibles qu'avec ce type d'adresses ! A l'inverse, il n'est pas encore courant de pouvoir l'utiliser avec des échanges.

Forger sa seed dans un métal indestructible ? La bonne idée ?

Actualités du monde de la Blockchain #13

Dans mon article sur les bonnes partiques à adaption pour proteger votre seed, je vous parlais deja des Cryptosteel ! Jameson Lopp, CTO chez CASA, à réalisé un stress-test des différentes solutions de stockages de seeds.

Le fameux test ?

Si après cela ils sont encore lisible, le test est reussi ! Ledger et Trezor proposent des kits qui incluent un wallet et un Cryptosteel.


À très bientôt pour la suite de cette collection de brèves !

Ethereum est là pour rester : pourquoi il sera difficile de le remplacer

mercredi 29 mai 2019 à 10:57
Ethereum est là pour rester : pourquoi il sera difficile de le remplacer

Ethereum est là pour rester. Nous n'arrivons pas à nous en convaincre. Nous cherchons la future pépite, celle qui le remplacera magiquement en trouvant des solutions à ses défauts sans en introduire de nouveaux.

Pendant que nous recherchons sans faiblir cette Blockchain idéale, Ethereum fédère de nombreux développeurs autour de son écosystème et ancre ses fondations au plus profond des usages de la Blockchain.

<script async src="https://platform.twitter.com/widgets.js" charset="utf-8">

Mais finalement qu'est-ce qui fait le succès d'une Blockchain et comment pouvons-nous le quantifier ?

"Etheruem has spawned a movement while competitors are playing catching up to launch a product."
— Kerman Kohli, "DeFi Weekly 41"

Dans mon article sur les ICOs à potentiels je vous ai donné certaines clés : activité dans le développement, nombre de contributeurs, taille de la communauté, etc. Mais quand il s'agit d'un projet qui dispose d'un mainnet et d'une bonne couverture médiatique (ETH, TRX, NEO, EOS) nous pouvons y ajouter quelques paramètres.

Un écosystème de connaissances et de partage

La philosophie du monde du libre, celle qui a fait le succès de Linux dans le monde du web, fait parti intégrante de la communauté Ethereum.

“If you want to go fast, go alone however if you want to go far, go together.”
Ethereum est là pour rester : pourquoi il sera difficile de le remplacer
La philosophie de subtraction de la fondation Ethereum
"Au lieu de saisir des opportunités pour nous-mêmes, nous les distribuons à la communauté. Au lieu de tout gérer en interne, nous transférons nos ressources aux équipes de l'écosystème. Nous ne sommes pas en concurrence avec l’écosystème. Nous sommes ravis lorsque d’autres organisations créent de la valeur, car cela signifie que Ethereum devient plus décentralisé et durable."
— Fondation Ethereum

Pourquoi Ethereum arrive à fédérer ? Voici quelques clés :

<script async src="https://platform.twitter.com/widgets.js" charset="utf-8">
Ethereum est là pour rester : pourquoi il sera difficile de le remplacer
Un exemple de l'émulation entre les projets sur Ethereum

Un écosystème technique

La capacité d'innovation proposée par la Blockchain et par Ethereum est très liée aux concepts de la Finance et au mode du développement logiciel.

Les mathématiciens et docteurs développent les protocoles, consensus, modèles économiques, puis ce sont des développeurs qui vont rendre cela accessible et utilisable par tous.

<script async src="https://platform.twitter.com/widgets.js" charset="utf-8">

Les développeurs ont besoin :

<script async src="https://platform.twitter.com/widgets.js" charset="utf-8">

Des services comme QuikNode, Alchemy ou Infura proposent de prendre en charge la gestion technique de l'hébergement. Ils donnent un accès facilité à la Blockchain via des APIs. Ils font le pont entre la Blockchain et le monde du web pour le rendre accessible à tout développeur.

Un écosystème de projets

Ethereum réunit aujourd'hui de nombreux projets qui servent de base à la construction de solutions complexes.

ETH New York was a reflection of the state of the community. Developers have plenty of protocols to choose from, great tooling and wide community support.
— Kerman Kohli, "DeFi Weekly 41"
<script async src="https://platform.twitter.com/widgets.js" charset="utf-8">

SetProtocol, par exemple, utilise Kyber Network comme fournisseur de liquidité pour ETH BTC et DAI. Il utilise également MakerDAO comme oracle de prix. Kyber Network tire avantage de nombreux DEX dont certains s'appuient sur le protocole 0x. L'interface web utilise web3.js qui permet de s'y connecter avec MetaMask. Mais également Fortmatic qui permet l'accès à Ethereum à partir d'un simple numéro de téléphone.

<script async src="https://platform.twitter.com/widgets.js" charset="utf-8">

Comme l'indique Felix Feng de SetProtocol, il serait possible de porter leurs projets sur d'autres chaines comme Tezos ou Tron. Cependant, il faudrait auparavant recréer tout l'écosystème qui permet aujourd'hui aux développeurs Ethereum de créer et tester des projets en quelques jours seulement !

Un écosystème légal

Ethereum a obtenu l’aval des régulateurs et n'est pas considéré comme une security selon la législation américaine. Cela en fait un support stable et limite les risques juridiques qui pourraient survenir.

<script async src="https://platform.twitter.com/widgets.js" charset="utf-8">
Le caractère décentralisé des réseaux Bitcoin et Ethereum fait obstacle à ce qu’ils soient qualifiés de security : ces deux cryptoactifs sont donc des commodities et leurs acteurs sont régulés par la CFTC (pour les USA).
— Legalchain, "A l’étranger : Etats-Unis"

Une évolution du narrative

Ethereum sait évoluer en fonction des besoins de ses utilisateurs. Il est passé d'une plateforme permettant d'émettre des tokens d'ICO à une plateforme permettant d'y développer des solutions complexes.

Si une nouvelle modification de sa proposition de valeur devait émerger, il est assez probable que l'écosystème sache s'adapter et en tirer profit.

Un acteur mieux-disant peut-il le remplacer ?

Ethereum n'est pas parfait, la stabilité, la sécurité et la décentralisation sont privilégiés à la scalabilité. C'est un pari sur le long terme que je pense gagnant, mais il ne faut pas oublier pour autant les besoins des développeurs.

Ethereum est là pour rester : pourquoi il sera difficile de le remplacer
Le trilemma de Ethereum 1.x à Ethereum 2.0

Ces problématiques de performance seront adressées par la fondation elle-même avec ETH 2.0. Des solutions de Layer 2 peuvent être utilisées dès aujourd'hui sans que cela nuise au développement ou au fonctionnement de ces projets.

La fiabilité d'Ethereum, son écosystème et sa communauté en plein essor, sa compatibilité avec les technologies de couche 2 font que les raisons qui pourraient faire migrer les développeurs vers d’autres plates-formes s’évanouissent rapidement. Cela ne veut pas dire qu’il n’est pas possible qu’une de ces plates-formes puisse surpasser Ethereum, mais cela devient très hautement improbable.
Eric Olszewski, "Why there is no Ethereum Killer".

Je partage cet avis. À mon sens peu de projets nécessitant les fondamentaux de la Blockchain et la nécessité d'une brique de confiance fiable, prendront le risque de migrer sur EOS, Tron, Binance Chain ou NEO.


Ethereum est un formidable outil. Il est stable, relativement performant, ouvert, plug and play et juridiquement neutre. Sa principale force est d'avoir réussi a fédérer de nombreux développeurs autour d'un but commun : redéfinir la confiance autour de protocoles décentralisés. Cet objectif est particulièrement pertinent quand il s'agit de définir la finance de demain.

Istanbul - Les nouveautés du fork d'Ethereum prévues pour Octobre 2019

dimanche 19 mai 2019 à 19:07
Istanbul - Les nouveautés du fork d'Ethereum prévues pour Octobre 2019

Le 17 mai 2019, les développeurs du protocole se sont mis d’accord sur la liste des Ethereum Improvement Proposals (EIP) qui devraient être incluses dans la prochaine mise à jour d’Ethereum, prévue pour le 16 octobre 2019 sous le nom d’Istanbul. Sauf problème identifié au moment de l’implémentation des EIP, il ne devrait plus y avoir de modification dans les fonctionnalités d’Istanbul.

Istanbul - Les nouveautés du fork d'Ethereum prévues pour Octobre 2019
Historique de Ethereum pour les prochaines années (Consensys)

Principales dates à retenir

Les propositions d'améliorations pour Istanbul

La liste complète des EIPs est disponible dans l’EIP 1679 disponible sur le site Ethereum.org et vous permettra de voir les commentaires techniques associés.

EIP pour Ethereum Improvement Proposals, sont des propositions d’améliorations faites par la communauté Ethereum. Chaque proposition est étudiée. Si elle est jugée suffisamment pertinente elle sera incluse dans un prochain fork.

Les principales améliorations

Les nombreuses améliorations techniques

Et après ?

Cette roadmap ne s'arrête pas après Istanbul, l'étape suivante sera Serenity. Cette prochaine étape sera particulièrement importante pour Ethereum. Elle préfigurera de l'usage et des fonctionnalités d'une Blockchain à SmartContract, pour les 10 prochaines années.

Serinity comprendra :

Toutes ces mises à niveau seront déployées par phases dans les années suivantes.


Ethereum poursuit sa course en tête des blockchains à smartcontract. Qui peut se mettre à sa hauteur ? Il faudrait une force de développement considérable.