Jade Plus - Sparrow

19 janv. 2025

Le Jade Plus est un hardware wallet Bitcoin-only conçu par Blockstream. C'est le successeur du Jade classique avec des améliorations logicielles, des options en plus et une ergonomie repensée pour une utilisation plus intuitive. Cette nouvelle version se distingue notamment par son magnifique écran LCD de 1,9 pouce offrant une gamme de couleurs étendue comparée à son prédécesseur. Les boutons et la navigation dans les menus ont aussi été optimisés.

Le Jade Plus peut être utilisé de plusieurs manières : via une connexion filaire USB-C, en mode "Air-Gap" avec une carte micro SD (adaptateur nécessaire), en Bluetooth ou encore par échange de QR codes grâce à la caméra intégrée. Ce hardware wallet fonctionne sur batterie.

Il est disponible à partir de $149,99 en version noire de base, et le prix peut augmenter jusqu'à $20 pour les versions "Genesis Grey" ou "Lunar Silver". Le Jade Plus se positionne donc comme un choix intéressant, avec des fonctionnalités avancées comparables à celles des hardware wallets haut de gamme tels que le Coldcard Q ou le Passport V2, mais à un tarif assez bas, proche des modèles de milieu de gamme.

Le Jade Plus est compatible avec la majorité des logiciels de gestion de portefeuille. Voici un récapitulatif des compatibilités au moment de la rédaction de ce tutoriel (janvier 2025) :

Logiciel de gestion	Desktop	Mobile	USB	Bluetooth	QR	JadeLink
Blockstream Green	🟢	🟢	🟢	🟢 (Mobile)	🟢	🔴
Liana	🟢	🔴	🟢	🔴	🔴	🔴
Sparrow	🟢	🔴	🟢	🔴	🟢	🟢
Nunchuk	🟢	🟢	🔴	🔴	🟢	🟢
Specter	🟢	🔴	🔴	🔴	🟢	🟢
BlueWallet	🟢	🟢	🔴	🔴	🟢	🟢
Electrum	🟢	🔴	🟢	🔴	🔴	🔴
Keeper	🔴	🟢	🔴	🔴	🟢	🔴

Dans ce tutoriel, nous allons réaliser une configuration avancée du Jade Plus avec le logiciel desktop Sparrow Wallet en mode QR codes. Cette configuration est idéale pour les utilisateur intermédiaires ou expérimentés. Si vous recherchez une approche plus simple pour les débutants, je vous recommande de consulter ce tutoriel où nous utilisons le Jade Plus avec Green Wallet avec une connexion Bluetooth :

Jade Plus - GreenConfigurer facilement le Jade Plus avec Green

Le modèle de sécurité du Jade Plus

Le Jade Plus utilise un modèle de sécurité reposant sur un "secure element virtuel", matérialisé par un "blind oracle". Concrètement, ce mécanisme combine le PIN choisi par l’utilisateur, un secret hébergé sur le Jade et un secret détenu par l’oracle (un serveur maintenu par Blockstream), afin de créer une clé AES-256 répartie sur deux entités. Lors de l’initiation, un échange ECDH sécurise la communication avec l’oracle, et permet de chiffrer la phrase de récupération sur le hardware wallet. Concrètement, lorsque l'on souhaite accéder à la seed pour signer des transactions, il faut avoir accès :

À l'appareil Jade Plus en lui-même ;
Au PIN pour déverrouiller l'appareil ;
Et au secret de l'oracle.

L’avantage majeur de cette approche est l’absence de point de défaillance unique au niveau du hardware, puisque si jamais un attaquant a accès à votre Jade, l’extraction des clés exige de compromettre simultanément le Jade et l’oracle. Aussi, ce modèle permet au Jade Plus d'être entièrement open-source, puisqu'il permet d'éviter les contraintes liées à l'utilisation de véritables secure elements physiques, tels que ceux utilisés sur les Ledger par exemple.

L'inconvénient de ce système est que l'utilisation du Jade Plus dépend de l'oracle maintenu par Blockstream. Si cet oracle devient inaccessible, il n'est plus possible d'utiliser directement le hardware wallet avec le PIN. Cependant, cela ne signifie pas que vos bitcoins sont perdus, car ils peuvent toujours être récupérés grâce à votre phrase de récupération, que vous pouvez d'ailleurs entrer dans le Jade Plus en mode "stateless". Pour contourner cette dépendance, il est aussi possible de configurer et de gérer son propre serveur d'oracle.

Une autre option pour la gestion de votre seed est tout simplement de ne pas l'enregistrer sur le Jade Plus. Dans ce cas, le Jade devient uniquement un périphérique de signature. Lors de l'initialisation, en plus de la sauvegarde habituelle de la phrase de récupération sous forme de mots, vous allez également l'enregistrer sous forme de QR code généré à la main. Ainsi, lors de chaque utilisation de votre portefeuille, vous pourrez importer la seed à l'aide de la caméra de votre Jade. Cela peut être une option intéressante pour les utilisateurs avancés en fonction de votre stratégie de sécurisation, mais attention, il faut veiller à la fois à bien sauvegarder votre seed, et également à la protéger, car même sous forme de QR code, elle permettrait à n'importe qui de vous voler vos fonds. Nous allons étudier cette option dans ce tutoriel, mais elle n'est pas obligatoire.

Unboxing du Jade Plus

Lors de la réception de votre Jade Plus, vérifiez que la boite et le sceau sont en bon état afin d'être sûr que votre paquet n'a pas été ouvert.

Dans la boite, vous trouverez :

Le Jade Plus ;
Un cable USB-C ;
Des cartons pour noter votre phrase mnémonique sous forme de mots ou bien sous forme "CompactSeedQR" ;
Quelques notices d'utilisation ;
Un cordon ;
Quelques autocollants.

L'appareil dispose de 4 boutons de navigation :

Le bouton en bas à droite permet d'allumer le Jade ;
Le gros bouton sur la face de l'appareil permet de sélectionner un élément ;
Les deux petits boutons sur le haut permettent de naviguer à droite ou à gauche ;
Vous pouvez également sélectionner un élément en cliquant simultanément sur les deux boutons en haut de l'appareil.

Configuration d'un nouveau portefeuille Bitcoin

Cliquez sur le bouton de démarrage.

Cliquez sur "Setup Jade".

Choisissez "Advanced Setup".

Ensuite, cliquez sur "Create a New Wallet" pour générer une nouvelle seed. Vous avez le choix entre une phrase mnémonique de 12 ou de 24 mots. La sécurité de votre portefeuille reste équivalente avec les deux options, donc il peut être plus pratique de choisir l'option la plus simple à sauvegarder, soit 12 mots.

Cliquez sur le bouton "Continue" pour afficher votre nouvelle phrase de récupération.

Votre Jade Plus vous affiche votre phrase mnémonique de 12 mots. Cette phrase mnémonique donne un accès complet et non restreint à tous vos bitcoins. N'importe qui en possession de cette phrase peut subtiliser vos fonds, même sans accès physique à votre Jade Plus. La phrase de 12 mots permet de restaurer l'accès à vos bitcoins en cas de perte, vol ou casse de votre Jade. Il est donc très important de la sauvegarder soigneusement et de la stocker dans un endroit sécurisé.

Vous pouvez l'inscrire sur le papier cartonné fourni dans la boite, ou bien pour plus de sécurité, je vous recommande de la graver sur un support en acier inoxydable afin de la protéger contre les risques d'incendies, d'inondations ou d'écroulements.

Pour plus d'informations sur la manière adéquate de sauvegarder et de gérer votre phrase mnémonique, je vous recommande vivement de suivre cet autre tutoriel, particulièrement si vous êtes débutant :

Sauvegarder sa phrase mnémoniqueDécouvrir les bonnes pratiques pour sauvegarder son portefeuille Bitcoin

Évidemment, vous ne devez jamais partager ces mots sur internet, contrairement à ce que je fais dans ce tutoriel. Ce portefeuille en exemple sera utilisé uniquement sur le Testnet et sera supprimé à l'issue du tutoriel.

Cliquez sur la flèche à droite de l'écran pour afficher les mots suivants.

Une fois la sauvegarde de votre phrase terminée, le Jade Plus vous demande de la confirmer. Sélectionnez le bon mot en fonction de l'ordre en utilisant les boutons en haut de l'appareil, et cliquez sur le bouton central pour passer au mot suivant.

Vous avez ensuite 2 options. Comme expliqué dans l'introduction, vous pouvez choisir de sauvegarder votre seed directement sur l'appareil et utiliser le système de protection "Virtual Secure Element" de Blockstream pour accéder à votre portefeuille (Option 1), ou bien sauvegarder votre seed sous forme de QR code et la scanner à chaque utilisation (Option 2).

Pour l'Option 1, sélectionnez "No", et pour l'Option 2, sélectionnez "Yes".

Option 1 : QR PIN Unlock

Si vous avez choisi l'option 1 (CompactSeedQR : "No"), vous serez directement dirigé vers le choix de la méthode de connexion. Dans ce tutoriel, nous souhaitons utiliser l'appareil en mode Air-Gap via des échanges de QR code, donc sélectionnez "QR".

Cliquez sur "Continue".

Le code PIN sert à déverrouiller votre Jade et offre une protection contre les accès physiques non autorisés. Ce code PIN n'intervient pas dans la dérivation des clés cryptographiques de votre portefeuille. Ainsi, même sans accès à ce code PIN, la possession de votre phrase mnémonique de 12 mots vous permettra de retrouver l'accès à vos bitcoins. Il est recommandé de choisir un code PIN aussi aléatoire que possible. Assurez-vous également de sauvegarder ce code dans un endroit distinct de celui où est stocké votre Jade, comme dans un gestionnaire de mots de passe par exemple.

Choisissez un code PIN à 6 chiffres sur votre Jade en utilisant les boutons de droite et de gauche pour faire défiler les chiffres, et le bouton du milieu pour confirmer chaque chiffre.

Confirmez votre PIN une seconde fois.

Comme expliqué dans l'introduction, votre seed est stockée sur le Jade Plus. Pour la déchiffrer, il faut obligatoirement fournir :

Le code PIN valide (que nous venons de mettre en place) ;
Le secret de l'oracle maintenu par Blockstream.

Dans ce tutoriel avancé, nous utiliserons Sparrow Wallet pour gérer notre portefeuille Bitcoin. Cependant, contrairement au logiciel Green Wallet de Blockstream, Sparrow n'a pas accès à l'oracle sur les serveurs de Blockstream. Nous utiliserons donc le site web de Blockstream pour récupérer le secret de l'oracle à chaque déverrouillage du Jade Plus.

Rendez-vous sur le site suivant : https://jadefw.blockstream.com/pinqr/index.html

Cliquez sur "Start QR Unlock".

Cliquez sur "Done", puisque vous avez déjà choisi votre PIN sur le Jade Plus.

Utilisez la caméra de votre ordinateur pour scanner les QR codes affichés sur l'écran de votre Jade.

Validez sur votre Jade pour accéder à l'écran suivant.

Scannez le QR code maintenant visible sur le site web pour récupérer le secret de l'oracle.

Votre portefeuille est désormais créé, vous pouvez procéder aux étapes suivantes et ignorer la sous-partie "Option 2 : CompactSeedQR".

Lors de chaque démarrage, cliquez sur "QR Mode".

Sélectionnez "QR PIN Unlock".

Entrez votre code PIN.

Puis rendez-vous sur le site de Blockstream pour faire l'échange de QR codes avec l'oracle.

Votre Jade est maintenant déverrouillé.

Option 2 : CompactSeedQR

Si vous avez choisi l'option 2 (CompactSeedQR : "Yes"), cliquez de nouveau sur "Yes".

Cliquez sur "Start".

Vous pouvez utiliser la base de QR code fournie dans la boîte du Jade Plus. Sélectionnez le carton adapté selon que vous avez opté pour une phrase de 12 ou de 24 mots. Vous pouvez également imprimer le gabarit depuis le site de Blockstream.

Votre Jade Plus affichera chaque zone de votre QR code.

Utilisez un stylo pour colorier les carrés et ainsi reproduire votre seed sous forme de QR code. Soyez précis pour garantir que la caméra du Jade Plus puisse le scanner ultérieurement. Utilisez la flèche pour passer à la zone suivante.

Une fois terminé, cliquez sur "Done".

Scannez votre QR code fait à la main avec le Jade Plus pour en vérifier la validité.

Si votre sauvegarde papier est correcte, cliquez sur "Continue".

Dans ce tutoriel, nous allons utiliser un mode de connexion exclusivement basé sur le scan de QR codes, donc sélectionnez "QR".

Vous pouvez également choisir d'ajouter un PIN en plus de votre sauvegarde CompactSeedQR, comme dans l'option 1. Cela offre deux moyens d'accès à votre portefeuille : soit via le PIN et le système de "Virtual Secure Element" de Blockstream, soit via le CompactSeedQR.

Si vous optez pour l'option double avec le PIN, choisissez "PIN" et suivez les mêmes étapes que dans l'option 1 pour configurer votre code PIN.

Si vous préférez continuer uniquement avec le CompactSeedQR, sélectionnez "SeedQR".

Votre portefeuille est maintenant créé, vous pouvez passer aux étapes suivantes.

À chaque démarrage, cliquez sur le bouton "QR Mode" puis "Scan SeedQR".

Utilisez la caméra de l'appareil pour scanner votre seed sauvegardée sous forme de QR code.

Votre Jade est maintenant déverrouillé.

Ajouter une passphrase BIP39

Une passphrase BIP39 est un mot de passe optionnel que vous pouvez choisir librement, et qui vient s'ajouter à votre phrase mnémonique pour renforcer la sécurité du portefeuille. Avec cette fonctionnalité activée, l'accès à votre portefeuille Bitcoin nécessitera à la fois la phrase mnémonique et la passphrase. Sans l'une ou l'autre, il serait impossible de récupérer le portefeuille.

Avant de configurer cette option sur votre Jade Plus, il est fortement recommandé de lire cet article pour bien comprendre le fonctionnement théorique de la passphrase et éviter les erreurs qui pourraient entraîner la perte de vos bitcoins :

BIP-39 PassphraseComprendre le fonctionnement d'une passphrase

Sur votre Jade encore verrouillé (la passphrase ne peut être renseignée que lorsque l'appareil n'est pas déverrouillé), accédez au menu "Options".

Sélectionnez "BIP39 Passphrase".

Dans l'option "Frequency", vous pouvez choisir si le Jade Plus vous demandera de renseigner votre passphrase à chaque démarrage :

"Disabled" désactive l'utilisation d'une passphrase ;
"Next Login Only" nécessitera que vous reveniez dans ce menu pour activer la demande de votre passphrase au prochain démarrage. Cette option permet de ne pas révéler son utilisation ;
"Always Ask" fait en sorte que le Jade vous demande systématiquement votre passphrase à chaque démarrage, ce qui vient donc révéler que votre portefeuille est protégé par une passphrase.

Choisissez l'option selon votre stratégie de sécurité. Personnellement, je sélectionne "Always Ask" pour l'exemple.

Vous avez ensuite le choix entre deux méthodes pour saisir votre passphrase :

"Manual" : Un clavier virtuel vous permet d'entrer, caractère par caractère, des lettres (majuscules et minuscules), chiffres et symboles. C'est la méthode standard pour tous les hardware wallets ;
"WordList" : Méthode spécifique conçue par Blockstream pour le Jade, qui accélère la saisie de la passphrase et augmente son entropie. Lors de la saisie, le système suggère des mots de la liste BIP39, ce qui facilite le déverouillage. Cette méthode génère automatiquement une phrase en concaténant les mots choisis, séparés par des espaces (exemple : abandon ability able).

Personnellement, je vous conseille d'utiliser la première méthode, car c'est le standard que vous retrouverez sur tous les autres supports de portefeuille.

Vous pouvez ensuite revenir à l'écran d'accueil et déverrouiller votre portefeuille normalement, soit en utilisant votre code PIN, soit en utilisant votre CompactSeedQR (comme vu précédemment). On vous demandera alors de renseigner votre passphrase.

Saisissez-la sur le clavier du Jade, et assurez-vous de faire une ou plusieurs sauvegardes sur des supports physiques (papier ou métal). Pour l'exemple, j'utilise une passphrase très faible, mais vous devez choisir une passphrase forte, aléatoire, incluant tous les types de caractères et suffisamment longue (comme un mot de passe fort).

Si votre passphrase est valide, confirmez.

Attention, les passphrases BIP39 sont sensibles à la casse et aux fautes de frappe. Si vous entrez une passphrase légèrement différente de celle configurée initialement, le Jade ne signalera pas d'erreur mais dérivera un autre ensemble de clés cryptographiques qui ne seront pas celles de votre portefeuille initial.

Il est donc important, lors de la configuration, de noter quelque part l'empreinte de votre clé maîtresse, qui se trouve en bas à droite de l'écran. Par exemple, avec ma passphrase Plan ₿ Academy, mon empreinte de clé maîtresse est 3AD1AE65.

À chaque fois que vous déverrouillez votre Jade avec votre passphrase, vérifiez que cette empreinte est bien la même que celle notée lors de la configuration. Si c'est le cas, votre passphrase est correcte et vous accédez au bon portefeuille Bitcoin. Si ce n'est pas le cas, vous n'êtes pas sur le bon portefeuille et vous devez essayer de nouveau, en veillant à ne pas faire d'erreur de saisie.

Avant de recevoir vos premiers bitcoins sur votre portefeuille, je vous conseille vivement de réaliser un test de récupération à vide. Notez une information de référence, telle que votre xpub ou la première adresse de réception, puis supprimez votre portefeuille sur le Jade Plus tant qu'il est encore vide (Options -> Device -> Factory Reset). Ensuite, essayez de restaurer votre portefeuille en utilisant vos sauvegardes papier de la phrase mnémonique et de l'éventuelle passphrase. Vérifiez que l'information témoin générée après la restauration correspond à celle que vous aviez notée initialement. Si c'est le cas, vous pouvez être assuré que vos sauvegardes papier sont fiables. Pour en savoir plus sur comment effectuer un test de récupération, je vous conseille de consulter cet autre tutoriel :

Test de récupérationComment tester vos sauvegardes pour ne pas perdre vos bitcoins ?

Configurer le portefeuille sur Sparrow Wallet

Dans ce tutoriel, je vous présente une utilisation avancée du Jade Plus en utilisant Sparrow Wallet. Cependant, ce hardware wallet est compatible avec de nombreux autres logiciels tels que Liana, Nunchuk, Specter, Green ou encore Keeper. Ces compatibilités varient dans les connexions : USB, Bluetooth ou encore par QR code (voir le tableau en introduction pour plus de détails).

Commencez par télécharger et installer Sparrow Wallet depuis le site officiel sur votre ordinateur, si ce n'est pas déjà fait.

Assurez-vous de vérifier l'authenticité et l'intégrité du logiciel avant l'installation. Si vous ne savez pas comment procéder, vous pouvez consulter ce tutoriel :

GnuPGComment vérifier l'intégrité et l'authenticité d'un logiciel ?

Une fois Sparrow Wallet ouvert, cliquez sur l'onglet "File", puis sur "New Wallet".

Nommez votre portefeuille, puis cliquez sur "Create Wallet".

Sélectionnez "Airgapped Hardware Wallet".

Cliquez sur "Scan..." à côté de l'option "Jade".

Déverrouillez votre Jade Plus et, si vous en utilisez une, saisissez votre passphrase. Ensuite, allez dans le menu "Options", sélectionnez "Wallet", et cliquez sur "Export Xpub".

Votre Jade affichera votre Keystore via plusieurs QR codes. Scannez-les sur votre machine à l'aide de Sparrow.

Vous devriez maintenant voir votre xpub et l'empreinte de votre clé maîtresse, qui doit correspondre à celle indiquée sur votre Jade Plus. Cliquez sur "Apply".

Définissez un mot de passe fort pour sécuriser l'accès à votre portefeuille Sparrow Wallet. Ce mot de passe protégera vos clés publiques, vos adresses, vos étiquettes et l'historique de vos transactions contre les accès non autorisés. Il est conseillé de sauvegarder ce mot de passe dans un gestionnaire de mots de passe pour éviter de l'oublier.

Votre portefeuille est désormais correctement configuré sur Sparrow.

Recevoir des bitcoins

Maintenant que votre Jade Plus est configuré, vous êtes prêt à recevoir vos premiers sats sur votre nouveau portefeuille Bitcoin. Pour ce faire, sur Sparrow, cliquez sur le menu "Receive".

Sparrow affichera la première adresse de réception vierge de votre portefeuille.

Avant de l'utiliser, nous allons la vérifier sur l'écran du Jade Plus pour nous assurer qu'elle appartient bien à notre portefeuille Bitcoin. Sur le Jade, cliquez sur "Scan QR", puis scannez le QR code de l'adresse affiché sur Sparrow.

Vérifiez que l'adresse affichée sur l'écran de votre Jade correspond bien à celle affichée sur Sparrow Wallet. Si c'est le cas, cliquez sur la coche pour continuer.

Votre hardware wallet va ensuite confirmer que cette adresse fait partie de votre portefeuille et qu'il détient bien la clé privée associée.

Si l'adresse est validée par votre Jade, vous pouvez désormais l'utiliser pour recevoir des bitcoins. Lorsque la transaction sera diffusée sur le réseau, elle apparaîtra sur Sparrow. Attendez d'obtenir suffisamment de confirmations pour considérer la transaction comme définitive.

Envoyer des bitcoins

Maintenant que vous avez quelques sats dans votre portefeuille, vous pouvez également en envoyer. Pour ce faire, cliquez sur le menu "UTXOs".

Sélectionnez les UTXOs que vous souhaitez utiliser en tant qu'inputs pour cette transaction, puis cliquez sur "Send Selected".

Entrez l'adresse du destinataire, une étiquette pour vous rappeler de l'objectif de la transaction et le montant que vous souhaitez envoyer à cette adresse.

Ajustez le taux de frais en fonction de l'état actuel du marché, puis cliquez sur "Create Transaction".

Vérifiez que tous les paramètres de la transaction sont corrects, puis cliquez sur "Finalize Transaction for Signing".

Cliquez sur "Show QR" pour afficher la PSBT (Partially Signed Bitcoin Transaction). Sparrow a construit la transaction, mais il manque encore les signatures pour déverrouiller les bitcoins utilisés en input. Ces signatures ne peuvent être réalisées que par le Jade Plus, qui héberge votre seed donnant accès aux clés privées nécessaires pour signer la transaction.

Sur votre Jade Plus, cliquez sur "Scan QR" pour scanner la PSBT affichée sur Sparrow.

Confirmez que l'adresse de réception et le montant envoyé sont corrects, puis cliquez sur la flèche pour valider.

Assurez-vous que le montant des frais est celui que vous avez choisi, puis cliquez sur l'icône de la coche en haut à gauche de l'interface pour signer la transaction.

Sur Sparrow Wallet, cliquez sur "Scan QR" et scannez le QR code affiché sur votre Jade.

Votre transaction signée est prête à être diffusée sur le réseau Bitcoin pour être ensuite incluse dans un bloc par un mineur. Si tout est correct, cliquez sur "Broadcast Transaction".

Votre transaction a été diffusée et est en attente de confirmations.

Félicitations, vous savez dorénavant comment configurer et utiliser le Jade Plus en mode QR. Si vous avez trouvé ce tutoriel utile, je vous serais reconnaissant de laisser un pouce vert ci-dessous. N'hésitez pas à partager cet article sur vos réseaux sociaux. Merci !

Pour aller plus loin, je vous recommande de consulter cet autre tutoriel sur le Jade Plus, où nous le configurons en Bluetooth avec l'application mobile Green :

Jade Plus - GreenConfigurer facilement le Jade Plus avec Green

Cela a-t-il bien fonctionné pour vous ?

Auteur

Ce tutoriel a été écrit par Loïc Morel

Vous pouvez dire merci en donnant un pourboire au professeur.

Loïc Morel

7Cours

104Tutoriels

J'écris des contenus pédagogiques sur Bitcoin.

guidesuser-friendlyhigh-level

Crédits

Ce tutoriel a été relu par LoicPandul & nrak10

2/3Statut de relecture

Même si cette page est dans sa langue d'origine, une relecture humaine est toujours nécessaire pour garantir son exactitude.

LoicPandulnrak100 sats

*Les récompenses peuvent varier en fonction du taux de change $

Chaque élément de contenu sur la plateforme est le produit d'un effort collaboratif : chaque leçon, traduction et révision est rendue possible grâce au travail des contributeurs. C'est pour cette raison que nous sommes toujours à la recherche de correcteurs qui peuvent examiner notre contenu dans un grand nombre de langues. Si vous souhaitez participer au processus de relecture, veuillez nous rejoindre dans notre groupe Telegram et consulter notre tutoriel. Nous vous rappelons que ce contenu est open-source - sous licence CC BY-SA - et peut donc être partagé et utilisé librement, à condition que la source originale soit reconnue.