SeedSigner

Loïc MorelLoïc Morel
28 oct. 2025
28 oct. 2025
Le SeedSigner est un hardware wallet Bitcoin open-source que chacun peut construire soi-même avec des composants électroniques généralistes bon marché. Contrairement à des produits commerciaux comme les Ledger, Coldcard ou Trezor, il ne s’agit pas d’un appareil prêt à l’emploi fabriqué par une entreprise : c’est un projet communautaire qui propose à chacun de créer son propre dispositif, en contrôlant chaque étape.
Le SeedSigner est conçu pour être 100 % air-gapped : il ne se connecte jamais à Internet, ne possède pas de Wi-Fi ni de Bluetooth (dans le cas du Raspberry Pi Zero v1.3) et n’est jamais branché à un ordinateur pour échanger des données. La communication se fait exclusivement via un système d’échange de QR codes. Concrètement, votre logiciel de gestion de portefeuille (comme Sparrow Wallet par exemple) affiche la transaction à signer sous forme de QR codes ; vous les scannez avec la caméra du SeedSigner, puis l’appareil signe la transaction en utilisant vos clés privées stockées temporairement dans sa mémoire vive. Enfin, il génère à son tour des QR codes contenant la transaction signée que vous scannez avec votre logiciel pour l’envoyer sur le réseau Bitcoin.
Le SeedSigner est également stateless. Autrement dit, il n’enregistre pas votre seed ni vos clés privées de manière permanente, contrairement à d’autres hardware wallets. À chaque redémarrage, sa mémoire est totalement vide, sauf si vous configurez l’appareil pour sauvegarder vos paramètres sur une carte microSD. Vous devez donc réintroduire votre seed à chaque utilisation, la méthode la plus pratique consistant à la conserver sous forme de QR code, à scanner au démarrage grâce à la caméra du SeedSigner. Ce mode de fonctionnement réduit considérablement la surface d’attaque : même si un voleur s’empare de votre appareil, il n’y trouvera aucune information, puisqu’il est toujours vide par défaut.
Une autre option pour stocker votre seed et l’utiliser avec le SeedSigner est d'utiliser une carte à puce SeedKeeper associée à un lecteur compatible. Vous bénéficiez ainsi d’un Secure Element très robuste pour conserver votre seed, tout en utilisant l’écran du SeedSigner pour la signature des transactions. Mais cette configuration particulière est l’objet d’un autre tutoriel dédié. Ici, nous nous concentrerons sur l’utilisation de base du SeedSigner :
Le projet SeedSigner occupe une place importante dans l’écosystème Bitcoin, car il offre à chacun, partout dans le monde, la possibilité de bénéficier d’une sécurité avancée pour protéger ses bitcoins. Son principal atout réside dans son accessibilité : le matériel requis peut être acquis pour moins de 50 $. Plus encore, il permet aux personnes vivant dans des pays soumis à des restrictions de fabriquer leur propre hardware wallet à partir de composants informatiques standards, faciles à trouver et plus rarement soumis à des contraintes réglementaires.
Mais même en dehors de ces contextes particuliers, le SeedSigner peut représenter une option intéressante pour vous : il est open-source, fonctionne de manière stateless et airgapped, et permet de réduire les vecteurs d’attaques liés à la supply chain de votre hardware wallet.

1. Le matériel requis

Pour construire votre SeedSigner, vous aurez besoin des composants suivants :
  • Raspberry Pi Zero
    • La version 1.3 est recommandée, car elle ne dispose ni de Wi-Fi ni de Bluetooth, ce qui assure une isolation complète.
    • Les versions W et v2 sont également compatibles, mais elles intègrent une puce Wi-Fi/Bluetooth. Il est alors conseillé de la désactiver physiquement en retirant le module radio de la carte. L’opération reste relativement simple, mais demande de la précision (une pince fine suffit pour le Zero W, tandis qu’un stylo chauffant est nécessaire pour la v2 afin de retirer la plaque de métal qui cache le module). Je ne détaillerai pas cette manipulation dans ce tutoriel, mais vous trouverez toutes les instructions dans ce document : Disabling WiFi/Bluetooth by hardware.
    • Attention : certains modèles de Raspberry Pi Zero sont vendus sans broches GPIO présoudées. Vous pouvez soit acheter directement une version avec broches intégrées (solution la plus simple), soit acheter les broches séparément et les souder vous-même (solution plus complexe).
    • Pensez également à prévoir une alimentation en micro-USB.
  • Écran Waveshare 1.3" (240×240 px)
    • Choisissez impérativement ce modèle précis : d’autres écrans similaires existent, mais avec une résolution différente. Sans la définition 240×240 px, l’affichage sera inutilisable.
    • Cet écran intègre trois boutons ainsi qu’un mini-joystick servant d’interface utilisateur.
  • Caméra compatible Raspberry Pi Zero
    • Option 1 : la caméra standard avec une nappe dorée large (vérifiez bien la compatibilité avec votre boîtier).
    • Option 2 : la caméra "Zero", plus compacte, conçue spécifiquement pour le Pi Zero.
Vous pouvez acheter ces composants séparément ou, pour plus de simplicité, opter pour des packs tout prêts qui regroupent l’ensemble du matériel nécessaire. Personnellement, j’ai commandé mon pack sur ce site français, mais vous trouverez également une liste de vendeurs pour chaque région du monde sur la page hardware du projet SeedSigner. Si vous préférez acquérir les composants individuellement, ils sont disponibles sur les grandes plateformes de e-commerce ou dans des boutiques spécialisées.

2. Préparation du logiciel

Une fois le matériel réuni, il faut préparer la carte microSD en y installant le système SeedSigner. Pour ce faire, rendez-vous sur votre oridnateur personnel de tous les jours, et branchez y votre microSD destinée au SeedSigner.

2.1. Téléchargement

Rendez-vous sur le dépôt GitHub officiel du projet. Sur la dernière version du logiciel, téléchargez :
  • L’image en .img correspondant à votre modèle de Pi.
  • Le fichier .sha256.txt.
  • Le fichier .sha256.txt.sig.
Avant de commencer l'installation, nous allons vérifier le logiciel.

2.2 Vérification sous Linux et macOS

Commencez par importer la clé publique officielle du projet SeedSigner directement depuis Keybase :
gpg --fetch-keys https://keybase.io/seedsigner/pgp_keys.asc
Le terminal doit vous indiquer qu’une clé a bien été importée ou mise à jour. Ensuite, exécutez la commande de vérification sur le fichier de signature (pensez à modifier la commande en fonction de votre version, ici 0.8.6.) :
gpg --verify seedsigner.0.8.6.sha256.txt.sig
Si tout est correct, la sortie doit afficher Good signature. Cela signifie que le fichier .sha256.txt a été signé par la clé que vous venez d’importer et que la signature est valide. Ignorez le message d’avertissement du type WARNING: This key is not certified with a trusted signature : il est normal, puisqu’il vous appartient maintenant de vérifier que la clé utilisée appartient bien au projet SeedSigner.
Pour ce faire, comparez les 16 derniers caractères de l’empreinte affichée avec ceux disponibles sur Keybase.io/SeedSigner, sur leur Twitter officiel, ou dans le fichier publié sur SeedSigner.com. Si ces identifiants correspondent exactement, vous pouvez être certain que la clé est bien celle du projet. En cas de doute ou de différence, arrêtez-vous immédiatement et demandez de l’aide à la communauté SeedSigner (Telegram, X, GitHub...).
Lorsque la clé a été validée, vous pouvez vérifier que l’image téléchargée n’a pas été modifiée (pensez à modifier la commande en fonction de votre version, ici 0.8.6.) :
shasum -a 256 --ignore-missing --check seedsigner.0.8.6.sha256.txt
  • Sous Linux, cette commande est intégrée.
  • Sous macOS, attention : les versions antérieures à Big Sur (11) ne reconnaissent pas l’option --ignore-missing. Dans ce cas, retirez-la et ignorez les avertissements concernant les fichiers manquants.
Le résultat attendu est un OK à côté du fichier .img. Cela confirme que l’image téléchargée est identique à celle publiée par le projet et n’a pas été modifiée.

2.3 Vérification sous Windows

Sous Windows, la procédure est similaire mais les commandes sont différentes. Commencez par installer Gpg4win et ouvrez l’application Kleopatra. Importez la clé publique du projet SeedSigner à partir de l’URL Keybase :
https://keybase.io/seedsigner/pgp_keys.asc
Ensuite, ouvrez PowerShell dans le dossier où se trouvent vos fichiers téléchargés (Shift + clic droit > Open PowerShell here). Lancez la commande suivante pour vérifier la signature du manifeste (pensez à modifier la commande en fonction de votre version, ici 0.8.6.) :
gpg --verify seedsigner.0.8.6.sha256.txt.sig
Si tout est correct, la sortie doit afficher Good signature. Cela signifie que le fichier .sha256.txt a été signé par la clé que vous venez d’importer et que la signature est valide. Ignorez le message d’avertissement du type WARNING: This key is not certified with a trusted signature : il est normal, puisqu’il vous appartient maintenant de vérifier que la clé utilisée appartient bien au projet SeedSigner.
Pour ce faire, comparez les 16 derniers caractères de l’empreinte affichée avec ceux disponibles sur Keybase.io/SeedSigner, sur leur Twitter officiel, ou dans le fichier publié sur SeedSigner.com. Si ces identifiants correspondent exactement, vous pouvez être certain que la clé est bien celle du projet. En cas de doute ou de différence, arrêtez-vous immédiatement et demandez de l’aide à la communauté SeedSigner (Telegram, X, GitHub...).
Une fois la clé validée, il faut contrôler que le fichier image n’a pas été corrompu. Pour cela, utilisez la commande suivante dans PowerShell :
CertUtil -hashfile seedsigner_os.0.8.6.[your-Pi-model].img SHA256
Exemple pour un Raspberry Pi Zero 2 (pensez à modifier la commande en fonction de votre version, ici 0.8.6.) :
CertUtil -hashfile seedsigner_os.0.8.6.pi02w.img SHA256
PowerShell calcule alors le hash SHA256 de votre fichier image. Comparez ce hash à la valeur correspondante contenue dans seedsigner.0.8.6.sha256.txt.
  • Si les deux valeurs sont strictement identiques, la vérification est réussie et vous pouvez continuer.
  • Si elles diffèrent, cela signifie que le fichier est corrompu ou altéré. Ne l’utilisez pas et recommencez le téléchargement.
Une vérification réussie garantit que votre fichier .img est à la fois authentique (signé par SeedSigner) et intègre (non modifié). Vous pouvez alors passer à l’étape suivante en toute sécurité.

2.4. Flash l’image

Si vous ne l'avez pas encore, téléchargez le logiciel Balena Etcher, puis :
  • Insérez la carte microSD dans votre ordinateur.
  • Lancez Etcher.
  • Sélectionnez le fichier .img téléchargé et vérifié.
  • Choisissez la carte microSD comme cible.
  • Cliquez sur Flash!.
Patientez jusqu’à la fin du processus : votre microSD est prête à l’emploi. Nous pouvons maintenant passer à l'assemblage !

3. Assemblage du SeedSigner

Une fois votre carte microSD préparée et flashée avec le logiciel SeedSigner, vous pouvez procéder à l’assemblage final de l’appareil. Prenez votre temps, car certaines pièces sont fragiles (notamment la nappe, la caméra et les broches GPIO).

3.1 Préparation du boîtier

Avant toute chose, ouvrez votre boîtier. Vérifiez qu’il est propre et qu’aucun résidu de plastique d’impression 3D ne gêne les fixations internes. Repérez bien :
  • L’emplacement de la caméra (petit orifice circulaire à l’avant).
  • L’ouverture pour l’écran.
  • Les découpes pour les ports micro-USB et le lecteur microSD du Raspberry Pi Zero.

3.2 Installation de la caméra

Repérez sur le Raspberry Pi Zero le connecteur de la nappe de la caméra : c’est une fine barrette noire située sur le côté de la carte, pouvant se soulever légèrement pour s’ouvrir. Relevez-la avec précaution, sans forcer : elle doit simplement basculer de quelques millimètres.
Insérez la nappe de la caméra. La partie marron/cuivrée doit être orientée vers le bas. Assurez-vous qu’elle est bien enfoncée dans le connecteur, sans torsion.
Refermez la barrette noire pour verrouiller la nappe (vous sentirez un léger clic). Vérifiez doucement qu’elle tient et ne bouge pas.
Placez ensuite le module caméra dans l’orifice prévu du boîtier. Selon le modèle, il peut s’emboîter directement ou nécessiter un petit adhésif pour le maintenir. L’objectif doit être parfaitement aligné face à l’extérieur.

3.3 Installation du Raspberry Pi Zero

Si vous utilisez un boîtier, insérez la carte Raspberry Pi Zero à l’intérieur. Alignez soigneusement les ports avec les ouvertures prévues.
Positionnez ensuite l’écran Waveshare au-dessus du Raspberry Pi Zero. Les broches GPIO du Pi doivent s’aligner parfaitement avec le connecteur femelle de l’écran. Enfoncez lentement l’écran sur les broches, en exerçant une pression uniforme de chaque côté afin d’éviter de les tordre.
Si vous avez un boîtier, terminez le montage en ajoutant la face avant et le joystick.
Enfin, insérez la carte microSD contenant le logiciel flashé dans le lecteur du Raspberry Pi Zero, situé sur la tranche. Assurez-vous qu’elle soit bien enclenchée.

3.4 Premier démarrage

Branchez un câble d’alimentation micro-USB sur le port dédié. Patientez environ une minute. Le logo SeedSigner devrait apparaître, suivi de l’écran d’accueil.
Pour commencer, vérifiez le bon fonctionnement des différents éléments en vous rendant dans le menu Settings > I/O test.
Testez tous les boutons et assurez-vous qu’ils répondent correctement. Cliquez ensuite sur le bouton KEY1 pour vérifier que la caméra fonctionne comme prévu. Cela va prendre une photo.

3.5 Ajustement de la caméra

Selon la manière dont vous avez monté votre SeedSigner, il se peut que la caméra affiche une image inversée. Pour corriger cela, rendez-vous dans Settings > Advanced > Camera rotation et sélectionnez une rotation de 180° si nécessaire.
Si vous avez modifié l’orientation de la caméra ou souhaitez ultérieurement changer d’autres paramètres (comme la langue de l’interface), il faut activer la persistance des paramètres sur la microSD. Sinon, vos réglages reviendront par défaut à chaque redémarrage, car le Raspberry Pi Zero ne dispose pas de mémoire persistante.
Pour cela, ouvrez le menu Settings > Persistent settings, puis sélectionnez Enabled.
Si tout est fonctionnel, votre SeedSigner est désormais prêt à être utilisé !

4. Paramétrage du SeedSigner

Avant de créer votre portefeuille Bitcoin, nous allons configurer le SeedSigner. Comme il fonctionne sur un Raspberry Pi Zero dépourvu de mémoire persistante, ses réglages ne sont pas enregistrés automatiquement à moins de les sauvegarder sur la carte microSD. Assurez-vous donc d’avoir activé cette option, sinon ce paramétrage sera perdu au redémarrage (voir l’étape 3.5).

4.1 Accès au menu des paramètres

Démarrez votre SeedSigner et attendez l’apparition de l’écran d’accueil. À l’aide du joystick, naviguez jusqu’à l’option Settings, puis validez en appuyant sur le bouton central. Vous entrez alors dans le menu principal des paramètres.

4.2 Choisir le logiciel de gestion de portefeuille

Accédez ensuite au menu Coordinator software.
Le Coordinator désigne le logiciel de gestion de portefeuille avec lequel votre SeedSigner communiquera via des QR codes. Ce logiciel est installé soit sur votre ordinateur, soit sur votre smartphone. C’est lui qui vous permettra de gérer vos bitcoins, mais sans jamais avoir accès à vos clés privées. Le SeedSigner reste le seul appareil capable de signer vos transactions.
La version actuelle du firmware prend en charge plusieurs logiciels : Sparrow, Specter, BlueWallet, Nunchuk et Keeper. Dans mon cas, j’utilise Sparrow Wallet, que je vous recommande particulièrement pour sa simplicité et sa richesse fonctionnelle.
Si vous ne savez pas comment l’installer, vous pouvez suivre ce tutoriel :
Sélectionnez simplement le logiciel de votre choix dans le menu.

4.3 Unités et affichage des montants

Dans le menu Denomination Display, vous pouvez choisir l’unité d’affichage des montants :
  • BTC
  • mBTC (milli-bitcoin, soit 0,001 BTC)
  • sats (satoshis, soit 1/100 000 000 de BTC)
L’unité en sats est généralement la plus pratique pour les petites sommes.

4.4 Réglages avancés

Rendez-vous maintenant dans le menu Advanced. Vous y trouverez plusieurs options utiles :
  • Bitcoin network : à modifier uniquement si vous souhaitez utiliser le SeedSigner sur le Testnet.
  • QR code density : ajuste la quantité d’informations contenue dans chaque QR code. Vous pouvez laisser la valeur par défaut, sauf si vous rencontrez des difficultés de lecture lors du scan.
  • Xpub export : permet d’activer ou de désactiver l’exportation de votre clé publique étendue (xpub, ypub, zpub) vers un logiciel de gestion de portefeuille via QR code (fonction que nous utiliserons plus loin, donc laissez la activée pour le moment).
  • Script types : définit les types de scripts autorisés pour verrouiller vos bitcoins. Vous n’avez pas besoin de modifier ce paramètre, car le type de script sera défini directement sur Sparrow. Ici, il s’agit uniquement des scripts que le SeedSigner est autorisé à manipuler.

4.5 Choix de la langue

Enfin, dans le menu Language, vous pouvez modifier la langue de l’interface selon votre préférence.

5. Création et sauvegarde de la seed

La seed (ou phrase mnémonique) constitue la base de votre portefeuille Bitcoin. Elle permet de dériver vos clés privées et vos adresses, et donne ainsi accès à vos fonds. Le SeedSigner propose plusieurs méthodes pour la générer que nous allons étudier dans cette partie.
Avant de commencer, quelques rappels essentiels :
  • Cette phrase donne un accès complet et non restreint à tous vos bitcoins. Toute personne en possession de cette phrase peut subtiliser vos fonds, même sans accès physique à votre SeedSigner ;
  • Habituellement, une phrase de 12 mots sert à restaurer un portefeuille en cas de perte ou de vol d’un hardware wallet. Mais le SeedSigner étant un appareil stateless, il n’enregistre jamais votre seed. Vos sauvegardes physiques ne sont donc pas de simples copies de secours, mais bien l’unique moyen d’utiliser votre portefeuille. Si vous perdez ces sauvegardes, vos bitcoins seront définitivement perdus. Sauvegardez-la donc avec soin, sur plusieurs supports et en lieux sûrs ;
  • Si vous débutez, je vous conseille vivement de lire ce tutoriel pour comprendre en détail les risques liés à la gestion d’une phrase mnémonique :

5.1 Accéder à l’outil de création de seed

Depuis l’écran d’accueil du SeedSigner, rendez-vous dans le menu Tools.
Vous allez maintenant générer votre seed. Une seed est simplement un grand nombre aléatoire. Plus elle est générée de manière aléatoire, plus elle est sécurisée. Le SeedSigner propose deux méthodes pour cela :
  • Camera : la seed est générée à partir du bruit visuel d’une photo. Vous prenez une image d’un environnement aléatoire (objet, paysage, visage, etc.) dont les variations de pixels serviront à produire l’entropie. C'est une méthode rapide, mais non reproductible.
  • Dice Rolls : vous lancez des dés pour créer l’entropie nécessaire. C’est plus long, mais reproductible et donc vérifiable. Si vous optez pour cette méthode, suivez les conseils de ce tutoriel (inutile ici de calculer la checksum, le SeedSigner s’en charge) :

5.2 Création de la seed avec la photo

Si vous choisissez la méthode de la photo, cliquez sur New seed (avec l'icône d’appareil photo), prenez une image et validez. Sélectionnez ensuite la longueur de votre phrase (12 ou 24 mots), qui s’affichera à l’écran pour la sauvegarder. Les étapes suivantes sont identiques à la partie 5.3.

5.3 Création de la seed avec les dés

Dans ce tutoriel, nous utilisons la méthode Dice Rolls. Cliquez sur New seed (avec l'icône de dés).
Choisissez ensuite la longueur de votre phrase mnémonique. 12 mots offrent déjà un niveau de sécurité suffisant, c’est donc le choix que je recommande.
Lancez vos dés et saisissez les chiffres obtenus à l’aide du curseur. Appuyez au centre pour valider chaque entrée. En cas d’erreur, vous pouvez revenir en arrière. Utilisez plusieurs dés différents pour réduire l'influence d’un éventuel déséquilibre. Veillez également à ne pas être observé pendant cette opération.
Une fois vos 50 lancers saisis, le SeedSigner génère votre phrase. Suivez attentivement les instructions de ce tutoriel si vous débutez :

5.4 Affichage et sauvegarde de la seed

Notez soigneusement les mots de votre phrase mnémonique sur un support physique adapté (papier ou métal).

5.5 Vérification du backup

Pour éviter toute erreur de sauvegarde, le SeedSigner vous demande de vérifier votre sauvegarde. Cliquez sur Verify.
Saisissez ensuite le mot demandé selon son ordre dans la phrase. Par exemple, ici, je dois choisir le troisième mot de ma phrase.
En cas d’erreur, le SeedSigner vous en informera, et vous devrez recommencer en veillant à bien noter votre phrase mnémonique lorsqu'elle vous est donnée. Cette étape de vérification garantit que votre sauvegarde est correcte et complète. Une fois validée, l’écran affichera Backup Verified.
Pour un test de restauration plus complet, suivez ce tutoriel :

5.6 Comprendre la notion de "stateless device"

Le SeedSigner est un appareil sans mémoire permanente. Cela signifie que votre seed n’est jamais enregistrée à l’intérieur de l’appareil (contrairement à un Ledger, un Trezor ou un Coldcard, par exemple). Dès que vous coupez son alimentation, la seed disparaît totalement de sa mémoire vive. Au redémarrage, le SeedSigner revient à un état vierge : vous devrez alors lui redonner votre seed pour qu’il puisse signer vos transactions.
Ce fonctionnement constitue une protection essentielle. Contrairement à d’autres portefeuilles matériels, le SeedSigner repose sur un Raspberry Pi Zero dépourvu de toute protection physique, notamment de Secure Element. Mais puisqu’aucune donnée sensible n’est conservée, même un appareil compromis physiquement ne permettrait pas à un attaquant d’extraire vos clés privées ni de dépenser vos bitcoins.
En revanche, cette architecture implique une responsabilité supplémentaire : sans sauvegarde, vos fonds sont définitivement perdus. C’est pourquoi je vous recommande d’effectuer un double backup. Vous disposez déjà de votre phrase de récupération : c’est votre sauvegarde principale à long terme, à conserver dans un lieu sûr. Nous allons maintenant créer une copie de cette phrase sous forme de QR code.
À chaque utilisation du SeedSigner, vous scannerez ce QR code avec la caméra de l’appareil afin qu’il charge temporairement votre seed dans sa mémoire le temps de signer vos transactions. Ce second backup, destiné à un usage quotidien, doit lui aussi être conservé avec la plus grande prudence : toute personne en possession de ce QR code a un accès complet à vos bitcoins.
Je vous conseille également de stocker votre QR code et votre phrase mnémonique dans deux endroits distincts, afin d’éviter de tout perdre en cas de sinistre.
Enfin, une alternative plus avancée et plus sécurisée consiste à utiliser le SeedSigner avec un SeedKeeper, qui stocke la seed dans un élément sécurisé. Pour en savoir plus, consultez ce tutoriel :

5.7 Écrire l'empreinte de la clé maîtresse

Une fois la vérification terminée, le SeedSigner affiche l’empreinte de la clé maîtresse de votre portefeuille. Cette empreinte permet d’identifier votre portefeuille et de vous assurer, à l’avenir, que vous utilisez bien la bonne phrase de récupération. Elle ne révèle aucune information sur vos clés privées, vous pouvez donc la conserver sans risque sur un support numérique. Veillez simplement à en garder une copie accessible et à ne jamais la perdre.
C’est également à ce stade que vous pouvez ajouter une passphrase BIP39 pour renforcer la sécurité de votre portefeuille. Cette option peut être intéressante selon votre stratégie de sauvegarde, mais elle comporte aussi des risques : si vous perdez la passphrase, l’accès à vos bitcoins sera définitivement perdu.
Si vous n’êtes pas encore familier avec ce concept de passphrase, je vous invite à lire ce tutoriel complet sur le sujet :

5.8 Sauvegarde de la seed au format QR (SeedQR)

Le SeedSigner vous permet de convertir votre seed en QR code papier, appelé SeedQR. Cette méthode simplifie le rechargement de votre portefeuille, car elle évite de retaper chaque mot manuellement.
Pour cela, munissez-vous d’un QR code vierge, en papier ou en métal, correspondant à la longueur de votre phrase mnémonique. Si vous avez acheté un pack complet pour votre SeedSigner, les templates sont généralement inclus. Sinon, vous pouvez les télécharger et les imprimer (ou les reproduire à la main) ici :
Depuis l’écran de votre seed, sélectionnez Backup Seed.
Puis choisissez Export as SeedQR.
Sélectionnez ensuite le format souhaité (normal ou compact) selon le template papier dont vous disposez.
Cliquez sur Begin pour démarrer la création du SeedQR. Le SeedSigner affichera alors une série de grilles (A1, A2, B1, etc.), correspondant chacune à une portion du code.
Reproduisez soigneusement chaque point noir sur votre feuille de sauvegarde, puis utilisez le joystick pour passer au bloc suivant. Prenez votre temps : une simple erreur d’alignement peut rendre le QR code inutilisable.
Quelques conseils :
  • Commencez au crayon pour pouvoir corriger en cas d’erreur, puis repassez avec un stylo noir fin une fois terminé ;
  • Un point bien centré au milieu du carré suffit, nul besoin de le remplir entièrement.
Cliquez ensuite sur Confirm SeedQR, puis scannez votre QR code pour vérifier qu’il fonctionne correctement.
Si le message Success s’affiche, votre SeedQR est valide : vous pouvez passer à l’étape suivante.
Conservez cette feuille avec la même rigueur que votre phrase de récupération. Toute personne en possession de ce QR code peut reconstituer vos clés privées et voler vos bitcoins.
Félicitations, votre portefeuille Bitcoin est désormais créé et entièrement fonctionnel ! Nous allons à présent importer ses composantes publiques dans Sparrow Wallet afin de le gérer facilement.

6. Importer le wallet dans Sparrow

Une fois votre SeedSigner configuré et votre seed correctement générée et sauvegardée, l’étape suivante consiste à relier ce portefeuille à un logiciel de gestion comme Sparrow Wallet. Votre seed restera toujours hors ligne, car seule la partie publique de votre portefeuille sera transmise à Sparrow. Cela permettra au logiciel d’afficher vos adresses, vos transactions et de construire de nouvelles transactions, sans jamais pouvoir dépenser vos bitcoins. Pour effectuer une dépense, il faudra donc toujours que votre SeedSigner signe la transaction préparée par Sparrow.

6.1 Préparation du SeedSigner

Insérez la microSD contenant le système d’exploitation, allumez votre SeedSigner, puis chargez la seed que vous venez de créer à partir de votre QR code de sauvegarde. Sur l’écran d’accueil, sélectionnez Scan, puis scannez votre SeedQR avec le SeedSigner.
Vérifiez que l’empreinte de votre clé maîtresse correspond bien à celle de votre portefeuille. Si vous utilisez une passphrase, saisissez-la à cette étape.
Vous accédez ensuite au menu de votre portefeuille, dans mon cas nommé d4149b27. Si vous êtes revenu à l’écran d’accueil, sélectionnez Seeds, puis choisissez l’empreinte correspondant à votre portefeuille. Cliquez ensuite sur Export Xpub.
Choisissez le type de portefeuille. Dans notre cas, il s’agit d’un portefeuille simple : sélectionnez donc Single Sig.
Vient ensuite le choix du standard de script. Le plus récent et le plus économique en frais de transaction est Taproot. Je vous conseille donc de sélectionner ce standard.
Un message d’avertissement apparaîtra. C’est normal : cette clé publique étendue (xpub) permet de visualiser toutes les adresses dérivées de votre seed (sur le premier compte). Elle ne permet pas de dépenser vos fonds, mais elle révèle la structure de votre portefeuille. Si jamais elle fuite, c'est un problème pour votre vie privée, mais pas pour la sécurité de vos bitcoins : elle permet de les voir, mais pas de les dépenser.
Cliquez sur I Understand, puis sur Export Xpub si les informations affichées vous conviennent.
Le SeedSigner génère alors votre xpub sous la forme d’un QR code dynamique contenant toutes les données nécessaires à la gestion de votre portefeuille dans Sparrow Wallet.
Vous pouvez ajuster la luminosité de l’écran à l’aide du joystick pour faciliter le scan du QR code.

6.2 Importer un nouveau portefeuille dans Sparrow Wallet

Assurez-vous d’avoir le logiciel Sparrow Wallet installé sur votre ordinateur. Si vous ne savez pas comment le télécharger, le vérifier et l’installer correctement, consultez notre tutoriel complet à ce sujet :
Sur votre ordinateur, ouvrez Sparrow Wallet, puis dans la barre de menu, cliquez sur File → Import Wallet.
Faites défiler jusqu’à l’option SeedSigner, puis sélectionnez Scan.... Votre webcam s’ouvrira : scannez alors le QR code dynamique affiché sur l’écran de votre SeedSigner.
Attribuez un nom à votre portefeuille, puis cliquez sur Create Wallet. Sparrow vous demandera ensuite de définir un mot de passe pour verrouiller l’accès local à ce portefeuille. Choisissez un mot de passe fort : il protège l’accès aux données de votre portefeuille dans Sparrow (clés publiques, adresses, labels et historique des transactions). Ce mot de passe n’est pas nécessaire pour restaurer le portefeuille ultérieurement : seule votre phrase mnémonique (et éventuellement votre passphrase) est requise à cet effet.
Je vous recommande de sauvegarder ce mot de passe dans un gestionnaire de mots de passe afin d’éviter de le perdre.
Votre keystore est désormais importé avec succès.
Vérifiez ensuite la correspondance entre la Master fingerprint affichée dans Sparrow et celle notée précédemment depuis votre SeedSigner.
Votre SeedSigner et Sparrow Wallet sont maintenant reliés de manière sécurisée. Sparrow agit comme une interface de gestion complète, tandis que le SeedSigner reste le seul appareil capable de signer vos transactions. Vous êtes désormais prêt à recevoir et envoyer des bitcoins dans une configuration totalement air-gapped.

7. Recevoir et envoyer des bitcoins

Votre SeedSigner et Sparrow Wallet sont désormais configurés pour fonctionner ensemble. Dans cette dernière partie, voyons concrètement comment recevoir puis envoyer des bitcoins à l’aide de cette configuration.

7.1 Recevoir des bitcoins

7.1.1 Génération d’une adresse de réception

Sur votre ordinateur, ouvrez Sparrow Wallet et déverrouillez votre portefeuille SeedSigner à l’aide de votre mot de passe. Assurez-vous que le logiciel soit bien connecté à un serveur (encoche en bas à droite). Dans la barre latérale, cliquez sur Receive.
Une nouvelle adresse Bitcoin s’affiche. Vous verrez :
  • L’adresse textuelle (commençant par bc1p… si vous utilisez P2TR comme moi),
  • Le QR code correspondant,
  • Un champ Label destiné à la traçabilité de vos transactions.
Je vous recommande vivement d’ajouter un label à chaque réception de bitcoins sur votre portefeuille. Cela vous permettra d’identifier facilement la provenance de chaque UTXO et d’améliorer votre gestion de la confidentialité. Pour approfondir ce sujet important, vous pouvez consulter la formation dédiée sur Plan ₿ Academy :
Pour ajouter un label, saisissez simplement un nom dans le champ Label, puis validez.
Par exemple :
Label : Sale of the Raspberry Pi Zero
Votre adresse est désormais associée à ce label dans toutes les sections de Sparrow.

7.1.2 Vérification de l’adresse sur le SeedSigner

Avant de partager votre adresse de réception, il est très important de vérifier qu’elle appartient bien à votre seed. Cette étape garantit que votre SeedSigner pourra ensuite signer les transactions associées à cette adresse. Elle protège contre d’éventuelles attaques où Sparrow afficherait une adresse frauduleuse. Rappelez-vous que Sparrow fonctionne sur un environnement non sécurisé (votre ordinateur), qui dispose d'une surface d'attaque bien plus grande que votre SeedSigner, qui est totalement isolé. C'est pourquoi vous ne devriez jamais croire aveuglement les adresses de réception présentées sur Sparrow avant de les avoir vérifiées avec votre hardware wallet.
Sur Sparrow, cliquez sur le QR code de l’adresse pour l’agrandir : il s’affichera alors en plein écran.
Sur votre SeedSigner, depuis le menu principal, sélectionnez Scan. Scannez le QR code affiché sur l’écran de votre ordinateur, puis choisissez la seed correspondant à votre portefeuille (dans mon cas, l’empreinte d4149b27).
Si l’adresse scannée correspond bien à celle dérivée de votre seed, l’écran du SeedSigner affichera le message : Address Verified.
Cela confirme que l’adresse appartient bien à votre portefeuille et que vous pouvez y recevoir des bitcoins en toute confiance.

7.1.3 Réception des fonds

Vous pouvez maintenant communiquer cette adresse (sous forme de texte ou de QR code) à la personne ou au service qui doit vous envoyer des sats. Une fois la transaction diffusée sur le réseau, elle apparaîtra dans l’onglet Transactions de Sparrow Wallet.

7.2 Envoyer des bitcoins

L’envoi de bitcoins avec un SeedSigner s’effectue en 3 étapes :
  • Création de la transaction dans Sparrow ;
  • Signature de la transaction sur le SeedSigner ;
  • Diffusion finale de la transaction via Sparrow.
L’ensemble des échanges entre les deux appareils se fait exclusivement à l’aide de QR codes.

7.2.1 Créer la transaction dans Sparrow

Dans Sparrow Wallet, vous pouvez cliquer sur l’onglet Send dans la barre latérale gauche. Toutefois, je préfère passer par l’onglet UTXOs, qui permet de pratiquer le "Coin Control". Cette méthode vous offre un contrôle précis sur les UTXOs utilisés, afin de maîtriser les informations que vous révélez lors de la transaction.
Dans l’onglet UTXOs, sélectionnez les pièces que vous souhaitez dépenser, puis cliquez sur Send Selected.
Remplissez ensuite les champs de votre transaction :
  • Dans Pay to, collez l’adresse du destinataire ou cliquez sur l’icône d’appareil photo pour scanner son QR code ;
  • Dans Label, ajoutez une étiquette pour suivre de cette dépense ;
  • Dans Amount, indiquez le montant à envoyer ;
  • Sélectionnez enfin le taux de frais en fonction des conditions actuelles du marché (vous pouvez consulter les estimations sur mempool.space).
Une fois les champs complétés, vérifiez attentivement les informations, puis cliquez sur Create Transaction >>.
Vérifiez les détails de la transaction pour vous assurer que tout est correct, puis cliquez sur Finalize Transaction for Signing.
La transaction est désormais prête mais encore non signée. Pour afficher la PSBT (Partially Signed Bitcoin Transaction) sous forme de QR code, cliquez sur Show QR.

7.2.2 Signer la transaction avec le SeedSigner

Allumez votre SeedSigner et scannez votre SeedQR pour accéder à votre portefeuille, comme d'habitude. Depuis l’écran d’accueil, sélectionnez Scan, puis scannez le QR code affiché sur Sparrow.
Choisissez ensuite la seed correspondant à votre portefeuille.
Le SeedSigner détecte automatiquement qu’il s’agit d’une PSBT et affiche un résumé de la transaction :
  • Le montant envoyé,
  • Les adresses de sortie,
  • Les frais de transaction associés.
Cliquez sur Review Details et vérifiez attentivement toutes les informations directement sur l’écran du SeedSigner. Les éléments les plus importants à contrôler sont le montant envoyé, l’adresse du destinataire et le montant des frais appliqués.
Si tout est correct, sélectionnez Approve PSBT pour signer la transaction à l’aide de la ou des clés privées correspondantes.
Une fois la signature effectuée, le SeedSigner génère un nouveau QR code contenant la transaction signée, prêt à être scanné par Sparrow.

7.2.3 Diffuser la transaction depuis Sparrow

Maintenant que la transaction est valide, il va falloir la diffuser sur le réseau Bitcoin, afin qu'elle atteigne un mineur qui l'ajoutera dans un bloc.
Sur Sparrow, cliquez sur Scan QR.
Présentez à la webcam le QR code affiché par votre SeedSigner (celui de la transaction signée). Sparrow va décoder la signature et afficher les détails complets de la transaction. Vérifiez une dernière fois l’exactitude de toutes les informations, puis cliquez sur Broadcast Transaction pour la diffuser sur le réseau Bitcoin.
Votre transaction est maintenant envoyée sur le réseau Bitcoin. Vous pouvez suivre son évolution dans l’onglet Transactions de Sparrow Wallet.
Vous maîtrisez désormais les bases de l’utilisation du SeedSigner. Pour approfondir vos connaissances et explorer des usages plus avancés, je vous invite à consulter le tutoriel suivant :
Crédit : certaines images de ce tutoriel proviennent du site officiel du projet SeedSigner et du dépôt GitHub.
Cela a-t-il bien fonctionné pour vous ?
1
0

Auteur

Ce tutoriel a été écrit par Loïc Morel

Vous pouvez dire merci en donnant un pourboire au professeur.

Crédits

Ce tutoriel a été relu par LoicPandul & nrak10

2/3Statut de relecture

Même si cette page est dans sa langue d'origine, une relecture humaine est toujours nécessaire pour garantir son exactitude.

Progress: 2/3LoicPandulnrak100 sats
*Les récompenses peuvent varier en fonction du taux de change $

Chaque élément de contenu sur la plateforme est le produit d'un effort collaboratif : chaque leçon, traduction et révision est rendue possible grâce au travail des contributeurs. C'est pour cette raison que nous sommes toujours à la recherche de correcteurs qui peuvent examiner notre contenu dans un grand nombre de langues. Si vous souhaitez participer au processus de relecture, veuillez nous rejoindre dans notre groupe Telegram et consulter notre tutoriel. Nous vous rappelons que ce contenu est open-source - sous licence CC BY-SA - et peut donc être partagé et utilisé librement, à condition que la source originale soit reconnue.