Il existe de nombreuses solutions pour détenir des crypto-monnaies. La plus sécurisée d'entre elle est d'utiliser un Hardware Wallet. Découvrons ici le SafePal S1, un hardware wallet accessible, pensé pour la mobilité et qui dispose de nombreux atouts !

La jeune société SafePal embarque avec elle des anciens membres des plus grandes entreprises chinoises. L'objectif pour elle est de proposer une solution sécurisée, utilisable et accessible.

Le SafePal S1 représente sa vision du parfait hardware wallet. Il s'agit de la solution la plus économique à ce jour ! À 39,99$, il est moins cher que le Ledger Nano S tout en disposant d'un écran et d'une batterie.

SafePal S1 Ledger Nano S Ledger Nano X
Prix 39,99$ 59€ 119€
Communication QR-Code (offline) Micro-B USB-C, Bluetooth
Nomade Oui Oui Non

Reste maintenant à voir si pour ce prix, il arrive à proposer un niveau de sécurité et d'utilisabilité au moins au niveau d'un Ledger Nano S, qui reste encore aujourd'hui la référence à battre.

SafePal & Binance

SafePal et Binance ont des liens profonds, le S1 est le seul et unique projet de hardware wallet investi par l'échange. SafePal a notamment participé au premier programme d'incubation de Binance Labs en octobre 2018.

Tout au long du processus d'incubation, les équipes de SafePal ont su travailler en étroite collaboration avec les équipes de Binance DEX. Pour autant il n'est pas question d'en être le wallet officiel, ou en tout cas pas pour le moment.

Présentation générale

Le S1 a le format d'une carte de crédit et l'épaisseur d'une clé USB. Il ne ressemble donc ni au Jubiter Wallet, de format similaire mais plus fin, ni aux Ledger Nano qui ont un format de clé USB.

Il est léger, en plastique brillant et semble relativement solide. Par son poids, on peut se douter qu'il n'est pas totalement plein. Il ne dégage pas la même impression de densité que lorsque nous avons en main un smartphone. Mais ce constat est également valable pour le Ledger Nano X.

Sur sa face avant est présent un écran carré de 1,3 pouces. Sa résolution est de 240x240 pixels et il est en couleur ! Nous sommes en présence d'un écran très lumineux et plutôt contrasté qui ne souffre d'aucun défaut majeur.

Wallet Taille d'écran Technologie
SafePal S1 240 x 240 pixels IPS, non tactile
Ledger Nano X 128 x 64 pixels Oled, non tactile
Ledger Nano S 128 x 32 pixels Oled, non tactile

Le wallet est livré avec un guide de démarrage, un chiffon de nettoyage, deux stickers et trois feuillets qui vous permettront de noter votre mnemonic seed !

Elle sera à conserver précieusement et à l'abri des regards indiscrets. Il est également important de ne pas la copier sur un support informatique.

Le Secure Element, pièce maîtresse d'un hardware wallet

Le Secure Element est la pièce la plus importante d'un hardware wallet. Il garantit la sécurisation du processus de génération de la phrase mnemonic et assure que cette dernière ne puisse être interceptée. Pour cela, SafePal utilise un Secure Element indépendant qui comprend un True random number generator (TRNG).

Wallet Sécurité de la puce Sécurité de l'OS
SafePal S1 CC EAL5+ Secure element Non précisé, basé sur Linux
Ledger Nano X CC EAL5+ Secure element Certification de Sécurité CSPN
Ledger Nano S CC EAL5+ Secure element Certification de Sécurité CSPN

Ce Secure Element dispose d'une certification EAL5+. À partir de ce niveau nous sommes en présence d'un matériel qui peut être utilisé dans le cadre militaire. Aucun souci de ce côté-là ! SafePal donne également un complément d'information directement sur son site.

Une architecture technique différente

Ce qu'il faut bien comprendre avec le SafePal S1, c'est qu'il s'agit d'un appareil 100% offline. Il communique avec l'application mobile uniquement par QR Code et est dépourvu de tout élément de communication sans fil. Son port USB sert à la recharge et à l'installation de nouveaux firmware (ce qui peut toutefois représenter un vecteur d'attaque).

Wallet Communication Update
SafePal S1 Offline : QR-Code USB
Ledger Nano X Online : USB et Bluetooth USB et Bluetooth
Ledger Nano S Online : USB USB
  1. Vous définissez votre mnemonic seed sur le SafePal S1 (offline)
  2. Via QR code, le SafePal S1 enregistre l'empreinte de l'application mobile (offline)
  3. Via QR codes chiffrés, le SafePal S1 exporte les clés publiques sur l'application mobile (offline)

D'autres membres de la communauté crypto voient un intérêt à cette méthode de communication. Elle a au moins à l'avantage de forcer une certaine proximité entre le wallet et l'application mobile.

Personnellement, je pense que c'est un moyen pertinent, mais je reste pleinement confiant sur l'utilisation du Bluetooth ou de l'USB selon l'implémentation faite par Ledger. À partir du moment où ce qui sort du Secure Element est une information publique, elle peut être transférée via n'importe quel support : USB, Bluetooth, QR Code, audio...

Un mécanisme d'auto-destruction !

SafePal indique que son wallet est capable de détecter une attaque et de supprimer la seed de sa mémoire interne !

Le Secure Element est entouré de multiples capteurs. Notamment un capteur de tension, de fréquence, de lumière, un filtre à impulsions, un capteur de température, etc. Lorsqu'un pirate tente de voler la clé privée, ces capteurs le détectent immédiatement et initialise le mécanisme d'autodestruction.

Rassurez-vous cette autodestruction ne concerne que le stockage de la seed à l'intérieur du wallet, vos cryptos restent sur la blockchain en toute sécurité ;) Afin de retrouver votre solde, il vous suffira de réimporter votre liste de mots.

Pour vous donner une idée des attaques possibles (et voir quelques barbus à l'œuvre), je vous invite à consulter le site du Ledger Donjon.


Concernant l'OS, nous ne disposons pas d'élément précis. SafePal indique que le S1 tourne sur une version sécurisée du noyau Linux. Cela est à la fois une bonne chose car il s'agit d'une très bonne base technique, mais pour autant la surface d'attaque peut être bien plus grande que sur un OS dédié. De leur côté Ledger et Jubiter disposent d'OS spécifiques qui disposent de certifications de sécurité.

Comme très souvent, le code source de cet OS n'est pas publique afin de respecter les NDA afférents aux processeurs sécurisés.

Première utilisation

Branchez le wallet en USB pour qu'il se recharge. Choisissez la langue anglaise puis passez le tutoriel. Il vous propose alors de générer une mnemonic seed. Choisissez sa taille, 24 mots seront toujours plus sécurisés que 12 ou 18, mais suffisant dans la plupart des cas. Cette phrase sera générée via le Secure Element afin de s'assurer de son unicité.

Ce processus d'initialisation est assez commun pour qui a déjà utilisé un hardware wallet. Comme toujours cette étape est longue et fastidieuse.

L'étape de création du code PIN est particulièrement difficile ! Je pense que SafePal devra revoir cette étape afin de la rendre moins agaçante. Il est en effet très difficile de choisir un code PIN accepté par le wallet (qui n'est pas trop facile) mais également de le définir sans se tromper ! En effet les boutons sont assez petits et très proches : on peut rapidement appuyer sur des touches, par inadvertance.

Une fois cette configuration terminée sur le SafePal S1, il faut l'associer avec l'application mobile.

Gestion du SafePal S1

Le SafePal S1 est née pour être mobile ! Il repose donc principalement sur son application mobile pour sa gestion courante (compatible Android 4.3+ et iOS 9+). Il faudra toutefois le brancher sur un ordinateur pour effectuer les mises à jour de son firmware.

Wallet Ordinateur Mobile
SafePal S1 Gestion des mises à jour Consultation du solde et transactions
Ledger Nano X Gestion des mises à jour, consultation du solde et transactions
Ledger Nano S Gestion des mises à jour, consultation du solde et transactions

Application mobile

L'application permet de :

  • Afficher la liste complète de vos cryptos (nom, type, solde, valeur en dollar)
  • Ajouter des tokens (ERC-20 ou BEP-2)
  • Voir tous vos wallets jumelés avec l'application (si vous avez plusieurs SafePal S1)
  • Afficher le détail, l'état et l'historique des transactions
  • et bien évidement... envoyer et recevoir des cryptos !

Choisir ses cryptos

Actuellement, le SafePal S1 est compatible avec Bitcoin, Ethereum et Binance Chain. De nombreux projets sont présents sur ces chaines et ne sont pas visible au premier coup d'œil.

Pour ajouter les projets ERC-20 ou BEP-2 de votre choix, il vous faudra cliquer sur le bouton + puis effectuer une recherche par nom de projet.

Comme vous pouvez le voir, le projet Ankr dispose d'une token BEP-2 et ERC-20. Il faudra choisir le bon dans la liste en fonction de ce que vous voudrez faire !

Effectuer une transaction

Rien de plus simple. Munissez-vous de l'application SafePal sur votre smartphone. Cliquez sur la crypto à envoyer. Entrez l'adresse du destinataire (vous pouvez éventuellement scanner le QR code du wallet qui recevra les fonds), puis indiquez le montant. Si vous le souhaitez, vous pouvez également préciser un prix de Gas.

Vous devrez ensuite :

  1. Entrer votre PIN pour générer un QR code sécurisé
  2. Scanner le code PIN affiché sur votre smartphone à l'aide du SafePal Wallet (menu Scan)
  3. Vérifier le détail de la transaction (si un "virus" avait remplacé l'adresse de destination ou modifié le montant, cela serait visible lors de cette étape).
  4. Entrer votre PIN pour valider, générer et signer la transaction (étape difficile a cause du pad qui n'est vraiment pas pratique)
  5. Scanner les QR codes sécurisés qui sont affichés sur le SafePal S1, avec la caméra de votre smartphone

Confirmez la transaction une dernière fois, elle est maintenant broadcastée sur la Blockchain ! Félicitation :) Globalement le processus reste simple et l'ergonomie de l'application et du wallet est bonne.

Cela est un peu long, mais c'est le prix de la sécurité !

Nomadisme, recevoir une transaction sans le smartphone

Il est possible de recevoir une transaction avec le wallet (seul), ou d'utiliser l'application mobile. Dans les deux cas, vous allez présenter le QR code de votre adresse publique à la personne qui veut vous envoyer des fonds. Par rapport au Ledger Nano X, cela évitera à la personne de devoir recopier l'adresse à la main !

Wallet Recevoir seul Envoyer seul
SafePal S1 Oui, affichage d'un QR-Code Non
Ledger Nano X Oui, affichage de l'adresse Non
Ledger Nano S Non

Dans le cas où vous utilisez directement le SafePal S1, vous ne serez pas en capacité de suivre la transaction. Il vous faudra obligatoirement disposer de l'application mobile pour en vérifier l'état.

De la même manière il n'est pas possible de suivre votre solde en utilisant uniquement le SafePal S1. Mais ce comportement est valable pour tout les hardware wallets.

Compatibilité avec les Blockchains

À l'instar du Ledger Nano, il n'est pas nécessaire de gérer des mini apps sur le SafePal S1. La logique technique des différents coins est intégrée dans l'application mobile, ce qui simplifie grandement son utilisation.

Wallet Nombre de cryptos Stockage
SafePal S1 3 : BTC, ETH (et ERC-20), BNB (et BEP-2) NA
Ledger Nano X 100+, le plus complet du marché 2048 Ko
Ledger Nano S 100+, le plus complet du marché 320 Ko

L'application mobile est par ailleurs déjà compatible avec les tokens ERC-20 et BEP-2, alors qu'elle n'est disponible qu'en version beta pour les Nano S et X. Suivrons rapidement les intégrations pour Binance DEX, Litecoin, et Ripple.

Qui effectue le développement des applications ?

C'est pour moi un point très important. La force des Ledger Nano est le fait que le SDK sont publics et que les teams des différents projets puissent créer leurs propres applications.

Pour le moment SafePal est l'unique développeur capable d'ajouter des blockchains à son wallet. Du fait de son architecture spécifique, il est nécessaire que l'ajout de nouvelles blockchains se fasse du côté de l'application mobile. Cela facilite le développement mais cela crée également une forte dépendance par rapport à SafePal !

Interopérabilité

Comme tous les wallets, Jubiter est compatible BIP32, BIP39 et BIP44. La liste de mots est donc interopérable avec tous ses concurrents. Vous ne prenez donc aucun risque en l'utilisant.

Web3 et WalletConnect

Les choses intéressantes commencent maintenant ! C'était à mon sens le grand point positif du SafePal S1 : sa compatibilité Web3 et WalletConnect.

Ces deux éléments sont tout juste disponibles et nécessites une mise à jour du firmware. Le SafePal S1 peut donc être utilisé pour vous connecter à Binance DEX via votre navigateur, mais également via l'application mobile.

Actuellement, il n'est pas possible de se connecter sur balance.io en utilisant WalletConnect. Seul Binance DEX est actuellement compatible, mais le support devrait être étendu aux différentes applications Web3 qui utilisent ce mécanisme.

Cela veut dire que le SafePal S1 pourra également devenir un parfait moyen d'utiliser l'écosystème DeFi sur Ethereum, ainsi que de nombreux DEX !

Et la batterie ?

Et oui, car ce petit wallet est autonome et donc contient une batterie ! Dans le cadre d'une utilisation normale de quelques minutes par jour, SafePal estime qu'elle peut durer environ deux semaines.

Il est également important de noter qu'en cas de défaillance de la batterie, le wallet sera toujours en capacité de fonctionner en étant directement alimenté par son câble USB. Elle pourra également être changé en contactant SafePal.

Que contient la roadmap ?

SafePal propose sur son site une roadmap publique. On peut y trouver la compatibilité complete avec WalletConnect, mais également le support de trois nouvelles cryptos : LTC, XRP et TRX. À partir de la fin 2019, les principales chaines du TOP 100 seront représentées et le rythme d'ajout sera plus rapproché.

Les applications seront également traduites en Français, Espagnol, Allemand, Italien Japonais, Vietnamien et Coréen. De quoi réviser vos langues étrangères ;)


En conclusion, le SafePal S1 est un très bon wallet nomade. Sa compatibilité avec Web3 et WalletConnect en font un outil de choix dans l'utilisation de la Blockchain. Il ne se limite pas à l'envoi de transactions, mais permet la consommation de services décentralisés !

8/10 SafePal S1
SafePal S1 est un hardware wallet particulièrement séduisant. Il allie un fort parti-pris sécuritaire via l'utilisation de QR-Codes chiffrés, avec une ergonomie et une simplicité d'utilisation séduisante. Sa compatibilité avec l'économie décentralisée est un énorme plus et en fait une alternative crédible aux indétrônables Ledger Nano S et X pour un prix ridiculement bas.
Expérience utilisateur 8/10
Sécurité 9/10
Prix 10/10
Nombre de Crypto-monnaies 7/10
AVANTAGES INCONVÉNIENTS
  • Grand écran LCD
  • Utilisation Nomade
  • Compatibilité Web3 et WalletConnect
  • Compatibilité Binance DEX
  • Certification EAL5+ pour le Secure Element
  • 3x moins cher que le Nano X !
  • Roadmap pertinente
  • Pad directionnel chaotique !
  • Prise en charge limitée de nouvelles cryptos
  • Manque de recul et d'audits externes
  • Peu de soutien des teams des différentes blockchains en dehors de Binance Dex
  • Applications en Anglais et Chinois uniquement

Achetez le SafePal S1 pour 39,99$


Voila, j’espère que vous avez apprécié cette review du SafePal S1. Je pense que des améliorations seront disponibles très bientôt. Je ne manquerai pas de vous tenir informé des nouvelles fonctionnalités.