Oui faut éviter le model one. Peu de crypto et on n'a pas d'info sur la puce.
Je pensais partir sur le safe 3 ou 5.
"peu d'info sur la puce" -> apparemment le One n'a pas de secure element. D'où le peu d'infos. Donc pour quelques euros de plus, effectivement le Safe 3 me semble plus indiqué.
"peu de cryptos" -> étonnant, dans leur comparatif ils disent "plus de 1000 cryptos suportées" pour les 3 modèles. Ou alors c'est une limite de mémoire, du style tu ne peux pas en avoir plus de X simultanément ? (Personnellement ce n'est pas un critère de choix, mais pour certaines personnes ça peut être bon à savoir.)
J'ai peu de altcoins, je hold que le top 20 voir top 10.
C'est bien ; tu verras, dans quelques années, tu n'auras plus que le top 1
Je viens de remarquer que Tangem n'est pas dans la liste alors que l'entreprise Suisse existe depuis 2017.
[...]
Vous en pensez quoi du produit?
J'aurais tendance à éviter tout produit qui n'a pas son propre écran, car je trouve important de pouvoir vérifier ce que l'on signe sans devoir faire confiance à un périphérique externe (PC, smartphone) potentiellement compromis. (Edit : encore pire si on ne peut l'utiliser qu'avec une seule application)
Mais je conçois qu'il y a un marché pour ce type de produits abordables et déjà mieux qu'un simple hot wallet.
Ça faisait un bout de temps que j'avais mis le sujet des hardware wallets de côté, mais je m'y penche à nouveau un peu (en prenant le temps). Un jour, il faudra que je prenne le temps de faire un vrai comparatif, depuis le temps que j'y pense.
En attendant, je ne sais pas si ça a été partagé ailleurs sur le forum (j'ai beauuuucoup de retard à rattraper), mais depuis quelques mois Renaud Lifchitz a "sorti" une présentation sur la sécurité des HWW, qui est assez intéressante. Je ne sais pas si on la trouve sur internet (il était venu la faire à Lille en Avril), mais il y a quelques jours HowToBitcoin a sorti
une interview reprenant tous les points essentiels. (+ les slides sont en description de la video)
Et pour ceux qui ont la flemme de tout regarder et veulent juste un résumé, j'ai pris quelques notes vite fait :
Premiers critères :
- présence d'un secure element (SE)
- présence d'un écran (sinon on fait confiance à un appareil (PC, smartphone) potentiellement compromis)
Audit Critère Commun / EAL = note sur 7 ; cartes bancaires doivent avoir la note 5+ --> on peut donc considérer que la même note peut être exigée du SE d'un HWW
- Le firmware doit être au maximum open-source, sauf le SE (car SE open-source = souvent pas assez de budget pour payer des audits)
NB. peut-on modifier facilement le firmware, ou doit-il être signé des éditeurs ? (2ème solution meilleure car moins de risque de supply chain attack)
Principaux risques sur les HWW :
- risque supply chain : composants matériels ou logiciels remplacés par des composants compromis, lors de l'expédition ou après, par ex. un HWW reflashé par un colocataire ou un HWW commandé à un faux revendeur
- backup de la seed (c'est le plus important, largement plus que le choix du HWW en lui-même)
HWW airgap : pas très important. Le plus important étant que la seed ne sorte pas du SE.
Un problème (pour +/- tous les HWW) : la seed peut sortir du SE, si le SE n'est pas capable de signer la transaction. Par ex. le SE de la plupart des HWW peuvent signer des transactions legacy directement, mais ne sont souvent pas capables de signer des tx Taproot --> la clé privée est temporairement extraite du SE et le message est signé dans le microcontrôleur (hors SE).
Edit: t'es vif @Halab 
Edit 2 : justement, dans ce contexte, j'avais entendu parler de Ngrave qui serait EAL 7... et finalement en creusant un peu c'est uniquement leur soft qui l'est, mais le secure element, bien sûr, n'est "que" EAL 5+, ce qui est déjà très bien d'ailleurs, et ça n'enlève rien au fait que c'est probablement un très bon HWW (j'ai pas creusé).
alors juste un petit coup de marteau ou de clé à molette par là et safi , le reste du smartphone ne devrait pas être affecté par ça ! 🤣🤣🤣 
