FlipBIP : transformez un Flipper Zero en portefeuille Bitcoin matériel hors ligne

Un portefeuille qui tient dans une poche à monnaie

Si vous avez trimballé un Flipper Zero dans un Hashcenter pendant plus d’une semaine, vous avez probablement eu la même pensée que chaque hacker matériel : cette affaire est un STM32 avec un écran et un élément sécurisé — pourquoi est-ce qu’elle ne signe pas des transactions?

Quelqu’un a déjà posé cette question et y a répondu. Ce quelqu’un est xtruan, et la réponse est FlipBIP — une application Flipper sous licence GPL-3.0 qui implémente la dérivation de clés BIP32, les mnémoniques BIP39, et la structure de compte BIP44, et qui transforme votre dauphin orange en portefeuille Bitcoin hors ligne expérimental. Le projet vit à github.com/xtruan/FlipBIP et est distribué via lab.flipper.net/apps/flipbip. Crédit là où il est dû : c’est un mainteneur communautaire, non rémunéré, qui livre quelque chose d’utile sous une licence qui vous permet de vérifier chaque ligne.

Ce texte est un tour d’horizon pratique de ce que FlipBIP fait, comment l’installer, comment l’utiliser en sécurité, et — tout aussi important — où sont ses limites. Si vous terminez la lecture et votre conclusion est « beau jouet, pas mon stockage à froid », c’est la bonne conclusion. L’outil gagne quand même une place dans la trousse.

Une amorce BIP en 300 mots

Trois spécifications sous-tendent presque chaque portefeuille Bitcoin moderne. FlipBIP les implémente sur l’appareil.

BIP39 définit comment un portefeuille transforme l’entropie cryptographique en une sauvegarde lisible par un humain. Vous générez 128 à 256 bits d’entropie aléatoire, ajoutez une somme de contrôle, et mappez le résultat à 12–24 mots anglais tirés d’une liste standardisée de 2048 mots. Cette liste de mots est la phrase de semence qu’on vous a dit de cacher dans un coffre-fort. Une phrase de passe (parfois appelée « le 25e mot ») peut optionnellement être mélangée pour produire un portefeuille différent à partir des mêmes mots — utile pour le déni plausible et pour séparer des fonds.

BIP32 définit la dérivation hiérarchique déterministe (HD). À partir d’une seule semence, vous pouvez générer un arbre illimité de clés en utilisant une notation de chemin bien définie comme m/44'/0'/0'/0/0. Chaque niveau du chemin produit une clé enfant de son parent en utilisant HMAC-SHA512. La propriété importante : vous n’avez qu’à sauvegarder la semence. Chaque clé en dessous est récupérable pour toujours.

BIP44 standardise la structure de chemin à travers les pièces et les comptes : m/purpose'/coin_type'/account'/change/address_index. Pour Bitcoin mainnet c’est m/44'/0'/0'/0/0 pour la première adresse de réception de votre premier compte. Pour testnet c’est m/44'/1'/0'/0/0. Les BIPs ultérieurs (49, 84, 86) étendent ceci pour les adresses SegWit-wrapped, SegWit natif, et Taproot respectivement.

FlipBIP implémente tout ce qui précède sur un MCU embarqué sans connexion réseau. Les maths se font sur le Flipper; la semence ne quitte jamais l’appareil à moins que vous ne la lisiez physiquement à l’écran.

Installer FlipBIP

Vous avez deux chemins raisonnables :

Option A — Depuis le catalogue Flipper Lab (recommandé pour la plupart des gens)

1. Installez l’application Flipper officielle pour mobile ou l’utilitaire de bureau qFlipper.
2. Connectez votre Flipper par USB ou Bluetooth.
3. Ouvrez le catalogue Flipper Lab, cherchez FlipBIP, et installez.
4. L’application apparaît sous Apps → Tools → FlipBIP sur l’appareil.

Cette route vous donne le FAP (Flipper Application Package) compilé directement depuis les publications du mainteneur. Aucune chaîne d’outils requise.

Option B — Compiler à partir du code source

Si vous voulez vérifier que le binaire correspond au code, clonez le dépôt et compilez-le vous-même :

git clone https://github.com/xtruan/FlipBIP.git
cd FlipBIP
# suivez le README pour la commande ufbt (micro-Flipper Build Tool) actuelle
ufbt
# copiez le .fap résultant dans /apps/Tools/ sur la carte SD du Flipper

ufbt est l’outil de compilation léger officiel de Flipper Devices et c’est la façon la moins douloureuse de compiler des FAPs. Le README dans le dépôt FlipBIP est court et exact — suivez-le, pas un vieux billet de blogue périmé.

Dans les deux cas, quand l’application se lance, vous obtenez un menu sur l’écran LCD du Flipper : Generate New, Restore, Receive, Settings.

Générer une semence sur le Flipper

« Generate New » produit un nouveau mnémonique BIP39 en utilisant le générateur de nombres aléatoires matériel (TRNG) du STM32. Un mot sur l’entropie : le TRNG du STM32WB55 est conforme à NIST SP 800-90B, ce qui est une base respectable. Ce n’est pas plus digne de confiance que le flux d’entropie par lancer de dés d’une Coldcard, et vous ne devriez pas faire semblant que ça l’est. Pour un portefeuille jetable, c’est parfaitement bien. Pour une richesse générationnelle, générez la semence sur un appareil dont vous avez personnellement vérifié la source d’entropie.

FlipBIP affiche la semence mot par mot sur l’écran LCD. Écrivez-la sur papier. Maintenant. Ne la photographiez pas. Ne la tapez dans rien. Ne la lisez pas à voix haute dans une pièce avec un microphone. L’écran est le seul canal de sortie fiable.

L’application vous permet de confirmer un sous-ensemble aléatoire de mots à la fin pour vérifier que vous les avez écrits correctement. Faites cette étape — un seul mot mal copié peut coûter le portefeuille.

Dériver des adresses de réception

Avec une semence chargée, le menu Receive dérive les adresses pour le chemin que vous sélectionnez. L’application supporte :

• Bitcoin mainnet à m/44'/0'/0'/0/n (P2PKH hérité, adresses commençant par 1)
• Bitcoin testnet à m/44'/1'/0'/0/n (adresses commençant par m ou n)
• Plusieurs autres pièces BIP44, que vous pouvez ignorer si vous êtes Bitcoin uniquement

L’adresse se rend à l’écran sous forme de chaîne et de code QR. Pointez un portefeuille sur le QR, envoyez des sats de testnet, attendez un bloc, vérifiez la réception sur un explorateur de blocs. C’est toute la boucle. Vous venez de confirmer que votre Flipper peut dériver un portefeuille BIP44 utilisable.

Ce que FlipBIP ne fait pas au moment d’écrire ces lignes, c’est signer des transactions sur l’appareil. Les clés privées vivent sur le Flipper, mais la signature PSBT ne fait pas encore partie des fonctionnalités de la branche principale. (C’est le plus grand morceau manquant; le mainteneur en a discuté dans les issues et c’est la prochaine étape évidente.) En attendant, FlipBIP est un outil de réception seulement / de dérivation de clés, pas un appareil de signature complet.

L’avertissement important

Mettons ceci dans une boîte pour que personne ne manque.

FlipBIP est un logiciel communautaire expérimental et non audité roulant sur un appareil grand public à 169 $ qui partage un MCU avec une radio sub-GHz et une LED IR. Il n’a pas été formellement examiné pour la résistance aux canaux auxiliaires, la résistance à l’extraction de clés, ou l’intégrité de la chaîne d’approvisionnement. Ne l’utilisez pas pour stocker des quantités significatives de Bitcoin.

Pour des quantités significatives, les bons outils sont des appareils de signature dédiés construits pour cette tâche : Coldcard Mk4 / Coldcard Q de Coinkite, Trezor Safe 5 de SatoshiLabs, et des projets DIY comme SeedSigner et Krux. Ils ont un firmware formellement examiné, des éléments sécurisés dédiés (dans la plupart des cas), et des modèles de menace conçus dès le premier jour autour de la protection des clés. Crédit à tous : l’écosystème de portefeuilles Bitcoin est l’un des exemples les plus clairs de « se tenir sur les épaules de géants » dans notre espace, et FlipBIP lui-même s’appuie directement sur les spécifications BIP que leurs auteurs se sont battus pour faire adopter.

Où FlipBIP est véritablement utile

Si vous biffez « stockage à froid pour ma pile » de la liste, les cas d’usage restants sont réels et intéressants :

1. Développement sur testnet

Vous construisez une application Lightning, testez un flux de sats signés Nostr, ou vous amusez avec des flux PSBT. Vous avez besoin d’un portefeuille jetable que vous pouvez dériver sur demande, à partir d’une semence que ça ne vous dérange pas de brûler. FlipBIP est idéal : rapide, hors ligne, BIP44-correct, et vous avez déjà le matériel.

2. Petits montants / portefeuilles jetables

Argent de poche pour les vacances. Pot à pourboires à une conférence. Un portefeuille que vous tendez à un ami pour l’intégrer. Faible valeur, haute commodité. Générer la semence sur un Flipper, l’écrire sur papier, et ne jamais la taper dans une machine connectée à Internet est une hygiène vraiment bonne à ce niveau de menace.

3. Portefeuille de voyage

Traverser les frontières avec un vrai portefeuille matériel devient progressivement plus bizarre d’année en année. Un Flipper est un « gadget IoT grand public » en apparence. Si vous ne transportez que suffisamment de sats pour le voyage, le différentiel de profil d’attention n’est pas trivial.

4. Expérimentation de signature en air-gap

Même sans support PSBT aujourd’hui, FlipBIP est un bon endroit pour bâtir une intuition autour des portefeuilles HD, de la dérivation de chemin, et du modèle mental « semence entrante, adresses sortantes, jamais de réseau ». Cette intuition rapporte quand vous passez à une vraie configuration en air-gap avec un signataire dédié.

5. Enseigner les plebs

Les chemins de dérivation, les mnémoniques et les portefeuilles HD sont abstraits jusqu’à ce que vous regardiez une semence se transformer en adresses sur un écran que vous tenez. FlipBIP est le meilleur portefeuille pédagogique que nous avons trouvé. Écrivez la semence, dérivez une adresse testnet, recevez, dérivez-en une autre, vérifiez sur un explorateur. Le concept atterrit en environ dix minutes.

Jumelage avec du Lightning auto-custodial

Bitcoin on-chain n’est que la moitié du sovereign stack. Pour de petits sats rapides vous portez probablement déjà un portefeuille Lightning auto-custodial sur un téléphone — Mutiny (nativement dans le navigateur, auto-custodial) ou Phoenix (assisté par LSP, les clés demeurent les vôtres). Un flux raisonnable pour les plebs :

• Lightning sur le téléphone pour les sats du quotidien.
• Flipper/FlipBIP comme adresse on-chain de réception seulement que vous transportez dans une poche, pour remplir ce portefeuille Lightning ou recevoir des paiements non custodiaux sans brancher un « vrai » portefeuille matériel à quoi que ce soit.
• Coldcard / SeedSigner à la maison pour la pile réelle.

Trois portefeuilles, trois modèles de menace, trois raisons pour lesquelles chacun vit là où il vit. C’est la réponse décentralisée : pas un outil qui fait tout, mais le bon outil pour la bonne couche.

Modèle de menace : ce contre quoi FlipBIP protège

Soyez précis là-dessus, parce que « portefeuille matériel » est utilisé trop librement.

Protège contre :

• Un portefeuille chaud sur votre portable compromis par un détourneur de presse-papier ou un infostealer générique. Votre semence ne touche jamais le portable.
• Les attaquants réseau occasionnels. Le Flipper n’a pas d’interface réseau orientée portefeuille pendant que FlipBIP roule.
• La substitution d’adresse par hameçonnage, si vous lisez l’adresse à l’écran du Flipper et pas à l’écran de l’hôte.

Ne protège pas contre :

• La saisie physique. Quelqu’un avec le Flipper en main peut lire la semence.
• L’altération de la chaîne d’approvisionnement. Vous n’avez pas validé la racine de confiance matérielle.
• L’extraction par canal auxiliaire. Un attaquant sophistiqué avec l’appareil dans un labo peut très probablement extraire la semence. Le Flipper n’est pas un élément sécurisé au sens des Common Criteria; c’est un MCU grand public.
• La chaîne d’approvisionnement du firmware. Vous avez installé un FAP. L’avez-vous compilé vous-même? Avez-vous vérifié la signature?
• La cryptanalyse au tuyau de caoutchouc. Toujours et à jamais.

Chaque portefeuille a un modèle de menace. L’important est que celui de FlipBIP est plus étroit que celui d’une Coldcard — et vous devez le savoir dès le départ.

Le futur : PSBT, multisig, sats signés Nostr

Trois fonctionnalités qui feraient passer FlipBIP de « expérience sympa » à « signataire légitime » :

• Signature PSBT. Importer une transaction Bitcoin partiellement signée via USB-série ou QR, la signer sur l’appareil, l’exporter. La norme vit dans BIP174; notre guide PSBT pour Bitcoiners souverains couvre le modèle en profondeur. C’est l’écart de fonctionnalité à plus haute valeur.
• Participation multisig. Une fois que PSBT fonctionne, le Flipper devient une « troisième clé » naturelle dans un 2 sur 3 où les deux autres sont des signataires plus conventionnels. Bon marché, portable, distinct du reste de votre pile — exactement la diversification que le multisig est conçu pour offrir.
• Flux de sats signés Nostr. Signer des événements Nostr (kind: 1, reçus de zap, DMs chiffrés) sur le Flipper. Combinez ça avec un relais Lightning-sur-Nostr et vous avez un appareil identité + paiements en air-gap dans une poche.

Aucune de ces fonctionnalités n’est livrée aujourd’hui. Toutes sont techniquement plausibles sur le matériel. Si vous en construisez une, le mainteneur et la communauté examineront volontiers une pull request.

Le résumé honnête

FlipBIP est exactement ce à quoi ça ressemble : une application open source réfléchie qui pousse un multi-outil de quelques pas de plus vers un portefeuille Bitcoin. Traitez-le comme un outil d’enseignement, un appareil de dérivation testnet, et un portefeuille jetable. Ne le traitez pas comme du stockage à froid. Quand la signature PSBT atterrira, reconsidérez.

Et quand vous en tendez un à un pleb plus nouveau dans un meetup pour lui montrer comment la dérivation fonctionne, souvenez-vous de créditer xtruan pour l’avoir construit, Flipper Devices pour avoir construit la plateforme, et les auteurs BIP — Pieter Wuille, Marek Palatinus, et tous ceux qui ont argumenté sur des virgules dans les spécifications — pour la fondation sur laquelle tout repose. Une couche de plus décentralisée, parce que des centaines de personnes ont pris des centaines de petites décisions non rémunérées pour que ça reste ainsi.

Lectures complémentaires

• FlipBIP sur GitHub — code source et publications
• FlipBIP sur le Flipper Lab — installation en une touche
• Le Flipper Zero pour les mineurs Bitcoin — le texte compagnon
• Qu’est-ce qu’une transaction Bitcoin partiellement signée (PSBT)? — lecture obligatoire pour la prochaine étape
• Le manifeste du Sovereign Stack des plebs
• Carrefour Souveraineté