Ancien smartphone, nouveau coffre-fort : Le Cupcake de Cake Wallet défie les portefeuilles matériels avec un "gap" gratuit...

Un portefeuille matériel coûte en moyenne entre 70 et 250 euros, comme le soulignent les listes de prix mises à jour de solutions telles que Ledger et Trezor ; il nécessite l'expédition et peut exposer à des risques de chaîne d'approvisionnement.

En septembre 2025, dans ce contexte, Cupcake propose une alternative : utiliser un téléphone inutilisé comme un appareil déconnecté pour stocker les clés privées hors ligne, avec un flux de signature via QR et un code open-source, comme décrit par l'équipe officielle de Cake Wallet et rapporté par la presse spécialisée Bitcoin.com News.

Selon les données recueillies par notre équipe éditoriale, des tests informels sur des téléphones jetés montrent que la signature QR est stable pour les transactions standard, avec des temps de signature de l'ordre de quelques secondes par cadre dans des conditions typiques ; les très grandes transactions PSBT peuvent nécessiter plus de cadres et un scan légèrement plus lent.

Les analystes de l'industrie notent que l'approche à air gap réduit considérablement l'exposition aux risques de la chaîne d'approvisionnement et aux manipulations physiques, tout en nécessitant une plus grande discipline opérationnelle de la part de l'utilisateur.

Qu'est-ce que Cupcake et comment fonctionne-t-il en mode air-gapped

Cupcake est l'application "companion" de Cake Wallet conçue pour le stockage hors ligne des clés, conservées exclusivement sur l'appareil isolé.

L'application en ligne (Cake Wallet) prépare la transaction en mode lecture seule, l'envoie à Cupcake via QR pour signature, et une fois signée, publie le résultat sur le réseau. Pour Bitcoin, le flux typique est basé sur PSBT (Transactions Bitcoin Partiellement Signées, BIP‑174), une norme qui facilite la signature sur des dispositifs isolés.

Pour Monero, l'approche suit la pratique de la signature hors ligne avec des transactions non signées et un transfert hors bande, comme expliqué dans la documentation officielle de Monero.

Support actuel : Bitcoin et Monero

Actuellement, Cupcake gère Bitcoin et Monero, en gardant les clés localement et sans les exposer au réseau, avec un flux qui équilibre la vie privée et la commodité opérationnelle.

Pourquoi c'est important : coûts, transparence et réduction des risques de la chaîne d'approvisionnement

Pas de frais d'expédition ni de temps d'attente : réutilisez un appareil que vous possédez déjà.

Aucun compte ni données d'identification requises pour l'utilisation.

Isolation physique des clés : la signature se fait hors ligne.

Code source ouvert : plus de transparence et la possibilité de vérification indépendante.

Dénégation plausible : configurations qui minimisent les traces et la visibilité des fonds sur l'appareil.

L'avantage fondamental réside dans la réduction de l'exposition aux vecteurs d'attaque – tels que la falsification pendant l'expédition ou le firmware pré-compromis – bien que cela nécessite une plus grande responsabilité opérationnelle de la part de l'utilisateur.

Configuration : 7 étapes essentielles pour un téléphone « froid »

Effectuez une réinitialisation d'usine du téléphone dédié et procédez à une configuration de base propre.

Activez le mode avion ; désactivez manuellement le Wi‑Fi, le Bluetooth, le NFC et retirez la carte SIM et la microSD.

Installez Cupcake depuis la boutique officielle avant d'isoler l'appareil, ou via un APK vérifié ( avec hash/firmware) disponible sur GitHub. Après l'installation, gardez l'appareil hors ligne.

Générez ou restaurez la graine exclusivement hors ligne et conservez la sauvegarde sur un support durable, tel que l'acier ou le papier, dans un endroit sûr.

Définissez un code PIN, un verrouillage d'écran et, si possible, activez le chiffrement de l'appareil.

Configurez des adresses en lecture seule sur votre portefeuille Cake (version en ligne) pour surveiller les soldes et créer des transactions sans exposer les clés.

Gardez le téléphone dans un endroit physique sécurisé, éteint lorsqu'il n'est pas utilisé ; il est préférable d'opter pour un appareil avec une batterie amovible ou de le placer dans un étui protégé.

Une configuration soignée maximise les avantages de l'air-gap et limite les erreurs telles que les installations non vérifiées ou les réactivations accidentelles du réseau.

Signature et transfert via QR : flux opérationnel

Sur l'application en ligne, préparez une transaction non signée ( pour BTC et Monero).

Voir le QR associé ou la séquence de QR codes « animés ».

Scannez le QR avec l'appareil hors ligne : Cupcake effectue la signature localement.

Retournez la transaction signée à l'application en ligne via QR pour une publication ultérieure sur le réseau.

Cette transition optique élimine le besoin de câbles et d'échanges de fichiers, réduisant ainsi la surface d'attaque et maintenant les clés complètement déconnectées du réseau.

Niveau de sécurité : forces et limites

Forces

Isolation des clés et minimisation des permissions.

Réduction des risques de chaîne d'approvisionnement inhérents aux portefeuilles matériels dédiés.

Vérifiabilité du code grâce à sa nature open-source.

Limites Connues

Un smartphone générique n'intègre généralement pas d'élément sécurisé ou de mécanismes anti-manipulation comparables à ceux offerts par certains portefeuilles matériels.

Le système d'exploitation mobile présente une surface d'attaque plus grande et des mises à jour qui ne sont pas toujours contrôlables.

La sécurité globale dépend de la configuration correcte et de la sécurité du stockage physique de l'appareil.

Comparaison rapide ( téléphone hors ligne vs portefeuille matériel )

Coût : utiliser un téléphone réutilisé implique des coûts marginaux, tandis que les appareils dédiés ont des prix qui varient, par exemple, d'environ 79 € à 279 € pour Ledger et de 79 € à 229 € pour Trezor.

Chaîne d'approvisionnement : pas d'expédition si vous utilisez un appareil déjà en votre possession, contre des expéditions qui peuvent impliquer des risques de falsification pour des appareils dédiés.

Composants de sécurité : un smartphone générique offre des protections limitées par rapport à un matériel équipé d'un élément sécurisé et d'une attestation.

Expérience utilisateur : une plus grande configurabilité avec le téléphone hors ligne peut entraîner une complexité opérationnelle accrue, tandis que les portefeuilles matériels offrent des solutions plus guidées et établies.

Bonnes pratiques et recommandations

Utilisez un appareil dédié exclusivement au stockage hors ligne, évitant la réutilisation pour d'autres activités.

Vérifiez les hachages et les signatures des versions, lorsque cela est possible, et vérifiez attentivement les autorisations demandées par le magasin.

Faites des sauvegardes de la graine sur des supports résistants au feu et à l'humidité.

Gardez l'appareil éteint et rangé dans des endroits sécurisés, tels qu'un coffre-fort ou un coffre de dépôt.

Simulez une récupération pour tester l'ensemble du processus avant de l'utiliser avec des fonds réels.

Ressources, Normes et Documentation

Cupcake sur Google Play et App Store (vérifiez la section des autorisations et des données).

Code et versions de Cake Wallet (GitHub); organisation : cake‑tech.

BIP‑174 PSBT (standard de transaction Bitcoin partiellement signée).

Guides officiels Monero sur les portefeuilles matériels et la signature hors ligne.

Article d'introduction sur Bitcoin.com News.

Qui peut en bénéficier

Les utilisateurs qui privilégient le contrôle et la transparence offerts par l'open-source.

Les détenteurs de Bitcoin et de Monero intéressés par une solution hors ligne sans matériel dédié.

Ceux qui opèrent dans des contextes avec des frictions logistiques ou douanières liées aux expéditions.

Pour ceux qui nécessitent des exigences de certification matérielle, un élément de sécurité et des protections physiques avancées, les portefeuilles matériels continuent de représenter une solution de référence.

Conclusion

Cupcake adopte une approche pratique de la garde hors ligne en utilisant des téléphones inutilisés, en intégrant la signature QR, des clés isolées et un code open-source.

En fait, c'est une solution accessible et potentiellement robuste si elle est configurée avec soin, tout en présentant des limitations en raison de l'absence de composants de sécurité dédiés typiques des portefeuilles matériels. Le choix dépend du profil de risque et du niveau de discipline opérationnelle que l'utilisateur est prêt à maintenir.

Notes et sources

À partir de septembre 2025, aucun audit indépendant spécifique à Cupcake n'a été publié ; toute vérification par un tiers devrait être considérée pour une évaluation complète.

La phrase « aucune autorisation réseau » doit être vérifiée en consultant les pages du magasin officiel et les notes de version, car les configurations et les autorisations peuvent varier en fonction de la plateforme et de la version.

Les prix indiqués pour les portefeuilles matériels sont basés sur les listes de prix publiques des fabricants à la date actuelle ( septembre 2025).