Qu’est-ce que Keystone ?
Keystone (anciennement connu sous le nom de Cobo Vault) est un portefeuille matériel fabriqué par une entreprise spécialisée dans la sécurité cryptographique. Il repose sur un seul principe fondamental : les clés privées ne doivent jamais être exposées à un canal de communication qui pourrait être intercepté.
Bien que les connexions USB et Bluetooth — utilisées par Ledger et Trezor — soient généralement considérées comme sécurisées, elles restent des canaux de communication actifs qui pourraient théoriquement être exploités via des attaques de la chaîne d’approvisionnement, des vulnérabilités du firmware ou des exploits nouvellement découverts. Keystone élimine entièrement cette surface d’attaque en utilisant uniquement les codes QR pour le transfert de données.
Le résultat est un portefeuille matériel qui est physiquement isolé de tout réseau lors de la signature. Votre ordinateur et votre appareil Keystone n’ont jamais de connexion physique ou sans fil. Les données ne sont transmises que par des codes QR affichés à l’écran — et les codes QR ne peuvent pas être utilisés pour injecter du code malveillant ou extraire des clés privées.
En 2026, Keystone prend en charge plus de 5 500 pièces et tokens, possède un firmware entièrement open source, et s’intègre nativement avec MetaMask, BlueWallet, Phantom, Solflare et d’autres portefeuilles majeurs via codes QR.
Comment fonctionne la signature par code QR isolée du réseau
Comprendre le modèle de signature basé sur les codes QR de Keystone est essentiel pour apprécier pourquoi il a été conçu de cette manière.
Signature traditionnelle du portefeuille matériel (USB/Bluetooth)
- L’utilisateur construit une transaction dans MetaMask/Ledger Live
- Les données de la transaction sont envoyées par USB ou Bluetooth à l’appareil matériel
- L’appareil signe et renvoie la transaction signée par la même connexion
La connexion est la surface d’attaque. Même si les implémentations actuelles sont sécurisées, la connexion existe et pourrait être vulnérable à de futurs exploits.
Signature par code QR Keystone
- L’utilisateur construit une transaction non signée dans un portefeuille compatible (MetaMask, Phantom, BlueWallet)
- Le portefeuille affiche la transaction non signée en tant que code QR sur l’écran de l’ordinateur
- L’utilisateur tient son appareil Keystone et scanne le code QR avec sa caméra
- L’utilisateur approuve sur l’écran tactile de Keystone
- Keystone signe la transaction et affiche le résultat signé en tant que code QR
- L’utilisateur scanne ce code QR avec la caméra de l’application portefeuille (téléphone ou ordinateur de bureau)
- La transaction signée est diffusée
La propriété de sécurité clé : À aucun moment, il n’existe de connexion filaire ou sans fil entre l’appareil Keystone et un ordinateur en ligne. Les données ne se déplacent que par des codes QR optiques. Un code QR affiché à l’écran ne peut pas franchir l’écran pour attaquer l’appareil de signature.
C’est l’implémentation la plus stricte possible de l’isolation du réseau dans un portefeuille matériel grand public.
Keystone Pro vs Keystone Essential : Comparaison des modèles
Keystone propose deux modèles principaux pour 2026 :
| Fonctionnalité | Keystone Essential | Keystone Pro |
|---|---|---|
| Prix | ~119 $ | ~169 $ |
| Écran | Écran tactile 4 pouces | Écran tactile 4 pouces |
| Caméra | Oui | Oui |
| Signature par code QR | Oui | Oui |
| Capteur d’empreinte digitale | Non | Oui |
| Batterie | Piles AAA remplaçables | Batterie rechargeable |
| Partage secret de Shamir | Non | Oui |
| Firmware open source | Oui | Oui |
| Pièces prises en charge | 5 500+ | 5 500+ |
| Intégration MetaMask | Oui | Oui |
| Support multi-sig | Via PSBT | Oui, amélioré |
Keystone Essential
Le modèle d’entrée de gamme est alimenté par trois piles AAA — ce qui signifie qu’il peut être utilisé indéfiniment sans recharge USB (les piles sont remplaçables, USB n’est pas nécessaire). Pas de capteur d’empreinte digitale, mais l’écran tactile a la même taille que le Pro.
Pour la plupart des utilisateurs qui veulent un portefeuille matériel isolé du réseau sans fonctionnalités premium, l’Essential est le meilleur choix pour le rapport qualité-prix.
Keystone Pro
Le modèle phare ajoute :
La fonctionnalité de sauvegarde Shamir sur le Pro est particulièrement précieuse pour les utilisateurs qui veulent des stratégies de sauvegarde de phrase de récupération plus sophistiquées.
Spécifications matérielles
Les deux modèles Keystone partagent :
L’écran tactile 4 pouces est notablement plus grand que les portefeuilles matériels concurrents. Cela fait une réelle différence lors de la vérification des détails des transactions — vous pouvez lire clairement les adresses des destinataires et les montants plutôt que de plisser les yeux sur un petit écran.
Firmware open source
Le firmware de Keystone est entièrement open source. Le code source complet est disponible sur GitHub, où les chercheurs en sécurité peuvent l’auditer, soumettre des problèmes et proposer des améliorations.
C’est un différenciatif significatif. Le firmware de l’élément sécurisé de Ledger est partiellement propriétaire (les exigences du fabricant de l’élément sécurisé). Trezor est entièrement open source. Keystone est entièrement open source.
Pour les utilisateurs qui considèrent l’auditabilité de la sécurité comme une exigence fondamentale — et pour tout portefeuille important, cela compte — l’engagement open source de Keystone fournit une assurance significative.
Intégration de Keystone avec les portefeuilles populaires
La valeur de Keystone est multipliée par son intégration profonde avec les portefeuilles logiciels que vous utilisez déjà. Le protocole de code QR (basé sur la norme CBOR-UR) est pris en charge par un écosystème en expansion :
Intégration MetaMask
Keystone offre l’une des meilleures intégrations de portefeuille matériel MetaMask disponibles. La configuration :
- Dans MetaMask, allez à « Ajouter un portefeuille matériel » et sélectionnez « Keystone »
- MetaMask affiche un code QR contenant votre demande de dérivation de compte
- Scannez avec Keystone — il affiche les comptes qu’il peut dériver
- Sélectionnez le compte à ajouter
- Le compte Keystone apparaît dans MetaMask avec un badge de portefeuille matériel
Pour chaque transaction suivante, MetaMask affiche la transaction non signée en tant que code QR, Keystone scanne et la signe, Keystone affiche la transaction signée en tant que code QR, et MetaMask scanne pour diffuser.
Le flux de travail est fluide une fois maîtrisé, et l’amélioration de la sécurité par rapport à un Ledger connecté via USB est significative pour les utilisateurs préoccupés par les surfaces d’attaque USB.
Intégration BlueWallet (Bitcoin)
Keystone s’intègre avec BlueWallet via PSBT (transactions Bitcoin partiellement signées) et codes QR :
- Ajoutez un portefeuille Bitcoin en lecture seule dans BlueWallet en utilisant la xpub de votre Keystone (exportée via code QR)
- Créez des transactions Bitcoin dans BlueWallet
- Exportez le PSBT non signé en tant que code QR
- Scannez avec Keystone, signez sur l’appareil, Keystone affiche le PSBT signé en tant que code QR
- Scannez avec BlueWallet pour diffuser
Cela crée un flux de travail de transaction Bitcoin complètement isolé du réseau à partir d’une application mobile.
Intégration Phantom (Solana)
L’extension de navigateur Phantom supporte Keystone via la signature par code QR :
- Dans Phantom, sélectionnez « Connecter un portefeuille matériel » et choisissez Keystone
- Scannez le code QR de dérivation de compte de Phantom avec Keystone
- Le compte Solana sécurisé par Keystone apparaît dans Phantom
Toutes les transactions Solana (DeFi, NFTs, staking) sont ensuite signées via l’échange de codes QR entre Phantom et Keystone.
Intégration Solflare
Solflare (le portefeuille de staking Solana leader) s’intègre également avec Keystone pour le staking et la DeFi sécurisés par matériel.
Autres intégrations
Keystone s’intègre également avec :
- Sparrow Wallet (Bitcoin pour ordinateur de bureau)
- Specter Desktop
- Nunchuk (multi-sig)
- Rabby (Ethereum DeFi)
- Divers autres portefeuilles compatibles PSBT et codes QR
Configuration de Keystone
Configuration initiale
Connexion à MetaMask
- Ouvrez MetaMask dans votre navigateur
- Cliquez sur le sélecteur de compte → « Ajouter un compte ou un portefeuille matériel » → « Ajouter un portefeuille matériel »
- Sélectionnez « Keystone »
- MetaMask affiche un code QR — scannez-le avec votre appareil Keystone en utilisant la caméra
- Keystone affiche les comptes Ethereum disponibles — sélectionnez-en un
- Le compte apparaît dans MetaMask avec un badge Keystone matériel
Vous pouvez maintenant utiliser ce compte avec n’importe quelle dApp Ethereum via MetaMask, avec toute la signature se faisant sur l’appareil Keystone.
Keystone vs Ledger vs Trezor
| Fonctionnalité | Keystone Pro | Ledger Nano X | Trezor Safe 5 |
|---|---|---|---|
| Prix | ~169 $ | ~149 $ | ~169 $ |
| Connectivité | Code QR uniquement (isolé du réseau) | USB + Bluetooth | USB-C uniquement |
| Taille de l’écran | Écran tactile 4 pouces | Petit OLED | Écran tactile couleur |
| Open source | Entièrement | Partiel (élément sécurisé propriétaire) | Entièrement |
| Pièces prises en charge | 5 500+ | 5 500+ | 1 000+ |
| Empreinte digitale | Oui (Pro) | Non | Non |
| Sauvegarde Shamir | Oui (Pro) | Non | Oui (Trezor Safe 3+) |
| Intégration MetaMask | Basée sur code QR | Basée sur USB | Basée sur USB |
| Intégration Phantom | Oui (code QR) | Oui (USB) | Limité |
| Batterie | Rechargeable (Pro) / AAA (Essential) | Rechargeable | Pas de batterie |
| Isolation du réseau | Complète | Non (USB/BT) | Non (USB uniquement) |
| Meilleur pour | Enthousiastes de la sécurité d’isolation du réseau | La plupart des utilisateurs | Partisans du open-source |
Quand choisir Keystone plutôt que Ledger
Choisissez Keystone si :
- Vous voulez le modèle d’isolation du réseau le plus strict (aucune surface d’attaque USB/Bluetooth)
- Vous utilisez plusieurs portefeuilles logiciels (MetaMask, Phantom, BlueWallet) et vous voulez l’intégration des codes QR avec tous
- Le firmware open source est important pour vous
- L’écran plus grand pour la vérification des transactions est important
- Vous voulez le support de la sauvegarde Shamir (Pro)
Choisissez Ledger si :
- Vous voulez le portefeuille matériel le plus grand public avec le plus large support écosystémique
- La commodité mobile Bluetooth est importante
- Vous privilégiez la plus grande entreprise avec le plus de ressources derrière elle
- Utilisateurs novices en matière de portefeuille matériel qui veulent l’option la plus prise en charge
Pièces prises en charge
Keystone prend en charge plus de 5 500 pièces et tokens en 2026 :
| Catégorie | Exemples |
|---|---|
| Bitcoin | BTC, BTC SegWit, Taproot |
| Ethereum | ETH, tous les tokens ERC-20 |
| Solana | SOL, tous les tokens SPL |
| BNB Chain | BNB, tokens BEP-20 |
| Polygon | MATIC, tokens Polygon |
| Arbitrum | ARB, tokens Arbitrum |
| Écosystème Cosmos | ATOM, OSMO et tokens IBC |
| Cardano | ADA |
| Polkadot | DOT |
| Avalanche | AVAX |
| Tron | TRX, TRC-20 |
| Near | NEAR |
| Et 5 400+ autres | Divers |
L’étendue des actifs pris en charge est comparable à Ledger et dépasse Trezor dans certaines catégories de chaînes.
Pour qui Keystone est-il le meilleur choix ?
Les maximalistes de la sécurité qui veulent une surface de connexion nulle : L’isolation du réseau QR uniquement est l’implémentation la plus stricte disponible. Aucune vulnérabilité du pilote USB, aucune exploit Bluetooth, aucune possibilité d’attaque USB de la chaîne d’approvisionnement.
Les utilisateurs multi-portefeuille : Si vous utilisez MetaMask pour la DeFi Ethereum, Phantom pour Solana et BlueWallet pour Bitcoin, Keystone s’intègre nativement avec tous trois via codes QR ��� aucun portefeuille matériel séparé nécessaire.
Les partisans du open source : Le firmware entièrement auditable est une fonctionnalité significative pour les utilisateurs qui considèrent les hypothèses de confiance logicielle inacceptables.
Les détenteurs importants qui veulent la visibilité des transactions : L’écran tactile 4 pouces rend la vérification des adresses des destinataires et des montants considérablement plus facile que sur les petits écrans de Ledger/Trezor.
Les utilisateurs avancés qui comprennent le flux de travail : Le processus de signature par code QR a une légère courbe d’apprentissage comparé à la simplicité plug-and-play. Les utilisateurs qui comprennent et apprécient les compromis de sécurité la trouveront valable à maîtriser.
Keystone n’est probablement pas le premier choix pour :
- Les débutants complets en portefeuille matériel (Ledger est plus facile pour les débutants)
- Les utilisateurs qui veulent principalement la commodité mobile Bluetooth (Ledger Nano X)
- Les utilisateurs pour qui le prix est le facteur primaire (Ledger Nano S Plus à 79 $ est moins cher)
Avantages et inconvénients
Avantages
- Isolation du réseau complète — jamais de transfert de données USB ou Bluetooth
- La signature par code QR élimine les surfaces d’attaque USB et Bluetooth
- Firmware entièrement open source
- Écran tactile 4 pouces — le plus grand et le plus clair de la catégorie des portefeuilles matériels
- 5 500+ pièces prises en charge
- Intégration native avec MetaMask, Phantom, BlueWallet, Solflare, Sparrow
- Support de la sauvegarde Shamir (Pro)
- Authentification par empreinte digitale (Pro)
- Option de piles AAA (Essential) — aucune dépendance de recharge
- Élément sécurisé (EAL5+)
Inconvénients
- Le flux de travail des codes QR a une courbe d’apprentissage par rapport à la simplicité plug-in
- Légèrement plus d’étapes physiques par transaction (scan QR, signature, scan QR)
- Plus cher que le Ledger d’entrée de gamme (79 $ pour le Nano S Plus)
- Communauté plus petite et ressources de support que Ledger
- Le flux de travail mobile basé sur codes QR nécessite de positionner correctement la caméra du téléphone
Questions fréquemment posées
En quoi Keystone est-il différent de Ledger ?
Keystone utilise uniquement les codes QR pour le transfert de données — il n’y a aucune connexion USB ou Bluetooth entre l’appareil et votre ordinateur. Ledger utilise USB et Bluetooth. L’isolation du réseau de Keystone élimine la surface d’attaque que représentent les connexions USB et Bluetooth.
Keystone est-il entièrement open source ?
Oui. Le firmware de Keystone est entièrement open source et disponible sur GitHub. Ce n’est pas le cas de Ledger, qui a un élément sécurisé partiellement propriétaire.
Que se passe-t-il si je perds mon appareil Keystone ?
Votre crypto n’est pas dans l’appareil. Si vous avez votre phrase de récupération (12 ou 24 mots), vous pouvez restaurer votre portefeuille sur un nouveau Keystone ou n’importe quel portefeuille matériel compatible. L’appareil est juste un outil de signature.
Keystone peut-il être piraté à distance ?
Non. Keystone n’a aucune connexion réseau, aucun transfert de données USB et aucun Bluetooth. Il est physiquement impossible d’atteindre l’appareil à distance. La seule façon de compromettre un Keystone est l’accès physique à l’appareil combiné à votre PIN, ou l’accès à votre phrase de récupération.
Keystone fonctionne-t-il avec MetaMask ?
Oui. Keystone s’intègre directement avec MetaMask via codes QR. Toute la signature des transactions se fait par l’appareil Keystone.
Qu’est-ce que la sauvegarde Shamir ?
Le partage secret de Shamir divise votre phrase de récupération en plusieurs parts. Par exemple, 3 sur 5 signifie que n’importe laquelle des 5 parts reconstruit la phrase complète. Cela permet une sauvegarde distribuée — aucun endroit ne détient la phrase complète. Disponible sur Keystone Pro.
Keystone prend-il en charge Solana ?
Oui. Keystone prend en charge SOL et tous les tokens SPL. Il s’intègre avec Phantom et Solflare via codes QR pour la DeFi et le staking Solana.
Keystone Pro vaut-il le coût supplémentaire par rapport à Essential ?
Le capteur d’empreinte digitale et la sauvegarde Shamir sont les principales additions. Si vous voulez l’authentification biométrique et les stratégies de sauvegarde de phrase de récupération avancées, le Pro en vaut la peine. Pour la plupart des utilisateurs, les fonctionnalités de sécurité de l’Essential sont suffisantes.
Comment l’écran 4 pouces se compare-t-il à Ledger ?
L’écran tactile 4 pouces de Keystone est considérablement plus grand que le petit écran OLED du Ledger Nano X. Cela rend la lecture et la vérification des détails des transactions (adresses des destinataires, montants) considérablement plus faciles et réduit le risque de signer quelque chose sans l’avoir entièrement examiné.
Guides connexes :
