Rabby wallet est une extension navigateur créée par DeBank, conçue comme une amélioration directe de MetaMask pour les utilisateurs avancés des chaînes EVM. Là où MetaMask vous montre une transaction hex brute et vous demande de la signer, Rabby simule chaque transaction avant que vous la confirmiez — affichant les changements exacts de solde de jetons, les autorisations et les signaux de risque en langage clair. Ce guide couvre tout : l'installation, la simulation de transaction, le portefeuille multi-chaînes, l'intégration de Ledger et Trezor, et la migration depuis MetaMask.
Qu'est-ce que Rabby et qui le développe
Rabby est développé et maintenu par DeBank, l'entreprise d'analyse connue pour son suivi de portefeuille DeFi multi-chaînes sur debank.com. DeBank a lancé Rabby fin 2021, le positionnant comme le portefeuille qui traite la sécurité des signatures comme une fonctionnalité de première classe plutôt qu'une réflexion secondaire.
L'extension supporte tous les réseaux compatibles EVM — le réseau principal Ethereum, Arbitrum, Optimism, Base, BNB Chain, Polygon, Avalanche et des dizaines d'autres — sans nécessiter de configuration manuelle du réseau. Elle détecte la chaîne qu'une dApp demande et bascule automatiquement.
Rabby est open source. Le dépôt se trouve sur github.com/RabbyHub/Rabby, ce qui signifie que la logique de signature, la gestion des listes de phishing et le moteur de simulation sont tous vérifiables.
Rabby vs MetaMask : les différences principales
Les deux portefeuilles partagent la même interface de fournisseur EIP-1193, donc n'importe quelle dApp qui fonctionne avec MetaMask fonctionne avec Rabby. Les différences résident dans la sécurité et l'UX côté utilisateur :
- Simulation de transaction : Rabby simule chaque transaction et vous montre les changements nets de solde avant que vous signiez. MetaMask a ajouté une version basique de cela dans la v11, mais l'implémentation de Rabby est plus granulaire et existe depuis plus longtemps.
- Gestion des autorisations : Rabby affiche vos autorisations ERC-20 et NFT en attente directement dans l'interface avec révocation en un clic. MetaMask n'a pas d'écran d'approbation natif.
- Changement de chaîne automatique : Rabby bascule les réseaux automatiquement quand une dApp le demande ; MetaMask vous demande de confirmer chaque changement.
- Portefeuille multi-adresses : Rabby agrège les soldes sur toutes les adresses que vous ajoutez, alimenté par le même indexeur DeBank qui soutient debank.com.
- Détection de phishing : Rabby maintient une liste de blocage des domaines de phishing connus et les signale au point de connexion, avant même que vous n'atteigniez l'écran de signature.
Les principaux avantages de MetaMask restent l'inertie de l'écosystème, une application mobile et l'extensibilité Snaps. Pour le travail DeFi basé sur navigateur, Rabby est l'outil le plus puissant.
Comment installer l'extension navigateur Rabby
Rabby est disponible pour les navigateurs basés sur Chromium (Chrome, Brave, Arc, Edge) et Firefox. La liste du Chrome Web Store est le chemin d'installation le plus sûr.
- Ouvrez le Chrome Web Store et recherchez « Rabby Wallet », ou accédez directement à la page officielle de l'extension Rabby. L'ID de l'extension est
acmacodkjbdgmoleebolmdjonilkdbch— vérifiez que cet ID correspond avant d'installer. - Cliquez sur « Ajouter à Chrome » et confirmez l'invite de permissions. Rabby demande l'accès pour lire et modifier les données sur tous les sites que vous visitez — c'est standard pour les extensions de portefeuille qui doivent injecter un fournisseur.
- Épinglez l'icône Rabby à votre barre d'outils via le menu puzzle des extensions pour qu'elle reste accessible.
- Choisissez votre chemin d'installation au premier lancement : créer un nouveau portefeuille, importer une phrase de récupération existante ou connecter un portefeuille matériel.
- Définissez un mot de passe local. Ce mot de passe chiffre vos clés dans le stockage du navigateur ; ce n'est pas votre phrase de récupération et ne peut pas récupérer votre portefeuille si vous perdez la phrase.
- Sauvegardez votre phrase de récupération immédiatement. Rabby l'affiche une fois pendant la configuration. Écrivez-la sur papier, stockez-la hors ligne. Quiconque possède cette phrase contrôle vos fonds.
L'extension installée pèse environ 4 MB et ne nécessite pas d'application complémentaire ou d'enregistrement de compte.
Installation sur Brave
Les paramètres de bouclier agressifs de Brave interfèrent occasionnellement avec l'injection du fournisseur de portefeuille. Si une dApp ne peut pas détecter Rabby sur Brave, ouvrez brave://settings/shields, trouvez le site et désactivez « Bloquer les empreintes » pour ce domaine. Le portefeuille Brave natif de Brave peut entrer en conflit avec l'injection window.ethereum de Rabby — allez à brave://settings/web3 et définissez « Portefeuille Ethereum par défaut » sur « Extensions (compatibles Metamask) » pour résoudre cela.
Simulation de transaction : comment cela fonctionne et pourquoi c'est important
La simulation de transaction est la fonctionnalité de sécurité phare de Rabby. Quand vous cliquez sur « Confirmer » sur une dApp, Rabby intercepte les données de transaction non signées et les exécute sur une fourche de l'état actuel de la chaîne avant de présenter l'écran de signature.
La sortie de simulation affiche :
- Changements de solde de jetons : montants exacts de chaque jeton quittant ou entrant votre adresse, en unités et en valeur USD au prix actuel.
- Mouvements NFT : quels IDs de jetons se déplacent et dans quelle direction.
- Autorisations accordées : toute allocation ERC-20 ou approbation ERC-721/1155 que la transaction définit, y compris les autorisations illimitées signalées en rouge.
- Évaluation du risque de contrat : Rabby interroge sa propre base de données de risque et l'étiquetage de contrat de DeBank pour montrer si le contrat destinataire est vérifié, non vérifié ou signalé.
Un vrai échange Uniswap v3 affichera quelque chose comme : « −0.5 ETH, +1,248.32 USDC » en vert et rouge. Un contrat draineur affichera « Approbation accordée à [contrat inconnu] pour TOUS les jetons du portefeuille » — un signal d'alerte invisible dans la vue par défaut de MetaMask.
Limitations de la simulation
La simulation n'est pas une garantie. Quelques cas limites importent :
- Les attaques MEV et sandwich se produisent après la signature, pas au moment de la signature, donc la simulation ne peut pas les prédire.
- Les contrats proxy évolutifs peuvent changer de comportement après la simulation. Rabby signale les proxies mais ne peut pas simuler la logique future.
- Les erreurs d'estimation de gaz signifient que la simulation échoue parfois pour les transactions multi-étapes complexes. Rabby affichera un avertissement « simulation échouée » et vous permettra de procéder manuellement — traitez cela comme une prudence accrue.
La documentation du modèle de sécurité Rabby couvre ces contraintes en détail.
Affichage du portefeuille multi-chaînes
Rabby se connecte directement à l'indexeur DeBank, qui suit les soldes de jetons, les positions DeFi, les NFTs et les récompenses réclamables sur plus de 100 chaînes EVM. Ces données s'affichent dans l'extension sans aucune configuration supplémentaire.
Ouvrir la fenêtre Rabby affiche votre valeur totale de portefeuille en USD, ventilée par chaîne. Cliquer sur une chaîne développe les soldes jeton par jeton. L'onglet « DeFi » affiche les positions ouvertes : parts de pool de liquidités, dépôts de prêt, positions de jalonnement, calendriers d'acquisition.
Ajout de plusieurs adresses
Rabby vous permet d'ajouter plusieurs adresses sous une seule instance d'extension, en mélangeant les clés à chaud, les adresses de portefeuille matériel et les adresses de surveillance uniquement.
- Cliquez sur le sélecteur d'adresse en haut de la fenêtre Rabby.
- Sélectionnez « Ajouter une adresse ».
- Choisissez le type : nouvelle phrase de récupération, importer une phrase, importer une clé privée, connecter un portefeuille matériel ou surveillance uniquement (entrez n'importe quel nom ENS ou adresse 0x).
- Étiquetez chaque adresse avec un surnom pour une identification facile.
Les adresses de surveillance uniquement sont utiles pour surveiller le stockage à froid ou les adresses multisig sans importer leurs clés. L'agrégation de portefeuille fonctionne pour les adresses de surveillance uniquement de la même manière que les adresses de signature.
Connexion des portefeuilles matériels Ledger et Trezor
Rabby a une intégration native pour Ledger (via WebHID), Trezor (via le pont Trezor Connect), Keystone (via code QR) et plusieurs autres signataires matériels. Cette section couvre Ledger Nano X et Trezor Model T, les deux appareils les plus courants.
Connexion d'un Ledger Nano X
- Mettez à jour le microprogramme Ledger Nano X à la dernière version en utilisant Ledger Live. Depuis janvier 2025, le microprogramme 2.2.3 ou supérieur est recommandé.
- Installez l'application Ethereum sur le Ledger Nano X via l'onglet Manager de Ledger Live.
- Ouvrez l'application Ethereum sur l'appareil (l'écran devrait afficher « Application is ready »).
- Ouvrez Rabby, cliquez sur le sélecteur d'adresse, choisissez « Ajouter une adresse », puis sélectionnez « Ledger ».
- Cliquez sur « Connexion USB ». Chrome affichera un sélecteur de périphérique WebHID — sélectionnez votre Ledger Nano X dans la liste.
- Sélectionnez les comptes de chemin de dérivation à importer. Rabby affiche les soldes à côté de chaque adresse pour vous aider à identifier la bonne.
- Confirmez sur l'écran Ledger quand Rabby demande l'accès à l'appareil.
Lors de la signature de transactions, Rabby affichera la transaction à l'écran et vous invitera à vérifier et confirmer sur les boutons physiques du Ledger Nano X. La clé privée ne quitte jamais l'appareil.
Connexion d'un Trezor Model T
- Mettez à jour le microprogramme Trezor Model T via Trezor Suite. Le microprogramme 2.6.x ou supérieur est requis pour la signature complète de données typées EIP-712.
- Ouvrez Rabby, cliquez sur « Ajouter une adresse », sélectionnez « Trezor ».
- Autorisez la fenêtre contextuelle Trezor Connect à s'ouvrir. S'il est bloqué, autorisez les fenêtres contextuelles de
connect.trezor.iodans les paramètres Chrome. - Autorisez la connexion sur l'écran tactile Trezor Model T.
- Sélectionnez les adresses de compte à importer dans Rabby.
Les utilisateurs de Trezor Model One doivent noter que les données structurées EIP-712 (utilisées par les signatures de permis sur les protocoles DeFi) s'affichent sous forme de hachage plutôt que de champs décodés sur le Model One en raison des limitations du microprogramme.
Migration depuis MetaMask vers Rabby
Le passage de MetaMask à Rabby nécessite d'importer votre phrase de récupération ou votre clé privée. C'est sûr à faire si vous suivez les étapes attentivement et si vous êtes sur une machine propre, non compromise.
Option A : Importer votre phrase de récupération MetaMask
- Ouvrez MetaMask et allez à Paramètres → Sécurité et confidentialité → Révéler la phrase de récupération secrète. Entrez votre mot de passe MetaMask pour la révéler.
- Écrivez la phrase de 12 mots (ou 24 mots) sur papier. Ne la collez pas dans un champ de texte autre que l'écran d'importation du portefeuille.
- Ouvrez Rabby et sélectionnez « Importer une phrase de récupération » à partir de l'écran de configuration.
- Tapez la phrase de récupération dans le champ d'importation de Rabby mot par mot.
- Définissez un mot de passe Rabby et terminez la configuration.
- Vérifiez que vos adresses et soldes apparaissent correctement dans Rabby.
- Optionnellement, désactivez MetaMask après la migration. Deux extensions de portefeuille actives injectant dans
window.ethereumsimultanément peuvent causer des conflits dApp.
La même phrase de récupération contrôle les mêmes adresses dans les deux portefeuilles. L'importation de la phrase dans Rabby ne la supprime pas de MetaMask et ne modifie aucun état on-chain.
Option B : Importer une clé privée spécifique
Si vous ne voulez déplacer qu'une adresse sans exposer votre phrase complète :
- Exportez la clé privée depuis MetaMask : menu du compte → « Détails du compte » → « Afficher la clé privée ».
- Dans Rabby, choisissez « Ajouter une adresse » → « Importer la clé privée ».
- Collez la clé privée et définissez une étiquette.
L'importation de clé privée donne à Rabby l'autorité de signature sur cette seule adresse. La phrase de récupération MetaMask qui a généré la clé reste inaffectée.
Après la migration : Révocation des autorisations obsolètes
L'écran de gestion des approbations Rabby (icône de bouclier dans la navigation inférieure) liste chaque autorisation ERC-20 et NFT en attente associée à votre adresse. Après la migration, passez 5 minutes à examiner cette liste et à révoquer les autorisations aux contrats non reconnus ou obsolètes. Chaque révocation est une petite transaction on-chain coûtant quelques cents de gaz.
Historique de sécurité
Rabby n'a pas subi de compromis de la chaîne d'approvisionnement ou de perte de fonds utilisateur attribuable à l'extension elle-même depuis son lancement en 2021, en date de juin 2025. La base de code a reçu des revues de sécurité tierces ; DeBank a publié les conclusions des audits menés par Least Authority et d'autres entreprises sur son dépôt GitHub.
Propriétés de sécurité clés à connaître :
- Les clés sont stockées localement, chiffrées avec votre mot de passe Rabby, dans le stockage de l'extension Chrome. Les serveurs de Rabby ne reçoivent jamais votre clé privée ou votre phrase de récupération.
- L'extension est open source sous la licence MIT. Vous pouvez l'auditer, la forker ou l'auto-construire.
- La protection contre le phishing est active par défaut. Rabby compare chaque site auquel vous vous connectez avec une liste de blocage maintenue et une vérification de similarité de domaine heuristique (par exemple, « uniswαp.org » utilisant des caractères cyrilliques).
- Pas de télémétrie au-delà de l'utilisation RPC anonyme agrégée pour l'infrastructure de chaîne.
Une note importante : les portefeuilles d'extension de navigateur sont intrinsèquement moins sûrs que les portefeuilles matériels pour les gros portefeuilles. Rabby est mieux utilisé comme interface de signature quotidienne, avec l'essentiel des actifs détenus sur un Ledger ou Trezor connecté.
FAQ
Q : Rabby wallet est-il sûr à utiliser ?
Rabby est considéré comme sûr pour un usage DeFi quotidien. C'est du code source ouvert, n'a pas été exploité au niveau de l'extension depuis son lancement en 2021, et sa simulation de transaction réduit activement le risque de signature de contrats malveillants. Pour les montants au-dessus de quelques milliers d'USD, connectez un Ledger Nano X ou Trezor à Rabby pour que la signature nécessite une confirmation d'appareil physique.
Q : Puis-je utiliser Rabby et MetaMask en même temps ?
Vous pouvez avoir les deux installés, mais un seul doit être défini comme le fournisseur actif window.ethereum dans chaque profil de navigateur à la fois. L'exécution simultanée des deux causes un comportement imprévisible des dApps. La solution pratique est d'utiliser des profils Chrome séparés — un avec Rabby actif, un avec MetaMask actif.
Q : Rabby fonctionne-t-il sur mobile ?
En date de juin 2025, Rabby n'a pas d'application mobile autonome officielle. L'application mobile DeBank inclut un portefeuille intégré avec des fonctionnalités similaires sur iOS et Android, mais l'extension navigateur Rabby elle-même est uniquement pour bureau (Chrome, Brave, Firefox, Edge).
Q : L'importation de ma phrase de récupération MetaMask dans Rabby exposera-t-elle mes fonds ?
L'importation d'une phrase de récupération dans n'importe quel portefeuille sur une machine compromise est un risque de sécurité. Si votre appareil est propre, importer votre phrase de récupération MetaMask dans Rabby est sûr — Rabby la chiffre localement avec votre mot de passe et ne la transmet pas. Les adresses et clés on-chain sont identiques quel que soit le logiciel qui détient la phrase.
Q : Quelles chaînes Rabby supporte-t-il ?
Rabby supporte toutes les chaînes compatibles EVM. Au lancement, la liste dépassait 100 réseaux incluant Ethereum, Arbitrum One, Optimism, Base, BNB Chain, Polygon PoS, Avalanche C-Chain, Fantom, Gnosis Chain, zkSync Era et Scroll. La détection de chaîne est automatique — Rabby lit le chainId de la demande de connexion d'une dApp et bascule sans entrée de réseau manuelle. La liste complète des chaînes supportées est maintenue dans le dépôt Rabby GitHub.
