● articles / Hardware wallets
Trezor Safe + Monero : guide d'initialisation pas à pas
· Trezor · Trezor Safe · Monero · hardware wallet · Feather
Trezor Safe 3 et Safe 5 supportent Monero — pas via Trezor Suite (qui n’a pas de support Monero natif en 2026), mais via Feather Wallet (recommandé) ou Monero GUI/CLI. Le Trezor reste un excellent choix si tu préfères un hardware historique avec firmware open-source et reproducible builds. Voici le setup complet.
Pourquoi Trezor pour Monero
- Firmware 100% open-source avec reproducible builds (un audit peut vérifier que le binaire publié correspond exactement au code source publié).
- Trezor Safe 3 = secure element + bouton physique de confirmation, prix abordable.
- Trezor Safe 5 = secure element + écran tactile couleur, ergonomie supérieure.
- Communauté + écosystème large, support documenté, longue histoire de transparence sur les vulnérabilités.
Limitations à connaître :
- Pas de support Monero dans Trezor Suite (l’app officielle Trezor). Tu dois passer par Feather ou Monero GUI/CLI.
- Connexion USB uniquement (pas d’air-gapped QR comme le Keystone). Surface d’attaque connectivité non nulle, mais maîtrisée par le secure element.
- Pas de support natif du mnemonic Monero : Trezor utilise BIP39 (12-24 mots), et Feather dérive la seed Monero depuis cette BIP39. Tu ne peux pas importer ta seed Trezor dans un wallet Monero standalone (Feather doit faire la dérivation).
Ce dont tu as besoin
- Un Trezor Safe 3 ou Safe 5 neuf, acheté chez Trezor directement (trezor.io) ou un revendeur officiel.
- Un ordinateur (Windows, Mac, Linux) avec Feather Wallet installé (featherwallet.org).
- Du papier, un crayon.
- 30 minutes tranquilles.
Étape 1 : déballage et vérification
Vérifie le sticker tamper-evident sur la boîte. Trezor a longtemps utilisé un sticker holographique, et plus récemment un emballage à découper avec marquage spécifique. Si l’emballage semble compromis, n’utilise pas le wallet — contacte Trezor.
Étape 2 : initialisation du Trezor
Branche le Trezor en USB-C à ton ordinateur. Va sur trezor.io/start, qui te guide via Trezor Suite (l’app officielle) pour :
- Installer le firmware (le Trezor sort sans firmware par défaut, c’est intentionnel — tu installes une version vérifiée à la première utilisation).
- Créer un nouveau wallet : choisis “Standard backup” (12 ou 24 mots BIP39). 24 mots est plus robuste cryptographiquement, recommandé pour montants sérieux.
- Note les mots dans l’ordre sur papier. Le Trezor te demande ensuite de retaper certains mots pour vérification.
- Définis un PIN (différent de ton PIN bancaire).
- Optionnel : passphrase (un 25e mot que tu retiens et qui crée un wallet “caché” en plus du wallet standard). Recommandé pour montants importants — ajoute une couche de protection si quelqu’un trouve ta seed.
Une fois ces étapes faites, ton Trezor est initialisé. Tu peux fermer Trezor Suite — pour Monero, tu n’utiliseras plus que Feather.
Étape 3 : installation et configuration de Feather
- Télécharge Feather depuis featherwallet.org pour ton OS.
- Vérifie la signature PGP du binaire avant d’installer. C’est obligatoire pour un wallet qui touche à tes XMR.
- Lance Feather.
Étape 4 : créer un wallet Monero depuis le Trezor
Dans Feather :
- File → New / Restore → Create new wallet.
- Choisis “Hardware device”.
- Sélectionne Trezor.
- Feather détecte le Trezor connecté et te demande de saisir ton PIN sur le Trezor (la matrice s’affiche sur le Trezor, pas sur l’ordinateur — c’est volontaire pour éviter le keylogging).
- Si tu utilises une passphrase, Feather te demande aussi de la saisir.
- Le Trezor dérive la seed Monero depuis ta seed BIP39 et l’affiche à Feather (la spend key reste sur le Trezor). Ton adresse principale Monero apparaît.
- Choisis un nom et un emplacement pour ton fichier wallet Feather.
- Feather synchronise le wallet (5-30 minutes selon ta restore height).
À ce stade, Feather affiche ton wallet Monero. Toute transaction sortante demandera signature physique sur le Trezor.
Étape 5 : test du flow complet
Avant tout dépôt sérieux, teste avec un petit montant.
- Dans Feather : onglet Receive → copie ton adresse principale ou génère une subaddress.
- Envoie 5-10€ équivalent XMR depuis un wallet existant.
- Vérifie que Feather voit le paiement arriver (10 confirmations ≈ 20 min).
- Send → adresse de test, montant minimal.
- Feather prépare la transaction. Le Trezor s’allume et affiche les détails (destination, montant, fees).
- Vérifie ces détails sur l’écran du Trezor (pas sur l’écran de l’ordinateur — le seul écran qui n’a pas pu être altéré par un malware potentiel).
- Confirme physiquement sur le Trezor (bouton ou écran tactile selon Safe 3 / Safe 5).
- Feather diffuse la transaction signée. Confirmation côté blockchain en 20 minutes.
Étape 6 : sauvegarde et test de restauration
- Test de restauration : factory-reset le Trezor (depuis Trezor Suite : Settings → Wipe device), puis re-initialise depuis ta seed BIP39. Réouvre Feather, vérifie que tu retrouves le même wallet Monero (même adresse, même solde). Si la restauration échoue, tu as mal noté la seed. Refais l’étape 2 jusqu’à ce que ça passe.
- Sauvegarde papier : range hors de chez toi. Idéalement à deux endroits.
- Plaque métal (>5000€) : grave les mots sur une plaque acier inox.
- PIN et seed séparés physiquement.
- Si passphrase : sauvegarde-la séparément aussi. La passphrase + seed = accès complet. Sans la passphrase, ta seed te donne uniquement accès au wallet “vide” (sans la passphrase appliquée).
Différences Safe 3 vs Safe 5
| Critère | Trezor Safe 3 | Trezor Safe 5 |
|---|---|---|
| Prix | ~80-100€ | ~170€ |
| Écran | Petit, monochrome | Tactile couleur |
| Confirmation | Boutons physiques | Tap haptique |
| Secure element | Oui (depuis Safe family) | Oui |
| Support Monero | Identique (via Feather) | Identique (via Feather) |
| Firmware | Identique | Identique |
Pour Monero, les deux fonctionnent à l’identique. Le Safe 5 offre une meilleure UX si tu fais beaucoup de transactions ou si tu veux écran couleur ; le Safe 3 reste suffisant et plus économique.
OPSEC permanente
- Le Trezor reste branché uniquement pour les opérations. Le reste du temps, débranché, rangé.
- Mises à jour firmware : applique-les depuis Trezor Suite quand elles sortent.
- Reset si tu vends / donnes le wallet (mais préfère ne jamais revendre un hardware wallet utilisé).
- Si compromis physique suspecté (boîte ouverte sans toi, etc.) : factory-reset, vide le wallet vers une nouvelle seed sur un nouveau wallet.
Comparaison avec le Keystone 3 Pro
Si tu hésites entre Trezor Safe et Keystone 3 Pro pour Monero :
- Air-gapped strict (zéro USB pour signing) → Keystone 3 Pro.
- Mnemonic Monero natif (portable hors hardware sans dérivation) → Keystone 3 Pro.
- Firmware open-source + reproducible builds → Trezor (Keystone est open-source mais pas reproducible builds à ce jour).
- Écosystème historique et support communautaire large → Trezor.
- Budget serré → Trezor Safe 3.
Voir le comparatif tranché Keystone vs Trezor vs Ledger pour la décision finale.
Sources : trezor.io/learn/supported-assets/other-cryptocurrencies/monero-xmr-on-trezor, docs.featherwallet.org/guides/hardware-wallet-support.
● profils liés