Comment ajouter un portefeuille matériel en tant que signataire sur Safe multisig ?

Processus d'intégration du portefeuille matériel

1. Connectez le périphérique de portefeuille matériel à la machine hôte via USB ou Bluetooth, en vous assurant que le micrologiciel est mis à jour vers la dernière version stable compatible avec l'interface de Safe.

2. Ouvrez l'interface Web de Gnosis Safe dans un navigateur pris en charge et accédez au coffre-fort où la configuration du signataire est autorisée.

3. Sélectionnez Paramètres → Propriétaires → Ajouter un propriétaire , puis choisissez l'option de portefeuille matériel parmi les types de signataires disponibles : Ledger, Trezor ou Keystone selon le modèle de l'appareil.

4. Suivez les invites à l'écran pour autoriser la connexion, notamment en confirmant le couplage de l'appareil sur l'écran du matériel et en approuvant la sélection du chemin de dérivation (par exemple, m/44'/60'/0'/0 pour Ethereum).

5. Une fois connecté, Safe affiche l'adresse dérivée ; vérifiez qu'il correspond à celui affiché sur le périphérique matériel avant de finaliser l'ajout.

Confirmation de propriété en chaîne

1. Après avoir ajouté l'adresse du portefeuille matériel en tant que propriétaire proposé, au moins un propriétaire confirmé existant doit soumettre la proposition de transaction « Ajouter un propriétaire » dans l'interface sécurisée.

2. Tous les signataires requis, y compris l'adresse du portefeuille matériel nouvellement ajoutée, doivent confirmer la proposition en fonction du paramètre de seuil actuel (par exemple, 2/3 ou 3/5).

3. Le portefeuille matériel lui-même ne signe pas la proposition directement lors de la soumission ; au lieu de cela, son adresse associée est reconnue comme signataire éligible une fois que la proposition atteint le stade de l'exécution.

4. Lorsque la proposition entre dans la phase d'exécution, un propriétaire existant déclenche l'exécution et le portefeuille matériel doit être physiquement présent et déverrouillé pour signer la transaction finale en chaîne qui inscrit le nouveau propriétaire dans le stockage du contrat.

5. Une fois l'exécution réussie, la blockchain confirme le changement via les journaux d'événements et l'adresse du portefeuille matériel apparaît dans la liste des propriétaires avec tous les droits de signature.

Contraintes et limites de sécurité

1. Les portefeuilles matériels ne peuvent pas servir de propriétaire unique dans un multisig sécurisé car ils ne prennent pas en charge les appels de contrat arbitraires requis pour certaines actions administratives telles que la modification des seuils ou la suppression d'autres propriétaires sans couches proxy supplémentaires.

2. Certains périphériques matériels restreignent l'accès à des chemins de dérivation spécifiques ou ne prennent pas en charge la signature structurée EIP-712, provoquant des échecs lors de l'interaction avec des versions Safe plus récentes utilisant des schémas de signature avancés.

3. Les appareils Ledger nécessitent que l'application Ethereum soit ouverte et que l'extension du navigateur soit activée ; Les utilisateurs de Trezor doivent désactiver la protection par phrase secrète s'ils utilisent une configuration de départ de récupération non standard.

4. Des retards de signature peuvent survenir si le portefeuille matériel est déconnecté en cours de processus ou si le système hôte ne parvient pas à reconnaître le périphérique en raison de conflits de pilotes ou d'autorisations USB au niveau du système d'exploitation.

5. Aucun élément de clé privée ne quitte le périphérique matériel pendant ce processus : le contrat Safe stocke uniquement l'adresse publique et toutes les opérations cryptographiques restent isolées à l'intérieur de l'élément sécurisé.

Compatibilité des versions sécurisées de Gnosis

1. Safe{Wallet} v1.4.1 et versions ultérieures prennent entièrement en charge Ledger Nano S/X, Trezor Model T et Keystone Pro sur le réseau principal Ethereum et les principaux L2, notamment Arbitrum, Optimism et Base.

2. Les versions antérieures de Safe (v1.3.x) nécessitent un codage ABI manuel pour les interactions du portefeuille matériel et ne détectent pas automatiquement l'état de connexion de l'appareil dans l'interface utilisateur.

3. Safe{Core} SDK v2.0 introduit des interfaces TypeScript natives pour l'intégration du portefeuille matériel, permettant aux développeurs d'intégrer la logique de découverte de signataires et de routage de signature directement dans les interfaces dApp.

4. L'API Safe Transaction Service inclut désormais la validation des points de terminaison pour les adresses dérivées du matériel, rejetant les formats de somme de contrôle mal formés ou non conformes avant la diffusion.

5. Les mises à jour du micrologiciel publiées après mars 2026 incluent des protections anti-hameçonnage renforcées qui bloquent les demandes de domaine non autorisées ciblant les charges utiles de signature spécifiques à Safe.

Foire aux questions

Q : Puis-je utiliser un portefeuille matériel pour proposer des transactions dans Safe ? Oui. Une fois ajoutée en tant que propriétaire, son adresse associée est qualifiée pour lancer des propositions. Cependant, la signature réelle nécessite une présence physique et une approbation manuelle sur l'écran de l'appareil.

Q : Que se passe-t-il si mon portefeuille matériel est perdu après avoir été ajouté en tant que propriétaire du coffre-fort ? L'adresse reste répertoriée en tant que propriétaire, mais aucune autre signature ne peut en être générée. La récupération dépend de la question de savoir si le seuil permet aux propriétaires restants de le supprimer via une nouvelle proposition et une nouvelle exécution.

Q : Safe stocke-t-il des métadonnées sur le modèle de mon portefeuille matériel ou la version du micrologiciel ? Non. Les contrats sécurisés enregistrent uniquement l’adresse Ethereum. Les identifiants spécifiques à l'appareil ne sont jamais écrits dans une chaîne ni conservés par le service Safe Transaction.

Q : Puis-je ajouter plusieurs portefeuilles matériels de différents fabricants au même coffre-fort ? Oui. Safe traite chaque adresse dérivée du matériel comme un propriétaire distinct. Il n'y a aucune restriction sur le mélange des adresses Ledger, Trezor et Keystone dans une même configuration multisig.