Fonctionnement
Blockstream Green est un portefeuille Bitcoin et Lightning pour iOS, Android, Windows, macOS et Linux. Son type de compte par défaut est un multisig 2-sur-2 : une clé réside sur l'appareil de l'utilisateur, la seconde sur les serveurs de Blockstream, et toute dépense exige les deux signatures. La signature serveur est protégée par une invite 2FA dans l'application, si bien qu'un téléphone volé ne suffit pas à déplacer les fonds. Si Blockstream cesse un jour de cosigner — panne, fermeture, injonction — les sorties du portefeuille deviennent dépensables après un verrou temporel configurable, fixé à 90 jours par défaut. La même application propose aussi un mode singlesig conforme à BIP39, BIP44, BIP49, BIP84 et BIP86 (Taproot), ce qui permet d'importer la phrase de récupération dans d'autres portefeuilles. Les signataires matériels (Jade, Ledger, Trezor) se branchent en USB ou en Bluetooth, et Lightning passe par Greenlight, le service de nœud non-dépositaire de Blockstream, avec le routage trampoline activé par défaut.
KYC et vie privée
Green ne demande rien à l'inscription — ni nom, ni e-mail, ni téléphone. L'adresse e-mail n'est proposée qu'à titre d'aide à la récupération, et reste facultative. Tor s'active d'un seul interrupteur dans les réglages, et les métadonnées synchronisées entre appareils (notes de transactions, étiquettes de comptes) sont chiffrées de bout en bout avant d'atteindre le service multi-appareils. Le compromis tient au cosignataire : en mode multisig, le serveur de Blockstream voit chaque adresse et chaque dépense qu'il cosigne, même s'il ne peut pas identifier l'utilisateur derrière. Le mode singlesig supprime cette visibilité, au prix de la 2FA. Le niveau KYC effectif est L1 — anonyme : aucune collecte obligatoire, aucun filtrage AML, aucune possibilité de geler un solde dont l'opérateur n'a pas la garde.
Points forts et limites
L'architecture vise un vrai écueil de débutant : la majorité des pertes en auto-conservation viennent du vol d'appareil et d'une mauvaise gestion de la phrase, qu'un cosignataire distant atténue sans prendre la garde. Le verrou de 90 jours transforme faire confiance à Blockstream en faire confiance à Blockstream pour trois mois, une différence qui compte. Code open source sous GPL, dix ans de continuité d'entreprise, couverture large des plateformes : tout cela joue en faveur du produit. Les limites sont structurelles. WalletScrutiny classe les builds Android de Green comme non reproductibles, ce qui signifie que le binaire publié sur le Play Store ne peut pas être comparé octet à octet au code source public. Aucun audit de sécurité tiers n'a été publié. Et la fuite de métadonnées du mode multisig est précisément ce que les maximalistes de la vie privée reprochent, même sans KYC.
Verdict
Blockstream Green est le portefeuille Bitcoin en auto-conservation le plus abouti qui propose encore une 2FA côté serveur, et c'est le verrou temporel qui rend ce compromis défendable. À choisir si la 2FA gérée sans dépositaire est la priorité ; passer en singlesig si vous préférez que Blockstream ne voie rien du tout. Note : A- (8,9/10). Confiance : TRUSTED.
Blockstream Green est le portefeuille Bitcoin en auto-conservation le plus abouti qui propose encore une 2FA côté serveur, et c'est le verrou temporel qui rend ce compromis défendable. À choisir si la 2FA gérée sans dépositaire est la priorité ; passer en singlesig si vous préférez que Blockstream ne voie rien du tout. Note : A- (8,9/10). Confiance : TRUSTED.
