Fonctionnement
Nunchuk est un coordinateur multisignature, pas un dépositaire. On installe une application de bureau ou mobile et on construit un portefeuille en combinant des clés issues de signataires matériels comme Coldcard, Trezor, Ledger, Foundation Passport, Jade, Keystone, SeedSigner ou BitBox. La signature se fait en air-gap via QR codes ou carte SD, et l'application elle-même ne touche jamais une seed.
En mode DIY, chaque clé vous appartient et Nunchuk n'en détient aucune. Dans les forfaits Assisted, l'entreprise détient une clé sur N comme épaule de récupération, qui peut co-signer mais ne peut jamais dépenser seule. Le service d'héritage repose sur des timelocks on-chain, de sorte que les héritiers peuvent récupérer les fonds avec la fiche technique même si l'entreprise a disparu.
KYC et confidentialité
Il n'y a aucun KYC, jamais. Le portefeuille de base se télécharge comme n'importe quelle application et ne demande rien — ni nom, ni email, ni téléphone. L'email n'est collecté que pour les forfaits assistés et d'héritage, où les utilisateurs optent volontairement pour des fonctionnalités de récupération. Il n'y a ni garde, ni filtre AML, ni gel on-chain que l'entreprise puisse exécuter, parce qu'elle ne détient pas un quorum de clés. Vous pouvez appairer l'application avec votre propre nœud Bitcoin complet pour rompre le pont de confidentialité vers les indexeurs publics.
La saisie Honk Honk Hodl de 2022 a vu la police canadienne traquer environ 0,28 BTC détenus par des utilisateurs de Nunchuk via des procédures juridiques visant des individus, pas le code du portefeuille. Pas d'exploit, pas de porte dérobée, pas de clé livrée — mais un rappel utile que la sécurité opérationnelle se joue encore devant l'écran.
Forces et limites
L'architecture est le produit. Multisignature avec clés détenues par l'utilisateur, signature air-gap, portefeuilles leurres, coin control, verrouillage d'urgence et un véritable protocole d'héritage qui ne requiert pas que l'entreprise soit en vie — c'est la stack d'héritage sans KYC la plus complète en production aujourd'hui. Le client Android est source-available sous GPLv3 et le cœur libnunchuk est public depuis des années.
Les limites sont honnêtes. Le code iOS n'a pas encore été publié, aucun audit de sécurité tiers public n'est en dossier, et la posture BTC-only signifie pas de Lightning, pas de Liquid et aucune autre chaîne. Les forfaits Assisted exigent un email à l'inscription et passent par une entité incorporée aux États-Unis, ce qui convient aux clients d'héritage mais mérite d'être signalé à quiconque veut rester totalement hors correspondance.
Verdict
Pour l'utilisateur qui veut du multisig sans devoirs académiques, Nunchuk est le rare portefeuille qui mérite son badge open source avec une vraie histoire derrière. C'est ce qui se rapproche le plus d'un défaut pour le multisig auto-géré, les trésoreries familiales et la planification d'héritage qui ne dépend pas qu'une fondation vous survive. Note : A- (8,9/10). Confiance : TRUSTED.
Pour l'utilisateur qui veut du multisig sans devoirs académiques, Nunchuk est le rare portefeuille qui mérite son badge open source avec une vraie histoire derrière. C'est ce qui se rapproche le plus d'un défaut pour le multisig auto-géré, les trésoreries familiales et la planification d'héritage qui ne dépend pas qu'une fondation vous survive. Note : A- (8,9/10). Confiance : TRUSTED.
