Fonctionnement
Sparrow est une application de bureau — des installateurs pour Windows, macOS (Intel et Apple Silicon) et Linux (Intel/AMD et ARM64), distribués sur sparrowwallet.com et sur GitHub. Une version distincte, Sparrow Server, tourne en mode sans interface sur un serveur domestique. Le portefeuille n'exécute aucun service propre : c'est un client Bitcoin qui signe et diffuse les transactions sur la machine de l'utilisateur. Les fichiers de portefeuille sont chiffrés sur le disque via une dérivation de clé basée sur Argon2.
La fonction phare est la Partial Signed Bitcoin Transaction. Sparrow parle la PSBT de bout en bout, ce qui en fait le coordinateur de facto pour les configurations multisig et air-gapped : une transaction non signée quitte la machine en ligne via un QR code ou une microSD, est signée sur un portefeuille matériel ou un ordinateur portable hors ligne, puis revient pour être diffusée. Tous les signataires matériels courants sont pris en charge, en USB comme en air-gapped, aux côtés des modèles à signature unique et multisig arbitraires.
Côté connectivité réseau, Sparrow propose trois options : un serveur Electrum public (rapide, mais qui fuit vos adresses), un Electrs ou un Fulcrum auto-hébergé pointant vers votre propre Bitcoin Core, ou Bitcoin Core directement via RPC. Tor est intégré.
KYC et confidentialité
Aucune inscription. Aucun compte. Aucun e-mail collecté. Vous téléchargez un binaire, vous le vérifiez avec la signature GPG de Craig Raw, et c'est toute la cérémonie d'arrivée. Le niveau de KYC que nous attribuons est L1 — anonyme, le maximum qu'un logiciel auto-hébergé puisse obtenir sur ce barème.
L'histoire de la confidentialité devient plus pointue au niveau réseau. Par défaut, Sparrow communique avec un serveur Electrum public et fait remonter ce compromis dans sa propre documentation de démarrage rapide : les serveurs publics ne mettent pas vos fonds en danger, mais ils peuvent voir vos adresses. C'est la position éditoriale du portefeuille — la confidentialité est le résultat de la manière dont vous vous connectez et des UTXO que vous choisissez, pas une case que le logiciel coche pour vous. Étiquetage des pièces, sélection d'UTXO, PayNyms BIP47 et contrôle des frais par sortie sont tous exposés plutôt que masqués.
La perte notable est le client Whirlpool, que Sparrow a embarqué pendant des années et retiré dans la v1.9.0 après que l'inculpation des développeurs de Samourai Wallet par les États-Unis en avril 2024 a mis hors ligne le coordinateur d'origine. La prise en charge de PayNym et de BIP47 demeure.
Atouts et limites
La force de Sparrow tient à son honnêteté : il vous montre ce que vous signez, où va la transaction, quels UTXO il consommerait et quelle monnaie il créerait, avec un éditeur de transaction d'une franchise inhabituelle pour un portefeuille grand public. Chaque version est signée avec la clé PGP de Craig Raw (empreinte D4D0D3202FC06849A257B38DE94618334C674B40) et est livrée avec un manifeste SHA-256.
Les limites sont réelles. Le projet repose en pratique sur un seul mainteneur, un facteur d'autobus que la qualité du code n'efface pas. Les versions ne sont reproductibles qu'au sens faible : les empreintes correspondent à un manifeste publié, mais les binaires ne sont pas reconstruits de manière déterministe comme ceux de Bitcoin Core. Aucun audit de sécurité tiers n'a été publié. Le portefeuille est centré exclusivement sur Bitcoin, sans prise en charge native de Lightning, et la prise en main suppose que vous savez déjà ce qu'est une PSBT et un serveur Electrum.
Verdict
Pour un bitcoiner en auto-conservation prêt à faire tourner son propre nœud et à traiter la confidentialité comme une pratique active, Sparrow est l'un des portefeuilles de bureau les plus réfléchis du marché. Pour un débutant qui veut « appuyer sur envoyer et oublier », ce n'est pas le bon choix. Le mainteneur unique et l'absence d'audit formel sont les raisons pour lesquelles nous le tenons à distance de la meilleure note.
Note : A- (8,9/10). Confiance : TRUSTED.
Pour un bitcoiner en auto-conservation qui fait tourner son propre nœud et traite la confidentialité comme une pratique active, Sparrow est l'un des portefeuilles de bureau les plus réfléchis du marché. Le mainteneur unique et l'absence d'audit tiers maintiennent la note juste en dessous du sommet. Note : A- (8,9/10). Confiance : TRUSTED.
