COFFRE BITCOIN À VERROUS ROULANTS
Vos sats sont enfermés on-chain par le consensus Bitcoin lui-même. Personne ne peut les dépenser avant l'échéance — ni un voleur avec votre machine, ni vous dans un moment de panique.
La discipline n'est pas dans votre volonté. Elle est dans le protocole.
le dashboard, chez vous, sur 127.0.0.1 — aucune clé sur la machine
La plupart des plans d'épargne Bitcoin ne meurent pas d'un piratage — ils meurent d'une vente panique à −30 %, d'un « emprunt temporaire » au stack, ou d'un voleur qui a trouvé la seed. PLUG Vault supprime les trois d'un coup : il rend la dépense physiquement impossible avant l'échéance.
Chaque dépôt est enfermé ~30 jours par OP_CHECKLOCKTIMEVERIFY, une règle du protocole Bitcoin vérifiée par chaque nœud du réseau. Aucune app, aucune entreprise, aucune volonté humaine ne peut passer outre.
La machine qui fait tourner le coffre ne détient aucune clé privée — seulement votre xpub. Elle peut proposer des transactions, jamais les signer. La seule chose qui signe est votre Ledger, dans votre main.
Vos achats mensuels sont envoyés sur l'adresse du verrou courant et sont timelockés à l'arrivée, sans signature. À chaque cycle, tout se consolide en un seul UTXO : des frais bas, pour toujours.
Le reste du temps, il n'y a rien à faire — et c'est le but. Vos fonds mûrissent, le dashboard veille, et vous vivez votre vie.
Votre DCA habituel, où vous voulez — exchange, Bisq, distributeur. Le coffre ne s'occupe pas de l'achat, seulement de la garde.
Retrait vers l'adresse du verrou courant (QR code sur le dashboard). Verrouillé dès l'arrivée — recevoir ne demande aucune signature.
~30 jours plus tard, les fonds mûrissent quelques minutes. Le dashboard prépare une PSBT et une checklist en 4 points : montant, destination, hauteur de déblocage, frais. Vous re-vérifiez chaque point sur l'écran du Ledger — le seul écran qui ne peut pas mentir.
La transaction consolide tout en un UTXO unique, enfermé pour ~30 jours de plus. Le cycle recommence. La discipline est dans le protocole, pas dans votre volonté.
bump
augmente les frais proprement.Le principe : la machine du dashboard est considérée comme compromise par défaut. Elle peut proposer, jamais décider.
Pour un coffre à script, la seed seule ne suffit pas. Le kit (descripteurs, index, hauteurs) se génère en un clic — imprimez-le, rangez-le avec votre seed, testez une restauration.
Le dashboard n'écoute que sur votre machine. Pas de cloud, pas de compte, pas de télémétrie. Vos xpubs, soldes et coût de revient ne quittent jamais chez vous.
Ce que l'outil défend, ce qu'il ne défend pas, et pourquoi — tout est écrit dans THREAT_MODEL.md. Lisez-le avant le mainnet.
Prérequis : un Ledger, Python 3, un terminal. Commencez par la répétition générale sur signet — des vrais verrous, des faux fonds.
Fonctionne avec votre Bitcoin Core (pruned suffit) ou un backend Esplora. CLI : init · scan · roll · broadcast · bump · kit.
Non, et c'est tout le produit. Aucune procédure d'urgence, aucun support à appeler, aucune porte dérobée. Vos fonds redeviennent liquides à chaque échéance (~30 jours) : à ce moment-là, libre à vous de retirer au lieu de re-verrouiller. Ne mettez dans le coffre que votre épargne long terme.
Le Ledger seul se remplace avec la seed. Mais pour un coffre à script, la seed seule ne suffit pas : il faut aussi les descripteurs. D'où le kit de récupération (généré en un clic, à imprimer et ranger avec la seed) — et, en option, le chemin d'héritage qui rend une clé de secours valide ~1 an après chaque verrou.
Personne. Le dashboard tourne sur 127.0.0.1, interroge votre propre nœud,
et ne contient ni compte, ni cloud, ni télémétrie. Le code est open source (MIT) —
vérifiez par vous-même, c'est le principe.
Le logiciel : rien. On-chain : une transaction de consolidation par mois, dont la conception maintient un seul UTXO — les frais restent minimes et prévisibles, avec un garde-fou qui refuse de signer au-delà de 0,5 % du montant.
Vous n'avez pas à le faire. Le verrou est appliqué par le consensus Bitcoin, pas par nous. La machine ne détient aucune clé. Le code est lisible en une soirée. Et personne — jamais — ne vous demandera vos 24 mots : quiconque le fait est en train de vous voler.
Open source, MIT, auto-hébergé. Validé de bout en bout sur regtest et signet. Commencez la répétition générale — le mainnet attendra que vous soyez prêt.