Rechercher
  • cryptomannc

Comment sécuriser et stocker ses crypto-monnaies ?


Bonjour et bienvenue sur cet article dédié aux portefeuilles de stockage de cryptomonnaies. Appelés aussi wallet, ils agissent comme des comptes bancaires, ils possèdent un solde et enregistrent des transactions. Chaque crypto-monnaie possède son propre wallet, il n'est pas possible d'envoyer une devise sur un wallet qui ne lui correspond pas. Si cela arrivait, les fonds seraient alors perdus. Par exemple, il ne faut absolument pas envoyer de l'Ether sur un portefeuille Bitcoin.

Chaque wallet est différent et possède ses propres caractéristiques, mais il est difficile de faire un tutoriel "global" tant chaque portefeuille possède des caractéristiques qui lui sont propres. Nous verrons donc dans ce tutoriel ce qu'est un wallet et les différents types de wallet qui existent. Vous pourrez retrouver en fin de page nos différents tutoriel pour créer un wallet spécifique.


Comment fonctionne un wallet (portefeuille de crypto-monnaies) ?


Sur un réseau blockchain les différentes transactions sont enregistrées dans des blocs créés à intervalles réguliers (chaque bloc contient un certain nombre de transactions). La lecture de l'ensemble de ces blocs, permet de déterminer le solde de chaque compte, comme dans un livre de compte classique. On a tendance à dire que l'on stocke ses cryptomonnaies sur un wallet, mais on ajoute simplement une ligne dans un grand livre comptable. Les crypto-monnaies ne quittent jamais la blockchain, elles sont juste attribuées à différents portefeuilles en fonction des transactions effectuées. Ainsi, il est possible d'envoyer des crypto-monnaies sur un portefeuille n'ayant pas encore été généré ou qui ne soit pas connecté à Internet.

Un portefeuille est composé d'au moins deux éléments :

  • L'adresse publique, c'est comme votre nom, c'est un identifiant que vous pouvez communiquer pour que l'on vous envoie des crypto-monnaies. Elle vous permet également de consulter votre solde en crypto-monnaies.

  • La clé privée, c'est comme votre mot de passe, toute personne possédant cette clé peut déplacer les fonds contenus dans le portefeuille.


Quels sont les différents types de wallets ?


On peut considérer trois types de wallets :

  • Online Wallet

  • Desktop/Mobile Wallet

  • Cold Wallet


Qu'est-ce qu'un online wallet ?


Les portefeuilles en ligne (Online Wallet) sont les plus simples d'utilisation. Ils sont accessibles partout et tout le temps, la gestion de vos crypto-monnaies est faite par un tiers de confiance. Il peut s'agir d'un exchange comme Binance ou d'une plateforme blockchain.info par exemple.

L'exchange offre l'avantage de permettre une très grande réactivité en ce qui concerne l'achat/vente de cryptomonnaies. En effet, si vos tokens ou crypto-devises se situent sur un wallet extérieur (qui ne serait pas un exchange), vous devrez dans un premier temps transférer vos fonds sur un exchange avant de pouvoir les revendre. Vous ne pourrez donc pas vendre de façon rapide et impulsive étant donné et vous risquez de perdre du temps lors du transfert de vos fonds.

Un Online Wallet est représenté par une plateforme qui stocke vos crypto-monnaies, vous n'êtes donc pas le propriétaire effectif de vos fonds. Vous n'aurez pas de clés privées et vous serez dépendant du site qui possède votre argent. Si celui-ci venait à fermer ou à se faire pirater, vous ne pourriez pas faire grand chose car l'univers des crypto-monnaies manque encore de régulations et lois à ce sujet. C'est pour cela, qu'il est fortement conseillé de répartir ses fonds sur plusieurs plateformes et plusieurs supports afin de limiter les risques.

Par ailleurs, on peut noter d'autres inconvénients à l'utilisation des exchanges, les frais de transferts sont souvent très élevés pour retirer ses fonds et il faut respecter des plafonds de retraits (un montant maximum par jour). Certaines plateformes peuvent même bloquer la totalité des retraits tant que vous n'avez pas communiqué vos informations personnelles (procédure Know Your Customer), ce qui peut soulever des problématiques de confidentialité.

Ces plateformes sont donc davantange conseillées pour des opérations à court terme et pour des faibles sommes.



Qu'est-ce qu'un desktop wallet ?


Le portefeuille de bureau (Desktop Wallet) vous permet de stocker votre clé privée dans un appareil vous appartenant. Le wallet permet ensuite d’interagir avec la blockchain lui correspondant. Ce système ne nécessite pas de fournir ses informations personnelles, vous avez la plupart du temps un contrôle total sur les frais relatifs aux transferts. Ici, vous êtes le propriétaire de vos crypto-monnaies.

Ces wallets présentent tout de même quelques inconvénients. Premièrement, le support sur lequel est enregistré votre clé privée reste vulnérable aux attaques informatiques. Ainsi, si votre ordinateur est piraté votre clé privée peut être dérobée par le pirate.

Ces portefeuilles nécessitent des précautions d'utilisation. Par exemple, en cas de fork d'une cryptomonnaie, si vous ne mettez pas à jour votre wallet, vous pouvez vous retrouver à envoyer les mauvaises crypto-monnaies sur la mauvaise blockchain.

Il faut également distinguer les wallets "lourds" des wallets "légers". Les premiers (lourds) nécessitent de télécharger l'intégralité de la blockchain, celle-ci peut peser plusieurs Gigaoctets mais a pour avantage de permettre de vérifier l'intégrité de la totalité de la blockchain. Les seconds (légers) sont généralement présents sur mobile, ils ne se basent que sur une partie de la blockchain pour vérifier son intégrité. Il existe alors un risque d'envoyer des fonds sur les mauvais blocs.

Nous vous conseillons de favoriser l'utilisation de Desktop Wallet qui soient Open Source et reconnus par la communauté. Ces critères permettent de savoir si le logiciel est fiable et s'il respecte la confidentialité de ses utilisateurs (pas de détournement des données ou autre).


Qu'est-ce qu'un Cold wallet ?


Un Cold Wallet est un portefeuille qui n'est pas relié au réseau Internet. Cela lui confère alors le niveau de sécurité le plus important pour un wallet, puisque ce qui n'est pas connecté à Internet ne peut pas, par définition, être piraté. Il existe deux types de Cold Wallet, les paper papiers et les hardware wallets, ces deux types de portefeuilles sont fondamentalement différents et ne sont pas utilisés pour les mêmes usages.


Paper Wallet (Portefeuille papier)


Le wallet papier peut être généré hors-ligne. Vous notez ensuite votre clé publique et votre clé privée sur un support que vous mettez à l'abri. Ce wallet peut alors recevoir la monnaie lui correspondant sans qu'il soit connecté au réseau Internet. C'est le moyen le plus sûr pour conserver ses crypto-monnaies. Cela dit, ce type de portefeuille présente aussi l'inconvénient majeur de ne pas pouvoir être utilisé pour effectuer des transferts sortants. Pour pouvoir le faire, il faut importer votre clé privée dans un wallet (desktop, mobile ou web client). Et en faisant cela, vous rendez votre clé privée vulnérable aux attaques informatiques, puisqu'elle est maintenant renseignée dans un logiciel connecté à Internet, on y perd donc tout l'intérêt lié à la sécurité.

Ainsi, pour pallier à ce problème, il faudrait recréer un wallet papier à chaque transfert. Ce qui pourrait s'avérer rapidement extrêmement contraignant.


Hardware Wallet (Portefeuille matériel)


Les hardwares wallets sont des appareils sur lesquels sont encryptés différentes clé privées (au moins une par crypto-monnaie supportée), il sont régulièrement comparés à des coffres-forts numériques. Les hardware wallets les plus connus sont les portefeuilles Ledger Nano S et TREZOR.

Contrairement au wallet papier, ces derniers permettent de réaliser des transactions régulièrement en toute sécurité. Il est même possible d'utiliser un hardware wallet sur un ordinateur infecté par des malwares sans que celui-ci ne soit compromis. Par ailleurs, vos crypto-monnaies ne sont pas stockées sur le hardware wallet mais sur une seed phrase (phrase mnémotechnique) que l'on vous demandera de noter. Ainsi, même si votre coffre-fort numérique est cassé, perdu ou volé, vous avez la possibilité de retrouver vos fonds. Pour cela, vous devrez importer votre seed phrase sur un autre appareil.



Toujours activer le 2FA (double authentification)


Par SMS ou avec Google Authentificator. Pensez à bien noter votre clé de récupération 2FA sans quoi vous pourriez voir votre compte bloqué définitivement si vous perdez ou cassez votre téléphone. Le code issu de Google Authentificator est basé sur l'heure de vos machines, veillez à ce que ces dernières soient synchronisées. Si vous entrez votre code mais que celui-ci ne fonctionne pas, ne ressayez pas immédiatement, laissez quelques minutes s'écouler.


On ne communique jamais sa clé privée


Donneriez-vous votre carte bancaire et votre code à quelqu'un ? Non, et bien là c'est pareil. Absolument personne d'autre que vous n'aura besoin de votre clé privée, il n'y a AUCUNE exception à cette règle.




10 vues0 commentaire