Comment sécuriser vos cryptomonnaies
Comment sécuriser vos cryptomonnaies
AccueilArticles

Comment sécuriser vos cryptomonnaies

Débutant
Published Jun 17, 2020Updated Jun 25, 2021
8m


Table des matières


Introduction

Au cœur des cryptomonnaies se trouve l'idée d'auto-souveraineté : la notion selon laquelle les utilisateurs peuvent agir comme leur propre banque. En sécurisant correctement vos fonds, ils seront plus difficiles à atteindre que les coffres les mieux gardés des banques. Si vous ne le faites pas, vous risquez que quelqu'un vide votre portefeuille numérique à distance.

Apprendre à sécuriser correctement vos actifs numériques est une étape essentielle de votre voyage dans le terrier des cryptomonnaies. Dans ce guide, nous allons discuter de certaines techniques pour le faire.


Qu'est-ce qu'une clé privée ?

Une clé privée, à l'instar d'une vraie clé, vous permet de déverrouiller l'accès à vos cryptomonnaies pour que vous puissiez les dépenser. Ce n'est rien de plus qu'un grand nombre, si grand qu'il serait impossible pour quiconque de le deviner. Si vous jetez une pièce 256 fois et que vous notez « 1 » pour les face, « 0 » pour les pile, vous obtiendrez une clé privée. Voici celle que nous venons de générer. Elle est encodée en hexadécimal (à l'aide des chiffres 0 à 9 et des caractères A à F) pour une représentation plus compacte :

8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba

Si vous cherchez ce nombre sur Google, vous verrez que la seule occurrence se trouve dans cet article (sauf s'il a été copié par la suite ailleurs). Cela devrait vous donner une idée du caractère réellement aléatoire : les chances que quelqu'un l'ait déjà vu auparavant sont astronomiquement faibles.

Cet exemple ne représente même pas fidèlement cette probabilité. Le nombre de clés privées possibles est proche du nombre d'atomes dans l'univers. En bref, il s'agit d'un principe de sécurité vital des cryptomonnaies telles que Bitcoin et Ethereum. Vos cryptos sont en sécurité, car elles sont dissimulées dans une fourchette d'une taille incommensurable.
Si vous avez déjà reçu des fonds, vous connaissez les adresses publiques, qui sont également des chaînes de chiffres qui semblent aléatoires. Celles-ci sont obtenues en faisant un peu de magie cryptographique sur votre clé privée afin d'obtenir une clé publique, qui est à son tour hachée pour obtenir l'adresse publique.

Nous ne verrons pas plus en détail comment cela est fait dans cet article. Tout ce que vous devez savoir, c'est que, bien qu'il soit facile de générer une adresse publique avec la clé privée, faire l'inverse est impossible aujourd'hui. C'est pourquoi vous pouvez partager votre adresse publique en toute sécurité sur les blogs, les réseaux sociaux, etc. Personne ne peut dépenser les fonds qui lui sont envoyés sans la clé privée correspondante.

Si vous perdez votre clé privée, vous perdez l'accès à vos fonds. Si quelqu'un d'autre connait votre clé, il peut dépenser vos fonds. Par conséquent, il est primordial de garder votre clé privée à l'abri des regards indiscrets.


Phrases mnémoniques

Il faut savoir que les portefeuilles actuels possèdent rarement une seule clé privée, ce sont des portefeuilles déterministes hiérarchiquement (HD), ce qui signifie qu'ils peuvent contenir des milliards de clés différentes. Il vous suffit d'une phrase mnémonique, une collection de mots lisibles par l'homme qui peuvent être utilisés pour générer ces clés. Elle peut ressembler à ceci :

strike sadness boss daring voice connect holiday vintage quantum pony stable genuine

À moins que vous ne choisissiez délibérément de n'utiliser qu'une seule clé privée, il vous sera probablement demandé de sauvegarder une phrase mnémonique lorsque vous créerez un nouveau portefeuille. Lorsque nous aborderons le stockage des clés plus tard, le terme clés sera utilisé pour décrire à la fois les clés privées et les phrases mnémoniques.


Signature numérique

La technologie que nous avons décrit ci-dessus, avec la paire de clés privée/publique, s'appelle cryptographie à clé publique. Cela permet également d'utiliser les signatures numériques, qui prouvent que les messages proviennent de personnes spécifiques. Lorsque vous effectuez des transactions en cryptomonnaies, vous combinez votre clé privée avec un message pour produire une signature numérique. Il est impossible de découvrir la clé privée en examinant une signature. La signature peut donc être partagée en toute sécurité comme adresse publique.
Une fonctionnalité intéressante des signatures numériques est que n'importe qui peut comparer une clé publique avec la signature pour déterminer si le propriétaire de la clé a signé le message. Lorsque vous dépensez vos cryptomonnaies, vous éméttez généralement un message signé disant quelque chose du genre « Je paie X pièces à l'adresse Y. ».
De cette façon, vous pouvez prouver que vous avez le droit de dépenser certaines pièces. Le message que vous diffusez (votre transaction) est ajouté à la blockchain et tout le monde peut vérifier qu'il est valide. Tout cela sans dévoiler votre clé privée.



Vous souhaitez vous lancer dans les cryptomonnaies ? Achetez du Bitcoin sur Binance !



Portefeuille en ligne vs. hors ligne

Les portefeuilles appartiennent à deux catégories : les portefeuilles en ligne et les portefeuilles hors ligne. Ceux-ci englobent un large éventail de solutions différentes : consultez notre article Les types de portefeuilles de cryptomonnaies expliqués pour obtenir des exemples. Voyons maintenant les portefeuilles en ligne et hors ligne.


Portefeuilles en ligne

Un portefeuille en ligne est un portefeuille de cryptomonnaies qui se connecte à Internet (par exemple, les portefeuilles de smartphones et d'ordinateurs de bureau). Les portefeuilles en ligne ont tendance à offrir l'expérience utilisateur la plus ergonomique. Ils sont très pratiques lorsqu'il s'agit d'envoyer, de recevoir ou d'échanger des cryptomonnaies et des tokens. Mais cette praticité se monnaie par une sécurité moins forte.

Les portefeuilles en ligne sont intrinsèquement vulnérables en raison de leur connectivité à Internet. Bien que les clés privées ne soient diffusées à aucun moment, il est possible que votre appareil en ligne soit infecté et accessible à distance par des acteurs malveillants.

Cela ne veut pas dire que les portefeuilles en ligne ne sont pas du tout sûrs, mais simplement qu'ils le sont moins que les portefeuilles hors ligne. Les portefeuilles en ligne sont plus faciles à utiliser et constituent donc l'option généralement préférée pour les petits soldes.


Portefeuilles hors ligne

Pour éliminer l'important vecteur d'attaque en ligne, beaucoup choisissent de garder leurs clés hors ligne à tout moment en utilisant des portefeuilles hors ligne. Contrairement aux portefeuilles en ligne, les portefeuilles hors ligne ne se connectent pas à Internet. Décomposons les étapes de la création et de la diffusion d'une transaction pour illustrer comment cela est possible.


Création d'une transaction

Dans les cryptomonnaies basées sur les UTXO, vous avez besoin de quelques informations pour créer une transaction. Vous avez notamment besoin de données sur les fonds que vous souhaitez dépenser (les entrées) et les adresses auxquelles vous envoyez de l'argent. Avec ceux-ci, vous pouvez créer le « squelette » d'une transaction. Il n'est cependant pas encore dépensé. Pour cela, vous devez signer la transaction.


Signer une transaction

Vous devez prouver au réseau que vous êtes le propriétaire des fonds transférés. C'est là que votre clé privée entre en jeu. Vos entrées sont signées, ce qui génère une transaction signée. Après avoir signé, vous pouvez diffuser la transaction immédiatement, ou attendre. Vous pouvez également demander à quelqu'un de la diffuser à votre place.


Diffusion de la transaction

Il s'agit de l'étape à laquelle la transaction interagit avec le réseau blockchain. Si l'on compare une transaction signée à un chèque n'ayant pas encore été encaissé, alors la diffusion représente le mouvement qui déplace réellement les fonds.


Portefeuilles matériels

Il est intéressant de noter qu'aucune des étapes précédentes n'a besoin d'être effectuée sur le même appareil. Vous pouvez créer la transaction sur l'ordinateur n° 1, la signer sur l'ordinateur n° 2 et la diffuser depuis l'ordinateur n° 3. C'est sur ce principe que reposent les portefeuilles matériels. Dans cet exemple, vous générez vos clés privées et les stockez sur l'ordinateur n° 2, que vous gardez hors ligne en permanence.

Les ordinateurs n° 1 et n° 3 peuvent être vulnérables aux logiciels malveillants, mais peu importe : une fois qu'une transaction est signée, elle ne peut pas être modifiée. Tout ce qui compte, c'est que l'ordinateur n° 2 ne soit pas connecté à Internet. Il fait office de boîte noire, qui stocke les clés privées et signe les transactions. En fait, l'ordinateur n° 3 n'est même pas nécessaire dans ce scénario, vous pouvez simplement diffuser depuis l'ordinateur n° 1.

Les portefeuilles matériels (tels que le Trezor One ou le Ledger Nano S) visent à offrir une meilleure expérience utilisateur tout en adoptant un principe similaire consistant à conserver la clé privée hors ligne. Ces derniers sont plus mobiles, moins chers qu'un PC complet et conçus spécifiquement pour le stockage de cryptomonnaies. Voir l'article Qu'est-ce qu'un portefeuille matériel (et pourquoi vous devriez en utiliser un) pour une explication plus détaillée.
Le secteur des portefeuilles matériels s'est considérablement développé ces dernières années, avec des dizaines d'offres différentes sur le marché. Vous pouvez consulter les avis sur ces appareils sur Binance Academy.


Custodial ou non-custodial

Nous avons décrit ci-dessus l'utilisation des portefeuilles non-custodial, c'est à dire ceux qui vous donnent le plein contrôle des clés. Seulement, si vous utilisez un service en ligne comme un exchange de crypto-monnaies, vous n'êtes pas vraiment en possession de vos cryptos au niveau du protocole. Au lieu de cela, l'exchange conserve et gère vos fonds en votre nom (c'est pourquoi on utilise le terme portefeuille custodial). Dans la plupart des cas, l'exchange utilise une combinaison de portefeuilles en ligne et hors ligne pour assurer la sécurité de vos cryptos.

Ainsi, si vous voulez trader des BTC contre des BNB, l'exchange réduit votre solde de BTC et augmente celui des BNB dans sa base de données. Mais il n'y a pas de transaction blockchain impliquée. Ce n'est que lorsque vous décidez de retirer vos cryptomonnaies que vous demandez à l'exchange de signer une transaction. Il diffusera ensuite une transaction qui enverra vos cryptos à l'adresse que vous avez fournie.

Les exchanges de cryptomonnaies offrent une expérience beaucoup plus pratique aux utilisateurs qui acceptent que la conservation de leurs fonds soit effectuée par un tiers. L'un des risques d'être votre propre banque est que personne ne puisse venir à votre secours en cas de problème. Si vous perdez votre clé privée, vous perdez l'accès à vos fonds. Si vous perdez le mot de passe de votre compte, il vous suffit de le réinitialiser.

Le risque de vous faire voler vos informations d'identification subsiste, vous devez donc prendre les mesures nécessaires pour sécuriser votre compte (par exemple, en utilisant l'authentification à deux facteurs et un mot de passe fort). Consultez l'article Sécuriser votre compte Binance en 7 étapes simples pour vous assurer que vous n'avez négligé aucune étape.


Quelle est la meilleure option de stockage ?

Malheureusement, il n'y a pas de réponse universelle à cette question. C'est article serait beaucoup plus court si c'était le cas. La réponse dépend en grande partie de votre profil de risque et de la façon dont vous utilisez vos cryptomonnaies.

Par exemple, un swing trader actif aura des exigences différentes de celles d'un HODLer à long terme. Ou, si vous gérez un établissement qui gère des montants importants, vous voudrez probablement une configuration multisignature, où plusieurs utilisateurs doivent se mettre d'accord avant que les fonds ne puissent être transférés.
Pour les utilisateurs moyens, il est recommandé de conserver les fonds que vous n'utilisez pas dans une solution de stockage hors ligne.Les portefeuilles matériels constituent les options les plus simples, mais assurez-vous de les tester avec de petites sommes pour vous préparer à une transaction plus importante. Vous devez également sauvegarder vos clés ailleurs, au cas où l'appareil lui-même serait perdu ou serait défaillant. Assurez-vous que votre sauvegarde est hors ligne. Certains écrivent leur phrase mnémonique sur un morceau de papier et la stockent dans un coffre-fort, tandis que d'autres l'emboutissent dans du métal ignifuge.

Les portefeuilles en ligne sont parfaits pour les petits montants que vous utilisez pour acheter des biens et des services. Votre stockage hors ligne représente un compte d'épargne, alors que votre portefeuille mobile représente le portefeuille physique que vous avez sur vous au quotidien. Idéalement, il devrait s'agir d'un montant qui, en cas de perte, ne vous causerait pas de graves problèmes financiers.

Pour le prêt, le staking et le trading, les solutions custodial constituent votre meilleure option. Cependant, avant d'utiliser vos fonds, vous devez élaborer un plan pour déterminer le montant de votre allocation (par exemple, avec une stratégie de dimensionnement de position). N'oubliez pas que les devises numériques sont très volatiles, vous ne devez donc jamais investir plus que vous ne pouvez vous permettre de perdre.


Pour conclure

En matière de stockage de cryptomonnaies, l'industrie de la blockchain offre aujourd'hui de nombreuses options intéressantes. Chaque alternative offre ses avantages et inconvénients, il est donc important de comprendre les compromis à faire. De cette façon, vous pouvez être plus à l'aise et utiliser une combinaison de portefeuilles en ligne et hors ligne, selon vos besoins.