Résumé
Vous devez toujours sécuriser vos cryptomonnaies, que vous achetiez, stockiez ou investissiez. La perte de vos monnaies et tokens est, dans la grande majorité des cas, définitive.
Si vous échangez des cryptomonnaies sur des exchanges centralisés, utilisez celles qui sont conformes à la réglementation en vigueur avec des contrôles KYC et AML. Les exchanges de pair à pair et les exchanges décentralisés avec audits ont les meilleures chances d'être sécurisés.
Il existe de multiples options pour stocker votre cryptomonnaie en toute sécurité. Vous pouvez conserver vos cryptomonnaies sur un exchange réglementé, ce qui est pratique pour les débutants et les traders. Cependant, il faut garder en tête que vous ne possédez pas les clés du portefeuille.
Un portefeuille non custodial dont vous possédez les clés offre plus de sécurité. L'option la plus sûre est de le conserver dans un portefeuille non connecté à Internet. Dans les deux cas, gardez vos clés privées en sécurité dans un endroit hors ligne et sécurisé.
Utilisez des DApps auditées pour améliorer votre sécurité et vérifier régulièrement quelles DApps ont l'autorisation d'utiliser votre portefeuille. Supprimez ces autorisations dès que vous avez terminé d'utiliser la DApp.
Introduction
Au cœur des cryptomonnaies se trouve l'idée d'auto-souveraineté : la notion selon laquelle les utilisateurs peuvent agir comme leur propre banque. En sécurisant correctement vos fonds, ils seront plus difficiles à atteindre que les coffres les mieux gardés des banques. Si vous ne le faites pas, vous risquez que quelqu'un vide votre portefeuille numérique à distance.
Apprendre à sécuriser correctement vos actifs numériques est une étape essentielle de votre voyage dans le terrier des cryptomonnaies. Il ne s'agit pas seulement de stockage. Aujourd'hui, de nombreux détenteurs de cryptomonnaies interagissent avec DApps dans le monde de la DeFi. Vous devez donc également apprendre à utiliser vos fonds en toute sécurité.
Tout comme vous ne laisseriez pas une entreprise peu fiable gérer votre argent, vous ne devriez pas confier vos fonds à une DApp choisie au hasard. Il en va de même pour les exchanges où vous achetez et tradez des cryptomonnaies. Dans ce guide, nous allons aborder certaines des meilleures techniques pour garder vos actifs cryptographiques en sécurité, où qu'ils soient.
Acheter des cryptomonnaies en toute sécurité
Choisir un exchange sécurisé
Pour utiliser un exchange, vous devrez transférer vos fonds sur son portefeuille custodial. Donner la responsabilité de vos fonds à l'exchange peut fournir une certaine sécurité en fonction de vos perspectives. Si vous n'êtes pas familier avec les portefeuilles ou si vous êtes novice en matière de cryptomonnaies, il serait préférable d'utiliser le portefeuille de l'exchange. Cela vous évite de perdre accidentellement l'accès à votre portefeuille et de perdre vos cryptos.
Cependant, certaines personnes préfèrent la sécurité du contrôle direct de leurs fonds. Vous avez peut-être déjà entendu l'expression « pas vos clés, pas vos fonds ». Si vous ne possédez pas réellement le portefeuille, quelqu'un d'autre peut contrôler votre cryptomonnaie. Vous pouvez consulter notre section sur le stockage pour plus d'informations.
Si vous devez utiliser un service pair à pair, assurez-vous qu'il exige un KYC de la part des vendeurs et des acheteurs. Idéalement, il devrait également proposer un service de séquestre. Bien qu'il ne supprime pas complètement les risques, un tiers qui bloque vos fonds en attente fournit à l'acheteur et au vendeur une protection supplémentaire contre les escroqueries.
Comment sécuriser votre compte
Si vous vous êtes inscrit sur un exchange ou à la méthode de trading choisie, suivez les bonnes pratiques standard pour assurer la sécurité de votre compte. Ces conseils ne diffèrent pas de ceux que vous utiliseriez pour votre compte bancaire en ligne ou d'autres informations sensibles. Empêcher les personnes d'accéder à votre compte et à ses fonds est facile avec les meures suivantes :
Comment stocker votre crypto en toute sécurité
Qu'est-ce qu'une clé privée ?
8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba
Si vous cherchez ce nombre sur Google, vous verrez que la seule occurrence se trouve dans cet article (sauf s'il a été copié par la suite ailleurs). Cela devrait vous donner une idée du caractère réellement aléatoire : les chances que quelqu'un l'ait déjà vu auparavant sont astronomiquement faibles.
Nous ne verrons pas plus en détail comment cela est fait dans cet article. Tout ce que vous devez savoir, c'est que, bien qu'il soit facile de générer une adresse publique avec la clé privée, faire l'inverse est impossible aujourd'hui. C'est pourquoi vous pouvez partager votre adresse publique en toute sécurité sur les blogs, les réseaux sociaux, etc. Personne ne peut dépenser des fonds envoyés sans la clé privée correspondante.
Phrases mnémoniques
strike sadness boss daring voice connect holiday vintage quantum pony stable genuine
À moins que vous ne choisissiez délibérément de n'utiliser qu'une seule clé privée, il vous sera probablement demandé de sauvegarder une phrase mnémonique lorsque vous créerez un nouveau portefeuille. Lorsque nous aborderons le stockage des clés plus tard, le terme clés sera utilisé pour décrire à la fois les clés privées et les phrases mnémoniques.
Comment sécuriser votre phrase mnémonique
Votre phrase mnémonique de 12, 18 ou 24 mots est extrêmement importante pour assurer votre sécurité. Toute personne ayant accès à cette phrase peut importer vos clés dans son portefeuille et voler vos fonds. Vous pouvez également disposer d'un fichier JSON ou de clés privées individuelles qui agissent de la même manière qu'une phrase mnémonique. Réfléchissez très soigneusement à la manière dont vous gérez vos clés en suivant nos conseils ci-dessous.
Portefeuille en ligne vs. hors ligne
Portefeuilles en ligne
Un portefeuille en ligne est un portefeuille de cryptomonnaies qui se connecte à Internet (par exemple, les portefeuilles de smartphones et d'ordinateurs de bureau). Les portefeuilles en ligne ont tendance à offrir l'expérience utilisateur la plus ergonomique. Ils sont très pratiques lorsqu'il s'agit d'envoyer, de recevoir ou d'échanger des cryptomonnaies et des tokens. Mais cette praticité vient au détriment d'un niveau de sécurité moins élevé.
Les portefeuilles en ligne sont intrinsèquement vulnérables en raison de leur connectivité à Internet. Bien que les clés privées ne soient diffusées à aucun moment, il est possible que votre appareil en ligne soit infecté et accessible à distance par des acteurs malveillants.
Cela ne veut pas dire que les portefeuilles en ligne ne sont pas du tout sûrs, mais simplement qu'ils le sont moins que les portefeuilles hors ligne. Les portefeuilles en ligne sont plus faciles à utiliser et constituent donc l'option généralement privilégiée pour les petits soldes.
Portefeuilles hors ligne
Pour éliminer l'important vecteur d'attaque en ligne, beaucoup choisissent de garder leurs clés hors ligne à tout moment en utilisant des portefeuilles hors ligne. Contrairement aux portefeuilles en ligne, les portefeuilles hors ligne ne se connectent pas à Internet. Auparavant, certains détenteurs de cryptomonnaies conservaient un portefeuille papier : un morceau de papier imprimé contenant la clé privée du portefeuille, généralement sous la forme d'un code QR. Cependant, nous considérons aujourd'hui qu'il s'agit d'une méthode de sécurité dépassée et risquée. Votre meilleure option pour le stockage hors ligne est sans aucun doute un portefeuille matériel.
Portefeuilles matériels
Comparaison des portefeuiles custodial et non-custodial
Les exchanges de cryptomonnaies offrent une expérience beaucoup plus pratique aux utilisateurs qui acceptent que la conservation de leurs fonds soit effectuée par un tiers. L'un des risques d'être votre propre banque est que personne ne puisse venir à votre secours en cas de problème.
Si vous perdez votre clé privée, vous perdez l'accès à vos fonds. Si vous perdez le mot de passe de votre compte, il vous suffit de le réinitialiser. Vous risquez toujours de vous faire voler vos informations d'identification. Vous devez donc vous assurer que vous prenez les précautions nécessaires mentionnées ci-dessus pour sécuriser votre compte.
Quelle est la meilleure option de stockage ?
Malheureusement, il n'y a pas de réponse universelle à cette question. C'est article serait beaucoup plus court si c'était le cas. La réponse dépend en grande partie de votre profil de risque et de la façon dont vous utilisez vos cryptomonnaies.
Les portefeuilles en ligne sont parfaits pour les petits montants que vous utilisez pour acheter des biens et des services. Votre stockage hors ligne représente un compte d'épargne, alors que votre portefeuille mobile représente le portefeuille physique que vous avez sur vous au quotidien. Idéalement, il devrait s'agir d'un montant qui, en cas de perte, ne vous causerait pas de graves problèmes financiers.
Utilisation sécurisée de la finance décentralisée et de DApps
À moins que vous n'ayez étudié vous-même le smart contract et que vous ne compreniez exactement ce qu'il fait, il y a toujours une chance qu'un piratage backdoor se produise. En général, les projets font l'objet d'un audit pour prouver que leurs smart contracts sont sans failles. Certik est un célèbre fournisseur d'audits, mais cette réputation ne garantit pas toujours la sécurité.
Un projet compromis demandera l'autorisation de déplacer un nombre illimité ou un grand nombre de tokens. Les utilisateurs moins expérimentés sont plus susceptibles de les accepter et d'être victimes de fraude. Même si vous retirez vos fonds de la plateforme DeFi, le projet peut encore en avoir le contrôle et être en mesure de les voler. Les pirates peuvent également tenter de manipuler et d'abuser des smart contracts. Une fois de plus, si vous avez accordé l'autorisation à un projet, vous risquez d'être en danger dans cette situation.
Comment révoquer les autorisations de portefeuille
Vous verrez maintenant une liste des smart contracts qui ont des autorisations dans votre compte ainsi que le montant pour lequel ils sont approuvés. Pour révoquer l'autorisation, cliquez sur le bouton entouré en rouge ci-dessous.
Utilisez des projets audités qui offrent plus de sécurité
Comme nous l'avons mentionné ci-dessus, les projets audités sont des options plus sûres pour investir vos tokens. Si vous interagissez avec des smart contracts, si vous stakez dans des pools ou si vous fournissez des liquidités, il est recommandé de toujours rechercher des projets avec des audits.
Un audit analyse le code du smart contract d'une DApp. Les auditeurs rechercheront des portes dérobées, des scripts exploitables et des problèmes de sécurité. Ils sont signalés aux fondateurs du projet, qui apportent ensuite des modifications au code. Toutes les modifications sont ajoutées au rapport final pour montrer aux utilisateurs le processus complet et transparent. Le rapport final peut alors être rendu public.
Bien qu'un audit ne puisse garantir la sécurité d'un projet, la probabilité que vos fonds soient plus sûrs s'améliore. Il serait imprudent d'investir de l'argent dans un projet qui ne dispose d'aucun audit. Certains smart contracts gèrent une grande quantité de fonds, ce qui les rend attrayants pour les pirates. Si les auditeurs ne vérifient pas le code, ils deviennent des cibles faciles.
Certik met régulièrement à jour sa liste de projets audités, ainsi que leur note sur 100 et d'autres informations importantes.
Comment éviter les escroqueries
Les cryptomonnaies attirent malheureusement de nombreux escrocs. Les gens cherchent à pirater d'autres utilisateurs et à s'emparer de leur crypto, et une fois les fonds volés, il n'y a généralement aucun moyen de les récupérer. Les escrocs abusent de la nature anonyme des cryptomonnaies et le fait que de nombreux utilisateurs contrôlent directement de grandes quantités de fonds.
Vous devez toujours être vigilant et ne jamais envoyer d'argent aux utilisateurs que vous ne connaissez pas. Vous devez également vérifier soigneusement l'identité de toute personne à qui vous envoyez de l'argent. Voici quelques-unes des escroqueries les plus courantes dont il faut se méfier :
Pour conclure
Lorsqu'il s'agit de sécuriser vos cryptomonnaies, le secteur de la blockchain fournit aujourd'hui de nombreuses mesures de sécurité. Qu'il s'agisse de trading, de stockage ou d'utilisation de vos cryptomonnaies, les conseils simples sont efficaces pour sécuriser vos fonds. En termes de stockage, chaque alternative présente ses avantages et ses inconvénients, il est donc essentiel de comprendre les compromis. Comme toujours, assurez-vous d'effectuer des recherches appropriées où que vous placiez votre argent ou votre cryptomonnaie.