Table des matières
- Introduction
- Qu'est-ce qu'une clé privée ?
- Qu'est-ce qu'un portefeuille matériel ?
- Pourquoi utiliser un portefeuille matériel ?
- Limites des portefeuilles matériels
- Revue des portefeuilles matériel 2020
- Pour conclure
Introduction
Il se peut que les utilisateurs n'aient pas besoin de retirer leur cryptomonnaie de l'exchange. Ils peuvent ne pas avoir les compétences pour le faire, ou même considérer les solutions de garde comme plus sûres. Après tout, l'auto-conservation peut entraîner la perte de fonds si l'utilisateur fait une erreur.
Penser à prendre le contrôle de votre cryptomonnaie vous-même peut être intimidant. Mais du point de vue de la sécurité, les portefeuilles matériels restent le premier choix. Dans cet article, nous allons vous expliquer ce qu'ils sont, comment ils fonctionnent et pourquoi vous devriez en utiliser un.
Qu'est-ce qu'une clé privée ?
Votre clé privée est votre passeport vers l'écosystème d'une cryptomonnaie. À bien des égards, c'est comme une vraie clé. Grâce à ces informations, vous pouvez débloquer vos fonds pour les dépenser. Si quelqu'un d'autre y a accès, il peut voler votre cryptomonnaie. Si vous perdez la clé, vous perdez l'accès à vos fonds. Il n'y a pas de bouton mot de passe oublié dans un environnement décentralisé. Il n'y a pas non plus de banque que vous pouvez appeler pour annuler des transactions frauduleuses.
Le stockage de vos clés est simple : ce ne sont que des chaînes de chiffres et de lettres. Elles peuvent être notées sur du papier et stockées en toute sécurité. Toutefois, pour pouvoir utiliser les clés pour transférer de l'argent, elles doivent être sur un appareil qui crée une preuve que vous pouvez dépenser vos fonds.
Qu'est-ce qu'un portefeuille matériel ?
Les portefeuilles matériels sont des appareils spécialement conçus pour stocker les clés privées en toute sécurité. Ils sont considérés comme plus sûrs que les portefeuilles logiciels de bureau ou de smartphone, principalement parce qu'ils ne se connectent à aucun moment à Internet. Ces propriétés réduisent considérablement les vecteurs d'attaque dont disposent les acteurs malveillants, car ils ne peuvent pas manipuler le dispositif à distance.
Un bon portefeuille matériel garantit que les clés privées ne quittent jamais l'appareil. Elles sont normalement conservées dans un endroit spécial de l'appareil qui ne leur permet pas d'être modifiées, ou supprimées.
Comme les portefeuilles matériels restent hors ligne, ils doivent être utilisés avec un autre appareil. En raison de la façon dont ils sont conçues, ils peuvent être branchés sur des PC ou des smartphones infectés sans aucun risque de fuite de clé privée. À partir de là, ils interagissent avec un logiciel qui permet à l'utilisateur d'afficher son solde ou d'effectuer une transaction.
Une fois que l'utilisateur a créé une transaction, il l'envoie au portefeuille matériel (1 dans le diagramme ci-dessous). Notez que la transaction est toujours incomplète : elle doit être signée par la clé privée de l'appareil. Les utilisateurs confirment que le montant et l'adresse sont corrects lorsqu'ils y sont invités sur le dispositif matériel. À ce stade, il est signé et renvoyé au logiciel (2), qui le diffuse sur le réseau de la cryptomonnaie (3).
Pourquoi utiliser un portefeuille matériel ?
Les portefeuilles qui stockent des clés privées sur des ordinateurs ou des smartphones connectés à Internet rendent les fonds des utilisateurs vulnérables à un large éventail d'attaques. Les logiciels malveillants peuvent détecter les activités liées à la cryptomonnaie sur ces appareils et voler les fonds des utilisateurs.
Un portefeuille matériel est comme un coffre-fort impénétrable avec une petite ouverture. Lorsque l'utilisateur veut créer une transaction que le réseau acceptera, il la fait passer par l'ouverture. Imaginez que, de l'autre côté de l'ouverture, un elfe s'occupe de la magie cryptographique qui signe la transaction. L'elfe ne quittera jamais le coffre. Il n'y a pas de porte, et il ne peut pas passer par l'ouverture. Tout ce qu'il peut faire est recevoir les transactions et les renvoyer.
Même si quelqu'un parvient à s'emparer de votre portefeuille matériel, vous bénéficiez d'une protection supplémentaire sous la forme d'un code PIN. Les appareils sont souvent réinitialisés si la combinaison incorrecte est saisie un certain nombre de fois.
Les portefeuilles matériels doivent être sauvegardés en cas de perte, de vol ou de destruction. Lors de l'initialisation, l'utilisateur sera souvent invité à enregistrer sa seed phrase, une liste de mots qui peuvent être utilisés pour récupérer ses fonds sur un nouvel appareil. Cette phrase donne la capacité à quiconque de dépenser les fonds, et devrait être traitée comme n'importe quel objet de valeur. Il est recommandé aux utilisateurs de les noter sur du papier (ou de les graver sur du métal) et de les conserver en lieu sûr.
Limites des portefeuilles matériels
Les portefeuilles matériels, comme d'autres formes de stockage, souffrent aussi de compromis. Bien qu'il s'agisse de l'un des moyens les plus sûrs de conserver des cryptomonnaies, ils présentent néanmoins certaines limites. Ils visent à trouver un équilibre entre sécurité et convivialité. Les portefeuilles logiciels et pour smartphones sont pratiques, tandis que les portefeuilles matériels peuvent être fastidieux à utiliser (étant donné que deux appareils doivent être utilisés pour envoyer des fonds).
De plus, les portefeuilles matériels ne sont pas totalement infaillibles. Une menace physique contre un utilisateur peut l'inciter à déverrouiller un portefeuille pour l'attaquant, mais il existe également d'autres vecteurs. Des acteurs malveillants compétents peuvent pirater l'appareil s'ils y accèdent physiquement.
À ce jour, cependant, aucun piratage n'a pu accéder aux clés privées d'un périphérique matériel dans un scénario réaliste. Lorsque des vulnérabilités sont signalées, les fabricants sont généralement prompts à les corriger. Cela ne veut pas dire que ces attaques sont impossibles. Les chercheurs ont pu démontrer la faisabilité d'attaques contre les portefeuilles les plus populaires.
Une autre limitation est que les portefeuilles matériels impliquent de prendre la garde à votre charge. Beaucoup considèrent qu'il s'agit d'un avantage car aucun tiers n'est responsable de la gestion de vos fonds. Mais cela signifie également qu'en cas de problème, il n'y a aucun recours.
Revue des portefeuilles matériel 2020
À la Binance Academy, nous avons travaillé sur une série de revues des portefeuilles matériels les plus populaires du marché.
Ledger Nano S
Ledger Nano X
Trezor One
Trezor Model T
Cobo Vault
CoolWallet S
SafePal S1
KeepKey
Pour conclure
Les portefeuilles matériels présentent quand même un plus grand nombre d'avantages que de limites. Pour ce qui est des solutions de stockage il est impossible de rivaliser avec le niveau de sécurité qu'offrent les portefeuilles matériels. Il n'y a tout simplement pas de substitut au stockage hors ligne, qui élimine une grande partie du risque lié à l'auto-détention des fonds.
Lorsqu'ils recherchent un portefeuille matériel, les utilisateurs doivent se renseigner sur les différentes options qui s'offrent à eux. Il existe un certain nombre d'appareils sur le marché, chacun avec ses propres fonctionnalités, différentes cryptomonnaies prises en charge et des expériences utilisateurs qui varient.