You can also read the English version of this article.
Comprendre le concept de possession de Bitcoin ou d’autres crypto-monnaies peut être très dur au début. Il s’agit d’actifs purement numériques dont la propriété est définie par la détention d'un secret - la clé privée - pour y accéder.
Garder un secret numérique, tout en y ayant accès, n'est pas aussi évident qu’il n’y paraît. Pour les crypto-monnaies, cela revêt une importance particulière. Si quelqu'un obtient un accès non autorisé à votre secret (un long numéro stocké là ou vous choisissez), tous vos fonds peuvent disparaître. Au début du Bitcoin, lorsque les gens stockaient leurs clés privées sur leur ordinateur ordinaire, Reddit était rempli d'histoires racontant des pertes de fonds et des piratages.
Il y a plusieurs manières de gérer la sécurité de vos fonds: l’une d’elles consiste à externaliser la sécurité en laissant vos bitcoins sur une plateforme d'échange. Posséder un ordinateur qui n’a jamais été connecté à internet en est une autre. Utiliser un porte-monnaie matériel - un petit appareil de sécurité dédié - est la meilleure option pour les utilisateurs réguliers, étant donné qu’il permet une gestion des clés privée sécurisée tout en gardant les fonds accessibles et utilisables en tout temps.
Explorons les diverses options de stockage. Pour beaucoup d'utilisateurs de Bitcoin et de crypto-monnaies, la progression tout au long de ces étapes est naturelle au fur et à mesure qu’ils sécurisent leurs fonds et qu’ils développent leur compréhension sur ces technologies.
1. Acheter Bitcoin et les laisser sur la plateforme d'échange
Acheter sur des plateformes d'échanges est pratique quand on débute dans ce domaine. Mais pourquoi ne faut-il pas laisser ses bitcoins sur la plateforme?
Si vous ne possédez pas la clef privée de vos bitcoins, vous ne les contrôlez pas. La plateforme d'échange a seulement une obligation de vous donner des bitcoins si vous les demander. Les échanges sont constamment victimes d’attaques et de piratage, ils peuvent faire faillite ou refuser que vous retiriez vos bitcoins en raison de problèmes réglementaires. Si vous ne contrôlez pas les clefs de vos bitcoins, tout ce que vous avez est une reconnaissance de dette d’un tiers.
“Pas vos clés. Pas votre monnaie”.
2. Installer un porte-monnaie digital
La prochaine étape est de posséder les clés de vos bitcoins. Pour cela, il vous faut un portefeuille digital. Il est possible d’installer cette application sur votre téléphone ou sur votre ordinateur pour des sommes raisonnables, tout comme l’argent en espèce que vous transportez au quotidien dans votre portefeuille. Dans ce cas, il est important de comprendre que les clés secrètes de vos bitcoins sont exposées. Si une application mobile malveillante ou un virus sur votre ordinateur a accès à ces clés, tous les fonds peuvent être volés.
3. Installer un porte-monnaie physique
Un porte-monnaie physique comme BitBox02 est un appareil dédié au stockage de vos bitcoins avec un écran sécurisé. Il a deux objectifs principaux:
- La possession de vos clés privées à l'abri de toute forme d'accès non autorisé sans jamais les exposer à un appareil connecté à un réseau.
- La vérification indépendante et l’affichage explicite sur l'écran de ce que le porte-monnaie signe.
Pour interagir avec le portefeuille physique, vous utilisez toujours une application sur mobile ou sur ordinateur, mais cette application ne gère pas les clés privées. Son but est seulement de préparer les transactions qui sont ensuite signées directement sur l’appareil, ou encore de vous permettre de créer des nouvelles adresses de réception qui sont également vérifiées sur l’appareil. Pour résumer, vos clés privées ne quittent jamais l’appareil.
4. Configuration personnalisée avec un appareil dédié
La plupart des utilisateurs n’arrivent pas à cette étape qui s’adressent plutôt à des experts, et selon nous, c’est une bonne chose. Les configurations personnalisées comme le protocole Glacier implique l’achat d’ordinateurs dédiés, d’enlever les cartes de réseau, et d'installer le logiciel du portefeuille sur cet ordinateur qui ne doit jamais être connecté à internet. C’est une bonne manière de sécuriser les clés pour des utilisateurs avancés mais la configuration prend beaucoup de temps et peut entraîner des erreurs. Prendre un raccourci ou faire une petite erreur peut compromettre l'intégrité de la configuration. L'accès aux fonds est difficile et il s’agit donc d’une option de stockage à long terme coûteuse et réservée aux experts.
Note complémentaire : les portefeuilles papier et les clés pré-générées
Bien que l’utilisation de portefeuilles papier ait été une méthode de stockage populaire dans les débuts de Bitcoin, ce n’est désormais plus considéré comme une solution sécurisée. En effet, ils sont durs à créer et à imprimer sans l’utilisation d’un appareil connecté à un réseau (non sécurisé), encouragent la réutilisation d’adresses (mauvaise pour la confidentialité) et doivent être dépensés dans leur ensemble en une seule transaction (risque d'erreur humaine). Il en va de même pour des porte-monnaies professionnels en papier ou en métal qui sont fournis avec une clé privée pré-créée. Ces porte-monnaies doivent être considérés comme compromis depuis le début.
Pour la plupart des utilisateurs, un porte-monnaie physique est simplement le choix le plus sûr. Il est fourni avec une offre “tout compris” qui inclut des guides et des tutoriels afin de minimiser les erreurs des utilisateurs. La création d'une sauvegarde du numéro secret unique permet de sécuriser tous les différents actifs numériques en même temps. Si vous perdez votre portefeuille physique ou si celui-ci est endommagé, vous pouvez restaurer tous vos actifs sur un nouvel appareil grâce à votre sauvegarde. Cela rend également l'utilisation de portefeuilles web comme MyEtherWallet beaucoup plus sûre.
Il est très commun d’utiliser une combinaison des méthodes de stockage citées ci-dessus.
- Installez une application mobile sur votre téléphone pour les dépenses du quotidien. Avec Bitcoin, il peut même s'agir d'un portefeuille Lighting Network qui prend également en charge les transactions sur la chaîne Bitcoin.
- Pour les montants plus importants, utilisez un portefeuille physique pour envoyer et recevoir de larges transactions.
- Pour de l'épargne sur le long terme, utilisez un portefeuille physique dédié avec une phrase secrète supplémentaire et qui est stocké dans un endroit qui ne peut pas être accessible facilement pour plus de sécurité.
Tous les portefeuilles physiques ne sont pas équivalents. Ils protègent contre des risques différents et ont des modèles de confiance différents. Certains produits, par exemple, n’utilisent pas du matériel pensé pour maximiser la sécurité. D’autres utilisent des logiciels qui ne sont pas “open source” (code pouvant être revu par tous), et vous devez donc faire confiance au producteur quant au code utilisé.
Quel que soit votre choix, il est important de savoir quelles menaces sont "dans le champ d'application" ou "hors champ d'application" pour le porte-monnaie matériel de votre choix. Pour le BitBox02, notre modèle de confiance décrit ce contre quoi nous protégeons vos fonds. Ces informations devraient également être disponibles auprès de tout autre fabricant.
Nous pensons qu'avec le BitBox02, conçu pour protéger contre l'accès physique avec une puce sécurisée, utilisant uniquement un firmware open-source et associé à une interface utilisateur intuitive pour interagir avec le dispositif, nos utilisateurs obtiennent la meilleure combinaison de facilité d'utilisation et de sécurité.
Vous ne possédez pas encore de BitBox?
Le BitBox02 est disponible en deux éditions: l'édition Multi qui gère plusieurs actifs crypto et qui peut être utilisé comme un appareil de double authentification, et, l'édition Bitcoin-only qui dispose d’un firmware spécialisé: moins de code signifie moins de surface d'attaque, ce qui améliore encore votre sécurité lorsque vous stockez uniquement des bitcoins.
Shift Crypto est une société privée basée à Zurich, en Suisse. Notre équipe internationale de spécialistes de l'ingénierie, de la crypto-sécurité et du développement Bitcoin construit les produits BitBox et fournit des services de conseil. La BitBox02, un porte-monnaie matériel de deuxième génération, permet aux particuliers de stocker, protéger et échanger facilement des crypto-monnaies. Son compagnon, la BitBox App, fournit une solution tout-en-un pour gérer facilement et en toute sécurité les actifs crypto.