Après avoir atteint un pic de prix fin 2017 et avoir ensuite perdu de sa popularité, les crypto-monnaies comme le bitcoin ont connu une autre poussée significative tout au long de 2019 et 2020, dépassant leurs précédents sommets historiques. Parallèlement à cela, le nombre d’événements de piratage rendus publics a également augmenté. Étant donné que de nombreux investisseurs sont nouveaux dans le système et ne savent pas forcément comment sécuriser leurs investissements, les pirates informatiques trouvent des moyens ingénieux de voler des fonds. Certains des vols les plus spectaculaires ont eu lieu au vu et au su de tous : certains piratages ont même détourné de manière flagrante des jetons destinés à un portefeuille vers un autre. Les victimes regardent leurs jetons leur être dérobés, sans pouvoir rien y faire.
Principes clés
- Les utilisateurs peuvent perdre des bitcoins et d’autres jetons de crypto-monnaies à la suite d’un vol, d’une panne d’ordinateur, de la perte de clés d’accès, et plus encore.
- Le stockage à froid (ou portefeuilles hors ligne) est l’une des méthodes les plus sûres pour détenir des bitcoins, car ces portefeuilles ne sont pas accessibles par Internet, mais les portefeuilles à chaud restent pratiques pour certains utilisateurs.
- Ceux qui sont intéressés par le stockage le plus sûr devraient envisager d’utiliser un portefeuille matériel pour tout leur stockage à long terme de bitcoins et de crypto-monnaies.
De la même manière que nous gardons de l’argent liquide ou des cartes dans un portefeuille physique, les bitcoins sont également stockés dans un portefeuille – un portefeuille numérique. Le portefeuille numérique peut être basé sur le matériel ou sur le web. Il peut également résider sur un appareil mobile, sur le bureau d’un ordinateur ou être conservé en sécurité en imprimant sur papier les clés privées et les adresses utilisées pour y accéder. Mais quel est le degré de sécurité de ces portefeuilles numériques ? La réponse à cette question dépend de la manière dont l’utilisateur gère le portefeuille. Chaque portefeuille contient un ensemble de clés privées sans lesquelles le propriétaire du bitcoin ne peut accéder à la monnaie. Le plus grand danger pour la sécurité des bitcoins est que l’utilisateur individuel perde ou se fasse voler sa clé privée. Sans la clé privée, l’utilisateur ne reverra jamais ses bitcoins. Outre la perte de la clé privée, un utilisateur peut également perdre ses bitcoins par des dysfonctionnements informatiques (plantage d’un disque dur), par piratage, ou en perdant physiquement un ordinateur où réside le portefeuille numérique.
Ci-après, nous allons jeter un coup d’œil à certaines des meilleures façons de stocker des bitcoins en toute sécurité.
Portefeuille chaud
Les portefeuilles en ligne sont également connus sous le nom de portefeuilles « chauds ». Les hot wallets sont des portefeuilles qui fonctionnent sur des appareils connectés à Internet comme les ordinateurs, les téléphones ou les tablettes. Cela peut créer une vulnérabilité car ces portefeuilles génèrent les clés privées de vos pièces sur ces appareils connectés à Internet. Bien qu’un portefeuille chaud puisse être très pratique dans la mesure où vous pouvez accéder à vos actifs et effectuer des transactions rapidement, ils manquent également de sécurité.
Cela peut sembler tiré par les cheveux, mais les personnes qui n’utilisent pas suffisamment de sécurité lorsqu’elles utilisent ces portefeuilles chauds peuvent se faire voler leurs fonds. Ce n’est pas un fait rare et cela peut se produire de plusieurs façons. Par exemple, se vanter sur un forum public comme Reddit de la quantité de bitcoins que vous détenez alors que vous utilisez peu ou pas de sécurité et que vous les stockez dans un portefeuille chaud ne serait pas judicieux.
Ces portefeuilles sont destinés à être utilisés pour de petites quantités de crypto-monnaies. Vous pourriez comparer un portefeuille chaud à un compte chèque. La sagesse financière conventionnelle voudrait que vous ne conserviez que l’argent de vos dépenses sur un compte chèque, tandis que le gros de votre argent se trouve sur des comptes d’épargne ou d’autres comptes d’investissement. On pourrait en dire autant des portefeuilles électroniques. Les portefeuilles chauds englobent le mobile, le bureau, le web et la plupart des portefeuilles de garde d’échange.
Il est important de noter ici que détenir des crypto-monnaies dans un portefeuille d’échange n’est pas la même chose que de les détenir dans votre portefeuille personnel. Les portefeuilles d’échange sont des comptes de dépôt fournis par l’échange. L’utilisateur de ce type de portefeuille n’est pas le détenteur de la clé privée de la crypto-monnaie qui est détenue dans ce portefeuille.
Si un événement devait se produire où l’échange est piraté ou votre compte devient compromis, vos fonds seraient perdus. Les échanges de crypto-monnaies ne fournissent pas d’assurance SIPC ou FDIC, ce qui rend le stockage sûr des crypto-monnaies particulièrement important. L’expression « pas vos clés, pas votre pièce » est un concept très répandu dans les forums de crypto-monnaies. Comme mentionné précédemment, il n’est pas judicieux de conserver de grandes quantités de crypto-monnaies dans un portefeuille chaud, en particulier un compte d’échange. Il est plutôt suggéré de retirer la majorité des fonds dans votre portefeuille personnel « froid » (expliqué ci-dessous). Les comptes d’échange comprennent Coinbase, Gemini, Binance et bien d’autres.
Bien que ces portefeuilles soient connectés à Internet, créant ainsi un vecteur d’attaque potentiel, ils restent très utiles pour la capacité à effectuer rapidement des transactions ou à échanger des crypto-monnaies.
Portefeuille froid
Le type de portefeuille suivant, et l’option la plus sûre pour le stockage, sont les portefeuilles froids. La description la plus simple d’un portefeuille froid est un portefeuille qui n’est pas connecté à Internet et qui présente donc un risque bien moindre d’être compromis. Ces portefeuilles peuvent également être appelés portefeuilles hors ligne ou portefeuilles matériels.
Ces portefeuilles stockent l’adresse et la clé privée d’un utilisateur sur quelque chose qui n’est pas connecté à Internet et sont généralement accompagnés d’un logiciel qui fonctionne en parallèle afin que l’utilisateur puisse consulter son portefeuille sans mettre sa clé privée en danger.
Peut-être que le moyen le plus sûr de stocker de la crypto-monnaie hors ligne est via un portefeuille papier. Un portefeuille papier est un portefeuille froid que vous pouvez générer à partir de certains sites Web. Il produit ensuite des clés publiques et privées que vous imprimez sur une feuille de papier. La possibilité d’accéder à la crypto-monnaie dans ces adresses n’est possible que si vous avez ce morceau de papier. De nombreuses personnes plastifient ces portefeuilles en papier et les stockent dans des coffres-forts à leur banque ou même dans un coffre-fort à leur domicile. Les portefeuilles en papier n’ont pas d’interface utilisateur correspondante autre qu’un morceau de papier et la blockchain elle-même.
Un portefeuille matériel est généralement un périphérique à clé USB qui stocke les clés privées d’un utilisateur en toute sécurité. Cela présente de sérieux avantages par rapport aux portefeuilles chauds car il n’est pas affecté par les virus qui pourraient se trouver sur son ordinateur, car les clés privées n’entrent jamais en contact avec votre ordinateur connecté au réseau ou avec des logiciels potentiellement vulnérables. Ces dispositifs sont également généralement open-source, ce qui permet à la communauté de déterminer sa sécurité plutôt qu’à une entreprise de déclarer qu’elle peut l’utiliser en toute sécurité.
Les portefeuilles froids sont le moyen le plus sûr de stocker votre bitcoin ou d’autres crypto-monnaies. Pour la plupart, cependant, ils nécessitent un peu plus de connaissances pour être mis en place. Il est essentiel pour toute personne intéressée par la possession de crypto-monnaies de se renseigner sur le stockage sécurisé et sur les concepts de portefeuilles chauds et froids.
Monnaies physiques
On voit apparaître des services qui permettent aux investisseurs en bitcoins d’acheter des bitcoins physiques. La pièce que vous achetez sera dotée d’un autocollant inviolable couvrant un montant prédéterminé de bitcoins. Pour acheter la pièce physique, vous devrez peut-être payer une légère prime par rapport à la valeur du bitcoin que vous achetez, en raison du coût de fabrication et d’expédition de la pièce elle-même.
Autres précautions de sécurité
Sauvegarde
Sauvegarder l’ensemble de votre portefeuille de bitcoins tôt et souvent. En cas de panne d’ordinateur, un historique de sauvegardes régulières peut être le seul moyen de récupérer la monnaie dans le portefeuille numérique. Veillez à sauvegarder tous les fichiers wallet.dat, puis stockez la sauvegarde à plusieurs endroits sûrs (comme sur une clé USB, sur le disque dur et sur des CD). Non seulement cela, définissez un mot de passe fort sur la sauvegarde.
Mises à jour du logiciel
Gardez votre logiciel à jour. Un portefeuille fonctionnant avec un logiciel bitcoin non mis à jour peut être une cible facile pour les pirates. La dernière version du logiciel de portefeuille aura un meilleur système de sécurité en place augmentant ainsi la sécurité de vos bitcoins. Si votre logiciel est mis à jour avec les derniers correctifs et protocoles de sécurité, vous pouvez échapper à une crise majeure grâce à la sécurité renforcée du portefeuille. Mettez constamment à jour les systèmes d’exploitation et les logiciels de votre appareil mobile ou de votre ordinateur pour rendre vos bitcoins plus sûrs.
Multi-Signature
Le concept de multi-signature a gagné une certaine popularité ; il implique une approbation d’un certain nombre de personnes (disons 3 à 5) pour qu’une transaction ait lieu. Cela limite donc la menace de vol car un seul contrôleur ou serveur ne peut pas effectuer les transactions (c’est-à-dire envoyer des bitcoins à une adresse ou retirer des bitcoins). Les personnes qui peuvent effectuer des transactions sont décidées au début et quand l’une d’entre elles veut dépenser ou envoyer des bitcoins, elle a besoin que les autres membres du groupe approuvent la transaction.