Avertissement : Cet article a été traduit de l’anglais par un LLM. La précision n’est pas garantie. Vous pouvez lire l’article original en anglais.
Si vous êtes impliqué dans les crypto-monnaies depuis assez longtemps, il y a de fortes chances que vous connaissiez l’adage « Not your keys, not your coins » (Pas vos clés, pas vos coins). L’article d’aujourd’hui abordera certaines des façons dont vous pouvez stocker vos coins en toute sécurité, ainsi que les stratégies de sauvegarde que vous pouvez employer en cas de problème.
Les solutions présentées (génériques et d’un niveau relativement élevé) sont matière à réflexion pour les personnes ordinaires sans des millions de dollars d’investissements (les heureux millionnaires du Bitcoin pourraient recourir à des stratégies plus avancées et sur mesure). Vous devriez réfléchir à votre cas d’utilisation des crypto-monnaies, à ce avec quoi vous êtes à l’aise, puis définir ce qui vous convient.
Types de stockage de coins#
Avant d’aborder les différentes options de stockage à votre disposition, introduisons quelques concepts généraux. Il existe généralement deux types de portefeuilles de crypto-monnaies :
- Les portefeuilles chauds (Hot Wallets) sont les plus pratiques. Ils fonctionnent sur un ordinateur ou un smartphone et sont connectés à Internet. Les plateformes d’échange, les portefeuilles en ligne et les portefeuilles logiciels sont tous des portefeuilles chauds.
- Les portefeuilles froids (Cold Wallets) sont les plus sécurisés car ce sont des dispositifs matériels stockant les clés hors ligne. Cela signifie que même si vos systèmes sont compromis, vos coins restent en sécurité. Trezor et les portefeuilles papier sont des exemples de portefeuilles froids.
Exchanges et portefeuilles en ligne#
Ce sont les options les plus pratiques, et si vous êtes nouveau dans les crypto-monnaies, il y a de fortes chances que ce soit ce que vous faites.
Les avantages de stocker vos coins dans un portefeuille custodial sont que :
- Vous n’avez pas besoin de vous soucier du stockage des clés ou de l’exécution d’un logiciel
- Si vous voulez échanger vos coins, vous n’avez pas besoin d’envoyer de l’argent à l’exchange au préalable
Cependant, donner le contrôle total de vos coins à un exchange signifie que :
- L’exchange pourrait bloquer vos fonds pour n’importe quelle raison (« Attendez, nous avons reçu un appel du fisc et ils ne sont pas contents de votre dernière déclaration fiscale »)
- L’exchange peut voir tout ce que vous faites
- Il existe de multiples cas de grands exchanges comme Coinbase temporairement inutilisables quand le prix du Bitcoin chute brusquement
- Les exchanges sont régulièrement piratés, et parfois les dirigeants partent avec l’argent. En août dernier, 97 millions de dollars ont été volés à Liquid, un exchange majeur (voir une liste des piratages au fil des années ici). Parfois, les clients sont remboursés après le piratage, parfois non.
En conclusion, stocker vos actifs sur des exchanges est quelque chose que vous devriez éviter si vous voulez garder vos fonds en sécurité. Bien sûr, si vous n’avez que de très petits avoirs (quelques centaines de dollars), ou si vous faites du trading haute fréquence (auquel cas vous devriez quand même envisager de ne pas garder tous vos actifs en ligne), alors il est probablement encore acceptable de stocker une partie de vos fonds en ligne.
Si vous choisissez tout de même d’utiliser des portefeuilles custodials pour stocker vos fonds, faites-vous une faveur et utilisez l’authentification à deux facteurs TOTP/Yubikey plutôt que par SMS. Il existe de multiples cas de personnes dont les comptes ont été piratés après des attaques par échange de carte SIM.
Portefeuilles logiciels#
Les portefeuilles logiciels sont le niveau suivant après les solutions de stockage custodial en termes de sécurité. Ils offrent un contrôle total de vos coins, mais « Un grand pouvoir implique de grandes responsabilités ». Si vous ne sécurisez pas correctement votre machine et/ou ne sauvegardez pas votre phrase de récupération, vous pouvez tout perdre sans aucune possibilité de récupérer les fonds.
Dans cette catégorie, il existe deux types de portefeuilles :
- Les nœuds complets, tels que Bitcoin Core, téléchargeront toute la blockchain et revalideront chaque bloc
- Les portefeuilles légers, tels qu’Electrum, s’appuieront sur d’autres serveurs pour télécharger toute la blockchain et fournir les dernières informations de transactions
Pour la plupart des gens, faire tourner un nœud complet est très peu pratique, car cela nécessitera beaucoup d’espace pour chaque coin que vous possédez. De plus, la synchronisation initiale est assez longue et consommatrice de réseau et d’énergie. Les portefeuilles légers, en revanche, sont faciles à configurer, n’utilisent pas beaucoup de ressources système et vous permettent de gérer plusieurs coins sur plusieurs plateformes.
Si vous décidez de configurer un portefeuille local, vous aurez beaucoup de choix. Si vous n’êtes intéressé que par Bitcoin, Electrum (qui permet de créer des portefeuilles multi-signatures pour plus de sécurité) est une option recommandée. Si vous voulez gérer plusieurs coins et utiliser à la fois des ordinateurs et des appareils mobiles, vous pouvez envisager des options comme Exodus (au moins partiellement à code source fermé, pas d’audit tiers, à ma connaissance. À utiliser à vos risques et périls). Pour plus d’options, vous pouvez consulter le site web du développeur pour le coin que vous souhaitez détenir (par exemple, ici pour Ethereum)
Lors de la configuration d’un nouveau portefeuille, je recommande de :
- Choisir un mot de passe fort pour protéger votre portefeuille
- Configurer un verrouillage automatique, pour vous assurer que votre portefeuille ne reste pas déverrouillé trop longtemps
- Vous assurer de sauvegarder votre phrase de récupération secrète (ne pas le faire peut entraîner la perte de tous vos fonds)
- Activer l’authentification à deux facteurs si possible
- Ne pas stocker de fonds importants sur votre smartphone, et envisager d’utiliser un appareil dédié si vous stockez des sommes décentes
- Les portefeuilles logiciels ne sont pas recommandés pour de gros avoirs. Je ne stockerais pas plus de quelques milliers de dollars dessus
Portefeuilles matériels#
Enfin et surtout, les portefeuilles matériels sont ceux offrant le plus de sécurité. Ils vous coûteront cependant généralement de l’argent et seront un peu moins pratiques qu’un portefeuille logiciel que vous pouvez utiliser à tout moment sans rien d’autre que votre téléphone ou votre ordinateur.
Il existe deux types de portefeuilles matériels. Les non-électroniques et les électroniques. Le premier type inclut des choses comme les portefeuilles papier. Ils sont simples et gratuits à configurer. Au final, vous aurez un morceau de papier avec un QR code pour votre clé privée et un pour votre clé publique. Les principaux inconvénients sont que dépenser des fonds n’est pas très convivial, et le papier est facilement détruit.
Le deuxième type de portefeuille matériel est celui qui nous intéresse le plus ici. Les options les plus connues sont Trezor et Ledger. La façon d’utiliser ces appareils est assez simple. La première fois qu’ils sont allumés, ils génèrent une phrase de récupération que vous devez absolument sauvegarder. Ensuite, vous configurez un mot de passe pour sécuriser l’accès aux appareils (qui seront effacés après un certain nombre de tentatives erronées), et ils sont prêts à l’emploi. Lorsqu’ils sont branchés à votre ordinateur, vous pouvez utiliser le logiciel fourni par les entreprises respectives pour voir, envoyer, échanger vos actifs, générer des adresses et signer des choses. Même si votre ordinateur est compromis, vos fonds sont en sécurité. Premièrement, vous n’entrez jamais le mot de passe directement via l’ordinateur, deuxièmement, pour chaque opération que vous effectuez, l’écran du ledger affichera les adresses et la somme impliquées, et vous devez les confirmer en appuyant sur un bouton. Enfin, toutes les signatures sont effectuées sur le ledger, donc votre ordinateur ne voit jamais votre phrase de récupération ni aucune clé privée.
Ma préférence personnelle va au Trezor, pour plusieurs raisons :
- Je trouve l’interface meilleure, et vous avez le choix entre une interface web ou un programme standard
- Le Trezor vous permet de définir un mot de passe supplémentaire qui sera utilisé pour dériver les clés. Cela signifie que même si quelqu’un trouvait votre phrase de récupération, il aurait encore besoin de connaître le mot de passe pour accéder à vos coins
- Il est livré avec diverses options telles que le chiffrement GPG, le gestionnaire de mots de passe, la gestion des clés SSH, Shamir Backup, …
Cela étant dit, si vous envisagez d’en acheter un, vous devriez comparer les différentes options qu’ils offrent et décider ce qui est le mieux pour vous. Le Ledger a aussi certains avantages, comme le fait qu’il a été audité par l’ANSSI (Agence nationale de la sécurité des systèmes d’information), et qu’il est doté du Bluetooth.
Si vous avez des avoirs importants, il pourrait être bénéfique de diversifier le matériel que vous utilisez pour stocker vos coins (c’est-à-dire utiliser du matériel de plusieurs fabricants). Aussi, notez qu’au final, les portefeuilles matériels sont des dispositifs électroniques branchés à votre ordinateur. Ils sont généralement considérés comme sûrs, mais cela ne signifie pas qu’il n’y a aucune possibilité qu’ils soient un jour piratés (même s’il n’y a pas de cas documenté à ma connaissance).
Stratégies de sauvegarde#
Les sauvegardes sont là où les choses peuvent se compliquer, car vous voulez être sûr d’avoir les phrases de récupération facilement disponibles, mais personne ne devrait pouvoir mettre la main dessus et dépenser vos fonds durement gagnés.
Si vous utilisez un portefeuille local, les choses sont relativement simples. Puisque votre ordinateur stocke les clés et affiche la phrase de récupération lors de la configuration du portefeuille, vous pourriez simplement prendre trois clés USB, créer un conteneur Veracrypt (que vous voulez sécuriser avec des mots de passe très forts) sur chacune, et y écrire la clé. Ensuite, vous pouvez garder une clé USB chez vous en cas de problème avec votre ordinateur (pour pouvoir toujours accéder à votre portefeuille), et les deux autres dans des endroits de confiance. Par exemple, une chez un proche et une dans un coffre-fort à votre banque. Vous ne devez jamais avoir toutes vos sauvegardes au même endroit. La raison est simple : si vous avez toutes vos sauvegardes chez vous et que votre maison brûle, tous les fonds sont perdus.
Les choses se compliquent quand vous voulez faire une sauvegarde pour un portefeuille froid, puisque tout l’intérêt est que la clé ne touche jamais votre ordinateur. À partir de là, plusieurs stratégies peuvent être appliquées.
La stratégie YOLO
La « stratégie YOLO » : vous faites confiance au fait que votre ordinateur n’est pas infecté au moment présent et qu’aucun fichier temporaire ou quoi que ce soit du genre ne sera créé si vous éditez un fichier texte, et vous utilisez la stratégie des trois clés USB mentionnée précédemment. Cela pourrait fonctionner, mais cela brise l’objectif du stockage à froid dans une certaine mesure et je ne le recommande pas.
La stratégie YOLO améliorée
Une stratégie un peu meilleure est de démarrer un ordinateur en utilisant un système comme Tails, et d’utiliser la même stratégie de sauvegarde sur trois clés USB. Les plus paranoïaques d’entre nous diront que ce n’est pas bon parce que de l’électronique est impliquée, mais c’est une solution raisonnable.
Sauvegarde analogique simple
Vous pourriez utiliser les papiers fournis avec le ledger, y écrire la clé, en cacher un chez vous et mettre l’autre dans un coffre-fort à la banque.
Le problème avec cela est que si quelqu’un met la main sur le papier de la phrase de récupération, il peut tout dépenser. Cela pourrait arriver si votre maison est cambriolée, si votre coffre est saisi, ou accédé par du personnel bancaire corrompu.
Un autre problème est que le papier est assez facilement détruit. Cela peut cependant facilement être résolu en utilisant des plaques d’acier ou quelque chose de similaire pour inscrire votre phrase de récupération.
La stratégie Shamir
En utilisant le Shamir Backup, vous pouvez générer plusieurs parts de votre phrase de récupération et les distribuer à différentes personnes et endroits. Par exemple, vous pourriez générer un schéma 2-sur-3, en garder un chez vous et mettre les deux autres dans différents coffres-forts dans différentes banques. Avec ce schéma, seules deux parts sont nécessaires, donc si quelqu’un parvient à en voler une, ou si une est perdue, vous pouvez toujours accéder à vos fonds avec les deux restantes.
Vous pouvez utiliser jusqu’à 16 parts de récupération, ce qui permet de nombreuses combinaisons selon votre modèle de confiance. Par exemple, un schéma 7-sur-10 nécessiterait qu’un attaquant mette la main sur 7 parts de la phrase, tout en permettant d’en perdre trois.
Tirer parti du mot de passe Trezor
Puisque le Trezor vous permet de créer un mot de passe qui sera utilisé en plus de la phrase de récupération, cela offre un peu de sécurité puisque la phrase compromise seule ne suffit pas à compromettre vos fonds. Dans ce cas, vous pourriez simplement utiliser la « stratégie de sauvegarde analogique simple » et garder le mot de passe du portefeuille dans votre gestionnaire de mots de passe.
Notez qu’il existe de multiples variations de stratégies qui peuvent être employées. Par exemple, vous pourriez laisser des fonds sur un portefeuille sans mot de passe, puis avoir un portefeuille BTC avec un mot de passe A, et un portefeuille ETH avec un mot de passe B. Vous pouvez utiliser autant de mots de passe que vous voulez avec le même Trezor/phrase de récupération.
Considérations supplémentaires pour les sauvegardes
Une chose à considérer lors de la création de votre stratégie de sauvegarde est ce qu’il adviendra des coins si quelque chose vous arrive. Contrairement aux banques, vos fonds seront absolument impossibles à récupérer sans les clés appropriées.
Pour remédier à cela, vous pourriez examiner les stratégies précédentes et réfléchir à comment les adapter pour permettre la récupération des fonds si quelque chose vous arrive. Vous devez réfléchir à ce avec quoi vous êtes à l’aise, mais un exemple de base pourrait être de distribuer des parts Shamir Backup à des personnes de confiance, puis de laisser une liste des personnes détenant une clé à votre notaire (après avoir donné des instructions aux détenteurs de parts sur à qui ils devraient ou ne devraient pas donner la part).
Crédits et lectures complémentaires#
Lectures complémentaires#
- Shamir Backup
- Trezor Passphrase
- bitcoin.it wiki
- bitkey - un live cd/usb autonome pour le air-gap
- How should I store my bitcoin?
- SmartCustody: Simple Self-Custody Cold Storage Scenario