Introduction
Lorsqu’il s’agit de cryptomonnaie, un bon stockage est d’une importance primordiale. Le monde de la cryptographie est dangereux : les acteurs malveillants sont partout et disposent de nombreuses stratégies pour voler les fonds des utilisateurs. Établir une stratégie pour protéger vos pièces devrait être votre priorité absolue.
Vous disposez d'une gamme d'options de stockage, chacune avec ses propres compromis en matière de sécurité et de convivialité. Très probablement, les nouveaux arrivants s'en tiendront aux échanges. Ces plateformes offrent à beaucoup leur première exposition à la crypto-monnaie et permettent aux utilisateurs de stocker leurs fonds dans un portefeuille en ligne. Mais l’utilisateur n’a techniquement pas le contrôle de ses pièces. Si l’échange est piraté ou mis hors ligne, ils risquent de ne pas pouvoir récupérer leurs fonds.
Les utilisateurs ne verront peut-être pas la nécessité de retirer leur crypto-monnaie de la bourse. Ils n’ont peut-être pas les compétences nécessaires pour le faire, ou même considèrent les solutions de conservation comme plus sûres. Après tout, l’auto-garde peut entraîner une perte de fonds si l’utilisateur commet une erreur.
L’idée de prendre vous-même le contrôle de votre crypto-monnaie peut être intimidante. Mais du point de vue de la sécurité, les portefeuilles matériels sont inégalés. Dans cet article, nous expliquerons ce qu’ils sont, comment ils fonctionnent et pourquoi vous devriez en utiliser un.
Qu'est-ce qu'une clé privée ?
Votre clé privée est votre passeport vers l’écosystème d’une cryptomonnaie. À bien des égards, c’est comme une clé réelle : avec ces informations, vous pouvez débloquer vos fonds pour les dépenser. Si quelqu’un d’autre met la main dessus, il peut voler votre crypto-monnaie. Si vous perdez la clé, vous perdez l'accès à vos pièces : il n'y a pas de bouton de mot de passe oublié dans un environnement décentralisé. Il n’existe pas non plus de banque que vous puissiez appeler pour annuler les transactions frauduleuses.
L’essentiel est que les clés privées doivent être gardées secrètes et sécurisées. Ils sont incroyablement précieux pour les utilisateurs de crypto-monnaie. Sans surprise, les pirates et les escrocs tentent constamment de les voler, en utilisant des techniques de phishing ou des logiciels malveillants pour donner leurs pièces aux utilisateurs.
Le stockage de vos clés est simple : ce ne sont que des chaînes de chiffres et de lettres. Ils peuvent être écrits sur papier et conservés dans un coffre-fort. Cependant, pour utiliser les clés pour déplacer des fonds, elles doivent se trouver sur un appareil qui prouve que vous pouvez dépenser vos pièces.
Qu'est-ce qu'un portefeuille matériel ?
Les portefeuilles matériels sont des appareils spécialement conçus pour stocker en toute sécurité les clés privées. Ils sont considérés comme plus sûrs que les portefeuilles d’ordinateurs de bureau ou de smartphones, principalement parce qu’ils ne se connectent à aucun moment à Internet. Ces propriétés réduisent considérablement les vecteurs d’attaque disponibles pour les parties malveillantes, car cela signifie qu’elles ne peuvent pas falsifier l’appareil à distance.
Un bon portefeuille matériel garantit que les clés privées ne quittent jamais l'appareil. Ils sont normalement conservés dans un endroit spécial de l’appareil qui ne permet pas de les retirer.
Étant donné que les portefeuilles matériels sont hors ligne à tout moment, ils doivent être utilisés avec une autre machine. De par leur conception, ils peuvent être branchés sur des PC ou des smartphones infectés sans aucun risque de fuite de la clé privée. À partir de là, ils interagissent avec un logiciel qui permet à l'utilisateur de consulter son solde ou d'effectuer une transaction.
Une fois que l'utilisateur crée une transaction, il l'envoie au portefeuille matériel (1 dans le schéma ci-dessous). Notez que la transaction est encore incomplète : elle doit être signée par la clé privée de l'appareil. Les utilisateurs confirment que le montant et l'adresse sont corrects lorsqu'ils y sont invités sur le périphérique matériel. Il est alors signé et renvoyé au logiciel (2), qui le diffuse sur le réseau de la cryptomonnaie (3).
Pourquoi devriez-vous utiliser un portefeuille matériel ?
Les portefeuilles qui stockent les clés privées sur les ordinateurs ou les smartphones connectés à Internet rendent les fonds des utilisateurs vulnérables à un large éventail d’attaques. Les logiciels malveillants peuvent détecter les activités liées à la cryptographie sur ces appareils et drainer les fonds des utilisateurs.
Un portefeuille matériel est comme un coffre-fort impénétrable doté d’un petit emplacement. Lorsque l'utilisateur souhaite créer une transaction que le réseau acceptera, il la pousse via la fente. Imaginez que, de l’autre côté de la machine à sous, un elfe exécute une magie cryptographique qui signe la transaction. L’elfe ne quittera jamais le coffre-fort – il n’y a pas de porte et il ne peut pas passer par la fente. Tout ce qu'il peut faire, c'est recevoir les transactions et les renvoyer.
Même si quelqu’un parvient à mettre la main sur votre portefeuille matériel, vous bénéficierez d’une protection supplémentaire sous la forme d’un code PIN. Les appareils se réinitialisent souvent si la combinaison incorrecte est saisie un certain nombre de fois.
Les fonds qui ne sont pas activement utilisés – ceux qui ne sont pas dépensés, mis en jeu, prêtés ou échangés – doivent être conservés dans une chambre froide. Un portefeuille matériel constitue un moyen pratique d’y parvenir pour les utilisateurs, même ceux ayant des connaissances techniques limitées.
Les portefeuilles matériels doivent être sauvegardés en cas de perte, de vol ou de destruction. Lors de l’initialisation, l’utilisateur sera souvent invité à enregistrer sa phrase de départ – une liste de mots pouvant être utilisés pour récupérer des fonds sur un nouvel appareil. Cela donne à chacun la possibilité de dépenser ses pièces, elles doivent donc être traitées comme n'importe quelle valeur. Il est recommandé aux utilisateurs de les écrire sur papier (ou de les graver sur du métal) et de les conserver dans un endroit privé et sûr.
Limites des portefeuilles matériels
Les portefeuilles matériels, comme les autres formes de stockage, comportent leurs propres compromis. Bien qu’ils constituent l’un des supports les plus sécurisés pour détenir des pièces, il existe néanmoins certaines limites. Ils établissent un équilibre entre sécurité et convivialité. Les portefeuilles pour smartphones/logiciels sont pratiques, tandis que les portefeuilles matériels peuvent être difficiles à utiliser (étant donné que deux appareils doivent être utilisés pour envoyer des fonds).
Pourtant, les portefeuilles matériels ne sont pas entièrement infaillibles. Une menace physique contre un utilisateur peut l’obliger à déverrouiller un portefeuille pour l’attaquant, mais il existe également d’autres vecteurs. Des parties malveillantes qualifiées peuvent être en mesure d'exploiter l'appareil s'ils y accèdent physiquement.
Cependant, à ce jour, aucun piratage réussi n’a permis de récupérer les clés privées d’un périphérique matériel dans un scénario réel. Lorsque des vulnérabilités sont signalées, les fabricants s’empressent généralement de les corriger. Cela ne veut pas dire que c’est impossible : les chercheurs ont démontré des attaques contre même les portefeuilles les plus populaires.
Les attaques contre la chaîne d’approvisionnement peuvent également être efficaces pour compromettre la sécurité d’un périphérique de portefeuille matériel. Celles-ci se produisent lorsqu’un acteur malveillant acquiert un portefeuille avant qu’il ne soit livré à l’utilisateur. À partir de là, ils peuvent le falsifier pour affaiblir la sécurité et voler des fonds une fois que l’utilisateur a déposé des pièces.
Une autre limitation est que les portefeuilles matériels impliquent d’en prendre la garde entre vos propres mains. Beaucoup considèrent cela comme un avantage puisqu’aucun tiers n’est responsable de la gestion de vos fonds. Mais cela signifie aussi que si quelque chose ne va pas, il n’y a aucun recours.
Pensées finales
Les limites des portefeuilles matériels ne compensent pas leurs avantages. En ce qui concerne les solutions de stockage, il est difficile de faire correspondre la sécurité des portefeuilles matériels avec d'autres méthodes. Il n'y a tout simplement pas de substitut à l'entreposage frigorifique, qui élimine une grande partie des risques liés à l'auto-conservation des fonds.
Lorsqu'ils recherchent un portefeuille matériel, les utilisateurs doivent se renseigner sur la gamme d'options qui s'offrent à eux. Il existe un certain nombre d'appareils sur le marché, chacun avec ses propres fonctionnalités, ses crypto-monnaies prises en charge et sa courbe d'apprentissage.
