Accueil ActualitésParole d'experts

Comment bien sécuriser vos bitcoins, première partie

Par Veriphi
Comment bien sécuriser vos bitcoins, première partie 101
Photo: iStock / Bet_Noire

Cet article a été écrit par l'équipe de Veriphi, firme de consultation et de sécurisation Bitcoin.

La sécurité de vos Bitcoins, on n’en parlera jamais assez. Au fur et à mesure que ce nouvel actif digital deviendra la norme parmi les portefeuilles des investisseurs, plus d’acteurs et de pirates informatiques malicieux tenteront de leur soutirer leurs richesses.

La dynamique du monde informatique s’apparente à celui du chat et de la souris. Une analogie pour évoquer une interminable course entre deux ennemis jurés. Certains membres de l’industrie travaillent constamment pour améliorer la sécurité alors que d’autres tentent de briser les nombreuses défenses. La technologie évolue donc constamment et de nouvelles méthodes émergentes doivent être adoptées par les investisseurs afin de minimiser au maximum les risques.

Cet article vise à présenter certaines mesures supplémentaires de sécurité pour protéger vos bitcoins au-delà de la fameuse phrase que l’on répète constamment: "Not your keys, not your coins."

La base

Évidemment on ne le répétera jamais assez, garder vos bitcoins sur un échange est le pire moyen possible de les conserver. Les régulateurs n’ont pas encore réussi à créer la réglementation nécessaire pour protéger les nombreux investisseurs qui gardent leur actifs sur ce genre de plateformes. Ainsi, il n’y a pas de standards du côté des échanges pour les responsabilités fiduciaires des actifs, ni de protection en ce qui concerne des assurances dans le cas d’un bris des mesures de sécurité de l’échange.

Certains se demanderont alors comment se procurer des bitcoins en n’utilisant pas ce genre de services. Effectivement, il peut être difficile de trouver des sources de liquidités aussi facile d’utilisations que des échanges centralisés. L’un peut se trouver un contact de confiance dans sa région spécifique pour des achats directement de pair à pair ou alors employer un service qui facilite cette méthode comme Local Bitcoins.

Pour tous ceux qui se résignent à utiliser un échange pour l’achat de leur bitcoins, il est bien évidemment recommandé de le faire à petits coups et de ne jamais laisser votre capital plus longtemps qu’il ne le faut.

Portefeuilles physiques: La 1ère étape vers une conservation sans tracas de vos bitcoins

L’une des premières améliorations de sécurité pour les usagers du Bitcoin que ses développeurs ont construites, fut le développement d’un format standard de clé privée, introduit par BIP 39. Cette nouvelle standardisation des clés privées diminue considérablement les chances d’une manipulation erronée des informations cruciales pour la conservation et la potentielle récupération des fonds Bitcoin d’un usager. Auparavant, la seule manière de conserver les clés était sous la forme d’une chaîne aléatoire de chiffres et de lettres ou encore sous forme de fichier informatique. Dorénavant, il suffit d’une simple liste de 12 ou 24 mots pour faire de même. Bien qu’il soit encore possible de le faire sous l’autre forme.

Reste à savoir de qu’elle manière vos mots seront générés et sur quel médium ils seront conservés. Ainsi de nombreux portefeuilles disponibles sur vos ordinateur de bureau, mobiles ou encore papier vous permettront de le faire de manière facile. Par contre, vous n’aurez pas de garanties que votre appareil n’a été compromis d’une quelconque façon à priori. Il vaut donc toujours mieux se procurer des appareils qui seront utilisés uniquement à cet effet, soit des portefeuilles physiques (hardware wallet).

Certains d’entre vous connaîtront déjà probablement des compagnies qui œuvrent dans le domaine et les plus connues d’entre elles telles que Ledger et Trezor offrent des produits parfait pour les débutants.

En revanche, nous vous présentons aujourd’hui un acteur un peu moins connu, mais qui a su faire ses preuves assez rapidement grâce à sa philosophie de développement rapide et d’avancements technologiques. Le portefeuille Coldcard de la compagnie Canadienne Coinkite est le parfait hardware wallet pour les usagers voulant pousser la limite de leurs connaissances sur la sécurité du Bitcoin. Avec son look un peu “Geek” et cypherpunk, le portefeuille saura séduire ceux qui veulent utiliser des méthodes plus avancées de sécurité.

Méthodes avancées, PSBT et contrats multi-signatures

Générer et conserver vos clés privées à partir d’un portefeuille physique est donc déjà une bonne façon de sécuriser ces dernières. Pour des investisseurs plus avancés, cela pourrait ne pas être suffisant.

Par exemple, le portefeuille Coldcard est entièrement opérationnel sans qu’il n’ait à être branché à internet et votre ordinateur. Vous gérerez donc l’entièreté de vos interactions entre votre portefeuille et le réseau Bitcoin à travers une carte micro SD. Cela est possible grâce à la technologie PSBT (Partially Signed Bitcoin Transaction) en plus de l’interface utilisateur Electrum. Le but étant de séparer physiquement le processus de signature d’une transaction et celle de sa propagation.

Les contrats multi-signatures sont le meilleur moyen de distribuer géographiquement et de manière très concrète le risque associé à la conservation personnelle de bitcoins. Possible grâce au protocole du Bitcoin, cette fonctionnalité permet la création d’un contrat spécifiant le nombre de signatures nécessaire pour valider une transaction valide parmi un ensemble prédéfinies de signataires (maximum de 15 pour l’instant).

Il est inutile de complexifier votre situation si cela n’est pas nécessaire. Un contrat avec deux signatures nécessaires sur un total de trois signataires est généralement suffisant pour augmenter considérablement votre sécurité. À savoir qu’à partir du moment ou vous décidez de garder vos bitcoins en utilisant cette méthode, vous devrez également penser à la protection et distributions de celle-ci.

Conclusion

Pour ceux qui sont prêt à faire le saut et augmenter leur sécurité en utilisant des portefeuilles physiques offrant ces fonctionnalités avancées, assurez-vous de bien comprendre les enjeux et les implications.

Restez à l’affût pour la suite de ces explorations de sécurité dans la deuxième partie.

Consultez le site de Veriphi.
_________________________________

Suivez nos liens d'affiliés pour:

Acheter des cryptomonnaies

  • Sur Coinhouse (Zone SEPA Europe et citoyens français).
  • Sur Switchere (Achat direct par carte de crédit, sauf au Canada)
  • Sur BitBuy (Uniquement au Canada).
  • Sur BC Bitcoin (Europe, Canada).
  • Sur eToro (Sauf au Canada).

Sécuriser vos cryptomonnaies

Payer toutes vos factures ou envoyer de l'argent vers votre banque

  • Bylls (Disponible uniquement au Canada).

Accumuler des cryptos en jouant au poker

________________

Suivez-nous sur Twitter ou rejoignez-nous sur Telegram

Plus d’articles