Il semble important de commencer par préciser que le mot “Trousseau” pourrait être plus adapté que “portefeuille” dans la mesure où les portefeuilles bitcoin ne stockent aucun bitcoin, seulement les clés publiques et privées qui permettent de les transférer. Un portefeuille bitcoin est un logiciel qui va vous donner accès au réseau bitcoin et gérer pour vous les opérations l’achat et de vente. Il s’agit donc de votre premier contacte avec le réseau bitcoin et génrallement la première étape lorsque vous souhaitez acquérir des bitcoins ou autres crypto-monnaies.
Il est donc essentiel de comprendre à quoi sert un un portefeuille bitcoin avant de se lancer. D’autre part, tous les portefeuilles proposés sont différents, il convient donc d’identifier celui qui vous correspondera le mieux.
CLE PRIVEE, CLE PUBLIQUE
Si on compare le paiement avec des bitcoins au paiement par carte bancaire dans un magasin, la clé publique correspond à votre numéro de carte bancaire, celui qui vous identifie et que vous pouvez transmettre sans trop de risques, et la clé privée correspond à votre code secret, qui vous permet de valider le paiement et que vous ne devez surtout pas divulguer.
Concrètement, le terme de portefeuille bitcoin fait référence à la fois au dossier qui contient vos clé privées, mais aussi aux programmes qui génèrent des clés publiques. L’objectif est de créer des transactions à partir de vos clés privées et publiques, un peu comme votre banquier vous attribue un numéro de carte bancaire et un code secret.
Comme on peut l’imaginer, le but du portefeuille bitcoin est de conserver des bitcoins ou Satoshi (1 satoahi = 0.00000001 bitcoins), mais aussi d’en permettre la dépense. Pour ce faire, le portefeuille propose un programme permettant à son propriétaire de distribuer des clés publiques (pour recevoir les bitcoins) et un programme de signature des transactions à l’aide de clés privées (pour dépenser les bitcoins).
Le portefeuille bitcoin doit ensuite être en mesure de communiquer ces informations au réseau bitcoin et dispose donc d’un troisième programme de mise en relation avec le réseau. Les deux premiers programmes ne sont pas nécessairement directement liés au dernier. Autrement dit, il est possible de générer des clés publiques et signer des transactions indirectement, sans être connecté au réseau bitcoin, et de les transmettre dans un deuxième temps. Il existe de nombreuses combinaisons de ces transactions.
PORTEFEUILLE BITCOIN SUR INTERNET (“HOT STORAGE”)
Les plus courants sont les portefeuilles bitcoin sur internet. Ce sont des applications basées sur internet et pouvant être téléchargées sur votre smartphone et ordinateur. Cela permet d’effectuer des petits paiements de la vie courante au moyen de QR codes. Le QR code est juste une manière de coder votre clé publique pour pouvoir la scanner depuis votre smartphone. Si vous ne savez pas quoi faire de vos bitcoins n’hésitez pas à utiliser mon QR code pour vous en débarrasser :
Les smartphone sont considérés comme étant moins sécurisés que les portefeuilles localisés sur un ordinateur portable, il est donc recommandé de ne pas conserver tous ses bitcoins dans son portefeuille mobile, mais plutôt dans un logiciel téléchargé localement sur votre ordinateur et encore mieux en “Cold storage” (voir ci-dessous).
Avec ce type de portefeuille, vos clés privées et publiques sont stockées sur le site d’un prestataire de service. En d’autres termes, les trois programmes que nous avons évoqués plus haut sont concentrés sur une même plateforme entre les mains d’un même prestataire.
Le principal avantage est que vous pouvez accéder à votre portefeuille depuis n’importe où dans le monde, mais en échange vous n’êtes plus maître à 100% de vos clés. Vous confiez en effet la responsabilité de vos clés à une tierce personne.
PORTEFEUILLES TELECHARGE EN LOCAL
Une façon plus sécurisée de conserver vos crypto-monnaies consiste à télécharger un portefeuille directement sur votre ordinateur. Vous devenez donc maître de vos clés privées et êtes beaucoup mieux protégé contre les attaques, à condition évidemment que votre ordinateur ne contienne pas de virus tel que des spyware programmés pour récolter vos clés.
L’idéal est donc d’aller encore plus loin et de sauvegarder vos clés privées hos d’internet sur des clés USB sécurisées, également appelées « portefeuilles physiques » (ou “Cold Storage”).
Ledger est une start-up française qui propose un portefeuille que vous pouvez téléchargez sur votre ordinateur ou smartphone, mais dont les données sont stockées sur une clé que vous insérez dans le port USB de votre ordinateur. Toutes les informations relatives à vos bitcoins ne sont donc pas en contact avec internet. Les modèles proposés par Ledger (à l’exception de Ledger Nano) permettent maintenant de stocker non seulement vos bitcoins, mais également les principaux altcoins: Ether, XRP, Dash, litecoin, Dogecoin, Zcash.
D’autres marques telles que Keepey ou Trazor Wallet sont également très efficaces.
Il est possible voir recommandé d’utiliser les deux types de stockage de vos bitcoins, un peu comme vous le feriez avec votre compte courant et votre compte épargne. Vous pouvez en effet conserver uniquement les bitcoins/satoshi dont vous avez besoin sur votre hot storage (portefeuille en ligne) et transférer régulièrement le surplus sur votre cold storage.
Un autre moyen de ne pas exposer sa clé privée à internet et d’utiliser un portefeuille HD.
PORTEFEUILLE DETERMINSTE HIERATCHIQUE (“Hierarchical Deterministic wallet” ou “HD wallet”)
Malgré son qualificatif barbare, le portefeuille hiérarchique est à ce jour façon la plus efficace pour protéger vos bitoins (avec les portefeuilles en cold storage). C’est un peut technique, mais concrètement, un portefeuille HD contient une graine initiale (“seed”) à partir de laquelle il sera possible de créer de nombreuses clés toutes dérivantes les unes des autres et organisées en arbres de la façon suivante:
Ce procédé présente l’énorme avantage de pouvoir créer un nombre presque illimité de clés en partant uniquement de la graine initiale, le tout en étant beaucoup plus sécurisé puisqu’il suffit maintenant de conserver la graine initiale en sécurité (en cold storage par exemple) pour pouvoir recréer, transférer ou importer le portefeuille entier.
Le schema suivant devrait vous permettre de mieux comprendre comment le portefeuille déterministe fonctionne en pratique.
1 – Une graine initiale est un chiffre créé (de 128, 156, 512 bits) à partir d’un générateur de nombre pseudo-aléatoire et soumis à hachage (SHA 512) dont est déduits la clé privée principale et le code de chaine principal. Ce code est créé en vue d’ajouter des données aléatoires pour qu’une chaine secondaire ne soit pas en mesure de retrouver les clés qui lui sont supérieures ou inferieures.
2 – La clé publique principale est déduite de la clé privée principale. Comme vous pouvez le constater la clé publique (principale puis secondaire) et le code de chaine (principal puis secondaire), dont le duo est générallement appelé une “clé étendue” (« extended key »), suffisent pour créer des clés publiques inferieures. Ce procédé est particulièrement utile pour les sites de e-commerce qui reçoivent des payements en bitcoin/satoshi, puisqu’une clé publique sera créée pour chaque transaction à partir de la clé étendue sans pour autant avoir à gérer les clés privées correspondantes.
NOS CONSEILS
- Crypter votre portefeuille: Il est important d’utiliser un mot de passe suffisamment fort. Choisir un bon mot de passe est une solution nécessaire, mais pas suffisante, qui devra être cumulée avec d’autres moyens de protection tel que ceux proposés ci-dessous.
- Utilisez tous les moyens de protections proposes par les portefeuille: aujourd’hui presque tous les portefeuilles disponibles proposent une option de double authentification. Il s’agit en fait d’une protection supplémentaire qui consiste à envoyer sur votre téléphone portable un message incluant un code que vous devez inclure sur la page d’accueil du portefeuille pour pouvoir y accéder.
- Gardez le control de vos clés prives: il est important de ne pas confier à un portefeuille le soin de gérer vos clés privées parce que cela revient àleur confier la sécurité de vos bitcoins. Il est donc recommandé de n’utiliser que des portefeuilles avec lesquels vous conserverez la main mise sur vos clés privées et d’en conserver une majeure partie en “cold storage”.
- Ne pas réutiliser les même adresses: pour des raisons de sécurité, il est conseille d’utiliser une nouvelle adresse pour chaque nouvelle transactions. Nombreux sont les portefeuilles qui aujourd’hui permette de créer une adresse par transaction (portefeuilleHD)
Il existe de nombreux portefeuilles disponible actuellement disponible. Nous vous proposons un tableau comparatif des échanges que nous considérons les meilleurs:
[googlepdf url= »https://www.blockchains-expert.com/wp-content/uploads/2018/01/Wallets-comparison-Charts-2018-FR.pdf » width= »100% » height= »1000″]
[…] vous téléchargez un portefeuille pour conserver vos bitcoins, les clés privées et publiques n’apparaissent pas mais elles sont générées automatiquement […]