Comment conserver ses cryptos de façon sécurisée? Quelles sont les bonnes pratiques? Nous vous expliquons dans cet article tout ce que vous devez savoir sur le stockage de cryptomonnaies.
En résumé
Stocker des cryptos revient à savoir comment vous conservez et utilisez une phrase secrète.
Choisir la bonne solution est un compromis entre sécurité, confiance et commodité.
Garder des cryptos sur un échange centralisé comporte des risques et revient à renoncer au contrôle de vos fonds.
Les cryptomonnaies ont été conçues pour être conservées en « self-custody », c’est-à-dire où vous seul(e) contrôlez vos fonds.
En self-custody, vous êtes le principal risque: si vous révélez ou perdez votre phrase secrète, vos fonds seront perdus.
Les solutions de stockage de crypto sont divisées en deux catégories: hot storage et cold storage. Comprendre comment les utiliser et la clé d’une bonne sécurité.
Cette série d’articles, rédigés par l’équipe de Mt Pelerin en réponse aux nombreuses questions qui leur sont posées, permet de mieux comprendre la blockchain et les cryptomonnaies. Elle a été sélectionnée par Fabio Lopes pour publication sur investir.ch.
Comme nous l’avons appris dans l’article précédent, conserver des crypto-actifs concerne la manipulation de ses clés privées et phrases secrètes. Quiconque en a l’accès peut contrôler tous les fonds qui y sont associés. On peut donc dire que stocker des cryptomonnaies revient à conserver leur phrase secrète, et nous vous expliquons dans cet article quelles sont les bonnes pratiques pour ce faire.
Pas vos clés, pas vos fonds
Pour beaucoup de nouveaux crypto-investisseurs, laisser ses coins sur une plateforme d’échange où on les a achetés est facile et donc une façon de faire répandue. Avec un échange, des cryptos peuvent être achetées et vendues au même endroit, qui est le compte que vous y avez créé.
Toutefois, même si ce compte est à votre nom, c’est bel et bien la plateforme qui contrôle ce compte et son contenu. Puisque le compte tourne sur les systèmes informatiques de la plateforme, elle en a le plein contrôle. En tant que propriétaire de compte, vous n’avez pas le contrôle des clés privées de vos cryptomonnaies, ce qui revient concrètement à ne pas les posséder. Vous avez seulement un droit sur elles.
La preuve est que sur une plateforme d’échange centralisée, vous ne voyez jamais une clé privée ou une phrase secrète associée à votre compte. Celles-ci sont conservées par la plateforme, qui les stocke pour vous.
Les échanges centralisés: confiance vs commodité
Bien que beaucoup d’échanges aient considérablement amélioré la sécurité liée au stockage des fonds, ils constituent encore malgré tout une gigantesque et alléchante cible pour les pirates de tous bords. Comme on dit dans le milieu, il n’y a que deux types d’échanges: ceux qui ont déjà été piratés et ceux qui ne l’ont pas encore été.
En gardant vos cryptos sur un échange, un facteur de confiance dans une institution tierce est réintroduit dans l’équation trustless du design originel des cryptomonnaies.
En tant que détenteur de compte, vous devez faire confiance à l’échange et à ses capacités de protéger vos fonds. Au final, ce n’est pas tant différent que les banques traditionnelles. L’argent est conservé dans des banques et les clients ont confiance que leur banque sécurise leur argent, une différence clé étant les garanties étatiques – mais c’est un autre sujet. Garder des crypto-actifs sur un échange comprend donc ce qu’on appelle un risque de contrepartie, que vous devez comprendre et prendre en compte lorsque vous choisissez comment conserver vos cryptos.
Les pannes et interruptions de service sont un autre problème des plateformes d’échange. Typiquement, lorsque des pics de trafic se produisent sur un échange (par exemple lors d’un krach du marché), vous verrez que plus d’un échange rencontre des problèmes techniques critiques et désactive les opérations, dépôts et retraits d’argent. C’est particulièrement dangereux si vous tradez avec des leviers et margin calls, comme un des dernires exemples l’a montré avec des millions de dollars de dégâts. Ces pannes qui peuvent durer plusieurs heures sont un réel problème pour tout le marché et jettent une ombre sur toute l’industrie. Si les banques avaient le même genre de problèmes et interrompaient soudainement les virements et les retraits d’argent, il y aurait immédiatement des émeutes dans les rues.
En fin de compte, conserver ses crypto-actifs sur un échange revient toujours à la confiance qu’on en a, ainsi qu’à une bonne évaluation risques-bénéfices en mettant la sécurité et la commodité dans la balance.
Pour un trader ayant besoin d’un accès rapide aux marchés en tout temps, conserver des montants conséquents sur un échange est souvent une nécessité. Pour palier au fait de devoir faire confiance à une seule entité, beaucoup de traders répartissent leurs fonds sur de multiples plateformes. Ainsi, la confiance est diversifiée et n’est pas basée sur une seule contrepartie. Un investisseur long terme (un « hodler ») quant à lui préférera ne pas conserver ses cryptos sur un échange mais plutôt en self-custody.
Self-custody, être sa propre banque
Rappelez-vous toujours que si vous n’avez pas accès à une clé privée ou à une phrase secrète lorsque vous utilisez une app ou un service, vous pouvez en conclure que vous n’êtes pas le réel détenteur des cryptos en question.
Quand vous interagissez avec une plateforme d’échange, c’est le cas: vous utilisez l’échange via un compte, qui ne vous procure pas de contrôle direct sur vos fonds.
En détenant votre propre phrase secrète, vous pouvez réellement posséder vos crypto-actifs. Cette prise en main se fait en général au travers de ce qu’on appelle un wallet non-custodial, comme Bridge Wallet. Les apps non-custodial vous permettent de voir et de gérer la phrase secrète associée à vos crypto-actifs.
Un wallet est essentiellement une interface pour interragir avec la blockchain directement. Quand vous en utilisez un, il devrait rapidement attirer votre attention sur l’importance de votre phrase secrète. La plupart des wallets suivent les meilleures pratiques en la matière et vous invitent à bien sauvegarder votre phrase secrète, une invitation à ne pas ignorer donc et à suivre scrupuleusement. Si vous ne l’avez pas déjà lu, jetez un œil à l’article précédent pour plus d’informations sur le sujet.
En contrôlant vos crypto-actifs au travers d’un wallet, vous n’avez pas de compte auprès d’un fournisseur tiers, vous êtes complètement indépendant(e). Ce que vous avez au lieu d’un compte est un portefeuille d’adresses sur la blockchain. Vous le contrôlez au travers de la phrase secrète que le wallet vous aide à stocker et utiliser.
Chaque fois que vous utilisez un wallet pour envoyer ou recevoir des cryptos, vous ne faites en réalité que d’utiliser le schéma de signature numérique expliqué dans l’article précédent pour signer des transactions directement sur la blockchain.
Le plus grand risque, c’est vous
Conserver la phrase secrète de vos crypto-actifs sur votre propre wallet vous donne la garantie que vous êtes le seul propriétaire et contrôleur de vos fonds. Choisir la self-custody est un acte et une expression de souveraineté, qui est au cœur de la raison pour laquelle les cryptomonnaies ont été créées à l’origine.
En self-custody, vos fonds sont libres de toute décision ou influence d’un tiers. Votre seule contrepartie est la blockchain elle-même, avec laquelle vous interagissez directement. Après tout, c’est ce que sont vraiment les cryptomonnaies: des nouveaux outils numériques vous aidant à posséder votre argent indépendamment de quiconque hormis la technologie en elle-même.
Mais cette liberté s’accompagne d’une grande responsabilité. Parce que vous êtes le seul maître de votre phrase secrète, une erreur dans sa manipulation peut être catastrophique. Le plus grand risque en self-custody, c’est vous. Personne ne peut vous aider à récupérer vos crypto-actifs si vous perdez votre phrase secrète, et avec elle la capacité d’accéder à vos fonds.
Heureusement, la plupart des wallets actuels vous facilitent la tâche et vous aident à conserver vos cryptos vous-même. En innovant continuellement, les outils et applications non-custodial font tout pour éliminer un maximum d’endroits où vous pourriez vous tromper. Les solutions de self-custody sont ainsi de plus en plus faciles, pratiques et sûres à utiliser.
Hot vs cold storage
Lorsqu’on parle de stockage de cryptomonnaies, on retrouve deux catégories différentes appelées hot et cold storage. Elles diffèrent essentiellement dans la façon dont une phrase secrète est stockée et dans quel degré les cryptomonnaies sont exposées aux autres utilisateurs.
Hot storage signifie que la solution de stockage est un appareil qui se connecte à internet (smartphones, ordinateurs, etc.). En conséquence, les fonds stockés sur un hot storage sont considérés étant plus à risque, puisque d’éventuels hackers disposent de plus de vecteurs d’attaque pour tenter d’accéder à votre phrase secrète.
En cold storage, une phrase secrète n’entre jamais en contact avec internet et est conservée sur un support offline. En étant déconnecté, un cold storage procure une bien plus grande protection aux attaques. Les solutions de cold storage existent essentiellement sous forme de clés USB spéciales, mais aussi en tant que ce qu’on appelle des paper wallets.
La différence entre tous ces types de wallets hot et cold sera expliquée dans un prochain article.
Aux premiers temps des cryptomonnaies, les solutions de cold storage étaient habituellement sous la forme de paper wallets (une paire clé publique/ privée écrite sur un support en papier), alors que les solutions de hot storage comprenaient quasi-exclusivement les web et desktop wallets.
Des crypto-actifs stockés en cold storage sur un paper wallet étaient considérés comme sécurisés, mais les utiliser et les échanger n’était pas du tout pratique puisqu’il fallait plusieurs étapes afin de pouvoir « activer » ses cryptos. En conséquence, on en est venu à dire que le hot storage était pratique mais plutôt insécurisé alors que le cold storage était considéré comme sûr mais pas pratique.
Comment utiliser le stockage hot & cold
En règle générale, vous devriez toujours conserver le gros de vos crypto-actifs en cold storage et ne laisser que des montants qui ne sont pas critiques pour vous en hot storage.
Vous pouvez comparer ça au cash: ne laissez pas plus de crypto sur un hot wallet que vous ne laisseriez de cash dans votre porte-monnaie physique, et laissez le reste sur un cold wallet tout comme vous laissez le gros de votre argent à la banque.
Alors que l’innovation dans le stockage crypto progresse rapidement, la distinction entre hot et cold storage devient moins évidente. Il y a aujourd’hui des produits permettant de stocker des cryptos « en cold » mais qui ne nécessitent plus vraiment de compromis en termes de commodité, et les hot wallets sont devenus très robustes en intégrant de plus en plus d’éléments de sécurité. L’amélioration des solutions de stockage étant continue, la classification de stockage hot/cold fera de moins en moins de sens d’un point de vue pratique et ne sera probablement plus qu’un bon cadre de référence pour comprendre les concepts basiques de la conservation de crypto-actifs.
Quelques règles importantes de sécurité
1. Notez votre phrase secrète
Que vous utilisiez un solution de stockage hot ou cold, vous devez avoir fait une sauvegarde de votre phrase secrète dans le cas où votre appareil ou application a un problème. Les téléphones, ordinateurs et clés USB ne sont pas éternels et peuvent être endommagés, rendant impossible l’accès à un wallet. En ayant sauvegardé votre phrase, vous pourrez facilement restaurer votre wallet sur un nouvel appareil et vous pourrez à nouveau accéder à vos crypto-actifs.
Il faut soit noter votre phrase secrète sur un papier et le conserver à un endroit sûr (résistant à l’eau et au feu idéalement), soit utiliser un support plus durable comme des petites plaques en métal sur lesquelles seront gravés vos mots secrets. Vous pouvez acheter ce genre de produits auprès de fabricants comme Ledger ou Trezor.
2. Ne révélez jamais votre phrase secrète
Le plus grand danger dans la crypto est de compromettre votre phrase secrète. Ne montrez jamais votre phrase secrète à quiconque qui la demande sous aucun prétexte, sans exception.
3. Vérifiez toujours à quoi vous vous connectez
De plus en plus de personnes révèlent leur phrase secrète sans le savoir et donnent accès à leurs fonds à des pirates au moyen de techniques de phishing élaborées. Par exemple, des copies exactes d’apps ou de sites populaires sont créées avec une URL légèrement différente. Lorsque vous vous y connectez, un code modifié vide votre wallet de son contenu. À cause de ce type d’attaque, lorsque vous utilisez un wallet sur internet (via MetaMask, WalletConnect ou autre), vérifiez toujours d’abord que vous êtes sur la bonne URL. La meilleure façon est simplement d’ajouter à vos favoris les URL que vous savez être les bonnes.
4. Vérifiez toujours l’adresse de réception et le réseau
Il n’y a rien de plus frustrant que d’envoyer des cryptos à une mauvaise adresse. Cela peut arriver pour différentes raisons, mais à chaque fois que vous vous apprêtez à lancer une transaction blockchain il faut toujours vérifier le réseau et l’adresse de destination.
5. Notez votre phrase secrète
Vraiment, faites-les maintenant! Vous pouvez retrouver votre phrase secrète dans Bridge Wallet en allant dans l’app dans Paramètres puis dans « Sauvegarde de la phrase de sécurité ».
Les opinions exprimées sont celles de Mt Pelerin et ne représentent pas forcément celles de la rédaction.