Garde crypto : il n’y a pas de solution parfaite pour tous, alors que choisir selon vos besoins ?

Par Guest Op-Ed
EN BREF
  • La sécurisation des crypto-monnaies ne s'avère pas si différente de sécuriser de l'or dans un coffre-fort.
  • promo

    Discutez des sujets les plus brûlants avec des traders et la communauté crypto sur Telegram Rejoignez-nous

La garde des crypto-monnaies est devenue un sujet majeur. Selon Adrian Pollard, cofondateur d’HollaEx, la façon dont nous conservons nos richesses, explique Adrian Pollard, cofondateur d’HollaEx.

Il y a bien longtemps, les gens aimaient stocker leur richesse dans les matériaux les plus lourds et les plus durs – diamants, argent et or – et les verrouiller dans une chambre forte isolée. Plus cétait lourds, mieux c’était. Le lourd est fiable ; il est sûr et adapté à la richesse générationnelle, et ce fut le cas pendant des siècles, jusqu’à l’arrivée de l’argent magique sur Internet…

Publicité Reddit pour le subreddit /r/Bitcoin réalisée en 2013 ; la première tentative d’illustration du concept de ” Magic Internet Money ” créé par l’utilisateur Reddit /u/mavensbot.

De simples chiffres affichés sur un écran

On peut aisément affirmer que notre histoire d’amour avec les métaux lourds a commencé à s’estomper dès que la monnaie papier est entrée en jeu. Peu de temps après, notre confiance s’est étendue au-delà des chiffres imprimés sur papier pour faire confiance aux chiffres affichés sur un écran de guichet automatique.

Avant même de nous en rendre compte, nous faisions tous confiance à ce qui s’affichait sur les applications bancaires de nos téléphones.

Ce passage d’un objet physique pesant à un billet de banque en papier léger, puis à des chiffres sur un écran, a constitué un grand acte de conviction. Il a de plus été renforcé par la commodité et la rapidité qu’offre le support numérique. En effet, qui veut transporter de lourds lingots d’or, ou même une poche pleine de minuscules pièces de métal ?

Maintenant que nous en sommes au stade d’accorder notre confiance à des chiffres, quelle sera la prochaine étape ? Certains diront que les actifs basés sur la blockchain, comme Bitcoin, représentent le prochain moyen de stocker de la richesse. Un or numérique, en quelque sorte. Cependant, le problème de la sécurisation de cet or numérique réside dans le fait qu’il nécessite des pratiques de stockage délicates et peu claires.

Il est ironique de noter que bien que Bitcoin soit numérique, il semble aujourd’hui prendre une forme plus physique. Pourquoi ? Parce que le matériel conduit à des solutions intuitives.

Voici donc quelques-unes des méthodes intelligentes et peu communes de stockage hybride d’argent numérique et physique qui se trouvent pratiquées en contexte réel par des particuliers et des grandes entreprises.

Credit

Garde crypto : Sésame, ouvre-toi !

En réalité, la sécurisation des crypto-monnaies ne s’avère pas si différente de sécuriser de l’or dans un coffre-fort. En effet, au lieu des clés métalliques d’un coffre-fort, il existe des clés numériques. Ces clés peuvent prendre de nombreuses formes, comme un code QR ou simplement quelques mots d’anglais aléatoires ressemblant à un très long mot de passe.

Il vous suffit de saisir les mots secrets corrects dans n’importe quel portefeuille crypto et, comme par magie, vous aurez accès aux trésors qu’il contient. Ces mots secrets ressemblent à la célèbre phrase “Sésame ouvre-toi” et permettent de révéler les trésors qui y sont cachés.

Ali Baba et les quarante voleurs“, un conte classique où des mots secrets peuvent ouvrir une grotte scellée recelant des trésors. Source de l’image : Wikipedia Commons.

Ces douze mots (soit la “clé secrète”) sont souvent stockés sur des dispositifs de type USB, écrits sur des feuilles de papier volantes ou gravés sur des plaques de métal et cachés dans un endroit connu uniquement du propriétaire de la crypto en question.

Cependant, comme dans le conte Ali Baba des Mille et Une Nuits, les voleurs peuvent très facilement écouter aux portes, apprendre les mots secrets des autres et accéder à leur trésor. Cette pratique de l’écoute clandestine est à l’origine de nombreuses histoires de piratage de crypto-monnaies diffusées dans les médias, et souligne l’importance de rester autant que possible à l’écart des parties malveillantes.

En réalité, de nombreuses solutions de stockage crypto s’avèrent très peu sophistiquées, et cet article entend dévoiler quelques-uns des secrets commerciaux inattendus des entreprises de garde de crypto-monnaies.

Avant de découvrir les secrets de ce système, il est nécessaire de passer en revue les bases du stockage de crypto-monnaies. Et pour cela, il nous faut commencer par les termes “dépositaire”, “non dépositaire”, “simple” et “multi-sig”.

“Multi-signature” et “non dépositaire”

Tout d’abord, le terme “non-dépositaire”, ou “auto-dépositaire”, désigne le fait de sécuriser (détenir) vous-même vos propres clés et pièces. Cela signifie que vous ou une équipe de personnes de confiance sécurisez la ou les clés privées, qui peuvent prendre la forme des 12 à 24 mots mentionnés précédemment dans cet article.

Le fait d’être auto-dépositaire signifie simplement que vous ne faites pas appel à un prestataire de services tel qu’une bourse ou une banque, et que vous êtes entièrement responsable du stockage et de la sécurité de vos actifs.

Il existe de nombreuses façons d’assurer la garde de vos actifs cryptog, mais l’une des plus connues est la méthode du portefeuille “multi-sig” ou “multi-signature”. Cette méthode est la préférée des entreprises, des startups et même des sociétés.

L’accès aux cryptomonnaies d’un portefeuille multi-sig est assuré par plusieurs clés. En général, pour déplacer des fonds dans et hors d’un portefeuille, 2 clés sont nécessaires sur un total de 3 clés.

Dans, ce cas, comment fonctionne le multi-sig lorsque vous voulez déplacer les pièces ? Une façon d’envisager le processus multi-sig est de l’imaginer comme un processus de lancement de missile. Évidemment, le lancement d’un missile est une action délicate qui nécessite au moins deux personnes pour confirmer le lancement, une situation de deux à deux si vous voulez.

Dans un portefeuille multi-sig, même 10 personnes peuvent détenir 10 clés différentes, 5 clés étant nécessaires pour déplacer les pièces du portefeuille. Avec 10 clés, il est facile d’imaginer que la situation peut se compliquer. Plus de clés n’équivaut pas nécessairement à une meilleure sécurité, mais cela illustre la profondeur des possibilités disponibles dans le stockage de la richesse en crypto-monnaies.

Ce guide proposé par Unchained Capital tente de mesurer l’efficacité du nombre de clés (également appelé “redondance”) avec le ratio de clés requises (combien de clés sont nécessaires simultanément pour déplacer les pièces).

En somme, plus le nombre de clés nécessaires est élevé, plus la protection est forte. Cepedans, le coût de compromis est élevé par rapport à la facilité d’utilisation, ce qui signifie que les pièces seront très difficiles à déplacer.

Crypto Custody et Multi-Sig : quel aspect pratique ?

Internet est lui-même est sécurisé par une sorte de multi-sig, dans lequel 7 personnes détiennent les clés de la fondation de l’ensemble du World Wide Web.

Si le concept de multi-sig est suffisant pour la sécurité de notre Internet, il l’est probablement pour la sécurité de vos crypto-monnaies. Cependant, le multi-sig reste une méthode délicate de stockage crypto, car il repose sur des personnes, et les personnes peuvent perdre les clés.

Le stockage des clés peut s’avéré si délicat que même les banques qui s’occupent du stockage de fonds doivent encore proposer le stockage de BTC à l’exception de quelques exceptions. Cela montre bien que le multi-sig présente des inconvénients évidents.

Voici un résumé des avantages et des inconvénients de l’utilisation du stockage par multi-sig :

Ses avantages :

  • Le processus se considérablement les processus, réduisant ainsi le risque d’une erreur individuelle
  • Une répartition des risques, avec un bon potentiel de sécurité intégrée.
  • Idéal pour les grandes équipes, les entreprises et les grandes organisations.
  • Les experts peuvent intégrer des politiques de contrôle d’accès aux portefeuilles programmatiques plus élaborées.

Ses inconvénients :

  • Le suivi de tous les détenteurs de clés/membres est une tâche difficile sur le plan logistique, et coûteuse.
  • Plus un processus est complexe, plus le risque de perte accidentelle de la clé s’en trouve élevé.
  • Une confidentialité réduite, car plusieurs personnes devront connaître les informations sensibles de la clé.
  • Un processus lent et difficile à tester régulièrement, ce qui augmente le coût du stockage.
  • Il est difficile d’exécuter des transactions urgentes (dans certains cas, toutefois, cela peut être considéré comme un avantage).

Système de clé unique, non gardien

Un système à clé unique est idéal pour les particuliers ou les petites équipes. En effet, il s’agit de la méthode la plus simple et la plus couramment utilisée car elle fait partie de tous les logiciels de portefeuille par défaut.

Cette méthode de stockage à clé unique s’accompagne d’un risque de contrepartie nul, ce qui signifie que les autres personnes ne seront pas un problème. Cela signifie bien sûr que la responsabilité incombe uniquement au propriétaire de la clé unique.

Les clés peuvent prendre la forme de 12 ou 24 mots (plus il y a de mots, elles sont plus sûres). Ces mots peuvent être mémorisés pour former ce que l’on appelle un “portefeuille cérébral“, les clés n’étant donc connues que dans l’esprit du propriétaire. Par ailleurs, de nombreux propriétaires conservent une copie physique ou numérique de la clé dans un lieu sûr.

Le fait de ne ne disposer qu’une seule clé pour accéder au fonds est de loin le système d’auto-détention le plus simple, mais il s’accompagne de réels problèmes humains. Un décès inattendu, par exemple, peut signifier que la personne emporte véritablement ses cryptos dans la tombe, une caractéristique unique et malheureuse que les autres systèmes de monnaie ou de patrimoine ne partagent pas.

La seule solution à un potentiel décès inattendu serait donc de partager une sorte de carte menant au butin, une carte au trésor en quelque sorte. Ce n’est qu’alors que les pièces pourront être retrouvées et transmises à d’autres. Paradoxalement, cela peut signifier que des contrats juridiques coûteux, comme un testament, sont nécessaires et que l’on doit à nouveau faire appel aux institutions traditionnelles et aux avocats, ce qui peut coûter cher !

Vous trouverez ci-dessous les principaux avantages et inconvénients d’une solution de clé unique.

Ses avantages :

  • Une solution intéressante pour les petites fortunes
  • Une solution parfaite pour les petits groupes ou un individu
  • Le système le moins complexe, surtout si l’on utilise un système mnémotechnique de 12 à 24 mots
  • Peut être très privé et sécurisé
  • Le transfert de fonds est plus simple, plus rapide et plus facile.

Ses inconvénients :

  • Pas de droit à l’erreur
  • En cas d’accident mortel inattendu et en l’absence d’indications claires sur la clé secrète (alias la clé privée), les cryptos détenues sont perdues à jamais.
  • Une option risquée pour les grandes fortunes
  • Les fonds peuvent être déplacés très facilement et rapidement. Il peut s’agir d’une solution peu adaptée aux personnes sujettes à l’impulsivité.

Il va sans dire que le système à une seule clé, comme celle illustrée ci-dessus pour une solution à un seul besoin (en bleu au bas du graphique ci-dessus), s’avère pratique et simple. De même, le graphique nous montre également que le fait d’avoir des redondances/sauvegardes (en créant plusieurs exemplaires de la même clé) peut réduire les cas de perte accidentelle de clé.

Tierce partie, système de garde ou de dépôt

Qu’est-ce que le système de dépôt gardien ? Dans un système de dépôt, on se passe du charabia des clés privées susmentionné, le tout étant échangé contre une simple expérience utilisateur de connexion ; soit un nom d’utilisateur et un mot de passe. Les solutions de dépôt constituent en fait la manière dont la plupart des gens stockent et effectuent des transactions crypto.

Pensez par exemple à la réincarnation du bon vieux modèle bancaire, où les clés ne sont pas votre problème et où le recours peut faire partie du service.

Quel est le piège de ce système ? Il faut avoir une grande confiance dans l’institut auquel on accorde la garde de nos fonds.

Les systèmes de garde sont la raison exacte pour laquelle Robinhood, Binance et votre propre banque sont si populaires. En rassemblant les aspects de la crypto, ces bourses sont à la fois des exchanges et des dépositaires crypto, presque comme une banque de crypto-monnaies.

Ils offrent ainsi une expérience assez proche de celle d’une banque traditionnelle, ce qui est sans doute la raison exacte pour laquelle 95 % des gens préfèrent interagir avec la crypto par le biais de ces plateformes centralisés (CEX) ; la praticité avant tout !

Au-delà de cette praticité, il existe d’autres avantages pour les dépositaires :

Ses avantages :

  • Des fonctionnalités supplémentaires pour vos cryptos (trading 24/7, récompenses/intérêts, possibilité de conversion en monnaie fiduciaire, etc.)
  • Une solution raisonnable pour les petites sommes d’argent ou de l’argent qui doit être “mis au travail”.
  • Une expérience utilisateur familière en matière d’email et de connexion, une grande facilité d’usage.
  • Des services de recours, de récupération de compte et d’assistance téléphonique.
  • Une option adéquate pour les personnes qui effectuent fréquemment des paiements ou des transactions en crypto-monnaies.

Ses inconvénients

  • De potentiels délais de retrait et autres retards, frais et bizarreries cachés.
  • Des problèmes potentiels de confidentialité en raison du partage de données personnelles.
  • Une défaillance de la plateforme peut entraîner la perte partielle ou totale de vos fonds crypto.
  • Il faut avoir une grande confiance dans le fournisseur de services de crypto-monnaies (les fonds d’assurance ne peuvent pas tout couvrir).

En fin de compte, le recours à un gardien constitue un compromis à multiples facettes entre praticité, fonctionnalité et sécurité. Pour les petits montants et pour les utilisateurs qui effectuent des transactions fréquentes, un service de dépôt peut apporter des avantages supplémentaires.

Comment fonctionnent les dépositaires de crypto-monnaies ?

Maintenant, la grande question consiste à savoir comment les services de gardien crypto fonctionnent. Cela s’avère difficile à savoir, car les dépositaires sécurisent leurs systèmes de manière obscure, et les méthodes exactes restent un secret bien gardé.

Ce que l’on sait, en revanche, c’est que le “stockage à froid”, ou cold storage, y est couramment pratiqué. Cela signifie simplement qu’un portefeuille (et sa clé privée interne) ne sera pas exposé au monde entier. Un portefeuille froid, ou cold wallet, doit rarement être utilisé et ne peut être employé, la plupart du temps, que pour des dépôts.

La façon dont ces cold wallet sont fabriqués, gérés et accessibles reste en grande partie un mystère, car les créateurs tentent de devancer les parties malveillantes qui utiliseraient leurs connaissances pour y accéder.

Cependant, les informations accessibles au public sur Internet nous donnent quelques indices sur la façon dont certains des plus grands services dépositaires génèrent des clés et stockent leurs cold wallets.

Par exemple, Xapo, un dépositaire établi, a indiqué en ligne qu’au moins un de ses portefeuilles est enfoui dans un bunker militaire résistant aux bombes nucléaires dans les Alpes suisses. Les sites souterrains semblent constituer une bonne cachette pour les clés privées et copiés par de nombreux autres services de garde, séparant ainsi complètement les actifs de valeur du monde extérieur.

Garde crypto : le rituel du secret Rituels du secret

À l’autre bout du monde, aux États-Unis, Coinbase, le plus grand exchange crypto, a révélé utiliser des tentes bloquant les signaux électromagnétiques afin de sécuriser sa génération de portefeuilles crypto.

Grâce à ce rituel presque ésotérique, les principes de l’électromagnétisme sont mis à profit pour empêcher l’espionnage extérieur du contenu de ces tentes.

En parallèle de ces tentes en feuille métallique, Coinbase contrôle l’alimentation des dispositifs de génération de clés à l’intérieur des tentes. Ces alimentations uniques sont destinées à masquer les fluctuations de puissance qui pourraient laisser filtrer des indices sur ce qui se passe à l’intérieur de la tente métallique pendant la phase de génération des clés cryptographiques. Les pirates informatiques peuvent s’avérer être très intelligents et nécessitent donc des protections de haute intelligence pour les contrer.

Ce rituel de génération de clés à l’intérieur de la tente est appelé cérémonie des clés, et c’est là que les clés privées de Coinbase sont forgées. Cette “cérémonie des clés” est un événement hors ligne uniquement et se déroule en personne avec un groupe très soigneusement sélectionné dans un endroit insonorisé, sans téléphone ni caméra.

Ce processus paranoïaque, quoique peut-être justifié, est conçu pour garantir une impossibilité totale de fuites de la clé. Lorsque des milliards sont en jeu, il vaut en effet la peine de prendre toutes les précautions possibles.

Des clés secrètes pour la garde crypto

Quelle que soit la manière dont se déroulent ces cérémonies de remise des clés, tous les fournisseurs de services de conservation ont pour point commun de conserver plusieurs copies de la clé secrète sur divers supports physiques, tels que des clés USB et des disques durs, des gravures sur métal ou encore la bonne vieille encre sur papier.

Ces copies sont ensuite réparties dans le monde entier, certaines étant ironiquement stockées dans des coffres-forts bancaires traditionnels, d’autres envoyées sous terre, comme on le faisait autrefois avec les lingots d’or.

Inutile de dire que pour la monnaie numérique la plus avancée du monde, qui se trouve à la pointe de la technologie, cela peut paraitre comme un contraste saisissant entre des procédures archaïques pour générer et stocker des clés numériques en toute sécurité. En réalité, la conservation des crypto-monnaies relève de l’art de la sécurité physique à l’ancienne, associé à la cryptographie numérique. De l’ancien et du nouveau.

La garde crypo et la sécurisation de vos propres pièces

Pour ceux d’entre nous qui n’ont pas accès à des bunkers nucléaires ou à des tentes de blocage électromagnétique, il existe encore des méthodes (légèrement moins coûteuses) pour sécuriser ces clés. Ces méthodes exigent toutefois un degré supérieur de responsabilité personnelle. Vous pouvez faire confiance à la blockchain, mais faites-vous confiance à votre propre capacité à sécuriser vos pièces ? Avez-vous déjà tenu toutes vos économies entre vos mains ? Tous ceux qui l’ont fait connaissent ce lourd sentiment de responsabilité. Il s’agit d’un sentiment inconfortable, et c’est pourquoi la plupart des gens font confiance aux banques pour la monnaie fiduciaire, et maintenant à leur bourse crypto pour les actifs numériques.

Si vous êtes prêt à assumer cette responsabilité, quelles sont les solutions pour alléger votre fardeau ? Des solutions originales et discrètes sont inventées en permanence, comme la méthode du “boulon et de la rondelle” (il ne s’agit pas là d’une métaphore technique, mais d’un terme tout à fait littéral).

Toute personne versée dans la culture cryptographique reconnaîtra l’un de ces dispositifs de stockage, où chaque rondelle est clairement estampillée d’un numéro séquentiel et d’un mot unique. Les rondelles sont ensuite assemblées et boulonnées ensemble, ce qui crée une méthode solide et durable de stockage de crypto-monnaies, tout en étant très discrète.

Cet ustensile peut être désassemblé pour révéler les mots, lesquels peuvent ensuite être saisis dans n’importe quel logiciel de portefeuille pour une récupération rapide des fonds. Il s’agit de l’une des nombreuses solutions “maison” et originales de stockage de crypto réalisées chaque jour par des utilisateurs lambda.

Malheureusement, la méthode de la rondelle a fait le tour d’Internet, ce qui peut la rendre moins sûre maintenant que le secret est dévoilé, mais elle illustre toujours la façon dont quiconque disposant d’un peu de créativité peut assumer la pleine garde de ses propres pièces.

L’essence même du stockage crypto

Le problème de la sécurisation de l’or numérique réside dans le fait que les choses peuvent facilement mal tourner. Les fournisseurs peuvent tomber en panne – ça arrive – et même votre ordinateur ou votre dispositif de portefeuille matériel de confiance ne durera pas éternellement.

Même le papier, le support de stockage de données le plus fiable de l’histoire, est exposé aux incendies, aux inondations et aux accidents. Ce sont des choses qui arrivent.

Pour ceux convaincus de pouvoir mémoriser une douzaine de mots secrets, ils doivent se rappeler que la mémoire humaine est connue pour son manque de fiabilité. Même les personnes dotées d’une mémoire photographique courent le risque d’une perte de mémoire accidentelle due à un traumatisme crânien ou au vieillissement, ce qui peut entraîner la perte définitive de crypto-monnaies dans le cyberespace.

Cela signifie que le stockage crypto n’est pas une situation unique. Faites le point sur votre propre situation et prenez la décision qui convient le mieux à votre situation et à ce que vous voulez sécuriser.

Pour la plupart des individus, la commodité et l’assistance offertes par le recours à un dépositaire de crypto-monnaies pour au moins une partie de vos fonds constituent probablement un choix prudent. La plupart d’entre nous ont l’expérience des connexions classiques, mais peut-être pas autant des subtilités de la crypto. C’est pourquoi le transfert d’une partie de la responsabilité à un tiers peut représenter un soulagement pour ceux qui souhaitent s’impliquer dans l’espace crypto.

Cependant, il se peut que vous dirigiez une entreprise ou que vous fassiez partie d’une équipe qui traite des montants plus importants. Il serait alors judicieux de combiner diverses méthodes de conservation et d’options non gardiennes. L’utilisation de services crypto ou de solutions crypto open-source de marque blanche nécessitera en fin de compte que vous fassiez confiance aux plateformes. Cependant, cette confiance est moindre si vous utilisez une solution open-source qui présente l’avantage supplémentaire d’un historique long et vérifié.

Il existe même des solutions gratuites et pratiques sous la forme de finance décentralisée (DeFi) qui pourraient vous aider dans les applications commerciales de la crypto-monnaie, et qui pourraient même vous donner des idées surprenantes pour créer votre propre entreprise Bitcoin.

“Not Your Keys, Not Your Coins”

Pour les plus courageux, la plupart du temps, une méthode à clé unique sur un portefeuille matériel avec une sauvegarde d’un portefeuille papier suffira. Cependant, plus le montant est élevé, plus il faut ajouter de moyens de protection. Cela pourrait peut-être s’avérer aussi simple que de séparer tous les différents portefeuilles sur différents appareils et, si vous connaissez quelqu’un en qui vous pouvez avoir confiance (vraiment confiance, n’oubliez pas que quiconque possède les clés a accès aux fonds), lui permettre de détenir un seul portefeuille peut vous aider à éviter un blocage financier total.

En conclusion, les actifs blockchain ont introduit une nouvelle dimension d’autosouveraineté dans les pratiques de stockage de la richesse humaine. En substance, le mantra du stockage crypto “not your keys, not your coins” [pas vos clés, pas vos pièces] reste d’actualité. Quelle que soit la méthode finale utilisée pour le stockage des actifs, il est sans aucun doute judicieux de connaître et d’envisager au moins d’autres méthodes, et de peser ce qui fonctionnera le mieux pour vous afin de faire en sorte que votre or numérique reste bel et bien le vôtre.

À propos de l’auteur

Adrian Pollard est le cofondateur de HollaEx, un fournisseur de logiciels d’exchange de crypto de marque blanche et open-source. Le parcours d’Adrian dans le domaine de la crypto remonte à 2013. Depuis, il travaille activement dans l’espace crypto. Aujourd’hui, il gère la conception de produits autour des échanges de crypto et des produits open-source qui permettent aux particuliers et aux entreprises de créer des projets de crypto tels que des cryptomonnaies, des exchanges, des portefeuilles et d’autres produits financiers courants basés sur la crypto.

Avis de non-responsabilité

Toutes les informations présentes sur notre site web sont publiées de bonne foi et à des fins d'information générale uniquement. Toute action entreprise par le lecteur sur la base des informations trouvées sur notre site web est entièrement à ses propres risques.