Stockage sécurisé
Examinons maintenant différents types de portefeuilles non-privatifs.
Premièrement, il n'existe pas de portefeuille qui convienne à tous. Certains portefeuilles non-privatifs de liberté peuvent être plus appropriés pour certains et pas pour d'autres. Cela dépend de facteurs tels que :
- familiarité avec les aspects de sécurité
- l'endroit où vit la personne
- la quantité de cryptomonnaie à stocker
- si la personne est une cible potentielle
- la fréquence d'accès au portefeuille
Certains portefeuilles sont plus faciles à utiliser et conviennent aux nouveaux arrivants dont le solde est plus faible. En même temps, pour les personnes disposant d'un capital cryptographique de plusieurs millions et de connaissances approfondies en matière de sécurité, les attentes vis-à-vis des portefeuilles sont considérablement plus élevées. Ces personnes peuvent préférer utiliser des portefeuilles conçus pour des besoins de sécurité plus importants.
Dans cette section, nous allons essayer d'examiner les portefeuilles non-privatifs de liberté courants et d'obtenir un aperçu équilibré des aspects de sécurité. Une approche équilibrée implique une approche à plusieurs niveaux, dans laquelle les exigences de sécurité plus élevées sont introduites à mesure que le facteur de risque augmente.
Un portefeuille idéal pour quelqu'un qui débute avec un capital inférieur à 10 K n'est pas le même que pour quelqu'un qui est dans le domaine depuis des années, mais dont le capital est supérieur à 100 K.
Au fur et à mesure que le capital crypto de l'utilisateur augmente, le coût potentiel de sa perte augmente également. Dans ce cas, le capital peut être divisé en plusieurs portefeuilles, dont une plus grande partie est conservée en tenant compte de considérations de sécurité supplémentaires, bien que l'autre partie se trouve dans un portefeuille potentiellement moins sûr mais facilement accessible.
Types de portefeuille non-privatifs
Tous les portefeuilles non-privatifs de liberté disponibles sur le marché permettent aux utilisateurs de contrôler totalement la crypto. C'est une caractéristique sous-jacente d'un tel portefeuille.
Il existe 3 principaux types de portefeuilles non-privatifs :
- portefeuilles matériels
- portefeuilles d'applications mobiles
- portefeuilles de logiciels de bureau
Les portefeuilles non-privatifs diffèrent sensiblement dans la mesure où les clés privées sont protégées. Certains portefeuilles sont conçus en tenant compte des scénarios même les plus improbables.
Par exemple, il est plus facile d'assurer un stockage sûr de la clé privée dans une application de portefeuille iOS ou Android à jour que dans un portefeuille de bureau fonctionnant sur un ordinateur Windows polyvalent.
1. Portefeuilles matériels
Ces portefeuilles se présentent généralement sous la forme de petits dispositifs physiques ressemblant à des clés USB et conçus dans le seul but de stocker en toute sécurité une grande quantité de cryptomonnaie.
Sans entrer dans les détails techniques, il suffit de savoir que ces appareils sont largement considérés comme ceux qui présentent le plus haut niveau de sécurité. Les considérations de sécurité s'articulent autour de l'idée de rendre impossible l'extraction physique des clés privées, même si l'agresseur est en possession physique de votre portefeuille.
Du point de vue de la convivialité, les portefeuilles matériels sont un peu plus difficiles à utiliser. Ce n'est pas très difficile pour quelqu'un qui connaît les tenants et les aboutissants de la cryptomonnaie, mais ce n'est certainement pas aussi facile pour ceux qui débutent dans ce domaine.
En règle générale, pour une personne disposant d'une grande quantité de crypto (> 50 000 $), il est conseillé d'utiliser le portefeuille matériel. Ou, tout au moins, commencer à étudier ces portefeuilles dans l'intention de transférer une partie de leurs actifs vers un portefeuille matériel dans le futur.
Les deux fournisseurs de portefeuilles matériels bien connus sont :
Les deux sociétés proposent un large choix de produits. Il est important de les acheter directement sur le site web du fournisseur.
2. Portefeuilles mobiles
Les portefeuilles mobiles pour iOS et Android sont le type le plus courant d'applications de portefeuille non-privatives de liberté. Ces portefeuilles sont généralement plus conviviaux.
Parmi nos préférés :
Du point de vue de la sécurité, le portefeuille matériel est considéré comme plus sûr qu'un portefeuille de portable.
Le plus important ici est qu'il y a plus de moyens d'attaquer un portefeuille fonctionnant sur un système d'exploitation mobile qu'un petit appareil matériel conçu pour faire une seule petite chose.
Les portefeuilles mobiles fonctionnent sur un système d'exploitation universel (iOS, Android) avec de nombreux composants logiciels. Le smartphone lui-même possède de nombreux composants matériels qui offrent potentiellement de nouvelles surfaces d'attaque.
Les systèmes d'exploitation Android de Google et iOS d'Apple sont tous deux dotés d'un "élément sécurisé" spécialement conçu pour le traitement de données hautement sensibles. Les portefeuilles de qualité en font usage et gardent donc la clé privée hors d'atteinte même si le téléphone finit dans les mains de quelqu'un qui cherche à l'extraire.
3. Portefeuilles de bureau
Les portefeuilles de bureau sont théoriquement moins sûrs que les portefeuilles mobiles, pour la même raison qu'un portefeuille mobile est moins sûr qu'un portefeuille matériel.
La surface d'attaque potentielle d'un système d'exploitation d'un ordinateur de bureau est encore plus importante que celle d'un téléphone portable. C'est la nature même de ce genre de système.
Cela ne signifie pas nécessairement qu'un portefeuille d'ordinateur est moins sûr qu'une application de portefeuille sur téléphone portable.
Parmi les portefeuilles de bureau les plus populaires, on trouve :
Alors, quel portefeuille ?
La classification ci-dessus repose principalement sur la notion de sécurité des clés privées. Bien que ce soit le facteur le plus important, ce ne doit pas être le seul à prendre en compte dans le choix du portefeuille. Il y a beaucoup de facteurs à considérer.
Par exemple, une application de portefeuille mobile non-privative peut potentiellement être plus privée qu'un portefeuille matériel. Ou bien peut avoir des caractéristiques essentielles non-disponibles sur le portefeuille matériel.
L'aspect de la confidentialité présente de nombreuses facettes qui doivent généralement être également prises en compte.
Par exemple, un portefeuille électronique peut offrir une sécurité supérieure mais divulguer involontairement les données personnelles des clients. Un piratage récent du fabricant de portefeuille électroniques Ledger en est un bon exemple.
N'oubliez pas que vous n'avez pas besoin de la sécurité du niveau d'un cartel si vous débutez. La sécurité des applications de portefeuille non-privatives de liberté les plus connues est déjà bien assurée.
Une approche équilibrée est une approche à plusieurs niveaux, dans laquelle les exigences de sécurité plus élevées sont introduites à mesure que le facteur de risque augmente.
Les exigences minimales de sécurité pour l'utilisation de toute application de portefeuille non-privative de liberté doivent être les suivantes.
-
Les bases de sécurité
Le propriétaire de l'appareil doit avoir une connaissance de base de la sécurité numérique. S'il s'agit d'un portefeuille mobile, le système d'exploitation mobile doit rester exempt d'applications non autorisées et rester à jour.
-
Conformité aux normes
Le portefeuille doit générer des clés privées selon des normes de sécurité publiquement documentées. Cela permettra une migration sans heurts vers le portefeuille d'un tiers, si jamais cela s'avérait nécessaire.
-
Accès non autorisé
L'accès au dispositif du portefeuille doit être protégé par le code PIN ou un mécanisme similaire. En supposant qu'un escroc sache ce qu'il cherche - portefeuilles en cryptomonnaie, applications d'échange, etc. - il pourrait vider vos comptes de cryptomonnaie s'il n'y a pas de code PIN sur le smartphone. Il en va de même pour le verrouillage par code PIN du portefeuille matériel.
Portefeuilles multiples
Si votre volume de cryptage reste relativement faible (ex : < 10 000 $), respectez les mesures de sécurité standard. À mesure que le capital augmente, devenez progressivement plus exigeant en introduisant des mesures de sécurité supplémentaires comme la division du capital en plusieurs portefeuilles.
Par exemple, une personne peut commencer avec un seul portefeuille avec un capital initial de crypto évalué à 10 000 $. Au fur et à mesure que la valeur du capital augmente, l'utilisateur peut passer à une approche graduelle comme ci-dessous.
-
Portefeuille générique
Portefeuille non-privatif de liberté pour téléphone portable ou ordinateur de bureau, qui vous accompagne toujours et stocke de petits montants pour les transactions courantes.
-
Portefeuille d'investissement
Portefeuille mobile non-privatif qui conserve le capital destiné à des investissements actifs. Destiné à un accès facile et fréquent aux fonds.
-
Portefeuille de stockage au froid
Portefeuille matériel contenant une crypto destiné au stockage à long terme sans besoin d'accès régulier.
Ceux qui se lancent dans la cryptomonnaie pour la première fois trouveront probablement que les portefeuilles basés sur le téléphone portable sont plus faciles à utiliser.
Garder son portefeuille sur son téléphone portable est pratique. Votre cryptomonnaie reste à proximité, facile d'accès, et vous pouvez utiliser les fonds pour investir, effectuer des paiements où que vous soyez.
Ceux qui détiennent de grandes quantités de cryptomonnaie peuvent adopter une approche progressive dès le départ.
Le principe de base peut être fondé sur l'idée de conserver une plus grande partie des fonds dormants dans un portefeuille physique qui n'est pas destiné à être consulté fréquemment.
Si la somme à stocker dans le portefeuille matériel est importante, il est conseillé, par mesure de précaution supplémentaire, de la répartir entre deux ou plusieurs portefeuilles.
Conseils pour la sauvegarde du portefeuille
Comme nous l'avons déjà mentionné, il est essentiel de disposer d'une clé privée de secours pour chaque portefeuille.
Certains préfèrent noter la clé privée (présentée sous forme de mots de passe) sur un morceau de papier et la conserver d'une manière ou d'une autre quelque part. Certains préfèrent écrire les mots sur un fichier et ensuite stocker la copie cryptée en ligne.
Notez que ce n'est pas une bonne idée d'avoir une version numérique de la clé privée (même si elle est cryptée) pour tout portefeuille contenant une grande quantité de crypto.
Pour les petits montants, cela ne devrait pas être un problème majeur tant que vous en comprenez les risques.
Pour les portefeuilles portables non-privatifs qui sont censés être consultés fréquemment, assurez-vous que la sauvegarde de la clé privée est conservée en toute sécurité et facilement accessible.
1. Mot de passe facultatif
Lors de la mise en place de nouvelles applications de portefeuille, certaines d'entre elles permettent aux utilisateurs d'ajouter un mot de passe à côté des 12/24 mots.
Il s'agit d'une mesure de sécurité supplémentaire qui permet à la personne de conserver les 12/24 mots séparément du mot de passe.
Cela permet au propriétaire du portefeuille de se protéger même si quelqu'un trouve la liste de mots. Le mot de passe sera toujours nécessaire pour accéder aux fonds de crypto.
Le mot de passe peut être mémorisé ou écrit et conservé séparément de la liste de mots.
Cela dit, l'ajout d'un mot de passe à côté de 12/24 mots limite dans une certaine mesure les options lorsqu'il s'agit de migrer vers un portefeuille tiers à l'avenir. Peu de portefeuilles non-privatifs de liberté acceptent les mots de passe.
Pour la sauvegarde de clés privées pour les portefeuilles matériels, il est recommandé de définir une clé privée sous la forme de 12/24 mots + mot de passe. Cette option devrait être disponible sur tous ces types de portefeuilles matériels. Ces portefeuilles permettent la création et la restauration de ces clés privées.
2. Sauvegardes hors ligne
Lorsque vous stockez des clés privées ou des portefeuilles matériels hors ligne, tenez compte des points suivants :
- La sauvegarde de la clé privée doit être conservée dans un emplacement distinct de l'appareil portefeuille.
- Si la clé privée se compose de mots et d'un mot de passe, les deux doivent être conservés séparément.
- Un périphérique de sauvegarde de clé privée ou de portefeuille peut potentiellement être trouvé par quelqu'un d'autre.
- Le portefeuille matériel doit être protégé par un code PIN.
- Prenez les précautions nécessaires contre les incendies ou les inondations.
Une sauvegarde des mots peut être stockée dans un conteneur métallique Crypto Steel. Le mot de passe peut être mémorisé ou stocké physiquement dans un endroit séparé. C'est ainsi que vous vous retrouvez avec :
- périphérique de portefeuille matériel protégé par un code PIN.
- clé privée (inutile sans mot de passe)
- mot de passe (inutile sans mots)
Si les trois éléments sont stockés séparément, vous atteignez un assez bon niveau de sécurité cryptographique. Pour accéder à vos fonds, vous aurez besoin soit d'un portefeuille matériel + code PIN, soit de la clé privée + mot de passe.
Il est également conseillé de partager suffisamment d'informations avec vos proches afin qu'ils puissent récupérer l'accès aux fonds si, pour une raison quelconque, vous devenez inaccessible.
Conclusion
Si vous avez une compréhension de base de ce qui a été couvert jusqu'à présent, vous en savez déjà beaucoup !
L'objectif était d'expliquer que le type de portefeuille non privatif est le seul qui puisse garantir la propriété des cryptomonnaies détenues. Les portefeuilles fournis par les plateformes d'échange de cryptomonnaie sont conservés et peuvent censurer ou bloquer les fonds si jamais cela s'avérait nécessaire.
Ceux qui détiennent de grandes quantités de crypto devraient envisager de fractionner les fonds en plusieurs portefeuilles, une plus grande partie de la somme se trouvant sur un portefeuille matériel.