La chose la plus importante à faire pour conserver vos bitcoins en sécurité est de garder votre clé privée à l’abri. Cette clé privée est utilisée pour générer vos adresses publiques d’envoi et de réception de bitcoin. C’est un peu comme si cette clé était votre NIP de compte à la banque.
Qu’est-ce qu’une clé privée?
Votre clé privée est en fait un nombre si grand qu’il est difficile de l’imaginer. Un nombre composé de 256 bits, comme celui-ci : 98729131926707364344155946614204368554393612909660450514900410658357640330085
C’est dans ce nombre si grand que se cache toute la sécurité du réseau bitcoin. Trouver ce nombre par essai-erreur prendrait des milliers d’années, même avec les plus puissants ordinateurs du monde. Il est donc impossible de faire le chemin inverse et de générer une clé privée à partir d’une adresse bitcoin publique.
Comment la protéger soi-même?
Comme la clé privée est un simple nombre, il est possible de la conserver (de façon cryptée) sur votre ordinateur. C’est d’ailleurs ce que le portefeuille numérique Bitcoin Core offre. OPENDIME est également un portefeuille numérique, mais qui peut être distribué. Plusieurs portefeuilles mobiles fonctionnent de cette façon aussi.
Il est possible de garder cette clé privée de façon papier, pour un portefeuille en cold-storage qui ne sera accessible que très rarement. Par exemple, SEEDPLATE vous permet d’estamper la clé sur une plaque de métal.
Le plus souvent, on recommande d’utiliser des portefeuilles physiques, ou hardware wallets. Ressemblant souvent à une clé USB, ils possèdent la clé privée dans une puce sécurisée qui n’est pas accessible par l’ordinateur. Ces portefeuilles vont permettre une utilisation plus rapide et plus pratique (comparé aux portefeuilles papier), tout en évitant la perte ou le vol d’un portefeuille numérique. Ledger, Trezor, Coldcard sont des portefeuilles très populaires et sécuritaires.
Il est important de noter que les fabricants de ces portefeuilles ne peuvent pas avoir accès à vos bitcoins et ne peuvent pas réinitialiser votre mot de passe si vous le perdez.
Avec ces portefeuilles appelés self-custodian, vous êtes l’unique gardien de vos bitcoins. D’une part, vous vous protégez d’un piratage de plateforme, d’une faillite, de vols de données, etc., mais cette sécurité devient maintenant votre responsabilité à vous seul.
Et si on ne se fait pas confiance?
Si vous ne pouvez pas ou ne voulez pas avoir cette responsabilité, il existe plusieurs portefeuilles sécurisés par une autre entité, appelée custodian.
Dans ces types de portefeuilles, votre clé privée est détenue par un tiers parti, comme une plateforme d’échange. Dans cette situation, vous n’avez pas à sécuriser votre clé privée, mais vous devez faire entièrement confiance à la plateforme pour sécuriser celle-ci.
La plupart des plateformes réputées vont fournir des audits périodiques pour prouver qu’elles ont bel et bien les fonds promis aux clients. En exemple, c’est ce que ShakePay, Ledn et Binance vont fournir à leurs clients.
Avec ces portefeuilles, on revient au système des banques. Nous devons croire qu’ils ont bien les réserves qu’ils disent et qu’ils gèrent bien leur sécurité. L’avantage est un accès beaucoup plus rapide à nos fonds ainsi que des outils spécifiques (échanges, prêts, etc.).