Si vous avez déjà utilisé un échange de crypto-monnaie, vous avez peut-être rencontré le terme «Hot Wallet». Vous avez peut-être également entendu à quel point ils peuvent être risqués et, si vous avez examiné la question plus en détail, lisez des histoires d’horreur sur des pirates informatiques volant des quantités stupides de crypto-monnaies directement à partir d’échanges.
Alors, qu’est-ce qu’un portefeuille chaud? Et qu’est-ce qui le distingue de son homologue: un portefeuille froid? À quoi servent-ils et, si vous possédez déjà une crypto-monnaie, est-elle actuellement stockée dans un portefeuille actif? Vous pourriez, si vous venez de tomber sur cet article, vous demander ce que la température a à voir avec les portefeuilles en premier lieu!
A propos de l’auteur
Nick Percoco est directeur de la sécurité chez Kraken
Sommaire
Les bases du portefeuille chaud
Commençons par le début. À bien des égards, les crypto-monnaies, comme le Bitcoin, sont très similaires à l’argent que vous gardez dans votre poche arrière. Ils sont divisibles en minuscules unités d’échange qui peuvent être utilisées pour des transactions privées. Tout comme les espèces, les crypto-monnaies peuvent être envoyées directement entre deux parties sans qu’un intermédiaire – une banque, par exemple – ait à traiter ou approuver la transaction pour vous.
Mais tout comme vous gardez de l’argent dans votre portefeuille, les crypto-monnaies doivent être conservées quelque part. C’est là qu’un portefeuille entre en jeu. Dans sa forme la plus élémentaire, un portefeuille de crypto-monnaie est un peu un logiciel qui contient une clé cryptographique publique et privée; sorte de comparable à un numéro de compte et un code PIN. Dans toute transaction, le destinataire partage sa clé publique avec l’expéditeur, afin qu’il sache où envoyer l’argent. L’expéditeur signe ensuite la transaction avec sa clé privée, qui l’autorise effectivement. Une fois que tout correspond, la transaction est terminée et la cryptographie est transférée du portefeuille de l’expéditeur au portefeuille du destinataire – un peu comme sortir un billet de votre portefeuille et le remettre à quelqu’un d’autre, qui le met dans le sien.
Ainsi, alors que la clé publique identifie les adresses de portefeuille, une clé privée est le bit d’information crucial qui confirme que la transaction est réellement valide. Tout comme un code PIN, il est essentiel que les détenteurs de portefeuille jamais divulguer leurs clés privées, car cela permet effectivement à quiconque, n’importe où, avec une connexion Internet d’accéder facilement à la crypto-monnaie et de l’utiliser comme si c’était la leur.
Ceci est crucial pour comprendre ce qui rend exactement un portefeuille de crypto-monnaie «chaud». Essentiellement, un portefeuille chaud est celui qui est connecté à Internet. Ils se présentent sous différentes formes et tailles, et incluent des applications de portefeuille mobile, ainsi que les portefeuilles utilisés pour contenir votre crypto lorsque vous vous connectez à un échange.
Étant donné que les portefeuilles actifs sont connectés à Internet, ils peuvent facilement être utilisés pour acheter et vendre des crypto-monnaies. C’est important: au début, les vendeurs devaient très souvent se connecter avec des acheteurs dans la vraie vie pour effectuer des transactions. Ce qui rend un portefeuille chaud si utile, c’est que les parties à la transaction peuvent acheter et vendre directement les unes avec les autres. Sans eux, Bitcoin serait un actif très difficile à négocier.
Les dangers de l’utilisation de portefeuilles chauds
Mais, bien sûr, ce qui rend les portefeuilles chauds si de valeur, comme moyen d’acheter et de vendre de manière transparente des crypto-monnaies, les rend également vulnérables. En étant connecté à Internet, le public et les clés privées d’un portefeuille actif sont stockées en ligne. Cela signifie qu’ils peuvent être – et sont – ciblés par des pirates.
Comme pour les autres cybersécurité, les risques dépendent en grande partie de la manière dont le propriétaire du portefeuille a mis en œuvre des mesures de sécurité suffisantes. Une mauvaise gestion des mots de passe, en utilisant une phrase simple qui a également été utilisée pour d’autres comptes Internet, par exemple, rend les propriétaires de portefeuilles actifs beaucoup plus vulnérables aux attaques; tout comme l’absence d’authentification à deux facteurs. Un développement prometteur ces dernières années a vu les détenteurs de crypto-monnaie commencer à utiliser des portefeuilles multisig qui nécessitent deux clés privées ou plus, ce qui les rend beaucoup plus sécurisés.
Le fait que les échanges détiennent des centaines de millions, voire des milliards de dollars de crypto-monnaies signifie qu’ils sont souvent la cible de pirates informatiques. Les attaques d’échange restent malheureusement monnaie courante. Vous pouvez mettre en place toute la sécurité que vous souhaitez, mais vous devez vous assurer que votre échange dispose également d’une protection appropriée. S’ils sont piratés, rien ne garantit que vous reverrez jamais vos crypto-monnaies. Il est très important que vous recherchiez en profondeur toute plate-forme de négociation – assurez-vous qu’ils prennent la sécurité de vos actifs aussi au sérieux que vous.
Portefeuilles froids
Mais qu’est-ce que la chambre froide et qu’est-ce qui la sépare d’un portefeuille chaud? C’est simple: un portefeuille froid contient des crypto-monnaies, tout comme un portefeuille chaud, mais garde les clés cryptographiques hors ligne. Ils peuvent prendre de nombreuses formes: parmi les plus populaires, les portefeuilles matériels ressemblent un peu à des clés USB. Souvent, le propriétaire du portefeuille conserve les clés privées sur un lecteur flash crypté, une carte à puce, un ordinateur qui n’est pas connecté à Internet, ou même juste sur un bout de papier. En gardant les clés privées hors d’Internet, les portefeuilles froids sont protégés contre les tentatives de piratage. Si un détenteur de crypto-monnaie utilise un portefeuille matériel, il branche simplement l’appareil à l’ordinateur chaque fois qu’il a besoin d’accéder à ses crypto-devises. Comme les clés privées restent hors ligne, le portefeuille est sécurisé même lorsqu’il est branché sur un ordinateur.
Il y a, bien sûr, un compromis. Comme il n’est pas connecté à Internet, accéder et déplacer la crypto dans et hors d’un portefeuille froid peut être un processus fastidieux. C’est pourquoi de nombreux détenteurs les utilisent en conjonction avec des portefeuilles chauds. Les détenteurs transfèrent les petites sommes dont ils ont besoin pour échanger sur un portefeuille chaud et gardent le reste de leur richesse cryptographique en sécurité dans un portefeuille froid. En effet, c’est aussi largement ce que font les échanges – bien qu’à une échelle beaucoup plus grande – pour minimiser le risque d’attaque.
Points clés à retenir
Alors, que devez-vous retenir de cette pièce? D’abord et avant tout, si vous êtes intéressé par l’achat de crypto-monnaies, adoptez un état d’esprit axé sur la sécurité. Vérifiez à qui vous achetez vos pièces et assurez-vous de ne jamais divulguer vos clés privées à qui que ce soit.
Deuxièmement, envisagez, si vous ne l’avez pas déjà fait, de déplacer les actifs cryptographiques que vous avez que vous n’utilisez pas hors de votre compte d’échange. Les portefeuilles actifs sont une partie précieuse de l’infrastructure cryptographique, sans eux, le trading serait fastidieux et prendrait du temps, mais ils ne sont pas étanches du point de vue de la sécurité.
La meilleure façon de vous protéger contre le vol de vos actifs est de vous procurer un portefeuille froid. Tant que vous suivez le protocole de sécurité de base en ce qui concerne vos clés privées – sans les publier sur Facebook, par exemple – vous garderez vos clés privées à l’abri des pirates.
