Posséder ses cryptomonnaies : wallet physique ou numérique ?

Si vous perdez votre ledger ou s’il est cassé, pas d’angoisse, si vous connaissez votre clé de sécurité de 12, 18 ou 24 mots (selon les ledgers et selon votre souhait de difficulté 😀), vous pouvez récupérer votre portefeuille car tout est écrit sur la blockchain.

Donc l’information est déjà sur la blockchain, que votre portefeuille soit numérique DeFi ou physique ne fait pas vraiment de différence pour le récupérer, c’est votre phrase de sécurité l’important.

Il me parait toutefois en effet plus risqué d’avoir son portefeuille actif sur Internet et donc potentiellement ouvert à un hacker alors que clairement lorsqu’il est froid dans un ledger il n’y a aucune façon d’y accéder sauf à modifier la blockchain, ce qui est théoriquement impossible, jusqu’à preuve du contraire! (Cf. le fork de Ethereum pour lequel ils ont modifié la blockchain après un pseudo hack).

Toutefois un hacker pourrait être en embuscade et dès que vous connectez votre ledger c’est le moment où il fond sur sa proie! Je pense que portefeuille électronique ou ledger c’est kif kif bourricot.

Je me répète mais personnellement je préfère laisser les coins sur la plate-forme CEX. Je trouve que c’est plus simple et finalement plus sauf. Si je meurs mes descendants auront accès à mes cryptos alors que sur le ledger sans le mot de passe c’est perdu à jamais. Si vous donnez le mot de passe du ledger même sans la clé, on peut donc comme on l’a dit accéder au compte sans problème et le vider en 2 minutes.

La solution la plus sécurisée est d’apprendre par cœur les 12 ou 24 mots anglais en sachant que si vous les oubliez c’est foutu à jamais. Ou alors en mode Jason Bourne une capsule sous votre peau, ou un tatouage des mots sur votre corps (si j’avais plusieurs millions en crypto c’est ce que je ferais! Avec plusieurs mots sous la ceinture bien sûr 🙄).
Sinon les écrire et les mettre au coffre. On écrit les mots dans différents endroits secrets en mode jeu de piste! 😀 Il ne faut pas avoir Alzheimer!
La plupart d’entre nous vont l’écrire sur un papier et mettre le papier dans le tiroir du bureau. Après un cambriolage ce sera la première chose à vérifier fissa !

Dernière modification par Jef56 (22/11/2021 19h35)

Perso je considère es portefeuilles matériels ( peu importe la marque) comme une une très bonne protection contre les virus et piratages. 

Si on veut garder la peine main sur ses crytos, voici les solutions possibles par ordre croissant de complexité  :

1.Moins de 500 euros : portefeuille logiciel sur un téléphone ou un  ordinateur.(seed écrite sur papier )

2. 500-15 000 euros : portefeuille matériel, la seed notée sur papier (et restauration testée avant de mettre des sommes significatives).

3. 15k-50k euros : portefeuille matériel + passphrase + la seed dans un coffre a la banque

4. 50k euros+  : multisig (gnosis) et ou cold storage (sur du matériel ne touchant jamais internet)

Dans tous les cas il  faut :

Garder une bonne hygiène numérique ( garder son ordinateur propre,  avoir des adresses séparées pour interagir avec des contrats intelligents),

Faire preuve de discrétion quand au montant de ses avoirs.

Être parano vis a vis des arnaques ( "en cas de doute : pas de doute", s’arrêter immédiatement et demander un second avis a une connaissance de confiance ou dans un forum ) .

J’ai une solution hybride et assez personnelle Je stocke mes clefs dans un logiciel (un vrai logiciel, pas un service cloud) de type gestionnaire de mot de passe, et le fichier est synchronisé sur mon cloud. Ce fichier est crypté et protégé par mot de passe.

Ainsi je suis propriétaire de mes données et je n’ai pas besoin de transporter un ledger.

Un problème du ledger est qu’il faut - nécessairement - le transporter et sauvegarder les informations de récupération.

Le problème de ma technique est que je suis encore + responsable de synchroniser mes fichiers, stocker les informations nécessaires, etc et je dois également faire mes opérations manuellement. Je ne la recommanderai pas à celui qui souhaite + de facilité d’utilisation.

KEEPASSXC -----> le logiciel gestionnaire de mot de passe, s’exécute sur l’ordinateur, pas d’échange avec un tiers. Je l’installe par défaut donc sur mes ordinateurs.

fichier.kdbx -----> le fichier crypté et protégé par mot de passe qui contient donc mes clefs privées. Celui-ci s’ouvre avec KEEPASSXC. Je dépose ce fichier dans un Cloud de mon choix.

Cloud ----> ce logiciel me permet de synchroniser mes documents sur tous mes ordinateurs. En particulier ce fameux fichier.kdbx

Electrum -----> exemple de logiciel que j’utilise pour générer des clefs privées Bitcoin, également si je souhaite faire une transaction sur la blockchain. Il vous faudra potentiellement plusieurs logiciels selon les cryptos que vous utilisez.

Dernière modification par BonaFortuna (09/09/2023 16h47)

Bonjour,

Dans le cas d’electrum il est possible d’avoir une très bonne protection en mode hors ligne, mais c’est assez technique donc pas adapté à la majorité. Il faut voir cela comme un PC qui n’est jamais raccordé à Internet et qui permet de signer les transactions avant de les diffuser ensuite sur Internet à partir d’un autre PC.

Concernant keepass, je suggère d’éviter le stockage cloud mais plutôt faire des sauvegardes physiques, à différents endroits. Ces clés ne changent pas souvent, la synchronisation n’est pas un souci majeur.

Il y a beaucoup d’autres solutions intéressantes. Par exemple, Satochip (société Belge) qui propose un cold wallet basé sur la technologie des CB… Avec des petites variantes intéressantes pour par exemple stocker ses seeds sur une telle CB, qui elle-même ira dans un coffre en banque pendant que vous donnez votre mot de passe pour accéder à la carte à votre notaire par exemple…
Evidemment, cela s’adresse dans ce cas à des personnes ayant des sommes conséquentes, car à moins d’être totalement paranoïque, cela revient à s’embêter pour rien.
Je n’ai pas essayé, mais je sens que cela va entrer sur ma liste de Noël (surtout qu’à 25 €+15€ le lecteur, ça reste très raisonnable).

En dehors de Ledger, il y a aussi Trezor par exemple qui fait en gros la même chose autrement.

Comme dans toute chose, un peu de diversification peut être utile.

En ce qui concerne les hotwallets, le seul intérêt que je vois, c’est d’avoir une petite somme facilement disponible si on utilise beaucoup les blockchains.
Ou alors pour faire des investissements douteux (Inscriptions ERC-20&compagnie par exemple) où il est nécessaire parfois de se connecter rapidemment à des sites "douteux" pour être dans les "premiers". Pour ceux que ça intéresse, j’ai traduit un article sur ce concept qui semble être le degré ultime de la dégénérescence de l’investissement (mais qui offre des points de vue intéressants sur la psychologie des foules…).

Dernière modification par ThomasAurlant (19/12/2023 11h54)

Que pensez-vous de Zengo ? Zengo - The Most Secure Crypto Wallet qui ne semble pas avoir été hacké à ce jour.

My two cents…

Concernant les hardware wallets, sans discuter du mérite de tel ou tel précisément et pour paraphraser Les Tontons Flingueurs, je pense qu’il est préférable de rester sur le tout venant plutôt que de se risquer sur le bizarre. En effet, les wallets les plus connus qui sont là depuis longtemps et qui ont une base d’utilisateurs très importante sont ceux qui ont été le plus testés et qui ont subi le plus de tentatives de hacks (parfois "réussis" mais souvent mineurs).

Donc je ferai plus confiance à Trezor, Coldcard, Blockstream voire Ledger (ça se débat) qu’aux autres. Par exemple, Jack Dorsey vient de sortir un wallet Bitkey (source) et même si j’apprécie le personnage, sa démarche et que je suis enclin à lui faire confiance, j’attendrai un certain temps avant d’éventuellement m’y risquer. Je préfère que d’autres essuient de possibles plâtres.

Sinon, il ne faut pas oublier qu’un hardware wallet n’est pas le graal puisqu’il ne résout pas le problème du single point of failure. La perte/destruction et le vol de la clé privée sont toujours possibles…

Pour des sommes importantes stockées à moyen/long terme, et là c’est à chacun d’apprécier ce que cela représente, la meilleure solution à mon sens c’est un portefeuille dit multi-signatures. Il faut par exemple signer avec 2 clés sur 3 clés existantes pour pouvoir réaliser une transaction.

Il existe deux orientations :
- Pour ceux qui sont paranos et/ou à l’aise avec la chose informatique : les portefeuilles open source comme Electrum
- Pour ceux qui sont prêts à faire (en partie) confiance à un tiers ou qui ne sont pas à l’aise pour tout gérer en autonomie : les solutions proposées par des sociétés comme Casa ou Unchained Capital (je ne connais pas de sociétés bien établies en France ou Europe proposant ce type de service)