La sécurité Bitcoin
Bienvenue dans cette page synthétique sur la sécurité des bitcoins. J’ai fait beaucoup de vidéos, de tutos et de contenus sur le sujet. Ici, nous allons expliquer le thème de manière simple afin que vous puissiez vous y retrouver !
La sécurité de vos bitcoins doit s’adapter à vos besoins et connaissances. Il n’y a pas de solution miracle donc tâchons de commencer avec quelques questions qui vous aideront à vous diriger :
– Quelle(s) somme(s) souhaitez-vous sécuriser ?
– Pour quel usage ?
– A qui appartient l’argent ?
– Êtes-vous compétent techniquement ?
– Est-ce uniquement pour des bitcoins ou pour d’autres cryptomonnaies/NFT ?
Avec ceci, on aura déjà une base solide pour vous accompagner.
Commençons par le commencement pour 99% d’entre vous : vos bitcoins devront probablement être sécurisés sur un portefeuille dont vous détenez la clé privée.
Clé privée : Elle vous permet de déplacer votre argent. Seul le détenteur de cette clé a accès à l’argent, personne d’autre.
Clé publique : tout le monde peut déposer de l’argent, mais pas le déplacer. (un IBAN)
Une clé privée est en général une liste de 24 mots. Littéralement, une liste de 24 mots comme l’exemple ci-dessous que vous aurez depuis un portefeuille comme Blue Wallet ou Ledger.
Comment écrire ses clés privées correctement ?
– Cacher tous les téléphone et caméra
– Écrire à l’encre
– Utiliser un template (le nôtre ici)
– Écrire clairement
– Toujours garder les 24 mots sur la même feuille
– Écrire les mots dans l’ordre
– En faire une copie
– Ranger votre liste dans un dossier ou une enveloppe
– Garder vos 24 mots dans un endroit sec, sécurisé et secret.
Les portefeuilles conseillés selon la somme que vous souhaitez sécuriser
– De 0 à 2000€ – Portefeuille chaud mobile comme Blue Wallet – Samouraï Wallet – Green Wallet
– De 2 000 à 20 000€ – Portefeuille froid hardware comme Trezor – Ledger – ColdCard – Bigbix 02 – Satoship
– De 20 000€ à 100 000€ – Portefeuille froid Hardware avec Passphrase
– Plus de 100 000€ – Portefeuille multi-signatures comme Sparrow – Dux Reserve- Spector – Electrum – Casa
– Pour un portefeuille Lightning Network: Wallet of Satoshi – Phoenix – Blue wallet – Mumm – Breeze
Récapitulatif pour 99% des gens :
Blue Wallet -> Trezor -> Cold Card -> multi-signature
Maintenant, regardons plus en détail les choix et les raisonnements :
– Si vous devez partager la propriété des bitcoins : un multi-signature est obligatoire
– Si vous devez dépenser vos bitcoins en déplacement : un portefeuille utilitaire donc mobile / Lightning
– Si vous devez juste garder des fonds pendant longtemps : un hardware ou multi-signature
– Si vous n’avez pas beaucoup d’argent : un portefeuille mobile gratuit
– Si vous avez des NFT : un hardware sur votre metamask
– Si vous êtes une entreprise : un multi-signature
Pourquoi ne pas utiliser des banques, des exchanges et des services tiers ?
Simplement parce que ce genre de système de sécurité est bourré de failles et comporte des risques importants pour votre potentielle fortune. Pour sécuriser 200€, pourquoi pas (et encore, c’est une mauvaise habitude), mais si ce sont des milliers, des millions ou des milliard alors laissez tomber.
– La plateforme peut se faire hacker un jour ou l’autre et rien ne garanti que les assurances ou fonds d’assurance soient là pour sauver votre argent. L’histoire en est remplie d’exemples.
– Votre compte peut se faire hacker par un vol d’intentée : une personne avec votre e-mail et un ID peut se faire passer par vous.
– Votre mot de passe (même avec un gestionnaire de mot de passe) et vos 2 facteurs d’authentification (même avec un yubikey) ne sont pas une sécurité adaptée pour de grosses sommes.
– L’État peut facilement confisquer vos fonds et vous interdire de les retirer
– Il n’y a aucune vie privé. Vous avez confié votre argent à un tiers de confiance. C’est très loin de la logique Bitcoin.
– En réalité, vous détenez de faux bitcoins (aka bitcoin papier) et non des vrais bitcoins.
Je ne suis pas votre père : si vous voulez laisser vos bitcoins sur une plateforme comme Binance ou FTX alors faîte-le, mais c’est super risqué. Je le déconseille fortement, surtout pour des sommes dormantes 5aka pas votre petit bag de trading ou de position). Pour ceux qui ont de grosses sommes (plusieurs millions), évidemment les exchanges sont encore pire ! Des solutions full custodial pro pour institution existent : c’est à vous d’analyser les risques et les trade-off entre ce type de service et un gros multi-sig 5.
Des questions ? Mes DM ouverts si besoin ou contacte-moi via contact@decouvrebitcoin.com.
Choisir son portefeuille
Sécurité n°1 – Portefeuille mobile gratuit
Ce genre d’appareil sont dit chauds, connectés à Internet. Ils ne sont pas optimaux pour sécuriser de grosses sommes mais fonctionnent bien pour un début et pour les dépenses quotidiennes. Votre portefeuille se trouve dans votre poche et est accessible via une application et un PIN, c’est la solution débutante de base.
Je conseille aujourd’hui Blue Wallet, c’est une application qui est très simple et clair.
Sur Androïd, je recommande l’application Samouraï qui fait très bien le travail mais est un peu plus complexe avec un système de mot de passe et des options basées sur la vie privée. Green Wallet est également un bon choix pour les débutants.
Il y a des tutoriels pour chacun d’eux disponibles sur le site et la chaine YouTube.
Sécurité n°2 – Portefeuille physique froid
Nous avons ici des appareils physiques type hardware qui vont se connecter à votre ordinateur ou votre mobile. C’est idéal pour sécuriser sur le long terme des sommes plus conséquentes. Généralement, on l’utilise moins : c’est de l’argent qui dort.
– Trezor est le plus simple pour les débutants, selon moi.
– Ledger est très bien : plus sécurisé et français
– BigBox02 est très bien. Le tutoriel arrive bientôt !
– Cold Card est plus avancé pour les vrais bitcoiners. Il offre le plus de sécurité.
Les portefeuilles hardware sont très sécurisés et ne peuvent pas être hacké à distance.
Toutes les options citées ici offre une solution passphrase.
Un appareil seul = une liste de 24 mots = accès à l’argent
Un appareil seul + une passphrase = un deuxième compte caché
La passphrase (mot de passe) est donc un système de sécurité supplémentaire au-dessus de votre clé privée classique. Un mot de passe qui débloque un compte caché accessible via un nouveau PIN. Ceci peut servir à diviser vos fonds et ainsi augmenter d’un rang votre sécurité. Il y a des tutos dessus, pour les petites sommes comme les grandes !
Sécurité n°3 – Multi signature
Le principe ici est de combiner plusieurs portefeuilles déjà existants et ainsi créer un nouveau portefeuille. Dans un système de 2/3, il faut donc 2 clés privées pour signer la transaction et envoyer l’argent. Un 3/5, c’est 3 clés sur 5 et un 2/2, c’est deux clés sur deux.
Il y a donc des trait off pour chaque set-up et des questions fondamentales à se poser :
– Combien de clés au total ?
– Qui détient les clés ?
– Fait-on les démarches seul ou utilisons-nous un service tier ?
– Les clés sont-elles bien disperser dans les différents lieu ?
Ce genre de système de multi-sig se fait avec les appareils classiques (hardware) déjà initialisé et via des logiciels dédiés comme Sparrow, Spector ou Dux Reserve.
- Tutoriel Dux – https://youtu.be/KVRm7D1Xdec
- Turoriel Sparrow – https://youtu.be/epP3GZDPeiY
- Tutoriel Spector – https://youtu.be/mV1KS-Uwjew
Allez plus loin : graver dans la roche et le plan d’héritage
Graver dans l’acier vos 24 mots peut permettre de mieux les conserver à travers le temps : ceci est facile et accessible à tous. Il existe plusieurs solutions :
La plus simple et la moins chère est via un système de blockmit : vous allez donc frapper vos rondelles d’acier dans de l’acier.
D’autre solutions existent comme les Ledger Capsule ou les plaques d’acier, leur prix est aux alentours de 80€.
En voici un guide complet ainsi que des têtes sur le sujet : Silexperience et https://blog.lopp.net/metal-bitcoin-seed-storage-stress-test/
Plan d’héritage
C’est une étape indispensable pour sécuriser vos stack sur le long terme. Ici, nous suivons les consignes de Pamela Morgan dans son livre, « Crypto Inheritance Planning« . C’est également le thème du chapitre 6 de la formation débutant.
Voici trois les liens utiles :
– Vidéo sur le plan d’héritage
– Le livre de Pamela
– Podcast Univers Bitcoin avec Rogzy
La vie privée
Être anonyme est une excellente forme de de sécurité. Cela vous protège des possibles agressions, voici un certain nombre de choses à prendre en compte (attention ça peut être compliqué pour les débutants) :
– Ne jamais faire livrer des appareil de sécurité chez sois
– Bien nommer vos UTXO
– Ne pas utiliser deux fois des adresses Bitcoin
– Acheter du bitcoin non KYC (Bisq, ATM)
– Ne pas parler de vos cryptos à vos proches
– Ne pas dévoiler le nombre de bitcoins que vous possédez
– Utiliser des adresses mail unique par exchange
– Utiliser des pseudos en ligne
– Utiliser un VPN et Tor
– Utiliser votre propre nœud
– Faite du coin jointe
Pour mieux comprendre, voici des vidéos sur le sujet
Les questions que vous me posez le plus souvent
– Quelle solution conseilles-tu ?
Pour mes dépenses : Blue Wallet et Samouraï sur mobile, Phonex pour le LN.
Pour mon utilisation régulière : Trezor et Ledger via Sparrow
Pour du long terme HODL : multi-signature avec ColdCard via Spector
Ceci n’est pas adapté à tout le monde, je l’utilise parce que mon métier est de tester des solutions.
– Que se passe-t-il si Leger fait faillite ?
On perd une licorne française. Concernant vos bitcoins, pas grand-chose. Ils sont sécurisés sur le ledger et le resteront même si la société fait faillite. Vous pouvez toujours transférer vos bitcoins vers un autre portefeuille. Avec la phrase mnémotechnique (liste de 12 ou 24 mots), vous pouvez également recréer votre portefeuille sur d’autres supports comme Trezor ou Electrum.
– Peut-on recréer un portefeuille sur une autre plateforme ?
Oui, il faut la clé privée de 24 mots et connaitre le chemin de dérivation au cas ou (ex: 24/m/0/0/0 /1)
– Je sécurise mon argent dans X échanges, je n’ai pas de 24 mots, est-ce correct ? J’utilise un 2 facteurs d’authentification.
Ce n’est pas le mieux, tu devrais déplacer une grande partie de ton bag sur un Ledger ou un vrai portefeuille et garder qu’un faible pourcentage en trading
– Où puis-je trouver ces blockmits ?
Sur le site marchand ou avec le fichier d’impression 3D dans le Discord
– Un dernier conseil ?
Vas-y à ton rythme, regarde bien les vidéos et les tutos avant de choisir et te lancer. Une fois ton portefeuille initialisé, dépose 5€, détruis-le, recrée le wallet et regarde si tu as bien l’argent. Soit à l’aise avec les systèmes de back-up avant d’avancer vers le niveau de sécurité plus avancé. Garde un inventaire clair de ta sécurité pour ton plan d’héritage.
Si besoin, il y a une chaîne portefeuille et sécurité sur le Discord et beaucoup de tutos sur la chaîne.