Jamais l’oukase “not your keys, not your coins” n’a jamais été aussi important qu’à la suite de l’effondrement de FTX. Bon nombre d’investisseurs (et de projets) qui stockaient leurs fonds sur la plateforme risquent maintenant de tout perdre. Comme tant d’autres investisseurs, il est peut-être temps de reprendre le contrôle de vos clés privées.
Ray Youssef (Paxful), chantre de l’auto-garde
La “preuve de réserve” est en train de devenir la nouvelle norme des plateformes crypto. Dans le sillage du n°1 Binance, les plateformes centralisées ont choisi de redoubler d’efforts pour prouver la sécurité des fonds de leurs utilisateurs. Mais alors que l’industrie s’empresse de rebâtir une confiance totale, certaines voix – à l’image de Ray Youssef, le PDG de l’échange de crypto Paxful – plaident plutôt pour l’auto-garde.
Hier au matin, ses 11 millions de clients ont donc reçu un email les invitant à réfléchir sur l’opportunité d’assurer eux-mêmes la garde de leurs cryptos. Cela signifie retirer ses tokens hors de la plateforme, puis de les stocker sur un dispositif tel que le Ledger Nano X.
“Ma seule responsabilité est de vous aider et de vous servir. C’est pourquoi aujourd’hui, j’envoie un message à tous nos utilisateurs [Paxful] pour qu’ils mettent leurs Bitcoin en auto-garde. Vous ne devez pas conserver votre épargne sur Paxful, ni sur aucune plateforme crypto, et ne conservez que ce que vous échangez ici.”
La confiance des utilisateurs envers les plateformes centralisées a en effet été mise à mal par les récents événements liés à FTX. Une affaire avec de multiples tiroirs, où l’on apprend chaque jour un peu plus sur la manière dont les fonds des déposants ont été détournés au profit des paris d’Alameda Research, du train de vie de ses dirigeants et d’autres activités frauduleuses de son fondateur Sam Bankman-Fried.
Retirer ses cryptos hors d’un exchange centralisé
Le conseil de Paxful est donc le suivant : déplacez vos crypto vers une plateforme centralisée (CEX) uniquement lorsque vous avez besoin de les échanger ou d’encaisser des fonds. Puis après avoir réussi vos opérations, retirez immédiatement vos tokens vers un portefeuille matériel, et vers votre compte bancaire s’il s’agit d’euros.
Ne stockez jamais indéfiniment vos fonds sur un CEX car ce sont des plateformes de garde, et nous savons désormais ce que cela signifie : pas vos clés, pas vos cryptos !
Grâce à Satoshi Nakamoto, Ray Youssef souligne que nous avons “la chance d’avoir enfin le contrôle”. Lorsque vous n’êtes pas actif avec vos bitcoins, vous pouvez personnellement les stocker et en assurer vous-même la garde, de manière totalement privée, avec un portefeuille non dépositaire.
Vous verrez souvent l’expression “non dépositaire”. Cela signifie tout simplement que votre portefeuille permet de contrôler les clés privées de vos cryptos, et que vous seul contrôlez ce dispositif. Ainsi les portefeuilles matériels tels que le Ledger Nano X et le Ledger Nano S Plus sont les portefeuilles “non dépositaires” par excellence : en dehors des moments où vous les branchez à votre ordinateur, ils ne sont pas connectés à internet, donc hors de portée des hackers.
Viennent ensuite des solutions telles que l’excellent Trust Wallet, un portefeuille décliné en appli mobile et en extension de navigateur web. Trust Wallet est connecté à internet, mais il est conçu de manière à imiter la sécurité d’un portefeuille Ledger et c’est ce qui fait sa force. Si d’autres considèrent également son concurrent MetaMask comme un portefeuille non dépositaire, ce n’est pas tout à fait vrai car les clés privées sont en réalité stockées sur un serveur …
L’explosion des ventes des portefeuilles matériels Ledger
Jamais autant de portefeuilles Ledger ne s’étaient vendus. Le Ledger Nano S (vendu à 3 millions d’unités) avait fait la réputation de cette startup de Vierzon, désormais la référence mondiale en termes de stockage de cryptomonnaies. Ledger est récemment passé au modèle Nano S Plus, plus compact et embarquant davantage de mémoire interne.
Pourquoi les appareils Ledger Nano séduisent-ils autant face à ceux du tchèque Trezor ? Parce que ces appareils sont assez abordables (le nouveau Nano S Plus coûte 79 €), ils sont assez faciles à prendre en main et, surtout, ils peuvent durer longtemps.
Les étonnantes capsules Cryptosteel
Si l’on parle beaucoup du Nano S Plus et du Nano X, la société française distribue également un produit qui leur est complémentaire, fabriqué par son partenaire Cryptosteel. En effet, comme nous vous l’expliquions, vos clés privées viennent avec une phrase de 12 à 24 mots issus du “dictionnaire” Bitcoin. Une phrase qu’il faut absolument protéger et tenir loin des regards indiscrets.
Quoi de mieux que de graver votre seed phrase dans une capsule en acier, ou sur une cassette du même matériau ?
L’intérêt croissant autour du multisig
Pour les gros investisseurs, il y a encore mieux qu’un portefeuille matériel Ledger … 3 portefeuilles matériels Ledger ! 🙂 En effet, si vous avez trois clés Ledger, vous pouvez créer un coffre-fort crypto multisignature. C’est la spécialité du projet Safe (connu jusqu’ici sous le nom de Gnosis Safe).
Le principe : toute transaction nécessite au moins 2 des 3 signatures préalablement configurées.
L’avantage de cette approche ? Même dans les cas extrêmes où quelqu’un vous mettrait sous la contrainte ou “hameçonnerait” votre portefeuille, il ne pourrait toujours pas bouger vos précieux bitcoins/ethers, car il lui manquerait la signature d’un portefeuille supplémentaire.
Wallet et Portefeuille : attention aux abus de langage
“Wallet” et “Portefeuille” sont deux termes particulièrement trompeurs qu’il faut manier avec précaution – ou ne pas manier du tout. Car dans la blockchain, la possession n’est pas physique comme les billets dans un portefeuille. Ce que reconnaît la blockchain, c’est la capacité de quelqu’un à signer des transactions.
Autrement dit, sa capacité à signer avec une clé cryptographique associée à l’adresse avec laquelle il souhaite initier une transaction. C’est pour cela que quand on perd ses clés, on perd ses cryptos. On se retrouve avec le fameux “not your keys, not your coins”. On ne peut pas comprendre cette expression si le wallet n’est pas perçu comme un “porte-clés”.
C’est la même chose pour votre portefeuille Ledger. Vos bitcoins et vos ethers ne sont pas directement stockés dans ceux-ci. Ce qu’il y a dedans, c’est juste le sceau, la signature, le cachet qui permet de signer un chèque. L’argent, lui, est toujours sur la blockchain !
Les piratages de clés privées ont toujours fait partie de l’écosystème crypto, en raison d’arnaques bien ficelées, de failles de sécurité ou de la naïveté de bon nombre d’investisseurs. Cela arrive même aux meilleurs : nous vous rapportions récemment le cas de Bo Shen, célèbre investisseur crypto délesté de 42 millions de dollars, piégé à l’aide d’un message tout à fait anodin (mais infecté) sur Telegram.
Partager
Jérôme Moreau
Rédacteur
