Accueil “Reprenez le contrôle de vos clés privées”, le conseil dissonant de la plateforme Paxful
Opinion, Toute l'actualité

“Reprenez le contrôle de vos clés privées”, le conseil dissonant de la plateforme Paxful

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Jamais l’oukase “not your keys, not your coins” n’a jamais été aussi important qu’à la suite de l’effondrement de FTX. Bon nombre d’investisseurs (et de projets) qui stockaient leurs fonds sur la plateforme risquent maintenant de tout perdre. Comme tant d’autres investisseurs, il est peut-être temps de reprendre le contrôle de vos clés privées.

Ray Youssef (Paxful), chantre de l’auto-garde

La “preuve de réserve” est en train de devenir la nouvelle norme des plateformes crypto. Dans le sillage du n°1 Binance, les plateformes centralisées ont choisi de redoubler d’efforts pour prouver la sécurité des fonds de leurs utilisateurs. Mais alors que l’industrie s’empresse de rebâtir une confiance totale, certaines voix – à l’image de Ray Youssef, le PDG de l’échange de crypto Paxful – plaident plutôt pour l’auto-garde.

Hier au matin, ses 11 millions de clients ont donc reçu un email les invitant à réfléchir sur l’opportunité d’assurer eux-mêmes la garde de leurs cryptos. Cela signifie retirer ses tokens hors de la plateforme, puis de les stocker sur un dispositif tel que le Ledger Nano X.

Ray Youssef conseille à ses utilisateurs de penser à l’auto-garde – Twitter @raypaxful

“Ma seule responsabilité est de vous aider et de vous servir. C’est pourquoi aujourd’hui, j’envoie un message à tous nos utilisateurs [Paxful] pour qu’ils mettent leurs Bitcoin en auto-garde. Vous ne devez pas conserver votre épargne sur Paxful, ni sur aucune plateforme crypto, et ne conservez que ce que vous échangez ici.”

La confiance des utilisateurs envers les plateformes centralisées a en effet été mise à mal par les récents événements liés à FTX. Une affaire avec de multiples tiroirs, où l’on apprend chaque jour un peu plus sur la manière dont les fonds des déposants ont été détournés au profit des paris d’Alameda Research, du train de vie de ses dirigeants et d’autres activités frauduleuses de son fondateur Sam Bankman-Fried.

cryptonaute twitter

Retirer ses cryptos hors d’un exchange centralisé

Le conseil de Paxful est donc le suivant : déplacez vos crypto vers une plateforme centralisée (CEX) uniquement lorsque vous avez besoin de les échanger ou d’encaisser des fonds. Puis après avoir réussi vos opérations, retirez immédiatement vos tokens vers un portefeuille matériel, et vers votre compte bancaire s’il s’agit d’euros.

Ne stockez jamais indéfiniment vos fonds sur un CEX car ce sont des plateformes de garde, et nous savons désormais ce que cela signifie : pas vos clés, pas vos cryptos !

Grâce à Satoshi Nakamoto, Ray Youssef souligne que nous avons “la chance d’avoir enfin le contrôle”. Lorsque vous n’êtes pas actif avec vos bitcoins, vous pouvez personnellement les stocker et en assurer vous-même la garde, de manière totalement privée, avec un portefeuille non dépositaire.

Vous verrez souvent l’expression “non dépositaire”. Cela signifie tout simplement que votre portefeuille permet de contrôler les clés privées de vos cryptos, et que vous seul contrôlez ce dispositif. Ainsi les portefeuilles matériels tels que le Ledger Nano X et le Ledger Nano S Plus sont les portefeuilles “non dépositaires” par excellence : en dehors des moments où vous les branchez à votre ordinateur, ils ne sont pas connectés à internet, donc hors de portée des hackers.

Viennent ensuite des solutions telles que l’excellent Trust Wallet, un portefeuille décliné en appli mobile et en extension de navigateur web. Trust Wallet est connecté à internet, mais il est conçu de manière à imiter la sécurité d’un portefeuille Ledger et c’est ce qui fait sa force. Si d’autres considèrent également son concurrent MetaMask comme un portefeuille non dépositaire, ce n’est pas tout à fait vrai car les clés privées sont en réalité stockées sur un serveur …

La clé privée d’une crypto : qu’est-ce que c’est ?

La clé privée est en réalité une signature sur la blockchain. Même si tout le monde peut consulter le nombre et la nature des tokens stockés sur votre adresse, seule la clé privée permet de les contrôler !

La clé privée donne accès à vos cryptomonnaies, quel que soit le portefeuille que vous utilisez. Ainsi, même si votre ordinateur ou votre smartphone est compromis, vous pouvez toujours accéder à vos fonds depuis un autre appareil, tant que vous disposez de la clé privée (ou de la phrase mnémonique) correspondante. Une phrase composée de 12 à 24 mots issus du “dictionnaire” de Bitcoin.

L’explosion des ventes des portefeuilles matériels Ledger

Jamais autant de portefeuilles Ledger ne s’étaient vendus. Le Ledger Nano S (vendu à 3 millions d’unités) avait fait la réputation de cette startup de Vierzon, désormais la référence mondiale en termes de stockage de cryptomonnaies. Ledger est récemment passé au modèle Nano S Plus, plus compact et embarquant davantage de mémoire interne.

Pourquoi les appareils Ledger Nano séduisent-ils autant face à ceux du tchèque Trezor ? Parce que ces appareils sont assez abordables (le nouveau Nano S Plus coûte 79 €), ils sont assez faciles à prendre en main et, surtout, ils peuvent durer longtemps.

ledger wallet
Le Ledger Nano S (remplacé par le Nano S Plus), un portefeuille matériel de référence – Cryptonaute

Les étonnantes capsules Cryptosteel

Si l’on parle beaucoup du Nano S Plus et du Nano X, la société française distribue également un produit qui leur est complémentaire, fabriqué par son partenaire Cryptosteel. En effet, comme nous vous l’expliquions, vos clés privées viennent avec une phrase de 12 à 24 mots issus du “dictionnaire” Bitcoin. Une phrase qu’il faut absolument protéger et tenir loin des regards indiscrets.

Quoi de mieux que de graver votre seed phrase dans une capsule en acier, ou sur une cassette du même matériau ?

Une capsule métallique avec les lettres de votre seed phrase gravées sur des disques empilés – Cryptosteel (c)

L’intérêt croissant autour du multisig

Pour les gros investisseurs, il y a encore mieux qu’un portefeuille matériel Ledger … 3 portefeuilles matériels Ledger ! 🙂 En effet, si vous avez trois clés Ledger, vous pouvez créer un coffre-fort crypto multisignature. C’est la spécialité du projet Safe (connu jusqu’ici sous le nom de Gnosis Safe).

Le principe : toute transaction nécessite au moins 2 des 3 signatures préalablement configurées.

L’avantage de cette approche ? Même dans les cas extrêmes où quelqu’un vous mettrait sous la contrainte ou “hameçonnerait” votre portefeuille, il ne pourrait toujours pas bouger vos précieux bitcoins/ethers, car il lui manquerait la signature d’un portefeuille supplémentaire.

Un coffre-fort Gnosis créé avec 4 portefeuilles Ether – Gnosis (c)

Wallet et Portefeuille : attention aux abus de langage

“Wallet” et “Portefeuille” sont deux termes particulièrement trompeurs qu’il faut manier avec précaution – ou ne pas manier du tout. Car dans la blockchain, la possession n’est pas physique comme les billets dans un portefeuille. Ce que reconnaît la blockchain, c’est la capacité de quelqu’un à signer des transactions.

Autrement dit, sa capacité à signer avec une clé cryptographique associée à l’adresse avec laquelle il souhaite initier une transaction. C’est pour cela que quand on perd ses clés, on perd ses cryptos. On se retrouve avec le fameux “not your keys, not your coins”. On ne peut pas comprendre cette expression si le wallet n’est pas perçu comme un “porte-clés”.

C’est la même chose pour votre portefeuille Ledger. Vos bitcoins et vos ethers ne sont pas directement stockés dans ceux-ci. Ce qu’il y a dedans, c’est juste le sceau, la signature, le cachet qui permet de signer un chèque. L’argent, lui, est toujours sur la blockchain !


Les piratages de clés privées ont toujours fait partie de l’écosystème crypto, en raison d’arnaques bien ficelées, de failles de sécurité ou de la naïveté de bon nombre d’investisseurs. Cela arrive même aux meilleurs : nous vous rapportions récemment le cas de Bo Shen, célèbre investisseur crypto délesté de 42 millions de dollars, piégé à l’aide d’un message tout à fait anodin (mais infecté) sur Telegram.

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.
Ajoutez Cryptonaute à vos flux Google Actualités

Romaric Saint Aubert Crypto-journaliste

Romaric Saint Aubert Crypto-journaliste

Biographie

Romaric est journaliste pour Cryptonaute. Après un passage en faculté de lettres modernes, il s’oriente dans un domaine tout à fait différent, tout en gardant l’œil rivé sur les crypto et l’actualité de l’époque. Il investit alors dans son premier actif numérique : le bitcoin (BTC).

Majoritairement intéressé par Bitcoin, il s’est diversifié plus tard en se penchant également sur le web3, les NFT, les crypto-monnaies et la FinTech. Investisseur aguerri, il est capable d'orienter son entourage et ses lecteurs. Son expérience au sein de l’écosystème crypto et sur la blockchain lui permettent de proposer une actualité précise et experte à ses lecteurs, tout en gardant un recul et une objectivité indispensable à son activité.

Romaric se rend régulièrement en conférence ou à divers événements crypto dans toute l'Europe, notamment aux conférences Bitcoin, au Zebu Live ou aux événements relatifs à la blockchain. Fasciné par ce secteur en plein développement, il aime découvrir de nouveaux projets, apprécie l’innovation, et se laisse porter par son enthousiasme et sa curiosité.

Expertise

  • Bitcoin
  • Cybersécurité
  • Régulation cryptos

Accomplissements

  • Révélé un cas rare de cyberfraude
  • Rencontre avec de nombreux innovateurs de l’industrie
  • Participe à la création d’une équipe dédiée de journalistes

Publications

Éducation

  • Université Polytechnique des Hauts-de-France

Autres

  • Carte de presse FIJ n°1385
  • Journaliste indépendant

Suivez Romaric sur Twitter | LinkedIn

Recevez toute l'actualité crypto en direct sur Telegram
Rejoignez notre groupe Telegram