Clés privées et garde : Guide technique

La garde cryptographique repose sur le contrôle des clés privées associées à vos pièces. Nous échangeons de la commodité contre de la sécurité selon la manière dont nous stockons ces clés. Comprendre ces compromis évite la perte irréversible de fonds.

Modèles de garde

La garde détermine qui contrôle les clés privées. Dans un arrangement de garde déléguée, comme sur une bourse centralisée, la bourse détient les clés. Vous faites confiance à leur infrastructure de sécurité et à leur solvabilité. Les arrangements non dépositaires signifient que vous détenez les clés ; vous êtes seul responsable de la sécurité. Si vous perdez les clés, les actifs sont perdus à jamais.

Portefeuilles chauds vs Portefeuilles froids

Les portefeuilles chauds sont connectés à Internet. Ils incluent les applications mobiles, les logiciels de bureau et les portefeuilles d'échange. Ils offrent une haute liquidité et une faible friction pour le trading. Cependant, ils exposent les clés privées aux vecteurs d'attaque en ligne comme les malwares ou le hameçonnage. Les portefeuilles froids restent hors ligne. Le stockage isolé (air-gapped) élimine les vecteurs d'attaque à distance. J'utilise le stockage à froid pour les détentions à long terme et les portefeuilles chauds uniquement pour les dépenses quotidiennes.

La phrase de récupération

La phrase de récupération (ou phrase mnémonique) est une représentation lisible par l'homme de l'entropie. Généralement 12 ou 24 mots, elle encode votre clé privée maître. Quiconque possède cette phrase peut recréer votre portefeuille et vider vos fonds. Elle agit comme la sauvegarde ultime. Notez-la sur papier ou sur métal ; ne la stockez jamais dans un fichier texte, une capture d'écran ou un stockage cloud.

Portefeuilles matériels

Un portefeuille matériel est un appareil spécialisé conçu pour sécuriser les clés privées. Il génère et stocke les clés au sein d'un élément sécurisé, isolé de votre ordinateur. Lorsque vous signez une transaction, l'appareil affiche les détails et signe en interne. La clé privée ne quitte jamais l'appareil. Cela protège contre les pirates du presse-papiers et les enregistreurs d'écran.

Modes de défaillance courants

La plupart des pertes résultent d'une erreur utilisateur, et non d'une défaillance cryptographique. Une erreur fréquente consiste à importer une phrase de récupération sur un site de hameçonnage qui ressemble à un portefeuille légitime. Une autre erreur est de supprimer une application de portefeuille sans sauvegarder la phrase de récupération, en supposant que le mot de passe restaure l'accès (ce n'est généralement pas le cas). Compter uniquement sur les échanges dépositaires sans plan de retrait constitue un point de défaillance unique.

Liste de vérification de la sécurité opérationnelle

Mettez en œuvre ces étapes pour sécuriser vos actifs contre les menaces courantes.

1. Générez la phrase de récupération sur un portefeuille matériel ou un ordinateur hors ligne isolé.
2. Notez la phrase sur papier ou sur métal ; ne la stockez jamais numériquement et ne prenez pas de photo.
3. Vérifiez la phrase immédiatement en restaurant le portefeuille sur un appareil différent.
4. Testez une petite transaction avant de déplacer des montants importants vers une nouvelle adresse.
5. Activez l'authentification à deux facteurs (2FA) à l'aide d'un jeton matériel (ex : YubiKey) sur tous les comptes d'échange.
6. Ne partagez jamais votre phrase de récupération avec le personnel de support ou quiconque prétendant être de la plate-forme.

Considérations finales

La sécurité est un processus, pas un produit. Vous devez équilibrer la friction de la sécurité avec le risque de détention d'actifs. Commencez par évaluer votre modèle de menace : vous protégez-vous contre le vol ou simplement contre l'oubli de vos clés ? Où détenez-vous actuellement vos clés privées ?