Le point sur les portefeuilles Bitcoin
Un portefeuille (wallet) Bitcoin est un logiciel qui vous permet de manipuler (envoyer et recevoir) des Bitcoin. Il existe différents types de portfeuille Bitcoin.
Le portefeuille, c'est le logiciel qui sert d'interface lorsque vous voulez envoyer ou recevoir des Bitcoins. Un portefeuille vous permet de créer des adresses, consulter votre solde, effectuer une transaction, etc.
Il existe beaucoup de catégories de portefeuilles différents, et le novice peut se trouver démuni face aux nombreux choix possibles. Voici quelques infos pour s'y retrouver.
Portefeuilles déterministes et non déterministes
Lorsque les premiers portefeuilles avaient besoin de créer de nouvelles adresses pour recevoir des Bitcoin, ils le faisaient de manière aléatoire et généraient à chaque fois un nouveau couple adresse publique / clé privée.
Si l'on imagine que clé()
est une fonction qui génère un couple clé publique
/ privée à
partir d'une suite de bits passés en paramètres.
clé1 = clé(random())
clé2 = clé(random())
clé3 = clé(random())
clé4 = clé(random())
…
Ce mode de fonctionnement est toutefois risqué d'un point de vue de la sauvegarde des données. En cas de panne matérielle, vol ou autre catastrophe, tous les Bitcoin sur des adresses privées générées après le dernier backup sont perdus.
Pour pallier à ce problème, certains portefeuille proposent de générer les nouvelles adresses de manière déterministes. Chaque adresse est ainsi générée à partir d'une graine que l'on incrémente.
seed = random()
clé1 = clé(seed + '1')
clé2 = clé(seed + '2')
clé3 = clé(seed + '3')
clé4 = clé(seed + '4')
…
La réalité est un poil plus complexe, mais à peine.
Ainsi, il suffit de sauvegarder la graine une fois pour toute pour pouvoir regénérer l'intégralité du portefeuille à n'importe quel moment.
Cette graine est en général fournie sous forme d'une suite de mots générée aléatoirement, par exemple « defeat middle spiral self ink pants off respond flip appear candle coat ».
En théorie, ce fonctionnement est un peu moins sécurisé puisque qu'un attaquant qui volerait la graine pourrait accéder à l'intégralité du portefeuille, alors qu'avec un portefeuille non déterministe, voler une clé ne permet d'accéder qu'à cette seule et unique clé.
En pratique, toutefois, un attaquant qui accède à une clé privée est généralement en mesure d'accéder à toutes. L'utilisation de portefeuilles déterministes apporte donc beaucoup de confort et de facilité d'utilisation, contre une perte en sécurité minime.
Il existe par ailleurs différents algorithmes pour générer des clés à partir d'une graine, qui présentent différents intérêts.
Il est par exemple possible de dériver des adresses à partir d'une clé publique maîtresse. Pratique pour générer des adresses Bitcoin sur un serveur sans avoir besoin d'y uploader aucune clé privée.
Les soft-wallets
La première catégorie de portefeuille, ce sont les logiciels que l'on installe et fait tourner sur sa machine. Parmi les logiciels populaires, on trouve Bitcoin-QT (le premier historiquement), Armory et Electrum.
Notez qu'Electrum est un client léger, c'est à dire qu'il n'a pas besoin de télécharger l'intégralité de la blockchain (plusieurs Gb) pour fonctionner. Parfait pour débuter.
Les Web-wallets
Plutôt que de stocker votre portefeuille sur votre machine, certains services vous proposent de gérer votre wallet en ligne. Très pratiques à l'utilisation, ces services sont à manipuler avec moult précautions : après tout, vous déléguez à un tiers la gestion de votre argent, et vous lui faites confiance pour 1/ sécuriser vos Bitcoin et 2/ ne pas se barrer avec.
Au début du Bitcoin, de nombreux projets de Web wallets ont vu le jour, développés et gérés par des amateurs, le plus tristement célèbre d'entre eux étant Mt. Gox. Ce qui devait arriver est arrivé, des sommes astronomiques en Bitcoin ont été perdues et / ou volées.
Aujourd'hui, quelques services ayant relativement bonne presse sont Coinbase et Binance.
Les wallets hybrides
Les portefeuilles hybrides tentent de concilier le meilleur des deux mondes : vous disposez d'une interface web pour gérer vos Bitcoin, mais vos données privées sont traitées en local avec Javascript. Ainsi, votre clé privée ne transite jamais par le réseau.
Des exemples de tels services populaires sont Blockchain et Greenaddress.
Le cold storage, ou stockage à froid
Puisque sécuriser un ordinateur ou smartphone est particulièrement difficile et incertain, le plus sûr est encore de conserver ses Bitcoin sur un support de stockage non numérique. Du papier, par exemple.
Sur un poste sûr (par exemple après avoir booté sur un live-cd) non connecté au net, générez une adresse Bitcoin privée, et notez le tout sur une feuille de papier.
Cachez ce papier sous votre matelas ou enfermez le dans un coffre fort.
Vous pouvez alors transférer des Bitcoin vers l'adresse publique sereinement. Impossible d'accéder à ces Bitcoin sans accéder à l'adresse privée, que vous savez à l'abri de tout malware ou keylogger.
Pour dépenser des Bitcoins et garder une sécurité quasi-absolue, il est possible de créer une transaction brute (toujours depuis un live-cd offline), de la signer avec la clé privée (que vous êtes allé chercher sous le matelas), la déposer sur une clé usb, puis de récupérer cette transaction signée sur votre poste connecté pour l'envoyer au réseau Bitcoin à la main. Ça paraît laborieux ? Un peu.
En pratique, n'utilisez pas ce type de méthode, les risques de perte sont trop importants.
Les hardware-wallets ou portefeuilles matériels
Les portefeuilles physiques représentent aujourd'hui votre meilleur espoir de :
- ne pas perdre vos Bitcoin ;
- ne pas vous les faire voler.
Un hardware-wallet est un petit périphérique qui embarque des fonctionnalités cryptographiques et qui vous permet de manipuler vos Bitcoin d'une manière à peu près conviviale tout en proposant une sécurité optimale.
Concrètement, si vous achetez plus de quelques dizaines d'euros de Bitcoin et prévoyez de les conserver plus de quelques semaines, il vous faut un portefeuille matériel.
Le projet Trezor est relativement solide et la boîte qui le porte a prouvé son sérieux et sa compétence à de nombreuses reprises.
Et voilou
Bon, j'espère que tout ça est un peu plus clair. À plus tard dans l'autocar.