Si vous commencez à accumuler une certaine quantité de crypto monnaies, la sécurité et la gestion de vos actifs numériques sont des aspects qui doivent probablement vous préoccuper, surtout si vous n’êtes pas très à l’aise avec la technologie blockchain.
Ledger, une entreprise française réputée dans le monde pour ses portefeuilles matériels (hardware wallet), a tenté de répondre à ces défis avec son service Ledger Recover. Cependant, ce service a suscité des controverses et des débats au sein de la communauté crypto, notamment en raison de questions liées à la vie privée et à la sécurité.
C’est pourquoi nous avons décidé de vous montrer les différentes alternatives au service Recover de Ledger.
Qu’est-ce que Ledger Recover ?
Ledger Recover est un service de récupération de clés cryptographiques, spécialement conçu pour les détenteurs de portefeuilles Ledger. Ce service est une réponse à un défi majeur dans l'écosystème des cryptos : la gestion sécurisée des phrases de récupération et des clés privées.
Concrètement, en utilisant le service Ledger Recover, les utilisateurs peuvent stocker de manière sécurisée des fragments de leur phrase de récupération avec différentes entités de confiance. En cas de perte ou d'oubli de cette phrase, le service permet de la restaurer en passant par un processus de vérification d'identité, et c’est notamment ce dernier point à société le mécontentement de la communauté.
En effet, bien que ce service semble offrir une solution pratique, il n'a pas été accueilli à bras ouverts par toute la communauté crypto. Plusieurs critiques pointent du doigt les risques potentiels associés à ce type de service. En effet, les principales préoccupations concernent les risques de fuites de données, une surveillance renforcée et bien plus encore.
Ces controverses ont d’ailleurs conduit Ledger à reporter une première fois le lancement de cette nouvelle fonctionnalité. Pour calmer la foule, les équipes de Ledger ont ensuite publié leur livre blanc (whitepaper) concernant leur service de récupération.
Néanmoins, nombreux sont les utilisateurs qui ne sont toujours pas convaincus par cette initiative, ce qui nous a donc conduits à la réalisation de cet article.
Alternative 1 : les portefeuilles multi-signatures (Multisig)
La première alternative au service Ledger Recover est d’utiliser un portefeuille multi-signatures, souvent appelés “Multisig”. Dans un portefeuille Multisig, plusieurs clés privées sont nécessaires pour autoriser une transaction. Cela signifie qu'un seul détenteur de clé ne peut pas contrôler les fonds du portefeuille, ce qui ajoute une couche supplémentaire de sécurité.
Dans un portefeuille Multisig, vous pouvez configurer des scénarios comme un portefeuille “3 sur 5”. C’est-à-dire que 3 des 5 clés privées seront nécessaires pour effectuer une transaction. Vous l’aurez compris, cela permet de récupérer vos fonds même si vous perdez une ou plusieurs clés, sans compromettre la sécurité de vos actifs.
L'un des principaux avantages des portefeuilles Multisig, au-delà du fait qu’il permet de récupérer l’accès à un wallet, est leur résistance à la censure et à la collusion. Contrairement à Ledger Recover, qui pourrait notamment être soumis à des demandes des autorités, ou encore des fuites de données, un portefeuille Multisig est généralement à l'abri de telles contraintes.
Cependant, la mise en place d'un tel système peut être plus complexe et nécessiter une certaine expertise technique.
Alternative 2 : les portefeuilles MPC (MultiParty Computation)
Les portefeuilles “MultiParty Computation” (MPC) représentent une autre alternative intéressante à Ledger Recover. Pour faire simple, cette technologie cryptographique permet à plusieurs parties de collaborer pour effectuer des calculs sans révéler leurs données individuelles.
En crypto, cela permet une récupération de clés plus sécurisée et plus privée. En effet, dans un wallet MPC, votre clé privée est divisée en “parts” ou “fragments” cryptés qui sont ensuite distribués à des entités de confiance. Lorsqu'il est nécessaire de récupérer ou d'utiliser la clé, un certain nombre de ces parties doivent collaborer pour recomposer la clé originale.
Par ailleurs, ce mécanisme est très souvent comparé à la méthode “Shamir's Secret Sharing (SSS)” créée par Adi Shamir en 1979, conçue pour diviser une information secrète en plusieurs fragments. Toutefois, l'un des avantages significatifs des wallets MPC par rapport à la méthode SSS est la manière dont les clés sont utilisées pour signer une transaction. En effet, dans le cas de la technologie SSS, les différents fragments d'une clé doivent être rassemblés sur une seule “machine” pour être utilisées (notamment pour recombiner la clé), ce qui crée un point unique de défaillance. Plus d’informations à ce sujet sur cet article : Cliquez sur ce lien
Maintenant, pour ceux qui ne saisissent pas la différence entre la technologie MPC et Multisig, rappelez-vous que les portefeuilles Multi-signatures sont protégés par plusieurs clés entières, contrairement aux MPC qui, de leur côté, divisent une seule et unique clé en plusieurs “bribes” uniques.
Pour an apprendre davantage sur les wallets MPC : https://coinacademy.fr/academie/wallet-mpc-multi-party-computation/
Alternative 3 : Sauvegardes multiples
Les sauvegardes multiples ou “Redundant Backups” offrent un moyen très simple, mais efficace pour ceux qui cherchent des alternatives à Ledger Recover. Cette méthode consiste à créer plusieurs copies de votre phrase de récupération ou de vos clés privées et à les stocker dans des emplacements géographiquement distincts.
L'idée est assez simple : vous créez plusieurs copies physiques de votre phrase de récupération et les stockez dans des endroits différents, comme un coffre-fort à la banque, chez un ami de confiance ou même dans un autre pays. L'objectif est de garantir que même en cas de catastrophe naturelle ou de conflit, au moins une de vos sauvegardes restera accessible.
Le principal avantage de cette méthode est sa simplicité. Pas besoin d'être un expert blockchain pour mettre en place des sauvegardes multiples. Cependant, cette méthode n’est pas “sécurisée” par la blockchain, et peut poser un problème si les emplacements de stockage ne sont pas suffisamment sécurisés.
Ce qu’il faut retenir
La sécurité des actifs numériques est un enjeu crucial dans l'écosystème des crypto monnaies. Bien que des services comme Ledger Recover tentent de fournir des solutions adéquates, elles ne sont pas sans controverses ni limites.
Heureusement, il existe une variété d'alternatives viables pour les utilisateurs qui ne souhaitent se “risquer” au service Recover de Ledger. De la méthode la plus simple à mettre à place, à savoir les sauvegardes multiples, aux mécanismes plus complexes et sécurisés comme les portefeuilles MPC et Multisig, le choix vous revient. L’essentiel est de vous orienter vers la méthode qui semble répondre le plus à vos besoins.
Questions fréquemment posées sur les alternatives au service Ledger Recover
Qu'est-ce que Ledger Recover ?
Ledger Recover est un service offert par Ledger pour aider à la récupération des phrases de récupération ou des clés privées perdues. Bien qu'il vise à augmenter la sécurité des actifs numériques, il a suscité des controverses en raison de préoccupations liées à la vie privée et à la sécurité.
Qu'est-ce qu'un wallet Multisig ?
Un portefeuille multi-signatures, ou Multisig, est un type de portefeuille crypto qui nécessite plusieurs clés pour autoriser une transaction.
Qu'est-ce qu'un wallet MPC ?
Un portefeuille MPC (MultiParty Computation) utilise la cryptographie pour permettre à plusieurs parties, détenant chacune un fragment crypté de la clé privée, de collaborer à des calculs dans le but de signer une transaction.
Comment faire une sauvegarde multiple de notre clé privée ?
Pour effectuer une sauvegarde multiple de vos clés privées, créez plusieurs copies de votre phrase de récupération ou de vos clés et stockez-les dans des emplacements géographiquement distincts.