Un portefeuille crypto (« crypto wallet ») vous permet d’accéder et d’interagir avec le registre distribué d’un réseau blockchain.
Pour rappel, un réseau blockchain est un réseau d’ordinateurs/serveurs partageant un registre (à l’instar des registres bancaires qui permettent de savoir ce que les clients d’une banque possèdent sur leurs comptes). Ce registre est constamment mis à jour par l’ajout de « blocs » de transactions à la « chaine », et est distribué parmi chacun des nœuds du réseau.
Pour en savoir plus sur le fonctionnement d’un réseau blockchain, vous pouvez vous référer à cet article.
Un wallet crypto prend la forme de deux composantes distinctes : d’une part, une adresse dont la forme diffère selon le réseau utilisé appelée « clé publique », d’autre part un mot de passe composé de 12 à 25 mots selon le réseau, appelé « clé privée ». Ces deux notions sont importantes à maitriser pour garantir d’une part la possession de vos fonds, et d’autre part leur sécurité.
Notez que cet article est destiné aux débutants et ne rentrera pas, de ce fait, dans l’aspect technique du wallet crypto par soucis de simplicité et de compréhension.
La clé publique d’un crypto wallet / portefeuille crypto
Les réseaux blockchain publics (Bitcoin, Ethereum, Solana, etc.) sont, comme le nom l’indique, publics, à savoir que le registre de transactions inscrites dans la blockchain est consultable à tout moment et par quiconque.
Cette adresse est unique et représente en quelque sorte votre compte de dépôt de crypto monnaies sur le réseau que vous utilisez, là où seront stockées vos crypto monnaies. Pour envoyer des crypto monnaies à un utilisateur de la blockchain, il vous faudra impérativement avoir son adresse.
Par exemple, une adresse sur le réseau Ethereum ou la plupart des réseaux dits « ethereum virtual machine compatible » prend la forme suivante : 0x12abc3de4567fg… Une adresse sur le réseau Elrond prendra la forme suivante : erd12abcd3ef45g… Etc.
Vous aussi amusez-vous à aller consulter le registre du réseau Ethereum via l‘Etherscan !
Cette particularité se retrouve dans tous les réseaux blockchain publics et conditionne la transparence du réseau, ce qui lui permet d’être « trustless« , c’est-à-dire que vous n’avez pas à faire confiance à quelque entité que ce soit pour l’utiliser. Chaque réseau possède son propre explorer.
Ainsi, toute adresse publique est consultable et parfaitement transparente : vous pouvez voir le contenu d’une adresse, quels crypto monnaies y sont stockées, en quelle quantité, quels NFTs ont été acquis par cette adresse, etc.
Vous pourriez même savoir quels shitcoins l’auteur de cet article possède, à condition de connaître son/ses adresse(s).
En effet, un wallet crypto monnaies peut être lié à plusieurs adresses différentes, plusieurs comptes différents. C’est l’élément le plus important qui les lie entre elles : la clé privée.
La clé privée d’un crypto wallet / portefeuille crypto
La clé privée (aussi appelé « seed phrase« , phrase de récupération ou moins couramment « phrase mnémonique ») est, comme dit précédemment, une série de 12 à 25 mots selon les réseaux. Cette phrase est, en fait, une retranscription facilement lisible pour un humain d’un code qui va, trivialement, vous permettre d’interagir avec un portefeuille blockchain.
Notons qu’un wallet blockchain permet à son propriétaire de créer une infinité d’adresses sur lesquelles des crypto monnaies peuvent être stockées. La clé privée « seed phrase » (la seed signifiant une graine en anglais) correspond, en quelque sorte, à la genèse de votre wallet.
Chaque adresse publique vient avec sa propre clé privée. Toutes les clés privées sont liées à la seed phrase, ce qui permet au réseau de valider la propriété des jetons stockés sur une adresse : ils appartiennent au détenteur de la seed phrase.
Ce n’est donc pas pour rien que toute personne impliquée dans ce domaine vous dira qu’il faut impérativement sécuriser ses seed phrase et en aucun cas la communiquer.
Attention, ce n’est pas parce qu’on vous a communiqué une seed phrase à la création d’un wallet que vos crypto monnaies vous appartiennent réellement, cela a à voir avec la notion de wallet custodial/non-custodial.
« Not your keys, not your coins »
Vous avez sans doute déjà entendu ce dicton, qui sonne d’ailleurs plus comme une mise en garde.
Pour bien comprendre, il faut avoir les notions de custodial/non custodial en tête. Lorsque vous ouvrez un compte sur des exchanges « centralisés » : Binance, Coinbase, FTX, etc. ou encore des solutions centralisées comme Swissborg, l’adresse que vous obtenez n’est qu’une adresse de dépôt, qui est en fait un smartcontract (sur la notion de smartcontract, voir cet article).
Ce smartcontract permet à l’exchange de gérer les adresses des utilisateurs en ayant lui-même un nombre limité d’adresses véritables. Ainsi, même si vous avez pu recevoir ce qui semblait être une seed phrase, il ne s’agit pas d’un réel portefeuille non-custodial et vous ne disposez pas vraiment de la propriété de vos crypto monnaies.
Ainsi, seuls les wallets « non-custodials » garantissent la propriété de vos fonds (en propre). Il peut s’agir par exemple de l’extension xDEFI (multichain), de Metamask (suivez ce lien pour retrouver des tutos sur son fonctionnement), de Trust wallet, de Maiar (Elrond network) ou encore de clés Ledger.
Tous ces portefeuilles ne sont pas équivalents en termes de sécurité, c’est pourquoi la différenciation entre « hot » et « cold » wallet s’impose.
La distinction hot/cold crypto wallet / portefeuille crypto
Tous les wallets ne se valent pas, que ce soit en terme d’utilisation ou de sécurité. Ces deux notions sont très importantes puisqu’elles vont varier en fonction de votre objectif.
On appelle « hot wallet« les portefeuilles de crypto monnaies pouvant être connectés en tout temps à internet.
Il s’agira donc principalement des wallets prenant la forme d’application mobile ou d’extension de navigateurs : Metamask (extension, Ethereum Virtual Machine compatible), Phantom wallet (extension, Solana), Pera algo wallet (App, Algorand), etc.
Ces portefeuilles fonctionnent de la même façon : seed phrase et mot de passe à l’ouverture. La faille se situe au niveau de leur perpétuelle connexion à internet. En effet, des utilisateurs malveillants pourraient très bien hacker votre hardware (ordinateur, smartphone) pour essayer d’avoir accès à vos fonds.
Cela arrive malheureusement régulièrement, en voici un des nombreux exemples :
Cela peut se passer de diverses manières : le hacker réussi à trouver le mot de passe du wallet, le hacker réussi à trouver votre seed phrase (que vous avez pu, négligemment, conserver sur votre disque dur à la vue de tous), etc.
Il faut avoir en tête que les hot wallet sont, certes, vulnérables, mais souvent nécessaires. Par exemple, nombreux sont les protocoles de finance décentralisée incompatibles avec les logiciels des cold wallet (il s’agira généralement d’une question de temps). C’est donc un arbitrage qu’il faut parfois faire entre sécurité et possibilités d’investissement.
Pour assurer un niveau de sécurité satisfaisant, il faut limiter un maximum l’exposition de vos fonds à internet. C’est là qu’entre en jeu la notion de « cold wallet ».
La possession d’un portefeuille froid est nécessaire à partir d’un certain montant investi non anecdotique (cela dépend de votre appréciation de la notion d’anecdotique). Il s’agira des clés Ledger (notre pépite française), mais également de Trezor wallet, de Safepal wallet ou encore de NGRAVE pour les plus fortunés d’entre vous.
Vous l’aurez saisi s’il ne s’agit pas de votre premier article de l’Académie, un réseau blockchain est un registre distribué. Votre cold wallet ne contient donc pas, à proprement parler, vos jetons et coins en tout genre. En fait, il contient la clé privée liée à votre adresse.
Ainsi, n’étant pas connecté à internet, il sera impossible pour un individu malveillant de déplacer vos fonds ou d’interagir avec votre portefeuille puisqu’il ne pourra tout simplement pas autoriser la transaction à être effectuée (les clés ledger ou autres cold wallet doivent être connectés à un ordinateur et une interaction physique est nécessaire : appuyer sur un bouton).
Il est donc capital de s’en procurer une, a minima, pour sécuriser vos plus gros bags.
Si cet article vous a intéressé, n’hésitez pas à le partager !