Comment utiliser un portefeuille matériel Bitcoin
Ceci est un éditorial d’opinion de Josef Tětek, l’ambassadeur de la marque Trezor pour SatoshiLabs.
Que vous envisagiez simplement d’acheter votre premier portefeuille matériel Bitcoin ou que vous en ayez déjà un depuis des années, c’est toujours une bonne idée de rafraîchir les bases de ces merveilleux appareils. Contrairement à la croyance populaire, un portefeuille matériel n’est pas un outil « configurez-le et oubliez-le » qui s’occupera de votre bitcoin pour vous. Au lieu de cela, un portefeuille matériel peut vous aider avec votre sécurité bitcoin continue.
Quand et pourquoi devrais-je acheter un portefeuille matériel ?
Étant donné que les portefeuilles matériels commencent à environ 70 $, ce n’est évidemment pas une idée attrayante d’en acheter un si vous ne faites que plonger vos orteils dans Bitcoin. Il n’y a pas de limite claire après laquelle il est impératif que vous vous achetiez un portefeuille matériel, mais une bonne règle de base consiste à en obtenir un une fois que vous avez environ 1 000 $ de bitcoins à protéger. Lorsque vous empilez régulièrement et que le bitcoin s’apprécie entre-temps, il y a de fortes chances que vous franchissiez rapidement le seuil de 1 000 $, alors ne le remettez pas trop longtemps.
Certaines personnes pensent que les portefeuilles matériels sont superflus et qu’un ancien téléphone/ordinateur portable fonctionnera parfaitement à leur place. Le problème avec ces appareils à usage général est que pratiquement tout peut fonctionner sur un tel matériel et à moins que vous ne soyez un expert en sécurité avancé, vous ne saurez pas si l’appareil est vraiment sûr, même s’il est déconnecté d’Internet (et honnêtement, la sécurité les experts préféreraient supposer qu’il n’est pas sûr en premier lieu). Les portefeuilles matériels sont des appareils à usage spécial avec un micrologiciel qui exécute un ensemble limité de processus, à savoir la génération de clés et la signature cryptographique avec ces clés, le tout dans un environnement strictement hors ligne.
Écrire et protéger votre graine de récupération
Lorsque vous configurez votre portefeuille matériel, l’une des premières choses que le portefeuille fait pour vous est qu’il génère vos clés privées. Pour vous assurer que vous conserverez votre bitcoin même si l’appareil en question est perdu ou tombe en panne, vous serez invité à écrire votre graine de récupération : un secret lisible par l’homme qui peut être utilisé pour récupérer vos clés privées dans d’autres portefeuilles compatibles.
Écrire les 12 ou 24 mots qui composent la graine de récupération est l’une des choses les plus importantes que vous devez faire pour protéger votre bitcoin. Les portefeuilles matériels n’affichent généralement plus la graine de récupération – vous devez l’écrire et la conserver en lieu sûr pendant le processus de configuration.
Voici quelques conseils de base pour protéger vos semences :
- Écrivez les mots de votre propre main sur un morceau de papier
- Alternativement, vous pouvez utiliser une solution plus robuste telle que Capsules de crypto-acier ou d’autres solutions métalliques
- Ne prenez jamais de photo ou ne conservez jamais une copie numérique de la graine – les pirates recherchent activement de telles données
- Stockez vos semences de récupération dans un endroit avec un accès contrôlé loin de l’eau, des risques d’incendie, etc.
- Envisagez de configurer une sauvegarde Shamir – plusieurs partages de semences de récupération qui augmentent la sécurité de votre graine
Vérification de votre graine de récupération
Une fois que vous avez écrit votre graine de récupération, il est conseillé de vérifier que cela fonctionne vraiment pour restaurer votre portefeuille. Vous voulez vérifier l’intégrité de votre graine avant qu’il n’y ait de bitcoin attaché, pas après.
La meilleure pratique consiste à réinitialiser votre portefeuille matériel en usine, puis à récupérer votre portefeuille à partir de la graine. Alternativement, certains portefeuilles matériels offrent récupération à sec — cette option vous rendra plus confortable si vous avez déjà du bitcoin stocké sur l’appareil. Pour effectuer la récupération à vide dans la suite Trezor, par exemple, accédez aux paramètres, sélectionnez « Vérifier la sauvegarde » et suivez les invites (notez que l’appareil Trezor connecté doit répondre à la troisième étape – ne jamais saisir les mots de départ dans un ordinateur si l’appareil ne répond pas !)
C’est une bonne idée de vérifier régulièrement votre sauvegarde de semences. Si votre configuration de sécurité implique plusieurs partages Shamir Backup, inspectez-les au moins tous les 12 mois pour vous assurer que les partages sont toujours intacts et prêts à être utilisés en cas de besoin.
Configuration du code PIN et de la phrase de passe
La plupart des portefeuilles matériels peuvent être sécurisés avec un code PIN. Un bon code PIN peut empêcher un attaquant de voler vos fonds s’il découvre votre appareil, mais notez qu’un code PIN ne protège que l’appareil, pas la graine de récupération. Donc, si l’attaquant découvrait à la fois votre appareil (protégé par le code PIN) et votre graine de récupération, il pourrait voler tout votre bitcoin, car avec une graine de récupération dans sa main, il n’a pas réellement besoin de l’appareil lui-même.
Heureusement, il existe un moyen d’atténuer la menace qu’un attaquant trouve également votre graine de récupération. Certains portefeuilles matériels, tels que les appareils Trezor, offrent la possibilité de protéger vos semences avec un phrase de passe. La phrase secrète vous aide à créer un tout nouvel ensemble de portefeuilles dérivés en combinant la graine de récupération et une phrase secrète particulière. Cela signifie que la graine elle-même devient inutile pour un attaquant, car il ne serait pas en mesure de dériver le bon ensemble de portefeuilles avec une seule graine de récupération.
La saisie de la phrase secrète directement sur l’appareil élimine le risque de fuite de la phrase secrète vers un enregistreur de frappe.
Si vous avez du mal à faire la différence entre le code PIN et la phrase secrète, n’oubliez pas : le code PIN protège l’appareil, la phrase de passe protège la graine.
Si vous choisissez d’utiliser la phrase de passe, ne vous fiez pas à votre mémoire. Si vous avez oublié la phrase secrète, il n’y aura aucun moyen d’accéder à vos fonds. Il est impératif que vous créiez une sauvegarde de votre phrase secrète, similaire à ce que vous avez fait pour votre graine. Gardez la graine et la phrase de passe séparées et vous empêcherez les attaquants de voler vos fonds s’ils trouvent accidentellement l’un ou l’autre.
L’écran de l’appareil est là pour une raison : vérifiez toujours vos adresses !
Les portefeuilles matériels sont utiles au-delà du simple HODLing. L’un des principaux avantages de ces appareils est la possibilité de recevoir et d’envoyer des bitcoins de manière très sécurisée.
Un commun logiciel malveillant du presse-papiers pouvez modifier l’adresse que vous copiez/collez sur votre ordinateur. Si votre ordinateur est infecté par un tel virus, la seule ligne de défense consiste à comparer l’adresse indiquée sur l’appareil avec la contrepartie émettrice/réceptrice (le site Web d’échange, le portefeuille téléphonique de votre ami, un message Signal, etc.). C’est l’une des raisons pour lesquelles tous les portefeuilles matériels dignes de ce nom doivent avoir leurs propres écrans, et pourquoi certaines solutions de stockage à froid telles que les cartes de communication en champ proche (NFC) sans écran ne sont pas de bons choix de conception.
Lors de la réception de bitcoins, l’appareil affichera l’adresse complète sur son écran, afin que vous puissiez vérifier indépendamment que l’adresse affichée dans l’application compagnon est la bonne (c’est-à-dire générée par l’appareil). Après avoir vérifié l’adresse et l’avoir donnée à votre contrepartie (soit sous forme de code QR scanné, soit sous forme de chaîne copiée/collée), vérifiez-la à nouveau pour vous assurer qu’elle n’a pas été modifiée par le logiciel malveillant du presse-papiers.
Vérifiez toujours votre adresse de réception avec l’écran de l’appareil !
Lors de l’envoi de bitcoins, le processus implique plusieurs vérifications : vérifier l’adresse à laquelle vous envoyez, les frais associés et le montant total à envoyer. Assurez-vous de tout vérifier!
Ne vous précipitez pas dans le processus de vérification de tout. Seul l’écran de l’appareil peut vous dire ce qui se passe réellement à l’intérieur du portefeuille matériel, alors assurez-vous que vous envoyez ou recevez vraiment des fonds là où vous êtes censé le faire.
Méfiez-vous des pêcheurs !
Il y a beaucoup de mauvaises personnes qui aimeraient voler votre bitcoin. Certains choisissent de répandre leurs tentacules via des logiciels malveillants comme celui décrit ci-dessus, d’autres essaient de prendre vos pièces par des techniques d’ingénierie sociale – de faux sites Web, e-mails ou applications qui tentent de vous faire taper votre graine avec la phrase de passe sont répandus.
La meilleure protection est de se souvenir d’une règle simple : ne tapez jamais votre graine sur un site Web ou une application sans les conseils du portefeuille matériel. Lorsque vous récupérez votre bitcoin avec un portefeuille matériel tel qu’un Trezor, soit vous tapez les mots de départ sur l’appareil lui-même (possible avec le Trezor Model T), soit l’appareil vous indique l’ordre dans lequel vous devez taper les mots (comme le Trezor Model One), afin de ne pas divulguer le bon ordre à d’éventuels enregistreurs de frappe ou autres techniques d’espionnage.
Routage via Tor, connexion de votre nœud complet
Pour améliorer la confidentialité des utilisateurs et éviter les fuites d’adresses IP, il est conseillé d’acheminer tout le trafic lié au bitcoin via le réseau Tor. Tor est meilleur qu’un réseau privé virtuel (VPN), car les VPN conservent souvent des journaux du trafic client qui peuvent fuir ou être remis aux autorités sur demande. Avec Tor, votre adresse IP est vraiment cachée, donc vos transactions bitcoin restent privées (bien que gardez à l’esprit que Tor en lui-même ne vous protégera pas si vos adresses bitcoin vous sont liées parce que vous avez acheté du bitcoin sur un échange centralisé qui connaît votre identité ). Vous pouvez acheminer vos transactions Bitcoin provenant de votre portefeuille matériel avec Bitcoin Core (voir ce guide) ou d’autres portefeuilles compatibles.
Pour renforcer davantage votre confidentialité et votre souveraineté, vous pouvez connecter votre portefeuille matériel à un nœud complet. Lorsque vous exécutez votre propre nœud complet, vous n’avez pas besoin de faire appel à un tiers pour diffuser vos transactions et vous donner le dernier état du grand livre Bitcoin. Vous pouvez exécuter un nœud complet Bitcoin sur votre ordinateur personnel, votre ordinateur portable ou un appareil Raspberry Pi, et connecter votre portefeuille matériel via un Bitcoin Core HWI ou Électrum.
Préparez-vous aux vrais risques
Le risque le plus courant lors de la manipulation de bitcoins est la perte accidentelle. Jeter la graine de récupération, envoyer ou recevoir des fonds à une mauvaise adresse, tomber dans le piège d’une escroquerie par hameçonnage, oublier une phrase de passe ou ne pas prendre la garde de soi et conserver des pièces sur un échange qui est ensuite piraté – ce sont des vecteurs de risque beaucoup plus probables que tout saisie gouvernementale. La vérité qui dérange est que les Gitcoiners sont leurs pires ennemis.
Une bonne règle à retenir est de tout tester. Après avoir configuré votre nouveau portefeuille matériel, testez que votre graine de récupération fonctionne vraiment, soit en essuyant l’appareil, soit en effectuant la récupération à sec. Lorsque vous envoyez votre première transaction à l’aide d’un portefeuille matériel, envoyez d’abord quelques dollars pour avoir une idée de la façon dont tout fonctionne. Si cela fait un certain temps que vous n’avez pas vérifié vos semences, assurez-vous qu’elles sont toujours là. Si vous envisagez d’utiliser une phrase secrète, essayez d’envoyer quelques sats dans le nouveau portefeuille, puis essayez de vous connecter et de vous déconnecter avec et sans la phrase secrète plusieurs fois. Connaître la façon dont le portefeuille matériel doit réagir sera à votre avantage si jamais vous vous retrouvez dans une situation stressante.
Gardez également à l’esprit que tous les principaux fabricants de portefeuilles matériels utilisent une norme de semences de récupération mutuellement compatible (BIP39 pour les semences régulières ou GLISSEMENT39 pour Shamir Backup), donc même si un fabricant particulier fait faillite, vos pièces seront toujours en sécurité et vous pourrez récupérer vos bitcoins dans une multitude de portefeuilles open-source, matériels ou logiciels.
Ceci est un article invité de Josef Tětek. Les opinions exprimées sont entièrement les leurs et ne reflètent pas nécessairement celles de BTC Inc ou de Bitcoin Magazine.