Les wallets crypto sont des outils permettant d'utiliser la blockchain. Nous présentons dans cet article les différents types de wallets existants, comment les utiliser et comment choisir la meilleure option pour vos besoins.
En résumé
Les wallets sont aux cryptomonnaies ce que les navigateurs sont à Internet: des interfaces permettant d’utiliser la technologie en question. Ici, un wallet vous permet d’interagir avec un réseau blockchain.
Les wallets crypto ne contiennent pas de coins ou de tokens, mais des clés privées.
Les principales catégories de wallets sont les wallets « custodial » et « non-custodial », ainsi que les wallets « hot » et « cold ».
Les custodial wallets sont contrôlés par un prestataire, alors que les non-custodial wallets vous permettent d’avoir la pleine possession de vos fonds.
Les hot wallets sont connectés, tandis que les cold wallets sont hors-ligne. Les cold wallets sont considérés comme plus sûrs, ayant moins de vecteurs d’attaque possibles.
Les wallets mobiles, web et desktop sont des types de hot wallets pratiques et populaires, mais sont moins sécurisés que des cold wallets.
Dans la plupart des cas, les hardware wallets (qui tombent dans la catégorie des cold wallets) sont la meilleure option pour conserver des montants importants de cryptomonnaies de façon sûre.
Cette série d’articles, rédigés par l’équipe de Mt Pelerin en réponse aux nombreuses questions qui leur sont posées, permet de mieux comprendre la blockchain et les cryptomonnaies. Elle a été sélectionnée par Fabio Lopes pour publication sur investir.ch.
Il y a aujourd’hui des centaines d’apps de wallet crypto différentes, appelées parfois portefeuilles numériques. Pour utiliser les blockchains et leurs crypto-actifs, l’utilisation d’un wallet est incontournable. Le wallet sert d’interface pour une blockchain et permet à ses utilisateurs d’interagir avec celle-ci.
Sans wallet crypto, en tant qu’utilisateur vous n’iriez pas très loin. On pourrait faire une comparaison avec l’Internet du début des années 90, lorsqu’on se demandait comment le public pourrait jamais l’utiliser, considérant la complexité d’y accéder.
Puis les navigateurs sont apparus. Ce nouveau type d’application a permis aux utilisateurs non-avertis d’accéder à Internet facilement. Peu après, une explosion cambrienne s’est produite avec l’apparition d’une multitude de navigateurs qui ont permis du jour au lendemain à des millions de personnes d’explorer Internet. Aujourd’hui, quelques décennies plus tard, Internet a plus de 4.6 milliards d’utilisateurs. Près de 60% de la population globale utilise désormais Internet via un navigateur au quotidien.
De la même manière, les cryptomonnaies sont encore dans leurs années 90, et elles seront très probablement utilisées par des milliards de personnes dans un futur proche grâce à l’évolution des wallets crypto facilitant l’utilisation de la blockchain.
Qu’est-ce qu’un wallet contient vraiment?
La fonction première d’un wallet concerne le stockage et l’utilisation de crypto-actifs. Même si l’on parle souvent de portefeuilles numériques en analogie aux porte-monnaies physiques que l’on a dans nos poches, les wallets crypto ne contiennent pas vraiment de cryptomonnaies. Après tout, un bitcoin n’existe pas vraiment. Il s’agit d’une simple entrée dans le registre de la blockchain Bitcoin.
Ce qui est vraiment stocké dans un wallet crypto sont la phrase secrète et ses clés privées qui correspondent aux crypto-actifs concernés. Si vous perdez l’accès à votre wallet sans aucun moyen de le récupérer, vos cryptos existeront toujours sur la blockchain mais plus personne n’y aura accès, leurs clés privées étant perdues.
Chaud ou froid?
En ce qui concerne le choix d’un wallet crypto, vous devez en gros vous poser les deux questions suivantes et choisir en fonction des réponses:
- Vais-je utiliser un « hot » wallet connecté ou un « cold » wallet déconnecté?
- Vais-je utiliser un wallet « custodial » contrôlé par un prestataire ou un wallet « non-custodial »?
Regardons plus en détail ce que ces deux questions veulent dire.
Wallets « hot » et « cold »
Un facteur clé pour catégoriser un wallet crypto est la différence entre hot et cold wallets, ou si vous préférez la distinction entre wallets connectés et wallets hors-ligne.
Un hot wallet est un wallet crypto pouvant être connecté à Internet de quelque façon que ce soit.
Comme abordé dans un article précédent sur la conservation de cryptomonnaies, un wallet stockant des clés privées sous forme digitale sur un appareil connecté à Internet est vulnérable à des attaques, et donc qualifié de « hot ». Bien que la plupart des hot wallets protègent vos clés privées avec des méthodes avancées de cryptage, il existe toujours un risque de bugs dans le code et autres failles de sécurité possibles. La vaste majorité des hacks menés à bien ont été réalisés sur des hot wallets. Conserver des sommes de cryptomonnaies importantes sur des hot wallets est considéré comme une mauvaise pratique de sécurité et n’est pas donc pas recommandé.
Un hot wallet peut être custodial, typiquement dans le cas d’un compte sur une plateforme d’échange centralisée. Les hot wallets non-custodial sont habituellement des apps web ou mobiles. Il existe aussi des cold wallets custodial et non-custodial, donc étudiez bien toutes les options disponibles pour choisir ce qui vous convient le mieux.
Les hot wallets non custodial sont souvent utilisés parce que ce sont les apps les plus pratiques, mais il n’est conseillé de conserver que des montants restreint sur de tels wallets. En règle générale, un hot wallet ne devrait contenir que ce que vous êtes susceptible d’utiliser au quotidien.
Pour stocker des plus grosses sommes, un cold wallet est un must. Un cold wallet est une solution de stockage de crypto déconnectée. Il vous permet de gérer vos fonds sans jamais laisser vos clés privées être accessibles de l’extérieur.
Quand vous faites une transaction avec un cold wallet, celle-ci est signée avec votre clé privée dans une enclave sécurisée se trouvant sur un appareil dédié. Seule la transaction signée sort de cet appareil et est diffusée ensuite sur Internet et la blockchain. Ce système empêche pirates et virus d’accéder à vos fonds en éliminant la plupart des possibilités d’attaque. Certaines configurations de cold storage requièrent d’avoir plus d’un ordinateur (ce qui les rend bien plus compliquées à utiliser qu’un hot wallet), à l’exception notoire des hardware wallets qui sont à la fois sûrs et pratiques.
Wallets custodial vs non-custodial
Un wallet custodial – comme son nom l’indique – est intermédié par une tierce partie. Avec un tel wallet, cette tierce partie détient vos clés privées pour vous et a donc le contrôle ultime sur vos crypto-actifs. Ce tiers peut être une plateforme d’échange, un broker ou une (crypto) banque.
Comme expliqué dans l’article précédent, rappelez-vous toujours que si vous ne détenez par la phrase secrète de vos cryptos, vous ne les possédez pas.
En conséquence, lorsqu’on utiliser un wallet custodial un élément de confiance dans un tiers est requis. Fondamentalement, ce n’est pas différent qu’un compte bancaire traditionnel. Bien qu’un tel wallet puisse simplifier votre vie dans la crypto, ce n’est pas le but ni la philosophie à l’origine du Bitcoin et des cryptomonnaies.
Les wallets non-custodial quant à eux sont beaucoup plus alignés sur cette philosophie. Un wallet non-custodial réfère à toute solution de stockage de crypto avec laquelle vous contrôlez la phrase secrète de vos crypto-actifs. Avec un wallet non-custodial, vous et seulement vous avez accès à vos fonds et le contrôle sur eux. Personne d’autre ne peux transférer des fonds pour vous ou vous aider à les récupérer, vous seul(e) pouvez initier des transactions. L’avantage, c’est que personne non plus ne peut saisir ou bloquer vos fonds! Il y a bien entendu différents types de wallets non-custodial, qui sont expliqués ci-dessous.
Les différents types de wallets crypto
Il existe aujourd’hui de nombreux types de wallets différents. Il y a des wallets web, mobile, desktop ainsi que des hardware et paper wallets. Examinons tout ça plus en détail!
Wallets mobiles
Les wallets mobiles sont des apps qui peuvent être installées sur un smartphone et sont une des façons les plus simples et pratiques pour utiliser un wallet crypto non-custodial. Vous trouverez dans l’App Store ou sur Google Play de nombreux wallets mobiles différents et la plupart d’entre eux vous guideront dans la création d’un nouveau wallet ainsi que dans la bonne façon de faire un backup de votre phrase secrète.
L’un des aspects pratiques d’un wallet mobile est la possibilité de scanner des codes QR, ce qui permet d’entrer rapidement des adresses crypto sans place pour toute faute de frappe.
Exemples : Bridge Wallet, Edge, Trust Wallet
Plus : Peut être utilisé n’importe où, pratique, rapide, plus sécurisé que les wallets web et desktop. Fonctions propres aux smartphones comme le scan de codes QR.
Moins : Exposés aux virus/malwares mobiles. Un téléphone peut aussi être facilement perdu ou volé.
Web wallets
Les web wallets sont des wallets en ligne accessibles à travers un navigateur web. Ils vous permettent de contrôler vos crypto-actifs au travers d’une interface web, votre navigateur, sans avoir à installer quoi que ce soit. Certains existent sous forme de plugins pour votre navigateur, comme MetaMask.
Exemples : MetaMask, MyEtherWallet, MyCrypto
Plus : Pratiques, rapides, compatibles avec quasiment toutes les dApps. Vous permettent d’accéder à vos cryptos et de faire des transactions en quelques secondes.
Moins : Les web wallets étant connectés, ils sont particulièrement vulnérables aux malwares et aux hackers.
Desktop wallets
Les desktop wallets sont similaires aux wallets mobiles, ce sont des softwares que vous installez sur votre appareil et ils sont normalement non-custodial. Ce sont des outils pratiques pour gérer vos cryptos depuis votre ordinateur, mais ils sont également vulnérables à toutes les vulnérabilités typiques d’un laptop ou ordinateur de bureau. Sécuriser votre ordinateur est donc crucial et un backup de vos clés devra être fait dans tous les cas. Il n’est pas conseillé de conserver des montants importants sur un desktop wallet, sauf si utilisé de pair avec un hardware wallet.
Exemples : Ledger Live, Exodus, Atomic
Plus : Pratiques, faciles à utiliser.
Moins : Vulnérables aux virus et malwares ciblant les ordinateurs desktop.
Hardware wallets
Les hardware wallets (aussi connus sous le nom de hard wallets) sont la référence du stockage de cryptos pour un usage personnel et sont la méthode de sécurisation de cryptomonnaies la plus populaire.
La plupart du temps, ils se présentent sous forme d’appareils ressemblant à des clés USB qui sont spécialement conçus pour stocker des clés privées. Les hardware wallets sont plus sécurisés que les wallets mobiles, web ou desktop, principalement car ils sont physiquement incapables de se connecter à Internet directement.
Ils fonctionnent avec une enclave sécurisées sur leur hardware (d’où leur nom), où la signature d’une transaction a lieu. Celle-ci a lieu en utilisant la clé privée dans cette enclave, qui est un environnement matériellement conçu pour être complètement hermétique à Internet. C’est seulement une fois la transaction validée par l’utilisateur qu’elle peut être envoyée au réseau. La validation ou confirmation avec un hardware wallet demande toujours à l’utilisateur de presser un bouton physique ou un écran tactile. Il est impossible pour un attaquant qui n’est pas physiquement présent d’initier une transaction avec un hardware wallet. Bien entendu, il faut néanmoins toujours s’assurer que l’on envoie une transaction à la bonne adresse. Un hardware wallet vous la montrera et vous demandera de la vérifier à chaque fois. Vous vous assurerez ainsi que vous n’envoyez pas des fonds sur une mauvaise adresse et que ceux-ci arriveront à bon port.
Une fois la signature effectuée, ce n’est donc que la transaction signée qui quitte un hardware wallet pour être diffusée sur la blockchain. Vos clés privées restent toujours protégées, et ce principe réduit significativement les possibilités d’attaques pour des pirates, un hardware wallet ne pouvant pas être manipulé à distance. Tout comme les autres wallets, il vous faudra malgré tout faire un backup de la phrase secrète de votre hardware wallet afin de pouvoir récupérer vos fonds si celui-ci devait être perdu ou endommagé. Comme toujours, la bonne sauvegarde de votre phrase secrète est capitale.
Exemples : Ledger, Trezor, Bitbox
Plus : Un des types de wallets les plus sûrs. Parfaits pour les investisseurs long terme souhaitant conserver des montants importants.
Moins : Assez chers. Prise en main et manipulation peu intuitives.
Paper wallets
Une autre solution de cold storage sont les paper wallets, parfois appelés wallets physiques. Avec eux, une paire de clés publique – privée ou une phrase secrète sont écrites ou imprimées sur un support papier. Ils peuvent être créés de différentes façons, notamment avec des générateurs de paper wallets open source. Il faut être complètement hors ligne si on utilise de tels outils afin de générer des clés et supprimer le cache de son navigateur une fois fait. Pour un maximum de sécurité, on utilise des ordinateurs dédiés à cette tâche qui n’ont jamais été connectés à Internet afin d’éviter toute interférence. Aussi, un paper wallet créé par un tiers comporte toujours le risque que celui-ci a gardé un double des clés de votre wallet.
Comparé à un hardware wallet, un paper wallet est plutôt compliqué à utiliser. On peut d’ailleurs dire que depuis qu’ils existent, les hardware wallets ont remplacé les paper wallets, du moins s’agissant du stockage de fonds devant être sécurisés mais malgré tout utilisés régulièrement.
Exemples : Paper wallets de Bitcoin Suisse
Plus : Un paper wallet peut être créé soi-même en suivant certaines instructions. Si fait correctement, c’est une solution relativement sûre. Peut aussi être une bonne idée de cadeau pour faire découvrir la crypto à quelqu’un.
Moins : Peu pratiques, nécessitent plusieurs manipulations pour pouvoir utiliser les fonds contenus. Globalement peu sûr, considérant qu’un paper wallet peut être facilement perdu, détruit ou volé.
Brain wallets
Les cryptos représentant au final de l’information, leurs clés privées respectives peuvent évidemment être « stockées » dans votre propre cerveau en mémorisant votre phrase secrète. Ce n’est que 12 mots à apprendre après tout! Si une phrase secrète n’est stockée nulle part d’autre, on peut dire que ses cryptos n’existent que dans la tête de leur propriétaire.
La création d’une nouvelle phrase secrète « stockée » en brain wallet peut aussi se faire via un software de génération de phrase hors-ligne ou en utilisant des dés non truqués.
Plus : C’est solution particulièrement low-tech mais si fait correctement, c’est un excellent mode de backup de phrase secrète.
Moins : La plus grande force d’un brain wallet est aussi sa plus grande faiblesse: la mémoire humaine est faillible. Si vous oubliez votre phrase secrète mémorisée, ce qui peut arriver suite à une commotion cérébrale par exemple, les crypto-actifs détenus ainsi peuvent être perdus à jamais.
Pour conclure, un modèle de référence
Avec toutes les informations données dans cet article et les précédents, vous devriez maintenant avoir une bonne idée du type de wallet qui conviendra le mieux à vos besoins.
Pour conclure cet article, nous vous donnons un exemple d’utilisation de wallets à la fois pratique et sûr qui devrait répondre aux besoins de la plupart de personnes lisant ceci qui ont l’intention d’utiliser sérieusement des cryptos avec Bridge Wallet.
Cold storage : Achetez un hardware wallet et suivez ses instructions d’installation pour créer une nouvelle phrase secrète avec, puis sauvegardez-la correctement. Utilisez-le pour conserver le gros des fonds que vous comptez épargner sur le moyen-long terme.
Hot storage : Installez Bridge Wallet, qui vous permettra d’investir depuis votre compte bancaire directement sur votre hardware wallet (vous devrez d’abord le lier). Que vous voudrez ressortir des fonds sur votre compte bancaire, transférez vos cryptos de votre hardware wallet vers Bridge Wallet et retirez-les depuis celui-ci.
Web applications : Vous pouvez utiliser vos hot et cold wallets avec des applications décentralisées dans votre navigateur, via leur mode de connexion respectif. Vérifiez toujours que vous êtes sur la bonne URL avant de connecter votre wallet. Vos fonds seront en péril si vous le connectez à un faux site.
Les opinions exprimées sont celles de Mt Pelerin et ne représentent pas forcément celles de la rédaction.