• Loïc Morel

Comment stocker des bitcoins ?


Comment stocker une cryptomonnaie ?


Techniquement, stocker des bitcoins n'est pas possible. En effet, les bitcoins sont simplement une unité de compte du réseau éponyme et sont représentés par ce qu'on appelle des UTXOs (unspent transaction outputs). Ces UTXOs sont associés sur le réseau à un utilisateur à travers une adresse (ou une clé publique). Pour débloquer ces UTXOs il faut être en capacité de fournir une signature avec la clé privée associée, c'est-à-dire une preuve cryptographique que vous êtes bien en possession de la clé privée qui donne accès à ces UTXOs, et donc à ces bitcoins.


Le stockage de bitcoins revient donc à stocker les clés privées associées aux clés publiques qui nous appartiennent.


En sécurité informatique, le risque 0 n'existe pas. L'objectif pour le stockage de vos clés privées sera donc de trouver le meilleur rapport praticité / sécurité en fonction de vos connaissances, de vos besoins et de votre budget.


De nombreuses autres solutions de stockage existent, nous allons aborder ici les solutions les plus utilisées.

Coffre-fort



Le stockage par un tiers.


Par défaut de connaissances, beaucoup d'utilisateurs tombent dans le piège du stockage par un tiers. Cette solution est pourtant extrêmement risquée.


Not your key, not your bitcoin

Le stockage de vos bitcoins par un tiers revient à laisser vos clés privées à un prestataire qui va gérer le stockage pour vous. Parmi ces tiers nous pouvons notamment citer :

  • Les plateformes d'échange : Coinbase, Binance, Crypto[.]com...

  • Les sociétés spécialisées dans la conservation de cryptomonnaies.


Si vos bitcoins sont stockés sur votre compte Coinbase ou Binance, vous n'êtes donc pas réellement propriétaire de vos bitcoins. Cela apporte évidemment des risques sur vos bitcoins notamment :

  • Un risque de piratage de votre compte : Cela est une pratique extrêmement répandue dans le secteur car de nombreux débutants laissent leurs actifs sur leur compte sécurisé par un simple mot de passe. Une fois votre compte piraté, dans la grande majorité des cas, vos fonds ne sont plus récupérables.

  • Un risque de défaut du prestataire. En confiant vos clés privées au prestataire, vos donnez toute votre confiance à celui-ci. Les bitcoins ne sont pas réellement les vôtres, vous pouvez donc les perdre facilement en cas de : faillite du prestataire, arnaque, interdiction de la plateforme, blocage ou gel de votre compte, limites d'utilisations... De plus, vous vous exposez à des risques de perte de confidentialité.


La conservation par une société spécialisée est certes moins risquée que la conservation sur une plateforme d’échange, mais cette solution est souvent exposée aux mêmes types de risques.


Notons que très peu d’assurances professionnelles existent pour le moment pour ces entreprises en cas de perte de vos fonds. En conséquence, si la société qui conserve vos fonds est piratée, il est très probable que vous ne puissiez jamais récupérer vos bitcoins.


Les pirates s’attaquent très rarement directement au réseau Bitcoin car celui-ci est extrêmement bien sécurisé pour les utilisateurs et les coûts nécessaires pour une attaque sont souvent bien supérieurs aux bénéfices. Les pirates concentrent donc leurs attaques sur ces tiers de confiance (plateformes d’échange, sociétés spécialisées dans la conservation…) car les comptes des utilisateurs demeurent extrêmement moins bien protégés.


Bitcoin permet à chacun de devenir réellement propriétaire de son épargne. Ce réseau permet à tous d’être totalement indépendant et responsable de ses fonds. La conservation par un tiers, au-delà des risques associés, va donc à l’encontre des fondements de Bitcoin, qui perd alors une grande partie de ses avantages.


Pour toutes ces raisons, Pandul ne vous conseillera jamais de vous orienter vers une solution de stockage par un tiers. Les plateformes d'échanges peuvent éventuellement être utilisées pour acheter du bitcoin, mais ces fonds doivent être rapidement transférés vers votre portefeuille personnel après l'achat.




Le stockage sur un portefeuille chaud.


La deuxième option de stockage est de conserver ses bitcoins sur un logiciel spécialisé. Dans ce cas, contrairement à la conservation par un tiers, vous êtes réellement propriétaire des clés privées. Nous écartons donc les risques de défaut du prestataire.


Pour les portefeuilles chauds, les clés privées donnant accès à vos bitcoins ne sont pas conservées par un tiers, mais sur la mémoire de votre ordinateur ou de votre téléphone.


La différence entre un portefeuille chaud et un portefeuille froid viendra du matériel informatique utilisé. Les portefeuilles chauds sont des matériels à tâches multiples connectés à internet. Les portefeuilles froids ne sont pas connectés à internet, et leur utilisation se limite à des tâches en rapport avec votre portefeuille Bitcoin.



Les portefeuilles logiciels sur PC.


La première catégorie de portefeuilles de stockage chauds comprend les logiciels de stockage des clés privées version ordinateur. Ces portefeuilles offrent la possibilité d’être réellement propriétaire des bitcoins et ils sont généralement gratuits (open sources pour certains).


Nous vous recommandons très fortement de télécharger ces logiciels uniquement depuis le site officiel des développeurs. De nombreuses arnaques pullulent avec des logiciels malveillants qui sont souvent similaires aux logiciels authentiques étant donné que certains sont open sources. Il convient de redoubler de vigilance au moment du téléchargement et de l’installation de ce type de logiciel. Si vous installez un logiciel frauduleux, celui-ci va vous voler vos bitcoins et il ne sera pas possible de les récupérer. Attention notamment aux publicités frauduleuses qui s’affichent sur votre moteur de recherche au moment de la recherche du site officiel, ne cliquez jamais sur un lien sous-titré “Annonce” pour ce type d’action.


Afin d’éviter de télécharger un logiciel frauduleux, nous vous conseillons de vérifier la signature du développeur officiel avant d’installer le programme.


Si vous utilisez ce type de logiciel pour stocker vos bitcoins, le risque de piratage est plus élevé que si vous utilisez un portefeuille froid (voir plus bas).



Les portefeuille logiciels sur smartphone.


Les portefeuilles logiciels mobiles agissent de la même façon que les portefeuilles logiciels PC et sont donc exposés aux mêmes risques.


Selon nous, les portefeuilles mobiles ne doivent pas être utilisés comme portefeuille de stockage long terme pour la majorité de votre épargne en bitcoins. En effet, tout comme les logiciels PC, les risques de piratage sont beaucoup plus élevés que pour un stockage sur portefeuille froid.


Vous pouvez donc stocker sur votre portefeuille mobile une infime partie de votre épargne en bitcoin afin de l’utiliser comme un moyen de dépenser facilement quelques bitcoins pour des dépenses courantes.


Selon nous :

  • Votre portefeuille mobile représente votre portefeuille que vous gardez en poche tout le temps (vous avez toujours quelques billets pour acheter des biens de consommation courante).

  • Votre portefeuille sécurisé par un hardware wallet (portefeuille froid) représente votre coffre fort. Vous stockez à l’intérieur la majeure partie de votre épargne long terme de façon sécurisée, mais vous ne pouvez pas l’utiliser dans la vie de tous les jours au vu de la complexité pour faire une transaction.


Si vous utilisez le Lightning Network (surcouche du réseau Bitcoin) pour des dépenses courantes, nous vous conseillons de privilégier l’utilisation d’un portefeuille mobile spécialisé LN et de ne stocker sur celui-ci qu’une infime partie de votre épargne destinée à des consommations de la vie courante.


Voici les applications que nous vous conseillons pour votre portefeuille mobile :

Si vous souhaitez utiliser le réseau Lightning Network nous vous conseillons d'opter pour Breez ou Phoenix qui sont facile à prendre en main et adaptés pour des débutants.



Pour les portefeuilles chauds Bitcoin, nous vous conseillons fortement d'opter pour l'utilisation d'une Passphrase. Ce mot de passe supplémentaire augmente grandement la sécurité de votre portefeuille. Son utilisation est particulièrement cohérente sur un portefeuille chaud.




Le stockage sur un portefeuille froid.


Un portefeuille froid est un moyen de stocker vos clés sur un support non connecté à internet. Ce type de stockage vous assure un haut niveau de sécurisation de vos bitcoins.



Les périphériques de sécurisation (hardware wallet).


Les périphériques de sécurisation ou hardware wallet sont des petits matériels informatiques qui sont dédiés exclusivement au stockage et à la gestion de vos clés privées.


Ce type de dispositif va vous permettre de stocker facilement vos clés privées "à froid", c'est à dire sur un périphérique non connecté à internet. Lorsque vous souhaitez dépenser des bitcoins, vous allez devoir signer votre transaction avec une de vos clés privées. Pour ce faire, le périphérique va prendre votre transaction et la signer.


Concrètement, cela veut dire que pour dépenser vos bitcoins, vous devez avoir un accès physique au hardware wallet. En cas de perte, de vol ou de casse, vous devrez utiliser votre phrase de récupération afin de retrouver vos fonds. Votre stratégie de sécurisation doit donc se concentrer sur le hardware wallet et sur sa phrase de récupération.


Ce type de dispositif vous assure donc un niveau élevé de sécurisation de vos fonds.


Voici les hardwares wallets que nous vous conseillons à date :

Très bonne solution pour débuter. La Nano S est facile d’utilisation et réputée pour sa robustesse. Ce hardware wallet fait partie des moins chers du secteur mais offre néanmoins des solutions de sécurisation poussées. Le gros plus de ce matériel est qu’il est produit en France par Ledger qui est une entreprise française.

En revanche, le firmware n'est pas open-source, il est donc impossible de vérifier comment l'entropie est générée.

​Excellente solution pour débuter. La Trezor One est facile à prendre en main et à utiliser. C’est un appareil reconnu pour sa robustesse et l’entreprise qui le produit est très réputée dans le secteur. La Trezor One est le périphérique que nous conseillons généralement à un utilisateur débutant ou intermédiaire.


Veuillez noter que l'utilisation d'une passphrase est fortement recommandée sur une Trezor One.

Coldcard MK3 (ou MK4)

​La Mk3 est un des matériels qui offre les solutions de sécurisation les plus poussées du marché actuellement. Ce portefeuille Bitcoin only offre des options de sécurisation très avancées comme le Air-gap par micro SD.


Le prix reste très abordable pour la qualité offerte par le matériel. L’ entreprise qui la produit est basée au Canada, elle est très vigilante au respect de la vie privée de ses clients. Une Mk3 est un peu plus complexe à utiliser que les précédentes options. Nous la conseillons fortement à un utilisateur intermédiaire ou avancé.

Le Passport est un excellent périphérique de sécurisation. Il offre des options de sécurisation très poussées et semble être assez facile à utiliser. Sa version 2 est très réussie avec une expérience utilisateur soignée et un design sympathique. Son prix est plus élevé que les options précédentes.


À date, je n'ai pas encore eu l'occasion de le tester. Je vous proposerai sûrement un article à ce sujet au moment venu.


Afin d'optimiser votre sécurité et votre confidentialité, nous vous conseillons :

  • de commander votre hardware wallet uniquement sur le site officiel du fabriquant.

  • de ne jamais acheter un hardware wallet d'occasion.

  • de ne pas faire livrer votre hardware wallet à votre adresse personnelle (préférer un point relai ou l'adresse de votre bureau).

  • de ne jamais utiliser un hardware wallet que vous ayez reçu gracieusement.



Afin de gérer votre portefeuille avec votre hardware wallet, vous allez avoir besoin d'un logiciel sur PC qui agit comme interface de votre portefeuille. Ces logiciels ont la connaissance de votre xpub (clé publique étendue) ce qui leur permet de créer des transactions non signées, de produire des adresses de réception et de gérer vos UTXOs.


Néanmoins, ces logiciels n'ont pas accès à vos clés privées qui sont stockées sur votre hardware wallet, il n'est donc pas possible de dépenser vos bitcoins avec ces logiciels tant que vous ne connectez pas votre hardware wallet à l'ordinateur.


Voici les logiciels d'interface portefeuille que nous vous conseillons à date :

Solutions officielles

​Ledger Live et Trezor Suite sont des logiciels natifs pour gérer votre hardware wallet de même marque. Ces logiciels sont parfaits pour les débutants. Ils sont faciles d’utilisation mais assez pauvres en fonctionnalités, notamment sur la confidentialité de l’utilisateur et sur la gestion des UTXOs. Nous conseillons ces solutions faciles à prendre en main pour les utilisateurs débutants mais nous les déconseillons pour les utilisateurs plus expérimentés.

Logiciel open-source qui vous permet d’accéder à des fonctions plus poussées. Ce logiciel est parfait pour les utilisateurs intermédiaires qui souhaitent faire attention à leur confidentialité. Specter intègre notamment des options pour choisir son nœud de connexion, gérer et labelliser ses adresses ou encore mettre en place une configuration multi-signatures.

Sparrow est le logiciel de gestion le plus complet selon-moi. Il offre des options avancées comme la gestion des UTXOs, des solutions de confidentialité intégrées ou encore des Coinjoins grâce à Whirlpool. Sparrow est entièrement open-source. Nous le conseillons fortement aux utilisateurs avancés.




Conclusion.


De nombreuses solutions existent pour stocker vos bitcoins, nous en avons abordé quelques-unes ici.


Nous vous déconseillons fortement d'opter pour un stockage par un tiers, les risques encourus sont trop élevés. Ainsi, nous vous conseillons de sortir vos fonds détenus sur un exchange pour les stocker sur votre propre portefeuille.


Les portefeuilles mobiles peuvent être utilisés pour stocker une infime partie de votre épargne, mais pour le reste de vos bitcoins, nous vous conseillons d'investir dans un hardware wallet sécurisé. A partir de 60€, vous pourrez mettre en place une stratégie de stockage extrêmement plus sécurisée.


Enfin, nous vous rappelons que votre phrase de récupération (généralement composée de 24 mots) ne doit être divulguée à personne. Elle donne un accès direct et sans contrainte à vos fonds.




Pour aller plus loin :



Les liens hypertextes présents dans cet article ne sont pas des liens d'affiliation.