Le stockage à froid : la meilleure option pour sécuriser vos jetons Blockchain
Les techniques dites de stockage à froid maintiennent les crypto-monnaies en sécurité, en générant des adresses hors ligne inaccessibles par des pirates informatiques, et ce, peu importe la puissance de l’ordinateur utilisée pour pirater l’adresse des crypto-monnaies à partir de la clé publique. Pirater l’adresse est tellement complexe qu’il faudrait des milliards d’années pour deviner la clé privée.
Le stockage à froid est la version ultime pour sécuriser votre clé privée, et donc votre crypto-monnaie. C’est la solution un peu paranoïaque, mais elle existe et doit donc être expliquée.
Les manières de dérober les crypto-monnaies sont nombreuses. Les pirates informatiques ingénieux ont trouvé d’autres approches sournoises afin de déterminer la clé privée, et notamment en copiant le fichier du porte-monnaie. La seule méthode de protection entièrement sûre est de générer une adresse de crypto-monnaie hors ligne. Sachant que la clé privée est hors ligne, le piratage est alors impossible.
Un ordinateur hors-connexion
Bien qu’il soit facile de générer un porte-monnaie hors ligne, il y a deux avertissements à prendre en compte :
- D’abord, assurez-vous que vous ne générez pas seulement la clé hors ligne. Elle ne doit jamais être exposée à internet.
- Assurez-vous que le logiciel que vous utilisez pour générer la clé est robuste et n’a pas été compromis.
L’ordinateur devrait être non connecté à internet, cet aspect est primordial dans le processus. Vous devrez peut-être télécharger un système d’exploitation et un logiciel de génération de clés, mais après cela, il doit rester hors ligne. Un Raspberry Pi est un moyen bon marché de le faire, et cela en vaut la peine si vous avez des fonds conséquents à protéger. (En cas de besoin impératif d’internet, veuillez reformater l’appareil ou remplacez la carte de stockage).
Un site facile à utiliser et souvent recommandé : www.BitAddress.org. C’est un moyen efficace et sûr de générer une clé privée et une adresse Bitcoin (démo). Il utilise Javascript afin de créer les clés. Il vous suffit alors de les télécharger via le site sur une clé USB ou Pi puis les utiliser hors-ligne. Ensuite, copiez la clé privée à au moins deux endroits : une clé USB, un porte-monnaie en papier, et ainsi de suite, avant de les conserver dans un endroit sûr. Vous pouvez également vouloir crypter la clé privée avec un mot de passe avant de l’enregistrer. Afin d’envoyer des fonds, transférez l’adresse sur une clé USB ou utilisez un code QR.
D’autres plateformes
La démarche pour faire cela avec d’autres crypto-monnaies pourrait nécessiter un logiciel différent, mais les étapes sont similaires. Le site d’Ian Coleman possède d’excellentes ressources afin de générer un SEED pour les crypto-monnaies qui supportent le BIP39. Vous avez la possibilité de créer aisément une série d’adresses à partir de ce site. Le même SEED peut être utilisé dans la création de plusieurs adresses d’une variété de crypto-monnaies.
Un SEED permet de générer plusieurs clés privées (et donc l’adresse publique associée) à partir d’un seul « texte » (le SEED). Utiliser un SEED est donc plus pratique.
Il y a toutefois certaines plateformes qui ne prennent pas encore en charge le BIP39, surtout si la base de code est différente de celle du Bitcoin. Waves fait partie de cette catégorie. Vous avez donc besoin d’un autre logiciel. Le porte-monnaie Waves lui-même offre cette fonctionnalité, ce qui simplifie votre démarche. (essayez-le)
Tout comme le processus décrit plus haut, il suffit de télécharger le logiciel sur le site Waves puis de l’ouvrir. Il est primordial de se déconnecter d’internet juste après. Vous pourrez toujours créer un nouveau compte, avec un SEED aléatoire de 15 mots, et afficher votre adresse dans le porte-monnaie. (toutefois, vous n’aurez évidemment pas accès à toutes les fonctionnalité car vous êtes hors ligne). Par ailleurs, vous n’avez besoin que du SEED et de l’adresse que vous sauvegarderez sur une clé USB. Vous pouvez ensuite envoyer des fonds (ici bien sûr, l’envoie de Waves) à l’adresse indiquée à partir d’un appareil en ligne. Pour des raisons de sécurité, vous devriez garder l’ordinateur sur lequel vous avez généré le SEED, hors ligne, ou bien effacer les données du disque dur.
Ces étapes relativement simples nécessitent un minimum de travail pour maximiser la sécurité de vos fonds en crypto-monnaies. C’est la solution la plus sécurisée.
Que pensez-vous du stockage à froid nécessaire pour sécuriser vos fonds en crypto-monnaies ? Pour quelle méthode penchez-vous afin de garder vos monnaies numériques loin des pirates informatiques ? Réagissez dans la section des commentaires ci-dessous.