Bitstack lève 5 millions d’euros ! 🎉

Quels sont les différents types de portefeuilles Bitcoin ?

Disponible en podcast
Partager l’article :

Dans l’article précédent, nous avons vu que la réelle utilisation de Bitcoin ne peut se faire que lorsque l’utilisateur gère lui-même le stockage de ses propres clés. Il existe ainsi différents outils qui vous permettent de créer des clés, de les conserver et de les utiliser pour signer une transaction. Ce sont les portefeuilles Bitcoin.

Dans cet article, nous étudions les différentes solutions qui existent pour stocker ses clés. Nous allons voir quelles sont les caractéristiques de ces supports de portefeuilles, à qui ils sont destinés, et quels sont les risques associés. Nous parlons également des différentes structures de portefeuilles, et des options de dérivations de clés.

Les supports de portefeuilles logiciels (hot wallets) 

La première catégorie de portefeuilles est constituée de ceux que l’on appelle communément les « hot wallets » ou les portefeuilles logiciels. Concrètement, ce sont des logiciels spécialisés que vous pouvez installer sur un appareil électronique polyvalent. Ce sont soit des applications pour mobile, soit des logiciels pour ordinateur.

Lorsque vous utilisez un portefeuille logiciel, vos clés privées sont stockées directement sur l’appareil en question. Il existe donc un risque de piratage si la machine utilisée est compromise. En effet, au plus un appareil est polyvalent, au plus il dispose d’une grande surface d’attaque, et ainsi potentiellement de nombreux vecteurs d’attaques. Toutefois, il existe de nombreuses manières d’améliorer la sécurité d’un portefeuille logiciel. Par exemple, une des plus pertinentes est l’utilisation d’une passphrase.

Une passphrase est un mot de passe supplémentaire et optionnel ajouté sur le portefeuille Bitcoin au niveau de sa graine. 

➤ En savoir plus sur la passphrase BIP39.

Ce type de portefeuille n’est donc pas le plus sécurisé, mais il dispose tout de même de certains avantages :

  • Il est souvent plus facile à utiliser et moins contraignant qu’un hardware wallet (voir partie suivante).
  • On peut l’avoir toujours avec soi sur son smartphone pour réaliser des paiements dans la vie courante.
  • Il est souvent gratuit et open-source.

Il existe ainsi principalement deux situations dans lesquelles l’utilisation d’un hot wallet est pertinente. Tout d'abord, si vous avez besoin d’un portefeuille nomade accessible rapidement, alors vous pouvez conserver une petite partie de votre épargne sur ce type de wallet. Ensuite, si votre épargne en bitcoins est trop faible pour justifier l’achat d’un hardware wallet, dans ce cas le portefeuille logiciel est un bon compromis pour vous.

Par exemple, si vous êtes novice et que vous disposez d’une petite épargne en bitcoins équivalente à 100 €, l’achat d’un hardware wallet, qui coûte généralement au minimum 70 €, n’est pas pertinent. L’utilisation d’un portefeuille chaud sera plus adapté pour vous.

Voici quelques exemples de portefeuilles logiciels gratuits et open-source :

  • Pour les utilisateurs débutants, l’application mobile Blockstream Green est un excellent choix. Par défaut, elle dispose d’une interface simplifiée avec un solde, un bouton « Envoyer » et un bouton « Recevoir ». On ne peut pas faire plus simple ! Toutefois, ce portefeuille pourra évoluer avec vous au fil de votre apprentissage puisqu’il dispose tout de même d’options plus avancées, cachées dans ses paramètres.
  • Pour les utilisateurs avancés, je vous conseille l’application Samourai Wallet sur Android. Elle dispose de toutes les fonctionnalités poussées que l’on attend d’un bon portefeuille Bitcoin : contrôle des pièces, étiquetage d’UTXO, outils de vie privée, BIP47, mode furtif, etc…
  • Si vous souhaitez avoir un logiciel sur ordinateur, je vous conseille Sparrow Wallet. Comme pour le précédent, ce logiciel dispose de toutes les fonctionnalités avancées existantes. Bien qu’il existe de nombreuses documentations sur son utilisation, il reste néanmoins complexe à prendre en main si vous êtes débutant.
  • Il est également possible d’utiliser directement un wallet Bitcoin Core. Contrairement aux autres logiciels évoqués, ce client est à la fois un portefeuille et un nœud Bitcoin. Son utilisation nécessite donc de disposer de suffisamment de mémoire pour faire tourner le nœud. Personnellement, je ne pense pas que ce client incarne l’utilisation la plus pratique de Bitcoin. Je vous recommande plutôt d’utiliser un vrai logiciel dédié pour votre portefeuille, et de faire tourner votre nœud, si vous le souhaitez, sur une autre machine dédiée.

« Open-source » signifie que le code informatique permettant de faire fonctionner le logiciel est librement diffusé et accessible par n’importe qui. Les logiciels open-source présentent des avantages en matière de sécurité et de transparence par rapport aux logiciels propriétaires (closed-source). Ils peuvent être examinés par une vaste communauté d'utilisateurs, ce qui permet une meilleure détection des failles de sécurité.

Les supports de portefeuilles matériels (cold wallets) 

Les portefeuilles matériels, parfois appelés « cold wallets », « périphériques de signature » ou encore  « hardware wallets », sont encore une fois des logiciels. En revanche, contrairement aux hot wallets, ils sont installés sur une machine dédiée, non connectée à internet et souvent spécialisée.

Ces portefeuilles se présentent sous différentes formes en fonction de la marque choisie. Certains ressemblent à une clé USB, d’autres à une petite calculatrice et certains ressemblent même à des smartphones.

Lorsque vous utilisez un portefeuille matériel, vos clés privées donnant accès à vos bitcoins sont conservées sur celui-ci. Puisque c’est un périphérique dédié uniquement à cet usage et non connecté à internet, il dispose d’une surface d’attaque extrêmement faible. Comme la surface d’attaque est plus faible, il existe moins de vecteurs d’attaques potentiels, et donc vos bitcoins sont plus sécurisés.

Cette catégorie de supports de portefeuilles Bitcoin a donc pour avantage d’être plus sécurisée, mais elle dispose tout de même de certains inconvénients :

  • Tous les hardwares wallets ne sont pas open-source.
  • Un hardware wallet est forcément payant.
  • Ils sont généralement plus complexes à utiliser que les portefeuilles logiciels.

Le hardware wallet est alors à privilégier pour sécuriser de grosses sommes de bitcoins. Il est particulièrement intéressant pour stocker votre épargne long terme.

Voici quelques exemples de hardware wallets :

  • Pour les petits budgets et les débutants, votre choix devrait se porter sur la Ledger Nano S ou sur la Trezor Model One. Les deux disposent de leurs propres inconvénients. Le code de l’élément sécurisé de la Ledger n’est pas ouvert (closed source), ce qui demande de faire confiance à l’entreprise sur cette partie. La Trezor est complètement open-source, mais elle est plus vulnérable à certaines attaques physiques. Les risques de la Trezor peuvent facilement être évités, notamment avec la simple utilisation d’une passphrase.
  • Si vous disposez d’un plus gros budget, les différents modèles de ColdCard, le PassportV2 de Foundation ou encore la BitBox02 sont d'excellents choix. Ils sont plus complexes à utiliser, mais offrent également plus d’options pour améliorer la sécurisation de votre portefeuille. Ils sont par ailleurs « Bitcoin-only », c’est-à-dire qu’ils ne peuvent héberger que des portefeuilles Bitcoin.
  • Pour les utilisateurs vivant dans un pays sous restriction, ou simplement pour les bricoleurs, l’option SeedSigner est une excellente solution pour faire un hardware wallet « Do It Yourself ». C’est un logiciel open-source, Bitcoin-only, à installer soi-même sur un Raspberry Pi Zéro. Ce portefeuille est différent des précédents puisqu’il ne conserve pas vos clés. C’est uniquement un périphérique de signature. Son fonctionnement est assez atypique, mais ne demeure pas moins pertinent. Il nécessite tout de même de disposer d’un peu plus de connaissances sur Bitcoin.

Notons tout de même que ces catégories de « cold » et de « hot » wallets restent des estimations subjectives sujettes à débat. Un même support de portefeuille pourra être estimé par certains comme un « hot wallet » et par d’autres comme un « cold wallet ». La frontière entre les deux est forcément assez fluide. Il est ainsi bien plus pertinent d’étudier individuellement chaque solution, en présentant ses avantages et ses inconvénients par rapport aux autres, plutôt que de catégoriser par défaut chaque support de portefeuille.

Les autres types de supports de portefeuilles

Puisque la propriété des bitcoins se concrétise simplement par la connaissance de clés cryptographiques, il existe de nombreuses autres options pour les stocker. 

Par exemple, certains utilisent ce que l’on appelle un « portefeuille papier ». Ils vont simplement noter leur clé privée sur un papier afin de conserver leurs bitcoins. Cette technique archaïque est évidemment très risquée puisque le papier en question constitue un SPOF (Single Point Of Failure = point de défaillance unique). S'il se dégrade ou s’il se fait voler, l’utilisateur perd ses bitcoins.

L’avantage de ce type de portefeuille est que la clé est conservée en dehors de tout système informatique. Sa surface d’attaque est donc réduite à des attaques physiques. Ses inconvénients sont les suivants :

  • Il représente généralement un point de défaillance unique.
  • Il est très contraignant à utiliser.
  • Les portefeuilles papier nécessitent de disposer de plus de connaissances techniques.

Il est également possible de seulement mémoriser les informations qui permettent d’accéder aux clés. C’est ce que l’on appelle des « brain wallets ». Bien sûr, je vous déconseille fortement de réaliser ce type de pratique. Par défaut, lorsque l’on sécurise des bitcoins, on ne devrait pas faire confiance à sa propre mémoire. De plus, la mise en place de ce type de portefeuille nécessite souvent l’utilisation d’informations peu aléatoires, afin d’être sûr de s’en souvenir, et cela vient augmenter le risque d’attaque par brute force.

Par ailleurs, parmi les portefeuilles chauds, il existe d’autres sous-catégories de portefeuilles. Par exemple, il existe des portefeuilles sous forme d’extensions de navigateur. De manière générale, je déconseille ces types de portefeuilles, car ils ne sont pas d’une grande utilité, et ils augmentent excessivement la surface d’attaque.

Les différentes catégories de portefeuilles Bitcoin

En réalité, les comparatifs dans cet article évoquent les différents types de supports de portefeuilles. C’est-à-dire que l’on étudie ci-dessus les grandes catégories de machines et de logiciels permettant d’héberger un portefeuille Bitcoin. Toutefois, le portefeuille en lui-même, indépendamment de son support, peut prendre différentes formes. Il en existe plusieurs, qui se différencient dans leur gestion des paires de clés cryptographiques.

Comme nous l’avons vu dans l’article introduisant les concepts de la conservation autonome, les UTXO (morceaux de bitcoins) sont bloqués par des conditions de dépense. Ces conditions sont librement fixées par l’utilisateur. Il est donc possible de gérer ses paires de clés d’une façon non-standard. Néanmoins, la plupart des utilisateurs préfèrent choisir des catégories bien définies.

La plus connue regroupe les portefeuilles déterministes et hiérarchiques (« HD wallets » en anglais). Ces derniers dérivent les paires de clés de manière déterministe depuis une information unique à la base de celui-ci, et il existe une hiérarchie entre les clés. Cette information initiale sert de sauvegarde pour toutes les autres clés. Aujourd’hui, cette catégorie est celle qui est préférée par les utilisateurs. Par défaut, tout le monde utilise un portefeuille HD.

➤ En savoir plus sur la phrase de récupération des portefeuilles HD.

Il existe toutefois d’autres types de portefeuilles. Parmi les plus anciens, on peut citer les portefeuilles de type JBOK (« Just a Bunch Of Keys » en anglais) qui sont simplement un agglomérat de clés aléatoires, indépendantes les unes des autres. Il existe également des variantes de portefeuilles déterministes, mais non hiérarchiques.

De façon générale, le portefeuille HD est tout de même la catégorie conseillée à l’utilisateur. Il propose un bon compromis entre praticité et sécurité, autant pour un utilisateur débutant que pour un utilisateur avisé.

Conclusion

Les deux principales catégories de supports de portefeuilles Bitcoin sont les portefeuilles logiciels, aussi appelés « portefeuilles chauds », et les portefeuilles matériels, aussi nommés « portefeuilles froids ». Chacun dispose de ses avantages et de ses inconvénients. Un même utilisateur dispose souvent d’un portefeuille froid pour sécuriser son épargne long terme, et d’un portefeuille chaud pour ses transactions au quotidien.

Si vous commencez tout juste votre apprentissage sur Bitcoin, et que vous disposez de peu de fonds, il peut être intéressant de commencer doucement par un simple portefeuille logiciel. Vous pourrez vous faire la main, comprendre les fonctionnements primordiaux du portefeuille Bitcoin et tester la récupération. Vous serez plus serein avec la self-custody et vous pourrez par la suite passer sur un portefeuille matériel plus sécurisé.

Pour ce qui est du wallet en lui-même, il est généralement conseillé d’utiliser un portefeuille déterministe et hiérarchique. Ce type de portefeuille spécifie que les clés bloquant les bitcoins de l'utilisateur sont toutes générées à partir d’une information unique et aléatoire.

En termes de sécurisation de clés cryptographiques, il existe toujours un compromis entre le traitement du risque de vol et le traitement du risque de perte. De manière générale, au plus on augmente la sécurisation de son portefeuille, au plus on augmente sa complexité, et donc le risque de perdre soi-même l’accès à ses clés. Ainsi, il est important de savoir placer le curseur entre sécurisation et simplicité, en considérant son environnement personnel et sa propre estimation des risques existants.

Enfin, il est crucial de comprendre que le risque zéro n’existe pas en sécurité informatique. Avec l’adoption de bonnes pratiques, on peut réduire le risque de se faire voler ses bitcoins, mais il est impossible de l’annihiler. Ainsi, il n’existe pas de sécurisation ultime permettant un risque nul.

Disponible en podcast

Sommaire

Partager l’article :

Ces articles pourraient vous plaire

Bitstack SAS, société immatriculée au registre du commerce et des sociétés de Aix-en-Provence sous le numéro 899 125 090, exploitant le nom commercial Bitstack est enregistrée auprès de l'Autorité des Marchés Financiers (AMF) au titre des activités d'achat/vente d'actifs numériques contre monnaie ayant cours légal et de conservation d'actifs numériques pour compte de tiers sous le numéro E2021-027, dont le siège social est situé 100 impasse des Houillères 13590 Meyreuil.

L'investissement dans les actifs numériques comporte un risque de perte partielle ou totale du capital investi.
Les performances passées ne préjugent pas des performances futures.
TÉLÉCHARGER
‍Bitstack