Sign Up
Sign Up
Grâce aux précédents articles de la série Sécuriser ses bitcoins, vous savez dorénavant comment conserver vous-même vos clés Bitcoin.
Dans cet article, nous allons voir comment vous pouvez encore améliorer la sécurité de votre portefeuille en adoptant certaines bonnes pratiques, ou en ajoutant encore des couches de sécurité supplémentaires. Découvrez 7 manières d’améliorer la protection de vos bitcoins.
Le hardware wallet, également nommé « cold wallet », vous permet de conserver les clés privées de votre portefeuille Bitcoin sur un support dédié et non connecté à internet.
Grâce à ce type de dispositif, vous pouvez énormément réduire la surface d’attaque de votre portefeuille. Si vous sécurisez des montants importants de bitcoins, il est conseillé d’opter pour cette solution.
Prochainement, vous pourrez découvrir un tutoriel complet pour configurer et utiliser un hardware wallet Bitcoin sur le blog de Bitstack.
➤ En savoir plus sur les hardwares wallets Bitcoin.
Une passphrase BIP39 est un mot de passe supplémentaire ajouté sur un portefeuille au niveau de la dérivation de sa graine (seed). C’est un mot de passe arbitraire, choisi par l’utilisateur, qui vient dériver un nouvel arbre de clés cryptographiques.
Ainsi, si vous disposez déjà d’un portefeuille Bitcoin avec une phrase de récupération de 12 ou de 24 mots, et que vous y ajoutez une passphrase, vous disposerez d’un nouveau portefeuille différent du premier. Alors, si vous mettez en place une passphrase sur votre portefeuille, vous devez disposer de sa phrase de récupération et de sa passphrase pour pouvoir récupérer l’accès aux bitcoins en cas de problème. La phrase de récupération seule ne suffit plus.
La passphrase est très utile dans une stratégie de sécurisation de bitcoins. En effet, elle peut être utilisée pour répondre à des problématiques très différentes.
Tout d’abord, elle est utile si vous souhaitez simplement améliorer la sécurité de votre portefeuille. Contrairement à d’autres dispositifs plus lourds, comme le multisig (portefeuille à signatures multiples), la mise en place d’une passphrase ne requiert aucun investissement supplémentaire. Si votre phrase de récupération venait à fuiter, elle ne suffirait plus pour retrouver l’accès aux fonds.
Puisqu’elle agit sur la dérivation de la graine du portefeuille HD, la passphrase peut également être utilisée pour éviter les « $5 wrench attacks », c'est-à-dire les attaques physiques. Si l’on vous menace pour obtenir votre phrase ou votre portefeuille, vous pouvez donner le portefeuille vide dérivé depuis la phrase uniquement. Tant que le voleur n’a pas accès à la passphrase, il ne pourra pas accéder à vos bitcoins.
Par ailleurs, la passphrase peut être intéressante pour éviter le besoin de confiance sur le caractère aléatoire de la génération de la phrase de récupération. Puisqu’elle peut être choisie arbitrairement, l’utilisateur peut parfaitement maîtriser sa génération.
Comme pour tout dispositif de sécurité, la passphrase n’est pas une solution magique. Elle permet de réduire le risque de vol, mais elle vient augmenter le risque de perte en contrepartie.
Un portefeuille à signatures multiples, familièrement appelé « multisig », est un dispositif de sécurisation nécessitant une quantité définie de clés pour débloquer chaque UTXO. Ce type de portefeuille permet d’améliorer la sécurité des fonds et de réduire certains risques de perte.
➤ Découvrir ce qu’est un « UTXO ».
Par exemple, le standard de multisig le plus répandu pour la sécurisation est le portefeuille à seuil 2/3. Concrètement, pour dépenser les bitcoins du portefeuille, il est nécessaire de disposer au minimum de deux clés sur les trois existantes. Ces clés dépendent de phrases de récupération différentes, et sont souvent hébergées sur des supports différents.
Ce type de dispositif peut être cohérent pour des organisations. Il peut également être envisagé pour sécuriser d’imposantes sommes de bitcoins. Toutefois, je ne pense pas que le multisig représente la meilleure solution de sécurisation pour des individus disposant d’une somme de bitcoins raisonnable.
L’utilisation d’un multisig nécessite de disposer de connaissances solides sur les mécanismes en jeu. Elle requiert généralement un investissement plus important et la tenue de sauvegardes supplémentaires. En effet, pour ce type de portefeuille, il est absolument essentiel de maintenir une sauvegarde de la clé publique étendue (xpub) de chaque facteur, en plus des différentes phrases de récupération.
Si vous souhaitez supprimer le point de défaillance unique que représente votre phrase de récupération sur un portefeuille à signature unique, alors je vous conseille plutôt de réaliser plusieurs copies de celle-ci. Pour limiter le risque de vol de ces copies supplémentaires, vous pouvez éventuellement ajouter une passphrase BIP39. La gestion de votre portefeuille sera bien plus simple.
Vous pouvez également réfléchir à mettre en place d’autres solutions comme le SeedXor, ou encore un système établi sur le partage de secret de Shamir (Shamir's Secret Sharing).
La phrase de récupération est l’information la plus sensible dans votre stratégie de sécurisation. En effet, elle permet de donner un accès direct et sans restriction à l’ensemble de vos clés privées, et donc, par extension, à l’ensemble de vos bitcoins.
Cette phrase joue un rôle de sauvegarde. Elle vous permet de récupérer l’accès à vos fonds si vous perdez le support qui héberge votre portefeuille Bitcoin. Il convient de la conserver exclusivement sur un support physique, à savoir, sur du papier ou du métal.
Évidemment, si vous souhaitez améliorer la résilience de votre sauvegarde de la phrase, vous devez utiliser un support en acier inoxydable. Cela aide à mitiger les risques liés aux éventuelles catastrophes pouvant arriver sur le lieu de stockage (incendie, inondation, effondrement…).
Si vous désirez encore parfaire votre stratégie, vous pouvez également ajouter un système de scellement sur votre phrase. Le principe est d’imaginer un système permettant de vous assurer que personne n’ait pu voir la copie de votre phrase secrète, sans casser le sceau de confidentialité. Ainsi, vous pouvez mettre en place des procédures de vérification périodiques afin de vous assurer que personne n’y ait eu accès. Vous pouvez aussi vérifier son intégrité suite à un évènement exceptionnel.
Par exemple, cela peut être utile si vous stockez votre phrase de récupération chez vous et que vous invitez régulièrement des personnes dans lesquelles vous n’avez pas entièrement confiance. Après leur départ, vous pouvez vérifier d’un coup d’œil si votre phrase est compromise ou non, simplement en vérifiant l’intégrité de votre scellement.
Par ailleurs, cela peut être utile en cas de cambriolage. Si votre logement est victime d’une intrusion, il vous suffira de vérifier le sceau afin d’être sûr que le voleur n’ait pas pris en photo votre phrase dans le but de vous voler vos bitcoins.
Gardez à l’esprit que ce n’est pas parce que votre phrase n’a pas été volée, que personne n’y a eu accès. En revanche, si vous utilisez un sceau sur votre phrase, vous pouvez être persuadé qu’elle n’est pas compromise du moment que vous en avez la possession et que son scellement n’a pas été cassé.
Pour mettre en place ce type de stratégie, vous pouvez soit utiliser du matériel spécifique, soit réaliser votre propre scellement maison. Parmi les solutions existantes sur le marché, j’apprécie particulièrement celles de Hodlinox. Ils ont inventé un système de plaque en inox permettant de cacher la phrase de récupération. Le tout est maintenu par un cadenas qui ne peut pas être ouvert sans le casser. Chaque cadenas est doté d’un numéro unique, afin de pouvoir vérifier que le voleur n’ait pas cassé et remplacé le bon cadenas par un autre identique. De plus, leurs plaques sont très abordables et pourtant, elles font partie des plus résistantes du marché. En effet, elles ont reçu la meilleure note au « Metal Bitcoin Seed Storage Reviews » de Jameson Lopp.
Évidemment, si vous ne sécurisez qu’une petite somme de bitcoins, il n’est probablement pas pertinent de réaliser un système de sécurisation aussi poussé. Néanmoins, si votre budget est limité, vous pouvez également bricoler un système vous-même. Par exemple, il est possible d’utiliser des enveloppes opaques inviolables en plastique.
➤ Tout savoir sur la phrase de récupération d’un portefeuille HD Bitcoin.
Afin de réduire les risques de vol et de perte, il est très pertinent d’établir des listes de vérifications à mener à intervalles réguliers. Cela va de pair, notamment, avec le conseil du scellement de la partie précédente.
Par exemple, vous pourriez définir quelques courtes actions à mener chaque semaine pour vous assurer que votre système de sécurisation Bitcoin ne soit pas compromis. Ces actions peuvent être classées en différentes catégories :
Hardware Wallet ;
Sauvegardes ;
Mises à jour ;
Ensuite, vous pouvez, par exemple, définir d’autres actions à réaliser tous les 6 mois ou tous les ans :
Ces listes de vérification sont des exemples. Elles doivent évidemment être adaptées à votre situation personnelle et à vos attentes.
Bien sûr, si vous devez refaire la sauvegarde de votre phrase de récupération, de votre passphrase ou de votre plan d’héritage, il convient de soigner la destruction des anciennes sauvegardes.
Il convient de ne pas parler à n’importe qui, et d'éviter de diffuser publiquement sur internet, votre propre stratégie de sécurisation. Restez discret sur les logiciels et matériels que vous utilisez pour sécuriser vos bitcoins. Restez discret également sur l’emplacement et le support de stockage de votre phrase de récupération.
De la même manière, il est toujours préférable de conserver privée l’information selon laquelle vous possédez du bitcoin. Comme pour tout autre bien de valeur, les bitcoins peuvent susciter la convoitise de personnes malintentionnées.
Ce conseil relève du bon sens. Si vous disposiez d’un lingot d’or dans votre cave, vous n’iriez pas diffuser cette information n’importe où. Pour du bitcoin, c’est exactement pareil.
➤ Découvrir les erreurs de débutants sur la self-custody de bitcoins.
Il existe de nombreuses options supplémentaires à utiliser sur votre portefeuille Bitcoin afin d’optimiser sa sécurité. Toutes ces options sont développées au niveau applicatif, par les sociétés de hardwares wallets, ou les développeurs de logiciels de portefeuille. Elles représentent de petits atouts supplémentaires pour moduler sa propre stratégie de sécurisation.
Par exemple, certaines applications disposent d’une option « stealth mode ». Elle vous permet de cacher votre portefeuille Bitcoin sur votre téléphone au sein d’une fausse application lambda comme une calculatrice, une prise de note ou un faux VPN.
Certains hardwares wallets vous permettent de transmettre les transactions entre votre logiciel de gestion et votre appareil sans brancher de fil. Cela assure un réel isolement de l’appareil qui conserve vos clés privées. On utilise alors des QR codes, ou bien des micros SD, pour transmettre les informations. Cette option s’appelle « Air Gap » en anglais.
Les hardwares wallets Coldcard de Coinkite vous offrent encore bien plus d’options supplémentaires comme la possibilité de lancer des dés pour générer sa phrase, la séparation de sa seed avec SeedXor, ou encore, des options spéciales pour les multisigs.
Je pourrais également vous parler de l’option Shamir’s Secret Sharing (SSS) sur les appareils de Trezor, ou bien de la compatibilité avec Miniscript des appareils de Ledger.
Si vous souhaitez améliorer la sécurité de votre portefeuille, je vous conseille de rester curieux, et de vous intéresser à toutes ces options supplémentaires propres à chaque logiciel et matériel.
Il existe de nombreux points sur lesquels l’utilisateur de Bitcoin peut agir pour optimiser la sécurité de son portefeuille. La liste de cet article est bien sûr non exhaustive, et vient en complément de nos autres articles sur la self-custody.
Pour conclure, je pense qu’il faut absolument garder cet adage à l’esprit : Keep It Simple Stupid (KISS). En français, cela pourrait être traduit par « garde ça simple idiot ». Ce principe s’applique parfaitement à la sécurisation de bitcoins. Il est très important de définir une stratégie la plus simple possible, en fonction de vos attentes en termes de sécurité.
La stratégie de sécurisation d’un portefeuille n’est qu’une question de compromis entre sécurité et simplicité. Généralement, si l’on augmente la sécurité de son portefeuille, on augmente également sa complexité, et donc on risque de perdre soi-même ses bitcoins. En revanche, si l’on simplifie trop sa stratégie, on amplifie le risque de vol des fonds.
En tant qu’utilisateur, vous devrez alors être capable de placer ce curseur en fonction de votre propre situation. Les éléments à considérer sont subjectifs, nombreux et complexes. Cela comprend votre environnement, votre sensibilité aux risques, votre budget, la valeur totale de vos bitcoins, leur proportion au sein de votre patrimoine, vos connaissances techniques ou encore vos attentes personnelles.
Enfin, je pense qu’il est essentiel d’améliorer ses connaissances personnelles sur le fonctionnement de Bitcoin. Au plus vous disposerez de savoir sur les rouages de Bitcoin et de son environnement, au plus vous serez en capacité d’optimiser votre stratégie de sécurisation. Notamment, il est important de comprendre les mécanismes qui interviennent dans la construction du portefeuille HD. Cela pourra vous éviter bien des problèmes par la suite.