Bitcoin - Soyez votre propre banque, pensez comme une banque
Quelques méthodes pour stocker vos bitcoins en toute sécurité
Vous avez déjà quelques BTC en votre possession ? Félicitations ! Maintenant, il est temps de prendre les mesures nécessaires pour les protéger contre les vols et (surtout) les pertes accidentelles. Dans ce guide, nous allons vous montrer comment sécuriser vos précieux sats en utilisant des procédures et des conseils simples et éprouvés
À RETENIR
PAS VOS CLÉS - PAS VOS BITCOINS. Oui, le contrôle de vos clés (des graines, listes des 12 / 24 mots) est l'aspect le plus important pour les détenteurs de BTC. Alors s'il vous plaît, N'UTILISEZ PAS de “banques pour vos BTC”. Dans Bitcoinlandia, VOUS êtes votre propre banque. Les portefeuilles BTC dits “custodial” (c’est-à-dire des portefeuilles dont vous ne détenez pas vos clés) sont exactement ce qui peut tuer Bitcoin : perdre le contrôle de votre propre argent, c'est revenir à la monnaie fiduciaire et aux réserves fractionnaires.
Il est temps d'arrêter d'agir comme d'habitude avec les banques : "Je mets l'argent dans une banque et ils s'occupent de tout..." C'est une mauvaise idée. Bitcoin est une PROPRIÉTÉ personnelle et doit être traitée comme quelque chose qui vous appartient, que vous devez sécuriser. Apprenez à utiliser correctement Bitcoin et à protéger vos fonds. C'est très important.
Commencez à apprendre cette technologie. Arrêtez de vous plaindre et de dire que "je ne suis pas capable de faire ça" ou que "la technologie n'est pas faite pour moi". Ce sont des excuses qui ne résolvent rien. Réveillez-vous et prenez la peine d'apprendre à utiliser cette technologie. Si vous savez gérer Facebook, vous serez également capable de gérer vos BTC. Si vous ne comprenez pas cet aspect, alors Bitcoin n'est pas pour vous. Si vous l'ignorez, vous perdrez TOUS vos BTC. Ce n'est pas une blague !
En ce qui concerne vos sauvegardes/backups, NE JAMAIS avoir une seule copie de votre copie de sauvegarde de vos graines/clés. Faites toujours plusieurs copies et gardez-les dans des endroits différents. Vous ne savez jamais ce qui peut arriver à vous et à vos clés.
En générale, nous vous recommandons de séparer vos BTC en trois niveaux de réserves :
A. HODL - votre "banque centrale", vos économies, la plupart de vos réserves.
B. Cache - votre "banque commerciale", centre d'opérations, taille moyenne de votre cache.
C. SPEDNL/mobile - votre argent de poche / liquide, utilisation quotidienne, petites sommes.
Chaque partie a sa propre méthode de protection, et vous devez penser comme un banquier. Maintenant, vous gérez votre propre banque, et une banque a toujours différents niveaux de volume et d'accès.
Comme vous le verrez, il existe de nombreuses façons de protéger vos BTC. L'imagination n'a pas de limites, et la technologie le confirme.
Soyez votre propre banque - Pensez comme une banque et agissez comme une banque.
A. Porteuilles HODL - épargne - banque centrale
Ceci est votre “banque centrale”, celle qui détient la majorité de vos économies, votre trésor, la partie la plus "conséquente" de votre argent, que vous n'allez pas déplacer avant longtemps, et qui reste là en attendant le moment où vous en aurez vraiment besoin.
Ces portefeuilles sont normalement ceux qui ne sont presque jamais connectés à internet. Les portefeuilles en ligne sont toujours exposés aux attaques de phishing, aux logiciels malveillants, au vol de clés, et au piratage des appareils. Les gens perdent leurs BTC parce qu'ils perdent le contrôle de leurs appareils, et NON parce que les portefeuilles BTC ne sont pas sûrs. Presque tous les portefeuilles sont sûrs et offrent des options de sécurité plus ou moins avancées. Mais le point faible réside dans l'utilisateur qui n'effectue pas les étapes de sécurité nécessaires.
Ici, vous ne déposez que les BTC que vous pensez ne pas vouloir déplacer pendant une longue période. Vous pouvez également utiliser leurs XPUB comme des portefeuilles “en lecture seule” pour n'y effectuer que des dépôts, sans avoir à connecter en ligne le portefeuille. Vous trouverez ici un guide sur la façon d'utiliser les portefeuilles en lecture seule en utilisant la MPK (Master Public Key ou Clé Publique Maîtresse).
Mais vous ne déposez pas ici directement à partir des sources de revenus (échanges, ATMs, ventes, etc…). Ici, dans HODL, les BTC viennent (uniquement) après que vous ayez effectué un bon contrôle des UTxO et un “nettoyage” au “niveau du cache”. Nous parlerons de ce nettoyage dans un autre guide dédié, qui s'appelle “mixing/coinjoin avec wasabi/samourai”. Vous pouvez également utiliser une procédure appelée “démarcation” pour séparer les fonds qui viennent de sources différentes, afin d'éviter que des fonds potentiellement compromis ne contaminent les autres fonds. Il est important de prendre ces précautions pour protéger vos fonds et préserver votre confidentialité. Vous pouvez également utiliser une procédure appelée "Lightning Cleaning Machine" (LN), qui a été plus ou moins expliquée dans ce guide.
Exemples de portefeuilles HODL :
Portefeuille avec un appareil informatique dédié (ou Hardware Wallet, HW). Il ressemble à une clé USB et contient une puce de sécurité qui enregistre et contrôle vos graines/clés. Lorsque vous l'utilisez, au moment de faire une transaction (tx), il vous demande un mot de passe/PIN. Les plus connus sont : ColdCard, Ledger, Trezor, KeepKey, OpenDime. Vous pouvez retrouver une liste complète de HW ici. Ce sont les portefeuilles les plus faciles à utiliser pour les personnes qui ne veulent pas trop se soucier de la sécurité et qui sont moins technophiles, mais qui ne veulent pas laisser cet aspect entre les mains d'autres personnes.
Portefeuilles en papier / acier. Ce sont des portefeuilles dans lesquels vous écrivez les mots-clés et conservez ce support, qu'il soit en papier ou en acier, dans un endroit sûr, avec des copies si vous le pouvez, mieux.
Stéganographie : il s'agit d'une méthode avancée pour cacher vos clés à l'intérieur d'un fichier image ou d'un document. Elle est basée sur un algorithme consistant à introduire des bits supplémentaires dans un fichier et à le protéger par un mot de passe. Cela peut être fait avec plusieurs applications et la plus simple et la plus open source est OpenStego.
Je peux envoyer cette photo à n'importe qui (il faut qu'elle soit sans altération/compression numérique) partout dans le monde, sans que personne ne sache que cette photo contient 1BTC. Je peux même l'avoir comme fond d'écran ou dans une boîte de cadre photo numérique. À la vue de tous ! Mais toujours avec plusieurs copies !
Partage de clé secrète de Shamir : c'est une méthode pour diviser la graine en plusieurs parties. Plus de détails (technique) ici. De plus, nous avons maintenant un bel outil qui nous aide à crypter le Partage de clé secrète de Shamir qui est Shush.
TailsOS : c’est une version simple de Linux, installée sur une clé USB “bootable”. Vous pouvez également l'utiliser comme votre propre OS d'urgence et utiliser n'importe quel autre portefeuille. Si votre PC est infecté ou que vous n'êtes pas sûr de sa "propreté" ou que vous utilisez simplement un autre PC qui n'est pas le vôtre et que vous ne voulez pas laisser de "traces" avec vos BTC (PC publics ou autres personnes), alors vous connectez simplement cette USB et démarrez avec TailOS comme si c'était votre PC. Bien sûr, il faut savoir comment démarrer un PC avec une USB et NON avec l'OS de son disque dur. Vous pouvez retrouvez une présentation de TailOS ici.
Gardez à l'esprit que ce système d'exploitation (OS) est en lecture seule et que rien n'est enregistré sur la clé. Sur cette clé d’OS, vous pouvez également configurer une partition persistante, cachée, où vous pouvez sauvegarder des données et/ou stocker des copies de vos portefeuilles. Cette partition est cryptée avec un mot de passe que vous choisissez à sa création. Vous trouverez ici un guide à ce sujet.
TailsOS a par défaut des applications déjà installés comme Electrum (coordinateur de portefeuille) et KeePass (gestionnaire de mots de passe). Vous êtes donc prêt à les utiliser comme accès de secours à vos BTC. Vous pouvez utiliser cet "OS mobile" à tout moment, n'importe où, de manière sûre et propre, sans dépendre d'un autre OS sur un PC.
Une clé USB. Eh oui, une simple mémoire USB, mais ATTENTION, cryptée. Si vous ne voulez pas dépenser de l'argent pour un matériel coûteux, vous pouvez utiliser n'importe quelle mémoire USB (avec des copies !) où vous pouvez stocker vos données sur vos portefeuilles BTC. Vous pouvez y mettre votre fichier kdbx du gestionnaire de mots de passe (KeePass), ou simplement des fichiers avec vos copies de portefeuilles/données. Je vous rappelle : NE LAISSEZ PAS cette mémoire ouverte, gardez-la toujours cryptée. Voici un exemple de comment crypter une clé USB sous Windows, et comment crypter une clé USB sous Ubuntu Linux.
Le texte madness-in-plain-sight ou la folie au vu et au su de tous ! Et si je vous disais que j'ai sur 3 sites internet, au vu et au su de tous, dans certains textes, comme cette page par exemple, où dans le texte, j'ai inséré 12 mots d'une phrase mnémonique ? Parce que ça l’est. Vous pouvez tout simplement utiliser ces 12 mots en anglais, qui sont issus du dictionnaire linguistique, pour écrire un beau texte, une lettre d'amour, une histoire, une œuvre littéraire, un blog etc... Et seul VOUS connaissez la position et l'ordre de ces mots. Disons que vous avez déjà un HW, mais que vous l'avez perdu. Eh bien, si vous avez déjà les mots de la phrase mnémonique dans un texte publié quelque part en ligne, il vous suffit d'accéder à ce texte et de les extraire. Vous faites la même chose si vous voulez envoyer des BTC à quelqu'un, mais que vous ne voulez pas que quelqu'un le sache, absolument personne (c’est-à-dire sans même passer par la blockchain). Vous lui envoyez simplement ce texte sous forme d'e-mail. Personne ne va se rendre compte qu'il peut contenir les clés. Et dans le cas contraire, ces hypothétiques attaquants devront faire face à quelques années d'essai avant de pouvoir trouver le bon ordre1 ...
Voici une convention si vous souhaitez retenir de tête votre graine de 24 mots. Bien sûr cela comporte de nombreux inconvéniants mais peut-être utile de temps à autre (on ne sait jamais) Une phrase dans une autre phrase. Une autre petite folie que vous pouvez utiliser serait d’écrire une partie de votre texte madness-in-plain-sight et de la cacher avec PublicNote. Cet algorithme (qui est open source et vous pouvez le prendre hors ligne si vous le souhaitez) fait un cryptage de ce texte résultant en un autre texte. Un exemple : Je mets dans PublicNote le texte “ceci est un test” qui le transforme en “ceci est mon mot de passe de 12 mots”. Donc, une fois de plus, le texte est caché à la vue de tous, mais cette fois-ci, il est un peu plus “caché”. Il existe également une version mobile.
B. Portefeuille “Cache” - Centre d'opérations - Banque commerciale
L’étage intermédiaire dit la “banque commerciale” correspond au centre de coordination. C'est ici que vous recevez la plupart ou la totalité de vos revenus en BTC, pour pouvoir les catégoriser, les étiqueter et les contrôler. C’est ici vous recevez des échanges, lorsque vous échangez de l'argent fiat contre des BTC ou quand vous effectuez des ventes de vos produits/services avec votre site web/entreprise.
C’est depuis ce niveau que vous déplacer des portions de vos BTC dans des portefeuilles SPEDNL ou HODL. Vous pouvez aussi simplement les laisser ici à cet étage intermédiaire, en prévisions de futurs mouvements de fond nécessaires.
En général, il s'agit de portefeuilles utilisés uniquement depuis un PC. Car leurs fonctionnalités sont souvent plus nombreuses et leur niveau de sécurité est plus élevé qu'un portefeuille mobile.
À ce niveau, on retrouve également les portefeuilles de nœud (BTC et/ou LN). Un nœud est également un outil avec lequel vous pouvez faire du swap, coinjoin, et votre procédure de Lightning Cleaning Machine.
Exemples de portefeuilles cache :
Electrum - l'un des meilleurs et des plus faciles à utiliser pour ce type de transaction. Il dispose d'un contrôle des UTxO, d'étiquettage des adresses, d'un mot de passe principal pour accéder à l'application, d'un contrôle de la monnaie de change, d'une gestion des frais et d'autres fonctionnalités très intéressantes. La nouvelle version prend également en charge supporte Lightning Network, ce qui vous permet d'utiliser des canaux “trampolines” ou d'ouvrir des canaux privés avec votre propre nœud.
Wasabi - l'un des MEILLEURS des meilleurs en termes de confidentialité de vos transactions BTC. Avec, vous pouvez gérer les BTC que vous avez achetés sur des échanges KYC et dont vous voulez perdre la trace. C'est pour les utilisateurs “avancés”.
Specter - Il s'agit d'une application sur PC, qui se connecte à votre nœud Bitcoin Core. Specter Desktop fonctionne comme un coordinateur de surveillance pour les portefeuilles Bitcoin à signature multiple (MultiSig) et à clé unique (SingleSig). Une application de portefeuille très puissante et sûre.
Fully Noded - Portefeuille souverain, sécurisé, puissant et facile à utiliser qui utilise votre propre nœud Bitcoin Core comme backend. Il fournit une interface facile à utiliser pour interagir avec vos nœuds (uniquement sur MAC OS).
Sparrow - Ce logiciel unique contient un éditeur de transactions complet qui fonctionne également comme un explorateur de blockchain. Cette fonctionnalité permet non seulement de modifier facilement tous les champs d'une transaction (y compris, par exemple, le temps de verrouillage dit timelock et la séquence), mais aussi de visualiser à tout moment la représentation hexadécimale de la transaction avec une mise en évidence détaillée. Il est aussi complet que Specter.
Nunchuk - Portefeuille Multisig, solution de détention des clés la plus sûre, application orientée vers la confidentialité, synchronisation multi-dispositifs, signature par air-gapped, gestion des clés, connexion à son propre nœud, pour toutes les principales plateformes d'OS.
Bitcoin Core - il s'agit d'un nœud BTC, avec également un contrôle des pièces, des étiquettes et des frais. Mais il est aussi un peu plus avancé, et il a besoin de beaucoup d'espace sur votre disque dur car il télécharge une copie complète de la blockchain. Il travaille toujours avec cette copie et est aussi synchronisée avec l'ensemble du réseau Bitcoin en téléchargeant toujours les derniers blocs. Ce portefeuille/noeud vérifie également toutes les transactions de la blockchain. Mais cela se fait automatiquement. Vous, en tant qu'utilisateur, n'avez pas à vous en soucier.
Zap Desktop - puissant portefeuille onchain/LN/node avec une interface simple pour se connecter à votre propre nœud BTC/LN.
Bluewallet Desktop - Il est uniquement disponible sur MacOS et possède les mêmes fonctionnalités que sa version mobile.
Blixt Node Desktop est une application de bureau simple et agréable pour déployer un nœud Lightning neutrino. Il est uniquement disponible sur macOS, pour le moment.
Nœuds Bitcoin / LN - il existe de nombreuses solutions logicielles pour gérer un nœud (ici un guide dédié à ce sujet), parmi lesquelles nous pouvons citer : myNodeBTC, Umbrel, Embassy, RaspiBlitz, NODL. Utilisez le portefeuille onchain de votre nœud uniquement comme rampe de lancement pour financer vos canaux LN. Utilisez un UTXO par canal ouvert.
BTCPay Server - cela peut être votre propre nœud, votre propre processeur de paiement. C’est un puissant outil pour les marchands et les boutiques en ligne.
LNBits - c’est une suite de logiciels par dessus de votre propre nœud, avec de nombreuses extensions et fonctionnalités comme LNDHUB wallets, LNurl et bien d'autres. Vous pouvez retrouver plus d'informations ici.
C. Portefeuilles SPEDNL - Mobile - dépenses quotidiennes
Ce sont vos portefeuilles qui contiennent votre “argent de poche”, les fonds que vous dépensez au quotidien. De préférences, ce sont des portefeuilles LN (Lightning Network)
Ici, il n'est pas nécessaire d'avoir de grandes quantités de BTC. Il vous faut seulement ce dont vous pensez dépenser sur une courte période de temps.
Ce n'est pas parce que vous pensez que les portefeuilles mobiles ne sont pas sûrs. Non, ils sont aussi sûrs que les autres, mais les téléphones sont souvent perdus, cassés, volés, etc… Et surtout il est ni confortable ni recommandé de se promener avec tous ses BTC sur son téléphone. De plus, si quelqu'un de mal intentionné voit que vous avez beaucoup de BTC sur votre portable (en se faufilant dans votre dos lorsque vous payez), il peut vous voler, vous menacer, etc... Mieux vaut jouer le rôle du “pauvre” qui n'a pas grand-chose.
Exemples de portefeuilles SPEDNL :
OBW (Open Bitcoin Wallet) - portefeuille LN très simple qui supporte Lightning Address mais également un portefeuille onchain. Vous retrouverez un guide d’utilisation complet ici.
Blixt wallet - application puissante et parfaite pour les power-users. C’est un full node neutrino avec de nombreuses fonctionnalités avancées et qui supporte Lightning Address. Vous pouvez lire un guide d’utilisation ici et des guides sur les différents cas d’usage comme ici et là.
Blue Wallet - double portefeuille onchain et LN, qui supporte LNURL, LNDHUB, custodial channel, proprietary channels et Tor. Il peut se connecter à votre noeud, faire du contrôle des UTxO, et des payjoin etc...
Nayuta Core - portefeuille simple avec un nœud complet (neutrino), utilisant votre propre mobile comme nœud.
Phoenix Acinq - l'un des portefeuilles les plus simples et faciles à utiliser, pour les débutants, interface unique pour onchain et LN.
Muun wallet - simple, utilisation rapide pour LN, similaire à Phoenix, onchain / LN
Breez wallet - simple, intuitif, onchain/LN, podcasting, canaux custodial
Zebedee wallet - portefeuille pour joueurs et les réseaux sociaux, très simple et avec de bonnes fonctionnalités pour une utilisation dans les jeux, supporte Lightning Address.
Wallet of Satoshi - Portefeuille LN full-custodial, mais très facile d’utilisation.
LNTXBOT - Bot Telegram qui donne accès à un portefeuille LN en custodial. Il possède toutes les fonctionnalités d'un portefeuille LN.
Zap - double portefeuille, onchain et LN, mais ne fonctionne qu'avec son propre nœud.
Zeus - double portefeuille, onchain et LN, mais il ne fonctionne qu'avec votre propre nœud. Il peut être également utiliser pour vos portefeuilles custodial comme LNTxBot ou LNDHUB.
Spark - double portefeuille, onchain et LN, mais il ne fonctionne qu'avec votre propre nœud.
Fully Noded - gestion des portefeuilles de nœuds, uniquement pour iOS
Electrum - si vous voulez les fonctionnalités du bureau Electrum, vous avez ici son frère mobile. Vous pouvez également utiliser la même phrase mnémonique que celle du portefeuille que vous utilisez sur votre version PC mais sans partager les mêmes canaux LN.
Samourai - très bien pour plus de confidentialité et de contrôle des UTxO, NE supporte PAS LN
Green Wallet - très bon et sécurisé, multisig, NE supporte PAS LN.
Les portefeuilles LNDHUB (LNBits et Bluewallet LN) - Les fonctionnalités de LNDHUB offrent d'excellentes solutions pour déployer des portefeuilles LN custodial pour votre famille et vos amis de manière parfaitement privée.
Voici un guide comparatif détaillé de tous les portefeuilles LN.
Services de swaps (LN <=> BTC)
Loop - via Terminal LN, RTL ou Thunderhub sur votre nœud LN
QUE ₿ITCOIN SOIT AVEC TOI !
Si tu apprécies le travail de DarthCoin, tu peux lui envoyer quelques sats via le LN :
en utilisant ses adresses LN darthcoin@getalby.com ou darthcoin@stacker.news
ou simplement en scannant ce QR code avec ton portefeuille LN
Si tu apprécies mon travail (de traduction), tu peux m’envoyer quelques sats via le LN :
en utilisant ma page alby si tu veux me laisser un message
en utilisant mon adresse LN : asi0@getalby.com
ou simplement en scannant ce QR code avec ton portefeuille LN
NdT : Soit une phrase mnémonique de 24 mots, comme le 24ème est un checksum cela signifie que nous devons avoir une liste de 23 mots dans le bon ordre parmi 23! (~10^22) listes possibles avec les mêmes mots. Si on part du principle qu’on pourrait tester chacune des listes à raison de 1 par seconde, cela nous mettrait en moyenne une dizaine d’années pour brute force l’accès à notre portefeuille.