Hot wallet, cold wallet : les différents types de portefeuille

Hot wallets et cold wallets : les différents types de portefeuilles crypto

 

 

Le monde des cryptomonnaies regorge d’innovations et les portefeuilles (ou wallets), ces programmes qui vous permettent de gérer vos cryptomonnaies, ne dérogent pas à la règle. En fait, il y a tellement de portefeuilles différents sur le marché qu’il est bien difficile de faire son choix lorsqu’on débute en tant qu’utilisateur. Heureusement, il est possible de lister les différents types pour s’y retrouver un peu plus.

On peut notamment séparer l’ensemble des portefeuilles en deux catégories distinctes : les hot wallets et les cold wallets. Ce qui les différencie est qu’un hot wallet (« portefeuille chaud ») sera directement connecté à Internet lors de son utilisation tandis qu’un cold wallet (« portefeuille froid ») ne le sera pas. Cette propriété permet au cold wallet d’offrir une sécurité maximale en réduisant considérablement la surface d’attaque pour un pirate informatique. C’est pour cela qu’il est recommandé d’utiliser un cold wallet pour conserver de gros montants de cryptomonnaie.

Avant de détailler un peu plus à quoi ressemblent les hot wallets et les cold wallets, attardons-nous d’abord sur ce qui caractérise un portefeuille.

 

Qu’est-ce qu’un portefeuille ?

De manière générale, un portefeuille, parfois aussi appelé porte-monnaie, est un appareil ou programme dont la fonction est de gérer des cryptomonnaies. Il permet d’en recevoir, d’en envoyer et bien sûr de les conserver. Le portefeuille est donc l’interface faisant le lien entre le monde réel et les protocoles crypto-monétaires comme Bitcoin ou Ethereum.

Cependant, cette définition assez répandue n’est pas tout à fait exacte et on peut décrire la chose un peu mieux. D’un point de vue technique, un portefeuille est un procédé de stockage des pièces de cryptomonnaie, ou plus précisément des clés privées qui contrôlent ces pièces. Les portefeuilles sont donc en réalité des porte-clés : il peut s’agir d’une feuille de papier sur laquelle sont inscrites les clés privées, d’un fichier informatique, ou plus généralement du logiciel ou de l’appareil qui gère ces clés.

Ainsi, le rôle principal d’un portefeuille est de conserver les clés privées d’un utilisateur. De cette manière, un compte sur une plateforme d’échange centralisée n’est pas un portefeuille à proprement parler : ces plateformes conservent les clés privées de leurs utilisateurs à des fins de sécurité et de facilité d’usage. Il serait donc plus judicieux de parler de crypto-banques, bien que leurs applications ressemblent à s’y méprendre à des portefeuilles, ce qui est le cas de Coinbase ou Uphold.

 

Les hot wallets

Les hot wallets (« portefeuilles chauds ») sont des solutions de stockage à chaud des clés privées, c’est-à-dire des solutions qui utilisent des appareils directement connectés à Internet. Cela va notamment concerner tout ce qui est portefeuille logiciel (software wallet).

En étant exposé de façon régulière à Internet, ce type de portefeuille offre aux pirates informatiques une surface d’attaque bien plus grande que si les clés privées étaient générées et conservées hors-ligne. C’est pour cela qu’il est recommandé d’éviter de stocker de grandes sommes avec ce type de solution, et de se restreindre à des sommes petites ou moyennes selon la portefeuille utilisé.

La catégorie des hot wallets regroupe différents types de portefeuilles : les nœuds complets, les portefeuilles légers, les extensions de navigateur et les portefeuilles web.

 

— Les nœuds complets (full nodes)

Le nœud complet, aussi appelé client complet, est le premier type de wallet ayant jamais existé. Comme son nom l’indique, un nœud complet réalise toutes les tâches nécessaires à la bonne santé du réseau : il télécharge l’intégralité de la chaîne de blocs, valide et relaie les transactions non confirmées et vérifie la validité des blocs. En raison de sa difficulté d’usage, ce type de portefeuille n’est généralement pas utilisé par les personnes ordinaires, mais par les acteurs impliqués dans le milieu comme les mineurs, les gros marchands, les services présents sur le web et les utilisateurs avancés souhaitant avoir un contrôle total sur leurs fonds.

Logo Bitcoin Core

Bitcoin Core est sans doute le logiciel de nœud complet le plus connu. Il s’agit de l’implémentation de référence de Bitcoin (BTC) utilisée par plus de 95 % des nœuds du réseau. Elle dérive directement du client originel et, pour cette raison, est parfois encore appelée « client de Satoshi ». Mais cette dominance n’est pas toujours la règle : Ethereum possède une multitude d’implémentations complètes, dont les plus plébiscitées sont Parity et Geth.

 

— Les portefeuilles légers (lightweight wallets)

Les portefeuilles dits « légers » sont des nœuds qui ne téléchargent pas la chaîne de blocs et qui procèdent à une vérification simplifiée des transactions qui ne nécessite que peu de ressources informatiques. Ils sont souvent appelés portefeuilles SPV, le SPV signifiant Simplified Payment Verification.

Ces portefeuilles peuvent être disponibles sur ordinateur, sur tablette ou sur mobile, mais leur fonctionnement reste sensiblement le même d’un appareil à l’autre. Sur ordinateur, on retrouve des portefeuilles comme Electrum pour Bitcoin ou le portefeuille multi-actifs Exodus. Sur mobile, on peut citer BRD (anciennement connu sous le nom de bread wallet) qui gère également plusieurs cryptomonnaies.

Logo Electrum Logo BRD

Ces portefeuilles peuvent interagir avec les nœuds complets du réseau pair-à-pair de la cryptomonnaie (comme le fait BRD) ou bien avec une infrastructure de serveurs dédiés qui rendent l’utilisation plus agréable (comme le fait Electrum). Dans les deux cas, cela se fait au détriment de la confidentialité de l’utilisateur, bien que certaines méthodes de brouillage puissent être mises en place (BIP-37, BIP-157/158). La sûreté de vos fonds n’est normalement pas impactée.

 

— Les extensions de navigateur web

Un portefeuille peut aussi prendre la forme d’une extension de navigateur web, que ce soit sur Chrome, Firefox ou Brave. Contrairement aux clients légers, ces portefeuilles ne procèdent pas toujours à la vérification des transactions : cela dépend de l’extension. En étant présentes directement dans le navigateur, les extensions web se révèlent très utiles pour interagir avec les applications décentralisées. La plus connue d’entre elles est sans doute Metamask qui fonctionne sur Ethereum. On peut également citer Badger pour Bitcoin Cash ou encore Scatter pour Eos.

 

Metamask

 

 

— Les portefeuilles web (web wallets)

La dernière catégorie de hot wallets est celle des portefeuilles web. Ces derniers sont des interfaces en ligne permettant de gérer des fonds. Contrairement aux plateformes d’échange, vous gardez le contrôle de vos clés privées lorsque vous utilisez ce type de service : celles-ci sont gérées par votre navigateur et ne sont jamais révélées à autrui.

Même si la sûreté peut varier d’un site à l’autre, ce type de portefeuille souffre de quelques vulnérabilités. Premièrement, un portefeuille web ne procède généralement pas à la vérification des transactions et se contente des informations fournies par les serveurs du site utilisé. Secondement, ces portefeuilles sont sensibles au hameçonnage (ou phishing) de la page web utilisée.

Parmi les nombreux portefeuilles web présents sur Internet, on peut trouver Blockchain.com ou coin.space qui gèrent tous les deux le bitcoin, l’éther et le bitcoin cash. Pour Ethereum, il existe également MyEtherWallet est un portefeuille complet permettant de manipuler tous les jetons de la plateforme.

Logo Blockchain.com

 

Les cold wallets

Les cold wallets (« portefeuilles froids ») sont des solutions de stockage à froid (cold storage) des clés privées, c’est-à-dire hors de tout accès direct à Internet. Cette conservation a le mérite de réduire la surface d’attaque et donc le risque de vol par piratage informatique.

Le stockage à froid est la solution idéale pour mettre en sécurité ses actifs cryptographiques et est recommandé pour conserver de grosses sommes de cryptomonnaie. Les plateformes d’échange, qui sont des cibles privilégiées pour les pirates, ont systématiquement recours à cette méthode pour conserver les fonds de leurs utilisateurs.

N’importe quel appareil qui reste constamment hors-ligne peut servir de cold wallet, mais deux sortes de portefeuilles semblent avoir une certaine popularité : les portefeuilles matériels et les portefeuilles papier.

 

— Les portefeuilles matériels (hardware wallets)

Les portefeuilles matériels sont des appareils dont la spécificité est de générer et de conserver les clés privées de manière isolée et de permettre de signer des transactions hors-ligne. Il s’agit aujourd’hui de la solution la plus sûre de détenir des cryptomonnaies.

Dans cette catégorie rentrent les portefeuilles fabriqués par l’entreprise Ledger dont le Ledger Nano S et le Ledger Nano X. Il existe également d’autres portefeuilles matériels tout aussi sécurisés comme le Trezor, le Safe-T de Archos ou encore le KeepKey de Shapeshift.

 

Ledger Nano X

 

 

— Les portefeuilles papier (paper wallets)

Les portefeuilles papier sont les portefeuilles les plus simples qu’on puisse imaginer : il s’agit d’une clé privée et de l’adresse qui lui correspond imprimées sur une feuille de papier. Notez que l’information secrète peut également être une phrase mnémotechnique. Pour qu’un portefeuille papier représente réellement du stockage à froid, il faut qu’il ait été généré par une machine n’ayant aucun contact avec Internet comme un vieil ordinateur dont on ne se sert plus.

On peut générer des portefeuilles papier à partir de pages web comme bitaddress.org ou cashaddress.org.

 

Exemple de portefeuille papier

 

Contrairement aux portefeuilles matériels, ils ne permettent pas de signer de transaction et sont donc à usage unique. Ils peuvent néanmoins avoir une grande utilité : comme pour donner de la cryptomonnaie à quelqu’un qui n’a pas de portefeuille par exemple.

 

Conclusion

Chaque type de portefeuille a son utilité. Connaître l’ensemble de ces catégories vous permettra de déterminer lequel convient le mieux à chacun de vos besoins.

Étant donné que vous êtes seul responsable de vos crypto-actifs, il convient de jouer la carte de la prudence, et d’avoir recours à de multiples portefeuilles si nécessaire.

 


 

Notes des lecteurs

[Total : 1    Moyenne : 5/5]

 


Ludovic

Ludovic est fasciné par les cryptomonnaies et par l'impact qu'elles pourraient avoir sur le monde. De formation scientifique, il s'attache à décrire leur fonctionnement technique de la façon la plus fidèle possible.

facebook-cryptoast twitter-soothsayerdata

 




Poster un Commentaire

avatar