Comment choisir un portefeuille crypto : Choisissez un processus de récupération et de signature que vous pouvez exécuter

Comment choisir un portefeuille crypto revient à une seule décision : quel flux de gestion des clés et de récupération vous pouvez protéger, restaurer et vérifier correctement lorsque quelque chose ne va pas.

Le "meilleur portefeuille crypto pour les débutants" est généralement celui qui rend la sauvegarde de la phrase de départ et la vérification des transactions les plus difficiles à rater, et non celui avec la liste de fonctionnalités la plus longue.

Points clés

• Une clé privée est une chaîne alphanumérique secrète créée lors de la création d'un portefeuille, et quiconque l'obtient peut contrôler les fonds.
• Une phrase de départ est généralement composée de 12 ou 24 mots, et l'entrer dans un nouveau portefeuille peut régénérer la clé privée correspondante et restaurer l'accès si les mots et l'ordre sont corrects.
• Écrire une phrase de départ sur papier et la stocker en toute sécurité hors ligne réduit le risque de compromission par rapport à un stockage numérique, mais chaque copie supplémentaire augmente le nombre d'endroits où elle peut être trouvée.
• Les portefeuilles matériels gardent les clés privées hors ligne, mais ils ne réduisent le risque que si les transactions sont vérifiées sur l'écran de l'appareil, et non pas de l'écran de l'ordinateur.

Commencez par vos besoins en sécurité et en utilisation

Le choix du portefeuille commence par ce que le portefeuille sera utilisé un mardi normal, et ce dont il a besoin pour survivre au pire vendredi de l'année. Le flux normal consiste à signer des transactions. Le flux du pire jour est la récupération après un téléphone perdu, un ordinateur portable mort ou une compromission suspectée.

C'est pourquoi choisir un portefeuille concerne moins "quel portefeuille crypto utiliser" et plus si le flux de récupération et de signature correspond aux menaces qui sont réellement probables.

Trois catégories d'utilisation influencent presque chaque décision. La première est les transactions fréquentes, où la rapidité et la commodité comptent, et le portefeuille touchera souvent des dApps et des approbations. La deuxième est le stockage à long terme, où le portefeuille pourrait signer une transaction une fois par mois ou une fois par trimestre. La troisième est un usage mixte, où un trader veut une pile de dépenses et une pile de coffre-fort.

C'est là que la question des portefeuilles chauds contre portefeuilles froids devient une question pratique plutôt qu'un slogan. Un portefeuille chaud est exposé au même environnement d'appareil et de navigateur utilisé pour l'activité quotidienne. Un portefeuille froid, le plus souvent un appareil matériel, garde les clés privées hors ligne et est conçu pour signer sans révéler le matériel de clé à une machine connectée à Internet. Le compromis est le frottement opérationnel et plus d'étapes à bien réaliser.

L'autre axe est les portefeuilles de garde contre portefeuilles non gardés. Les portefeuilles de garde signifient que quelqu'un d'autre détient les clés et que l'utilisateur obtient un identifiant de compte. Un portefeuille non gardé signifie que l'utilisateur contrôle les clés et le matériel de récupération.

Pour ce guide, la décision clé est de savoir si le lecteur est prêt à exécuter un flux de travail de portefeuille non gardé, car le fardeau de la récupération passe de "réinitialiser le mot de passe" à "protéger la phrase de départ pour toujours." Quiconque souhaite une taxonomie rapide avant de décider devrait lire les types de portefeuilles crypto expliqués, puis revenir au modèle de menace.

Comment fonctionne la récupération de portefeuille et les phrases de départ

Le mécanisme de récupération est la partie qui transforme un choix de portefeuille en une décision opérationnelle de vie ou de mort. Une clé privée est une chaîne alphanumérique secrète créée lors de la création d'un portefeuille, et elle ne doit jamais être partagée. Quiconque l'a peut autoriser des dépenses. La plupart des portefeuilles en auto-garde enveloppent cette réalité dans un système de sauvegarde que les humains peuvent gérer.

Cette sauvegarde est la phrase de départ, également appelée phrase de récupération. C'est un ensemble de mots lisibles par l'homme dérivés à l'aide d'un algorithme, et il est généralement composé de 12 ou 24 mots. Le fait opérationnel important est ce qui se passe lorsqu'un appareil meurt.

Entrer la phrase de départ dans un nouveau portefeuille peut régénérer la clé privée correspondante et restaurer l'accès aux fonds, mais seulement si les mots sont corrects et dans le bon ordre.

Deux idées fausses provoquent beaucoup de comportements coûteux. La première est "ma phrase de départ est essentiellement mon mot de passe." Un mot de passe est une couche de contrôle d'accès pour une application ou un appareil spécifique. Une phrase de départ est un mécanisme de récupération qui peut recréer les clés privées. Si quelqu'un obtient la phrase de départ, il n'a pas besoin du téléphone, du code PIN ou de l'application. Il peut restaurer le portefeuille ailleurs.

La deuxième idée fausse est "je m'occuperai de la récupération plus tard." La récupération n'est pas un problème futur. C'est la définition de ce qui a été acheté lors du choix d'un portefeuille. Si le lecteur ne peut pas décrire, étape par étape, comment il restaurerait sur un nouvel appareil sans exposer la phrase de départ à un ordinateur compromis, alors il ne choisit pas un portefeuille. Il choisit un événement de perte future.

C'est aussi là que le sujet plus large compte : un portefeuille crypto n'est pas un endroit où les pièces sont stockées. C'est un système de clés et de récupération qui contrôle l'accès. La réalité au niveau de l'écran est simple. L'application de portefeuille montre des soldes et des invites. Ce qui compte, c'est le matériel de récupération derrière cela.

Règles et compromis de stockage des phrases de départ

La gestion des phrases de départ est un point de défaillance unique parce qu'elle est conçue pour l'être. Quiconque peut lire la phrase peut restaurer le portefeuille. C'est pourquoi les règles de stockage sont brusques. Écrire la phrase de départ sur papier et la stocker en toute sécurité hors ligne réduit le risque de compromission par rapport à la sauvegarde sur un ordinateur, dans un stockage cloud ou sous forme de photo.

Le stockage numérique augmente la chance que des logiciels malveillants, des prises de contrôle de compte ou des sauvegardes divulguent la phrase.

La redondance est un réglage, pas une case à cocher. Créer plusieurs copies papier stockées dans des lieux sécurisés hors ligne séparés peut ajouter de la redondance si une copie est perdue ou détruite. Le compromis est l'exposition. Trop de copies augmentent le nombre d'endroits où la phrase peut être trouvée.

Le bon nombre est celui que l'utilisateur peut défendre opérationnellement, y compris qui pourrait accéder à chaque emplacement et ce qui se passe lors d'un déménagement, d'une rupture ou d'une urgence familiale.

Un état d'esprit de simulation de restauration est le moyen le plus rapide de trouver des points faibles. Avant un financement significatif, l'utilisateur devrait être capable de répondre à trois questions sans deviner : où la phrase de départ est stockée, à quelle vitesse elle peut être récupérée, et sur quel appareil elle serait tapée lors de la récupération. La dernière question est le piège.

Une invite à taper une phrase de départ sur un site Web aléatoire ou un "outil de support" est un événement d'alerte rouge. Kicksecure avertit que des logiciels malveillants peuvent tromper les utilisateurs pour qu'ils saisissent une phrase de récupération sur un ordinateur compromis, ce qui donnerait accès aux avoirs à un attaquant.

Certains fournisseurs commercialisent des alternatives aux phrases de départ. BC Vault positionne les phrases de départ comme un point de défaillance unique et cite Chainalysis qui a déclaré que le phishing représentait plus de 3,8 milliards de dollars de vols de crypto en 2022.

BC Vault affirme également que des études estiment que 20 % de Bitcoin, soit environ 3,79 millions de BTC, sont perdus en raison de phrases de départ oubliées ou mal gérées, et il commercialise un design "sans phrase de départ" utilisant des sauvegardes cryptées stockées sur FRAM avec une longue rétention et affirme qu'il n'a "jamais été compromis."

Ces affirmations ne sont pas validées indépendamment dans le paquet fourni, donc la conclusion actionnable est plus étroite : si un portefeuille change le modèle de récupération, l'utilisateur devrait le traiter comme un nouvel ensemble de modes de confiance et d'échec, et non comme de la magie.

Quand les portefeuilles matériels aident et quand ils n'aident pas

Les portefeuilles matériels bien expliqués commencent par ce qu'ils font réellement. Un portefeuille matériel est un appareil physique qui stocke des clés privées hors ligne, réduisant l'exposition aux menaces en ligne comme les piratages et les logiciels malveillants. CoinTracker décrit des modèles consommateurs courants comme Ledger et Trezor et les présente comme des choix populaires pour le stockage à long terme.

La nuance pertinente pour le trader est que les "clés hors ligne" ne comptent que si le flux de travail de signature est utilisé correctement. Le modèle de menace de Kicksecure trace une ligne nette entre un écran d'ordinateur non fiable, l'"affichage non sécurisé", et l'écran de l'appareil du portefeuille matériel, l'"affichage sécurisé". Le point est que ce que vous voyez est ce que vous signez, souvent abrégé WYSIWYS.

Si un logiciel malveillant peut changer ce qui est affiché sur l'ordinateur, alors approuver en fonction de l'écran de l'ordinateur contredit l'objectif.

C'est pourquoi "un portefeuille matériel me rend inviolable" est le mauvais modèle mental. Kicksecure soutient que les portefeuilles matériels peuvent améliorer la sécurité uniquement sous certains modèles de menace et que de nombreux utilisateurs perdent encore des fonds en raison de malentendus sur le flux de travail et le modèle de menace. Le mode de défaillance le plus courant n'est pas un hacker qui pirate l'appareil.

C'est l'utilisateur qui est manipulé socialement pour taper la phrase de départ dans un ordinateur compromis ou un faux flux de récupération.

Les portefeuilles matériels ont également des pièges UX qui apparaissent sur un écran. Kicksecure note que vérifier les adresses des destinataires peut être difficile sur les petits écrans d'appareils, ce qui crée de la place pour des attaques de style presse-papiers où les utilisateurs ne vérifient que les premiers et derniers caractères.

L'habitude défensive est ennuyeuse mais efficace : vérifier l'adresse complète et le montant sur l'écran de l'appareil, surtout pour les premiers retraits et les nouveaux contreparties.

Pour de nombreux utilisateurs, la configuration propre est à deux niveaux : un portefeuille chaud pour l'activité quotidienne et un portefeuille froid pour le stockage à long terme. Ce n'est pas une recommandation de marque. C'est une séparation des flux de travail qui limite le rayon d'explosion lorsque l'environnement du navigateur devient chaotique.

Confidentialité, confiance et vérifications des risques fournisseurs

Un portefeuille peut garder les clés hors ligne et créer de nouveaux risques à travers son logiciel et son pipeline de mise à jour. Le modèle de Kicksecure est explicite que les portefeuilles matériels nécessitent une confiance dans le fabricant, et que les mises à jour du firmware sont fréquentes et poussées aux utilisateurs finaux. Chaque mise à jour est un événement opérationnel.

Elle peut corriger des bogues, mais elle peut aussi en introduire de nouveaux. L'utilisateur ne peut pas traiter l'appareil comme un coffre-fort intemporel et ignorer la relation avec le fournisseur.

La confidentialité est l'autre coût sous-évalué. Kicksecure note que les applications des fournisseurs pour les portefeuilles matériels sont souvent des portefeuilles SPV, ce qui signifie qu'elles s'appuient sur des serveurs pour les données de la blockchain plutôt que de tout valider localement. L'implication pratique est la fuite de métadonnées.

Ces serveurs peuvent apprendre des adresses, l'historique des transactions et l'adresse IP, qui peuvent être liées au fil du temps. Cela ne signifie pas que le portefeuille est "non sécurisé", mais cela signifie que l'utilisateur devrait consciemment accepter le compromis ou le mitiger avec un logiciel et une hygiène réseau différents.

La diligence raisonnable ici concerne moins la lecture des pages marketing et plus le fait de poser des questions opérationnelles. Que se passe-t-il si l'application du vendeur est hors ligne ? Que se passe-t-il si l'utilisateur doit mettre à jour le firmware pour effectuer une transaction ? Quelles données sont partagées lorsque le portefeuille se synchronise ? Quel est le chemin de récupération si l'appareil est perdu ? Ces questions s'appliquent à tout portefeuille non custodial, pas seulement aux portefeuilles matériels.

L'argument de BC Vault est en réalité un ensemble de confiance différent : il décrit son produit comme "sans graine", utilisant des sauvegardes cryptées stockées sur FRAM et affirmant une longue rétention et qu'il n'a "jamais été compromis". Même si un utilisateur est attiré par ce modèle, le processus de sélection devrait rester le même.

Identifier le matériel de récupération, identifier qui peut y accéder, et identifier ce qui doit être fait confiance pour les restaurations et les signatures.

Une liste de contrôle pratique pour la sélection de portefeuilles

Voici le flux de décision qui transforme "comment choisir un portefeuille crypto" en quelque chose qu'une personne peut exécuter sans deviner. Il est conçu pour forcer les deux points de stress à se révéler : la gestion de la phrase de graine et la vérification des transactions.

1. Décidez si le portefeuille sera custodial ou en auto-garde. Si l'objectif est l'auto-garde, engagez-vous à exécuter un flux de travail de portefeuille non custodial où l'utilisateur contrôle le matériel de récupération. 2. Cartographiez l'utilisation en deux catégories : signature quotidienne et stockage à long terme.

Si les deux existent, prévoyez une pile divisée utilisant des portefeuilles chauds et froids afin qu'un compromis n'affecte pas tout. 3. Confirmez le modèle de récupération avant d'installer quoi que ce soit. Identifiez si le portefeuille utilise une phrase de graine de 12 ou 24 mots, et confirmez qu'en l'entrant dans un nouveau portefeuille, il est possible de régénérer la clé privée correspondante et de restaurer l'accès. 4.

Écrivez la phrase de graine sur papier et conservez-la en toute sécurité hors ligne. Évitez les photos, les notes dans le cloud, les gestionnaires de mots de passe et les fichiers informatiques car le stockage numérique augmente le risque de compromission. 5. Mettez délibérément en place une redondance.

Créez plusieurs copies papier stockées dans des lieux sécurisés hors ligne séparés uniquement si l'utilisateur peut expliquer qui pourrait accéder à chaque lieu et comment le risque d'exposition change avec chaque copie. 6. Effectuez un exercice de restauration avec de petites sommes.

Vérifiez que l'utilisateur peut restaurer sur un nouvel appareil en entrant les mots dans le bon ordre sans improviser ou chercher des outils de "vérification de phrase de graine". 7. Si vous utilisez un portefeuille matériel, considérez l'écran de l'appareil comme la vérité. Vérifiez l'adresse du destinataire et le montant sur l'affichage sécurisé, pas sur l'affichage non sécurisé de l'ordinateur, car WYSIWYS est tout l'enjeu. 8.

Vérifiez la confiance et les hypothèses de confidentialité du vendeur. Supposons que les applications des vendeurs peuvent être des portefeuilles SPV avec des compromis en matière de confidentialité, et traitez les mises à jour de firmware comme des événements à risque nécessitant une attention.

Cette liste de contrôle est également le moyen le plus rapide de choisir le meilleur portefeuille crypto pour les débutants. Le portefeuille convivial pour les débutants est celui qui rend les étapes 3 à 7 difficiles à rater, car ce sont ces étapes qui décident si les fonds survivent à une perte d'appareil, à une tentative de phishing ou à un ordinateur portable compromis.

Le Verdict

J'ai constaté que plus de pertes proviennent de "l'administration de la phrase de graine" que de toute exploitation exotique. Le schéma est toujours le même : quelqu'un finance un nouveau portefeuille, ne réalise jamais un exercice de restauration, puis se fait piéger par une fausse invite de "vérification" et tape les 12 ou 24 mots dans un ordinateur compromis.

L'avertissement de Kicksecure concernant le logiciel malveillant récoltant des phrases de récupération n'est pas théorique. C'est le manuel.

L'habitude saine est de traiter le choix du portefeuille comme un flux de travail que vous pouvez exécuter sous stress. Si un écran demande un jour la phrase de graine pendant une utilisation normale, c'est un événement d'alerte rouge. Et si un portefeuille matériel est dans la pile, l'écran de l'appareil est la source de vérité, pas ce que l'ordinateur portable montre ce jour-là.

Sources

• Crypto.com Université
• Kicksecure
• CoinTracker
• BC Vault