Qu'est-ce qu'un portefeuille crypto : clés et signatures…
Un portefeuille crypto est un dispositif d'autorisation de transaction : il gère des clés cryptographiques, génère une adresse de portefeuille pour recevoir des fonds et signe des transactions pour déplacer des actifs enregistrés sur une blockchain. Votre crypto n'est pas "dans" le portefeuille, et la propriété est opérationnelle car quiconque peut produire une signature valide à partir de la clé privée contrôle les fonds.
Points clés
- Un portefeuille crypto ne stocke pas de pièces. Il génère une adresse de portefeuilleadressequi pointe vers desactifson-chain et signe des transactions qui les déplacent.
- Le contrôle est défini par la clé privée, et le côté clé publique est sûr à partager pour recevoir car il ne peut pas être utilisé pour dériver la clé privée.
- Le plus grand carrefour estcustodial vs non custodial configurations de portefeuille, ce qui modifie les options de récupération, risque de contrepartie, et compatibilité avec les dApps.
- En auto-garde, la phrase de récupération est la sauvegarde principale qui peut recréer des clés privées. La perdre et l'accès peut être permanent. La divulguer et l'appareil n'a pas d'importance.
Les portefeuilles crypto comme clés et adresses
La première chose qu'un débutant doit supprimer est l'image mentale d'un portefeuille comme un conteneur. Les registres on-chain détiennent déjà le record de qui possède quoi. Un cryptocurrency portefeuille est la couche d'interface qui permet à un utilisateur de pointer vers ce registre et d'autoriser des modifications.
Deux objets effectuent la majeure partie du travail à l'écran. L'adresse du portefeuille est ce qui est collé dans un formulaire de retrait ou partagé avec une contrepartie afin que des fonds puissent être envoyés. En coulisses, cette adresse est dérivée de la partie publique des clés du portefeuille, c'est pourquoi elle est conçue pour être partageable.
Le côté dépense est la clé privée, qui ne doit jamais être montrée à quiconque pour un reçu, et ne devrait jamais l'être.
C'est pourquoi l'expression « mes crypto-monnaies sont dans mon portefeuille » entraîne tant d'erreurs non forcées. Si l'application de portefeuille disparaît, la chaîne ne disparaît pas. Si le téléphone se casse, la chaîne ne disparaît pas. Ce qui compte, c'est de savoir si les identifiants qui peuvent autoriser les dépenses existent toujours et sont toujours contrôlés par la bonne personne.
Ce cadre explique également pourquoi les différences d'UX de portefeuille peuvent être trompeuses. Une application peut afficher des soldes,NFTs, et l'historique des transactions dans un tableau de bord épuré, tandis qu'un autre ressemble à un outil pour développeurs. Ce sont des choix de présentation. Le plan de contrôle pose toujours la même question : qui peut produire une signature valide que le réseau acceptera.
Comment les portefeuilles autorisent les transactions crypto
Un portefeuille justifie son existence au moment où il signe. Lorsque l'utilisateur clique sur « envoyer », le logiciel du portefeuille construit un message de transaction qui dit, en substance, « déplacer l'actif X de l'adresse A à l'adresse B ». Le réseau ne se soucie pas de la marque de l'application. Il se soucie de savoir si le message est accompagné d'une signature cryptographique valide.
Cette signature est générée avec la clé privée. La clé publique est le pendant utilisé par le réseau pour vérifier que la signature correspond à l'adresse de l'expéditeur. L'objectif de conception est asymétrique : la clé publique peut être largement partagée, mais il devrait être impossible de remonter de la clé publique à la clé privée.
Blocktrade présente cela explicitement comme une propriété unidirectionnelle de la cryptographie asymétrique, développée comme une percée dans les années 1970, et note qu'il n'est pas possible de dériver la clé privée à partir de la clé publique.
Mécaniquement, le flux ressemble à ceci :
1. Entrées : l'adresse du portefeuille de destination, le montant et le contexte réseau auquel le portefeuille est connecté. 2. Processus : le portefeuille utilise la clé privée pour signer la transaction, produisant une signature qui prouve le contrôle de l'adresse d'envoi. 3. Sorties : la transaction signée est diffusée, et la blockchain l'enregistre une fois acceptée.
La conséquence est claire. Si un attaquant peut signer, l'attaquant peut dépenser. Si un utilisateur ne peut pas signer, l'utilisateur ne peut pas déplacer des fonds, même si le solde est visible dans une application. C'est pourquoi « comment fonctionnent les portefeuilles crypto » concerne moins le stockage et plus l'autorisation.
Contrôle des portefeuilles custodiaux vs non custodiaux
Le modèle de garde répond à la question du trader de bureau : qui peut déplacer les pièces si le propriétaire dort. MoonPay et Crypto.com réduisent tous deux les portefeuilles custodiaux et non custodiaux à la même différence déterminante, qui est qui contrôle la clé privée.
Un portefeuille custodial signifie qu'un tiers, souvent un échange, détient et gère les clés privées. L'expérience utilisateur ressemble généralement à un compte normal : connexion, réinitialisations de mot de passe et support client. Le cadre de MoonPay est que la récupération est le point de vente. Si l'accès est perdu, le dépositaire peut souvent le restaurer car le dépositaire contrôle toujours le matériel clé.
Le compromis est un risque concentré. Le stockage centralisé des clés crée une cible unique, et MoonPay cite le piratage de l'échange Liquid, où environ 90 millions de dollars ont été volés, comme un exemple de ce qui peut arriver lorsque les clés sont détenues à grande échelle.
Un portefeuille non custodial signifie que l'utilisateur contrôle directement la clé privée. Cela peut être un portefeuille chaudsur un téléphone ou une extension de navigateur, ou un appareil de portefeuille froid qui signe hors ligne.
Le guide de MoonPay lie également la non-garde à l'utilisabilité de Web3, affirmant que les portefeuilles non custodiaux sont compatibles avec les dApps, les protocoles DeFi et les DEXs, tandis que les portefeuilles custodiaux ne le sont généralement pas.
La conformité et l'intégration diffèrent également. MoonPay note que les portefeuilles custodiaux nécessitent généralement des vérifications KYC/AML, tandis que les portefeuilles non custodiaux ne nécessitent généralement pas de KYC/AML pour être créés et utilisés. Cette différence n'est pas un badge moral.
C'est une contrainte opérationnelle qui affecte la rapidité avec laquelle un compte peut être ouvert et quelles politiques de récupération existent.
Sécurité et récupération avec des phrases de récupération
La sécurité de l'auto-conservation se résume à un seul artefact : la phrase de récupération. Coinpaper décrit une phrase de récupération, également appelée phrase mnémotechnique, comme étant généralement composée de 12 ou 24 mots générés lors de la création d'un portefeuille. Elle est souvent construite selon la norme BIP-39 et tirée d'une liste fixe de 2 048 mots. Saisir cette phrase dans un portefeuille compatible recrée les clés privées sous-jacentes et restaure le contrôle.
Ce design crée deux modes de défaillance que les débutants sous-estiment régulièrement :
1. Perte : si la phrase de récupération est perdue et que l'appareil est perdu, il n'y a généralement pas de voie de récupération. MoonPay et Coinpaper avertissent tous deux que perdre l'accès à la clé privée ou à la phrase de récupération dans une configuration non custodiale peut signifier une perte permanente. 2.
Exposition : si quelqu'un d'autre apprend la phrase de récupération, il peut recréer le portefeuille et déplacer des fonds sans avoir besoin du téléphone, du portefeuille matériel ou du mot de passe de l'application. Coinpaper précise que la phrase de récupération suffit.
Le modèle de menace de Coinpaper est principalement humain et axé sur les points de terminaison, et non cryptographique. La phrase n'est pas "piratée" depuis la blockchain. Elle est volée par le biais de phishing et d'ingénierie sociale, de logiciels malveillants et de keyloggers, ou par un stockage numérique négligent comme des captures d'écran, des disques cloud et des e-mails.
Une simple liste de contrôle avant de changer de taille est ennuyeuse mais efficace : vérifier le bon réseau, vérifier l'adresse du portefeuille caractère par caractère, et effectuer un petit envoi test. Les portefeuilles signent ce qu'on leur dit de signer. Ils ne fournissent pas de service client lorsque la mauvaise destination est finale.
Choisir un portefeuille selon vos besoins
Le cadre de décision concerne moins les marques et plus l'adéquation de la conservation au travail. Les exemples de MoonPay rendent le menu concret, avec des portefeuilles custodiaux incluant des produits d'échange et de garde, et des portefeuilles non custodiaux incluant des portefeuilles logiciels comme MetaMask et des portefeuilles matériels comme Ledger et Trezor.
Une façon utile de choisir est de mapper chaque option à trois questions :
1. Politique de récupération : la récupération de compte est-elle gérée par le support client, ou la phrase de récupération est-elle la seule clé maîtresse ? Les configurations custodiales offrent généralement une récupération car le fournisseur contrôle la clé privée. Les configurations non custodiales n'offrent généralement pas cela. 2.
Surface d'attaque : l'environnement de signature est-il en ligne tout le temps, comme un portefeuille chaud, ou isolé, comme un portefeuille froid qui peut signer hors ligne ? Le point de vue de MoonPay est que les portefeuilles matériels hors ligne réduisent l'exposition car les clés peuvent rester hors des appareils connectés à Internet. 3.
Exigences de flux de travail : le portefeuille sera-t-il utilisé avec des dApps, des protocoles DeFi et des DEX ? Le guide de MoonPay trace une ligne claire selon laquelle les portefeuilles non custodiaux sont compatibles avec ces applications Web3, tandis que les portefeuilles custodiaux ne le sont généralement pas.
Les débutants rencontrent également une erreur de catégorie lorsqu'ils comparent « portefeuille d'échange » et « portefeuille DeFi » comme s'ils étaient interchangeables. Ce sont des outils différents. Un compte d'échange sous garde est optimisé pour la connexion, la conformité et la récupération axée sur le support.
Un portefeuille non custodial est optimisé pour la signature directe et la connectivité Web3, avec la phrase de récupération comme sauvegarde principale.
Les lecteurs à la recherche des prochaines étapes devraient considérer ces tâches comme distinctes : les types de portefeuilles crypto expliqués concernent la garde et la connectivité, comment choisir un portefeuille crypto concerne l'adéquation de ces caractéristiques au flux de travail prévu, et comment configurer votre premier portefeuille crypto concerne la génération et la protection de la phrase de récupération avant que des fonds significatifs ne touchent le portefeuille.
L'analyse
J'ai vu des débutants se faire exploser en traitant un portefeuille comme un dossier où les pièces "s'asseyent", puis en agissant choqués lorsque la seule chose qui comptait était qui pouvait signer. Le modèle mental clair est brutal mais libérateur : la blockchain suit la propriété, et le portefeuille est le dispositif d'autorisation.
Si la clé privée ou la phrase de récupération est contrôlée par quelqu'un d'autre, cette personne peut déplacer les fonds. S'il n'est contrôlé par personne parce qu'il a été perdu, les fonds pourraient aussi bien ne pas exister.
La coûteuse idée reçue est de penser que la récupération fonctionne comme dans le Web2. Sur une plateforme de garde, le support peut souvent résoudre un problème de connexion car la plateforme détient les clés. Dans un portefeuille non custodial, la phrase de récupération est l'ensemble du compte.
J'ai vu des gens la conserver dans des captures d'écran et des applications de notes, puis se faire hameçonner et vider sans que l'attaquant touche jamais le téléphone. L'appareil n'a jamais été le coffre-fort. La signature l'était.
Sources
Frequently Asked Questions
Quelle est la différence entre une adresse de portefeuille, une clé publique et une clé privée ?
Une adresse de portefeuille est ce que vous partagez pour recevoir des fonds. Elle est dérivée du côté public de votre matériel de clé, qui est conçu pour être partageable. La clé privée est le secret utilisé pour signer des transactions, et quiconque la contrôle peut déplacer les fonds.
Comment fonctionnent les portefeuilles crypto lorsque vous envoyez de la crypto ?
Le portefeuille construit une transaction et utilise la clé privée pour créer une signature cryptographique. Le réseau vérifie cette signature en utilisant les informations de la clé publique correspondante. Si la signature est valide, la transaction peut être acceptée et enregistrée sur la chaîne.
Qu'est-ce qu'une phrase de récupération et pourquoi est-elle si importante ?
Une phrase de récupération est une phrase générée lors de la création d'un portefeuille en auto-gérance, généralement composée de 12 ou 24 mots. En l'entrant dans un portefeuille compatible, les clés privées sont recréées et l'accès est restauré. Quiconque obtient la phrase peut recréer le portefeuille et prendre les fonds.
Un portefeuille de garde est-il plus sûr qu'un portefeuille non gardé ?
Ils échouent différemment. Les portefeuilles de garde peuvent offrir une récupération plus facile car le fournisseur gère les clés privées, mais le stockage centralisé des clés peut être attaqué à grande échelle, comme le montre le piratage de l'échange Liquid cité par MoonPay. Les portefeuilles non gardés réduisent la dépendance à un gardien, mais perdre la phrase de récupération ou la clé privée peut être irréversible.
Puis-je utiliser un portefeuille d'échange avec des applications DeFi et des DEX ?
En général, non. MoonPay note que les portefeuilles de garde ne sont généralement pas compatibles avec les applications décentralisées, tandis que les portefeuilles non gardés sont compatibles avec les dApps, les protocoles DeFi et les DEX. Si l'accès à DeFi est une exigence, le choix du portefeuille doit généralement prendre en charge la signature directe.
