AI News CryptoTRADE THE NEWS
A sleek black hardware device on a wooden surface

Types de portefeuilles crypto : un flux de signature, pas…

By AI News Crypto Editorial Team11 min read

Les types de portefeuilles crypto expliqués se résument à une question : où se trouve la clé privée lorsqu'une transaction est signée. Tous les autres labels (mobile, extension de navigateur, bureau, matériel, stockage à froid) sont un choix d'interface utilisateur superposé à ce flux de signature et à sa surface d'attaque.

Points clés

  • Un portefeuille crypto est une chaîne d'outils pour contrôler un compte par la signature, pas un conteneur qui « stocke des pièces ».
  • La première distinction qui compte est les portefeuilles chauds (connectés à Internet) par rapport au matériel et au stockage à froid (garde des clés hors ligne).
  • Sur Ethereum, changer d'applications de portefeuille ne déplace pas les fonds car le portefeuille n'est qu'une fenêtre sur le même compte contrôlé par les mêmes clés.
  • Sur Bitcoin, les fonctionnalités de portefeuille comme le multisig, adresse les formats (bc1 vs legacy), et les outils de frais (RBF/CPFP) peuvent changer les résultats des transactions lorsque le réseau est congestionné.

Comment les portefeuilles crypto sont liés aux clés

Une session de portefeuille est une courte séquence : le portefeuille lit les soldes et l'historique d'un compte, construit une transaction ou un message, puis produit une signature avec la clé privée. Cette signature est ce que le réseau accepte comme preuve que le propriétaire du compte a autorisé l'action.

La documentation d'Ethereum présente les portefeuilles comme des applications qui permettent aux utilisateurs de se connecter à des applications, de lire des soldes, d'envoyer des transactions et de vérifier leur identité, ce qui est une description claire de ce qui apparaît à l'écran au quotidien.

La mécanique n'a de sens que lorsque « compte » est séparé de « portefeuille ». Sur Ethereum, un compte est une paire de clés publique et privée. La clé publique est utilisée pour dériver une adresse qui peut être partagée, tandis que la clé privée doit rester secrète car elle signe. Le portefeuille est l'interface qui utilise ces clés. C'est pourquoi Ethereum souligne également que les fournisseurs de portefeuilles n'ont pas la garde des fonds.

Ils fournissent une fenêtre et des outils, et les utilisateurs peuvent changer de fournisseurs de portefeuille sans déplacer actifs.

C'est le premier endroit où la plupart des guides sur les types de portefeuilles font du mal aux gens. Si le portefeuille n'est qu'une fenêtre, alors la véritable garde est le matériel de récupération derrière elle. Ethereum avertit qu'il n'y a pas de support client et que les portefeuilles fournissent souvent une phrase de récupération qui doit être notée et gardée en sécurité car c'est le seul moyen de récupération. Perdez l'appareil et perdez la phrase de récupération, et le « type » de portefeuille cesse d'avoir de l'importance.

Pour la sécurité des portefeuilles, le modèle mental utile n'est pas « quelle application a le meilleur aspect ». C'est : où la clé privée est-elle générée, où peut-elle être accessible, et quels événements la font signer. Ce cadre rend le reste de la taxonomie des types de portefeuilles moins jargon et plus architecture de risque.

Portefeuilles chauds vs stockage hors ligne

La séparation de la garde des clés est binaire dès le premier jour : la clé privée touche-t-elle un environnement connecté à Internet. Kaspersky regroupe les catégories de portefeuilles en portefeuilles chauds, qui sont toujours en ligne, contre des portefeuilles froids ou matériels, qui sont hors ligne.

Le côté en ligne est pratique et rapide, mais il est également plus exposé au piratage et au phishing car l'environnement de signature est connecté.

Les portefeuilles chauds sont généralement des logiciels. Ils peuvent exister sous forme d'application mobile, de portefeuille de navigateur, d'extension de navigateur ou d'application de bureau. Les différences d'interface utilisateur comptent pour le flux de travail, mais la posture de sécurité est déterminée par le fait que l'appareil est en ligne et régulièrement demandé à signer.

C'est pourquoi « le bureau est plus sûr que le navigateur » est un raccourci faible. Bitcoin.org signale que les portefeuilles de bureau peuvent fonctionner dans un environnement vulnérable car les ordinateurs sont exposés aux logiciels malveillants. L'environnement, et non le facteur de forme, est le risque.

Les portefeuilles matériels déplacent la clé privée dans un appareil physique. Kaspersky décrit les portefeuilles matériels comme des dispositifs similaires à des USB qui stockent des clés privées et peuvent authentifier des transactions, y compris des contrats intelligentsles interactions entre blockchains. Cette dernière clause est la nuance importante pour quiconque n'a entendu que « matériel égal hors ligne ».

Un portefeuille matériel peut toujours être utilisé pour approuver un mauvais appel de contrat intelligent si l'utilisateur signe ce qui lui est présenté.

Le stockage à froid est un mode de fonctionnement plus strict que « l'utilisation d'un portefeuille matériel ». Kaspersky distingue les portefeuilles de stockage à froid comme un type spécifique de portefeuille matériel qui est complètement déconnecté d'Internet et n'interagit pas avec le Web3 ou n'exécute pas de contrats intelligents.

Ils peuvent fonctionner en tandem avec un portefeuille actif pour exécuter des transactions, ce qui est la configuration propre à deux portefeuilles avec laquelle de nombreux utilisateurs finissent : un portefeuille actif chaud pour les signatures fréquentes et une configuration froide pour les réserves.

La taxonomie interne est importante ici car les lecteurs verront des catégories adjacentes comme les portefeuilles matériels expliqués, ainsi que des modèles de gestion des clés plus récents tels que les portefeuilles mpc expliqués et les portefeuilles multisig expliqués. Ce ne sont pas juste des étiquettes marketing. Elles changent qui peut signer, combien d'approbations sont nécessaires et ce que signifie même « récupération ».

Interfaces de portefeuille courantes que vous verrez

La page de portefeuille d'Ethereum répertorie les interfaces que la plupart des utilisateurs rencontrent : portefeuilles matériels physiques, applications mobiles, portefeuilles de navigateur, portefeuilles d'extension de navigateur et applications de bureau. Ce sont des canaux de distribution et des choix UX.

La question de la sécurité reste là où la clé se trouve et ce que le portefeuille est autorisé à signer, mais l'interface détermine à quelle fréquence un utilisateur est tenté de signer.

Les portefeuilles d'extension de navigateur sont par défaut sur Ethereum car ils servent également de connexion pour les dapps. Cette commodité est aussi l'exposition. Un portefeuille constamment connecté à des applications est constamment sollicité pour des approbations, et l'utilisateur est à un clic de signer quelque chose qu'il ne voulait pas signer.

Les portefeuilles mobiles compressent le même comportement sur un écran plus petit et une surface de phishing différente. Les portefeuilles de bureau peuvent être puissants, et l'avertissement d'environnement de bitcoin.org rappelle que « puissant » signifie souvent « plus de façons pour les logiciels malveillants de s'implanter ».

Les portefeuilles matériels se situent à travers ces interfaces en tant que module de signature. De nombreuses configurations utilisent un portefeuille de bureau ou d'extension comme constructeur de transaction et un appareil matériel comme signataire. Bitcoin.org note que Sparrow peut interagir avec des portefeuilles matériels populaires, ce qui est le schéma : logiciel pour la visibilité et la construction, matériel pour la garde des clés.

La couche d'interface moderne inclut également les portefeuilles de contrat intelligent et l'abstraction de compte. Un portefeuille de contrat intelligent change le modèle de compte de « une clé privée contrôle tout » à « un contrat impose des règles sur ce qui compte comme autorisation ».

L'abstraction de compte est la direction plus large qui rend ces règles natives, comme payer des frais de différentes manières ou utiliser une authentification alternative. C'est là que les portefeuilles sans graine et de récupération sociale apparaissent.

Ils visent à remplacer le mode de défaillance de phrase de graine unique par un processus de récupération, mais le compromis devient politique et confiance dans la conception de la récupération.

Les types de portefeuilles expliqués sont plus clairs lorsque l'interface est considérée comme la dernière étape, et non la première. L'ordre qui se maintient est : modèle de garde des clés, puis surface de signature, puis fonctionnalités de commodité.

Fonctionnalités du portefeuille Bitcoin qui changent le comportement

Les portefeuilles Bitcoin imposent un ensemble différent de choix car la construction des transactions et la gestion des frais font partie du résultat de l'utilisateur, et ne sont pas seulement un détail en arrière-plan.

La liste Sparrow de Bitcoin.org est un bon exemple concret car elle nomme les réglages qui comptent : Sparrow prend en charge les types de scripts simples et multisig, se connecte à un serveur Electrum ou Bitcoin Core, interagit avec des portefeuilles matériels populaires, et fournit un contrôle total sur les pièces et les frais.

Le multisig n'est pas un mot à la mode sur Bitcoin. Bitcoin.org définit le multisig comme nécessitant plus d'une clé pour autoriser une transaction, ce qui peut diviser la responsabilité et le contrôle entre plusieurs parties. Cela change le comportement car cela élimine le mode de défaillance à clé unique et à appareil unique. Cela change également la friction opérationnelle.

Une configuration multisig n'est utilisable que dans la mesure où son flux de signature est efficace lorsque le temps compte.

Les formats d'adresse sont un autre "type" qui apparaît comme une contrainte pratique. Bitcoin.org note que Sparrow prend en charge les adresses SegWit et Bech32 (bc1) ainsi que les adresses héritées commençant par 1 ou 3. Cela a de l'importance car certains services ne prennent toujours pas en charge tous les formats, et parce que SegWit utilise l'espace de bloc de manière plus efficace, ce qui est lié aux frais.

Les outils de frais sont là où le choix du portefeuille cesse d'être académique. Bitcoin.org note que Sparrow prend en charge le changement des frais après l'envoi des fonds en utilisant RBF ou CPFP et fournit des suggestions de frais en fonction des conditions actuelles du réseau. Lorsque les frais augmentent et qu'une transaction est bloquée, un portefeuille sans RBF ou CPFP transforme un envoi de routine en un jeu d'attente.

C'est aussi là que "différents portefeuilles crypto" cesse de signifier "différentes applications" et commence à signifier "différents résultats de transaction". Un portefeuille qui peut se connecter à Bitcoin Core par rapport à un serveur aléatoire est une décision de validation et de confiance.

Bitcoin.org cadre explicitement Sparrow comme se connectant à un serveur aléatoire d'une liste, ce qui implique une certaine confiance envers des tiers par rapport à l'exécution d'un nœud complet.

Les habitudes de sécurité qui comptent le plus

La première habitude de sécurité est d'accepter le modèle de responsabilité. La documentation d'Ethereum est claire qu'il n'y a pas de support client dans la crypto et que les utilisateurs sont responsables de la sécurité de leurs clés. Ce n'est pas un slogan. C'est une déclaration sur les modes de défaillance : si la phrase de récupération est perdue, la récupération est impossible.

La gestion de la phrase de récupération est au centre de cela. Ethereum avertit que la phrase de récupération est le seul moyen de récupérer le portefeuille et qu'elle ne doit pas être stockée sur un ordinateur. Cette instruction unique est plus importante que la plupart des débats sur mobile contre bureau. Elle reformule également le choix du portefeuille comme un plan de récupération. Si perdre un téléphone ou un ordinateur portable demain laisserait des fonds bloqués, la configuration est incomplète.

Le risque lié aux appareils est la deuxième habitude. Bitcoin.org signale que les portefeuilles de bureau peuvent fonctionner dans un environnement vulnérable et suggère des mesures d'atténuation comme sécuriser l'ordinateur, utiliser une phrase de passe forte, déplacer la plupart des fonds vers un stockage à froid, ou activer l'authentification à deux facteurs. Le point n'est pas que le bureau est mauvais. Le point est que le risque de malware est une propriété de l'environnement.

Une architecture à deux portefeuilles est le défaut propre pour la sécurité des portefeuilles. Gardez un portefeuille chaud à petit solde pour les signatures quotidiennes et les connexions dapp, et gardez des réserves sur un matériel ou un stockage à froid.

Le cadre de Kaspersky soutient pourquoi cela fonctionne : les portefeuilles chauds sont en ligne et plus exposés, tandis que le stockage à froid est complètement déconnecté et peut être utilisé en parallèle avec un portefeuille actif lorsque des transactions sont nécessaires.

Enfin, les fonctionnalités de contrôle avancées doivent être considérées comme des outils de changement de comportement, et non comme des options pour les geeks. Le multisig peut éliminer un point de défaillance unique. MPC et multisig sont des conceptions différentes, mais les deux visent à changer qui peut autoriser.

C'est pourquoi les portefeuilles mpc expliqués et les portefeuilles multisig expliqués appartiennent au même arbre de décision que chaud contre froid, et non dans un seau "avancé" séparé.

Idées reçues courantes qui perturbent le choix du portefeuille

« Les portefeuilles stockent des pièces » est la méprise qui cause le plus de confusion. La page des portefeuilles d'Ethereum décrit les portefeuilles comme des applications qui permettent aux utilisateurs de signer, de lire des soldes, d'envoyer des transactions et de vérifier leur identité. Les actifs sont enregistrés sur la chaîne. Le portefeuille est l'outil de signature et de visualisation.

« Le portefeuille matériel équivaut à un stockage à froid » est la deuxième méprise coûteuse. Kaspersky décrit les portefeuilles matériels comme des dispositifs qui peuvent authentifier des transactions, y compris des interactions avec des contrats intelligents. Kaspersky distingue également le stockage à froid comme étant complètement déconnecté et n'interagissant pas avec Web3 ou n'exécutant pas de contrats intelligents.

Ce sont des modes de fonctionnement différents, et les confondre amène les gens à utiliser un portefeuille matériel comme s'il s'agissait d'un coffre-fort tout en signant encore des approbations fréquentes de dapp.

« Les portefeuilles de bureau sont automatiquement plus sûrs que ceux du navigateur ou mobile » est un troisième piège. Bitcoin.org avertit explicitement que les portefeuilles de bureau peuvent fonctionner dans un environnement vulnérable car les ordinateurs sont exposés aux logiciels malveillants. Un portefeuille de bureau peut être excellent, mais ce n'est pas une mise à niveau de sécurité gratuite.

« Changer d'applications de portefeuille déplace des fonds » est une méprise courante sur Ethereum. La documentation d'Ethereum indique que les fournisseurs de portefeuilles n'ont pas la garde et que les utilisateurs peuvent échanger des fournisseurs. Si la même phrase de récupération ou clé privée est importée, le compte est le même. Le portefeuille est juste une fenêtre différente.

« La récupération est optionnelle si le portefeuille a une bonne UX » est la dernière méprise. L'avertissement d'Ethereum selon lequel la phrase de récupération est le seul moyen de récupération est tout le jeu. Les portefeuilles sans graine et de récupération sociale essaient de changer cette expérience utilisateur, mais l'utilisateur doit toujours comprendre quel est le mécanisme de récupération et qui peut le déclencher.

La conclusion

J'ai vu des gens traiter le « type de portefeuille » comme une catégorie d'achat, puis se faire piéger par la partie ennuyeuse : la signature et la récupération. Le modèle mental le plus clair est que votre portefeuille est votre flux de travail de signature. Si la clé privée peut être atteinte par un appareil connecté à Internet, supposez qu'elle sera ciblée et ajustez le solde en conséquence.

J'ai également vu de près la confusion autour des portefeuilles matériels. Quelqu'un achète un dispositif, l'appelle « stockage à froid », puis passe une semaine à cliquer sur des approbations de dapp sur un portefeuille d'extension qui achemine les signatures vers le dispositif. Ce n'est pas du stockage à froid. Le stockage à froid est le mode décrit par Kaspersky : complètement déconnecté, ne faisant pas de Web3.

Le mouvement d'économie d'argent consiste à faire correspondre le type de portefeuille à ce qu'il sera demandé de signer, puis à construire le plan de récupération autour de cette réalité.

Sources

Frequently Asked Questions

Qu'est-ce qu'un portefeuille crypto et que stocke-t-il réellement ?

Un portefeuille crypto est une application ou un appareil qui gère les clés utilisées pour contrôler un compte on-chain et signer des transactions. Il ne stocke pas de pièces comme un portefeuille physique. Vos actifs sont enregistrés sur la blockchain, et le portefeuille est l'outil qui prouve l'autorisation avec une signature.

Quelle est la différence entre un portefeuille chaud et un portefeuille froid ?

Les portefeuilles chauds sont toujours connectés à Internet, ce qui les rend pratiques mais plus exposés au piratage et au phishing. Le stockage à froid est complètement déconnecté d'Internet et est conçu pour garder les clés hors ligne. Kaspersky note également que le stockage à froid peut être utilisé en parallèle avec un portefeuille actif lorsque des transactions sont nécessaires.

Un portefeuille matériel est-il la même chose que le stockage à froid ?

Pas nécessairement. Kaspersky décrit les portefeuilles matériels comme des dispositifs qui stockent des clés privées et peuvent authentifier des transactions, y compris des interactions avec des contrats intelligents. Le stockage à froid est un mode plus strict qui est complètement déconnecté et n'interagit pas avec Web3 ou n'exécute pas de contrats intelligents.

Si je change d'applications de portefeuille, mes fonds Ethereum se déplacent-ils ?

Non. La documentation d'Ethereum explique que les fournisseurs de portefeuilles n'ont pas la garde de vos fonds et que vous pouvez changer de fournisseur de portefeuille. Si vous utilisez la même phrase de départ ou la même clé privée, vous contrôlez le même compte et les mêmes actifs on-chain via une interface différente.

Pourquoi les fonctionnalités des portefeuilles Bitcoin comme le multisig et le RBF sont-elles importantes ?

Bitcoin.org définit le multisig comme nécessitant plus d'une clé pour autoriser une transaction, ce qui peut répartir le contrôle entre plusieurs dispositifs ou personnes. Bitcoin.org note également que Sparrow prend en charge des outils de frais comme le RBF et le CPFP, qui permettent aux utilisateurs d'ajuster les frais après l'envoi afin qu'une transaction soit moins susceptible de rester bloquée lorsque les conditions du réseau changent.