Rapport spécial listant les outils de qualité concernant la sécurité et la confidentialité, ainsi que les services financiers décentralisés que nous recommandons

Catégorie : Liberté

21 mars 2023

On me pose souvent la question de la gestion des clés crypto. Si un tiers prend le contrôle de vos clés, il pourra accéder aux fonds et en faire ce qu’il veut.

Mais ce qui est particulièrement important, c’est de ne pas perdre ses clés. En effet, une fois égarées, il est impossible de récupérer l’accès à ses fonds. Combien ont perdu leurs actifs à cause d’une gestion défaillante de leurs clés ?

La méthode de backup 3-2-1

Cette méthode est utilisée largement dans l’industrie informatique afin de limiter au maximum les probabilités de pertes de données. Elle a été éprouvée depuis de nombreuses années.

Voici les règles de la méthode : 

  • 3 copies (incluant celle de production)
  • sur 2 supports différents au moins
  • avec 1 copie hors site

Si l’on prend l’exemple de vos photos, on aura donc les photos sur votre disque dur, avec une copie sur une clé USB en local et une seconde copie à distance, sur un cloud par exemple. En cas d’incendie, votre ordinateur et votre clé USB seront détruits, mais vous disposerez toujours de la copie sur le cloud. En cas d’interruption du cloud (faillite de l’entreprise concernée, par exemple), vous disposerez toujours de 2 copies, et aurez tout loisir de les copier sur un autre service à distance.

Mais bien sûr, les clés crypto ne doivent pas être stockées sur des supports numériques, par conséquent voici ce que donne cette approche dans le monde du Bitcoin : 

  • 1 copie sur un portefeuille à froid [tel que Trezor]
  • 1 copie des 24 mots de récupération sous forme papier dans un coffre local
  • 1 copie des 24 mots de récupération sous forme papier dans un coffre distant

Nous avons ici 3 copies, avec 2 supports différents et avec 1 copie hors site. On peut toujours augmenter le nombre de supports, par exemple une copie des 24 mots sur un support métallique, ce qui ne diminue pas la sécurité. Par ailleurs, et pour augmenter celle-ci, la distance entre l’emplacement local et distant devrait être importante (de l’ordre de 100 km ou plus), ce qui exclut la destruction de la totalité des clés dans les cas d’événement naturel ou de guerre.

Phrase de récupération

Mais, me direz-vous, qu’en est-il si un cambrioleur a accès à un des coffres et récupère une des clés de récupération ? Plus on augmente le nombre de copies, plus nous sommes vulnérables, non ?

Oui, sauf qu’il est plus probable de perdre ses clés que de se les faire voler.

Lorsque les fonds accessibles au moyen d’une clé deviennent importants (ceci étant relatif à votre propre perception de ce qu’est une somme importante), il existe la phrase de passe (passphrase en anglais). Il s’agit en quelque sorte d’un “25e mot” qui s’ajoute aux 24 mots de récupération habituels, à la différence qu’il n’est pas généré par le portefeuille, mais par vous-même. Il peut s’agit d’une phrase avec des espaces ou des caractères spéciaux.

Les 24 mots, augmentés de la passphrase, induisent de toutes nouvelles adresses sur lesquelles vous pouvez déposer vos fonds, et qui n’ont rien à voir avec celles générées uniquement par les 24 mots seuls. En ce sens, il ne s’agit pas d’un mot de passe, mais bien d’une composante de la clé qui, si elle est perdue, empêche la récupération des fonds.

Ainsi, un voleur qui entrerait en contact avec vos 24 mots de récupération va pouvoir accéder aux fonds sur les adresses correspondantes à ceux-ci, mais pas aux adresses dérivées de la phrase de récupération + la phrase de passe.

Il est ainsi possible d’écarter le vol des fonds, même en cas de vol des mots de récupération. Bien entendu, la méthode 3-2-1 est à ce moment également à appliquer à la phrase de passe, qui doit être stockée dans des emplacements différents des mots de récupération.

Plus que jamais, la liberté est égale à la responsabilité. Ceux qui choisissent de garder le contrôle sur leurs clés doivent mettre en place une bonne gestion de celles-ci, afin de diminuer la probabilité de les perdre, mais qui diminue également le risque de vol.

Restez à l’affût.

P.S. la phrase de récupération peut être composée de 12 ou 24 mots en fonction du portefeuille ou du matériel utilisé. La “passphrase” fonctionne similairement avec 12 mots, devenant ainsi en quelque sort le “13e mot” de récupération.


A lire également :


Lettre périodique "Signaux Faibles" : Communication périodique incluant des informations pertinentes passées sous le radar et un commentaire stratégique non-conformiste. Inscrivez-vous gratuitement ici.


{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}
>