Qu’est-ce que le stockage à froid ?
Le stockage à froid est un portefeuille hors ligne utilisé pour stocker des bitcoins. Avec le stockage à froid, le portefeuille numérique est stocké sur une plateforme qui n’est pas connectée à Internet, protégeant ainsi le portefeuille contre les accès non autorisés, les cyber-hacks et autres vulnérabilités auxquelles un système connecté à Internet est sensible.
Principaux enseignements
- La plupart des portefeuilles de crypto-monnaies sont numériques, mais les pirates peuvent parfois avoir accès à ces outils de stockage malgré les mesures de sécurité conçues pour empêcher le vol.
- Le stockage à froid est un moyen de détenir des jetons de crypto-monnaies hors ligne.
- En utilisant le stockage à froid, les investisseurs en crypto-monnaies visent à empêcher les pirates de pouvoir accéder à leurs avoirs par des moyens traditionnels.
Comprendre le stockage à froid
Lorsqu’un compte chèque, d’épargne ou de carte de crédit auprès d’une banque traditionnelle a été compromis, la banque est en mesure de rembourser l’argent perdu ou volé au titulaire du compte. Cependant, si votre compte ou votre portefeuille de crypto-monnaies a été compromis et que vos bitcoins ont été volés, le propriétaire serait incapable de récupérer ses pièces. La raison en est que la plupart des monnaies numériques sont décentralisées et ne bénéficient pas du soutien d’une banque centrale ou d’un gouvernement. D’où la nécessité d’un moyen de stockage sûr et sécurisé pour les bitcoins et les altcoins.
Un portefeuille de bitcoins est associé aux clés publiques et privées d’un propriétaire de bitcoins. La clé privée donnée à tout utilisateur de bitcoins est une chaîne unique de caractères alphanumériques nécessaire pour accéder aux avoirs en bitcoins de l’utilisateur à des fins de dépenses. La clé publique s’apparente à un nom de compte et permet d’identifier la destination des pièces envoyées au portefeuille. Deux personnes effectuant une transaction en bitcoins, l’une étant un vendeur et l’autre un acheteur, devront partager leurs clés publiques afin de réaliser la transaction. L’acheteur de la marchandise ou du service envoie le nombre requis de bitcoins à l’adresse divulguée du vendeur à titre de paiement, et la blockchain vérifie la validité de la transaction et confirme que l’acheteur ou l’expéditeur dispose réellement de ces fonds à envoyer. Une fois le paiement livré à l’adresse, le vendeur ou le destinataire ne peut accéder aux fonds qu’au moyen de sa clé privée. Il est donc impératif que les clés privées soient sécurisées car, en cas de vol, les bitcoins ou altcoins de l’utilisateur pourraient être déverrouillés et accessibles à partir de l’adresse sans autorisation.
Protection contre le vol
Les clés privées stockées sur un portefeuille connecté à Internet sont vulnérables au vol sur le réseau. Ces portefeuilles sont connus sous le nom de hot wallets. Avec un hot wallet, toutes les fonctions nécessaires à la réalisation d’une transaction sont effectuées à partir d’un seul appareil en ligne. Le porte-monnaie génère et stocke des clés privées, signe numériquement les transactions à l’aide de clés privées et diffuse la transaction signée sur le réseau. Le problème est qu’une fois que les transactions signées ont été diffusées en ligne, un attaquant rampant les réseaux peut prendre connaissance de la clé privée qui a été utilisée pour signer la transaction.
Le stockage à froid résout ce problème en signant la transaction avec les clés privées dans un environnement hors ligne. Toute transaction initiée en ligne est temporairement transférée dans un portefeuille hors ligne conservé sur un dispositif tel qu’une clé USB, un CD, un disque dur, un papier ou un ordinateur hors ligne, où elle est ensuite signée numériquement avant d’être transmise au réseau en ligne. Comme la clé privée n’entre pas en contact avec un serveur connecté en ligne pendant le processus de signature, même si un pirate en ligne tombe sur la transaction, il ne pourra pas accéder à la clé privée utilisée pour celle-ci. En échange de cette sécurité supplémentaire, le processus de transfert vers et depuis un dispositif de stockage à froid est un peu plus lourd que celui d’un portefeuille chaud.
La forme la plus basique de stockage à froid est un portefeuille papier. Un portefeuille papier est simplement un document sur lequel sont inscrites les clés publiques et privées. Le document est imprimé à partir de l’outil de portefeuille papier bitcoin en ligne avec une imprimante hors ligne. Le portefeuille papier ou le document comporte généralement un code QR intégré, de sorte qu’il peut être facilement scanné et signé pour effectuer une transaction. L’inconvénient de ce support est que si le papier est perdu, rendu illisible ou détruit, l’utilisateur ne pourra jamais accéder à son adresse où se trouvent ses fonds.
Une autre forme de stockage à froid est un portefeuille matériel qui utilise un dispositif hors ligne ou une carte à puce pour générer des clés privées hors ligne. Le Ledger USB Wallet est un exemple de porte-monnaie matériel qui utilise une carte à puce pour sécuriser les clés privées. Le dispositif ressemble et fonctionne comme une clé USB, et un ordinateur et une application basée sur Chrome sont nécessaires pour stocker les clés privées hors ligne. Comme pour un portefeuille papier, il est essentiel de stocker ce périphérique USB et la carte à puce dans un endroit sûr, car tout dommage ou perte pourrait mettre fin à l’accès aux bitcoins de l’utilisateur. Deux autres portefeuilles matériels populaires comprennent TREZOR et KeepKey.
Enfin, les utilisateurs qui recherchent des options de stockage à froid peuvent également opter pour des portefeuilles logiciels hors ligne, qui sont assez similaires aux portefeuilles matériels, mais constituent un processus plus complexe pour les utilisateurs moins techniques. Un portefeuille logiciel hors ligne divise un portefeuille en deux plateformes accessibles – un portefeuille hors ligne qui contient les clés privées et un portefeuille en ligne où sont stockées les clés publiques. Le portefeuille en ligne génère de nouvelles transactions non signées et envoie l’adresse de l’utilisateur au destinataire ou à l’expéditeur à l’autre bout de la transaction. La transaction non signée est déplacée vers le porte-monnaie hors ligne et signée avec la clé privée. La transaction signée est ensuite renvoyée vers le porte-monnaie en ligne qui la diffuse sur le réseau. Comme le porte-monnaie hors ligne n’est jamais connecté à l’internet, ses clés privées stockées restent sécurisées. Electrum et Armory sont souvent cités comme les meilleurs portefeuilles logiciels hors ligne de la cryptoéconomie.
Les utilisateurs de crypto-monnaies doivent s’assurer que le portefeuille de leur choix est compatible avec les pièces qu’ils transigent ou échangent, car tous les portefeuilles ne prennent pas en charge toutes les crypto-monnaies.