Les portefeuilles hardware sont connus pour accorder aux utilisateurs un contrôle total de leurs cryptomonnaies et offrir plus de sécurité, mais ces portefeuilles sont sujets à des risques tels que le vol, la destruction ou la perte.
Cela signifie-t-il que tous vos bitcoins (BTC) sont perdus à jamais si votre portefeuille hardware est perdu, brûlé ou volé ? Pas du tout.
Il existe un certain nombre d’options pour restaurer les cryptomonnaies d’une personne qui a perdu l’accès à son portefeuille hardware. La seule exigence pour récupérer les cryptomonnaies, dans ce cas, serait de maintenir l’accès aux clés privées.
Une clé privée est une chaîne cryptographique de lettres et de chiffres qui permet aux utilisateurs d’accéder aux actifs crypto, d’effectuer des transactions et de recevoir des cryptomonnaies.
La plupart des portefeuilles crypto fournissent généralement une clé privée sous la forme mnémonique d’une phrase de récupération, qui contient une sauvegarde lisible par l’homme permettant aux utilisateurs de récupérer les clés privées. La forme mnémonique est généralement activée par BIP39, la norme la plus courante utilisée pour générer des phrases d’amorçage pour les portefeuilles crypto.
Également appelée phrase d’amorçage, une phrase de récupération BIP39 est essentiellement un mot de passe composé de 12 ou 24 mots aléatoires qui sont utilisés pour récupérer un portefeuille de cryptomonnaies. Les plateformes de portefeuilles de cryptomonnaies génèrent généralement une phrase de démarrage au tout début de la configuration d’un portefeuille, en demandant aux utilisateurs de la noter sur papier.
Pas vos clés, pas vos cryptomonnaies
Selon les dirigeants des principales entreprises de portefeuilles crypto hardware Ledger et Trezor, la sécurité de la phrase de récupération est bien plus importante que la sécurité du portefeuille hardware.
La sécurité d’une clé privée est un principe directeur pour la communauté crypto, incarné par la phrase : « Pas vos clés, pas vos cryptomonnaies ». Ce principe signifie que les utilisateurs ne contrôlent pas vraiment leurs cryptomonnaies s’ils ne possèdent pas leurs clés privées.
Les portefeuilles Ledger et Trezor permettent tous deux aux utilisateurs de récupérer l’accès à leurs portefeuilles par le biais d’une phrase d’amorçage en utilisant simplement un autre portefeuille hardware.
« Un utilisateur peut récupérer son portefeuille et ses fonds sur l’un des autres nouveaux portefeuilles Ledger. Il peut également récupérer ses fonds sur un Trezor, un SafePal ou un autre dispositif de portefeuille hardware », a déclaré Charles Guillemet, directeur technique de Ledger, à Cointelegraph.
Les utilisateurs peuvent également se tourner vers les portefeuilles logiciels pour accéder à leurs fonds au cas où le portefeuille hardware serait perdu, volé ou détruit. « Si vous avez perdu votre portefeuille Trezor, mais que vous avez toujours votre phrase de récupération, vous pouvez récupérer vos fonds grâce à de nombreux portefeuilles hardware et logiciels sur le marché », a déclaré Jan Andraščík, responsable de la sécurité informatique de Trezor.
Selon les responsables de Ledger et de Trezor, la liste des portefeuilles logiciels compatibles comprend des plateformes telles que Electrum, Exodus, MetaMask, Samourai, Wasabi, Spot et d’autres.
Menaces sur une phrase de récupération
La sécurité de la phrase de récupération étant la priorité absolue pour maintenir l’accès à un portefeuille de cryptomonnaie, on peut se demander comment protéger au mieux la phrase d’amorçage.
« La préservation de la phrase d’amorçage est l’un des sujets les plus cruciaux en matière de sécurité du bitcoin », a déclaré Andraščík à Cointelegraph. Il a souligné trois menaces principales lorsqu’il s’agit de mots de passe BIP39 : celles causées par l’utilisateur lui-même, tout type de catastrophe naturelle ou d’origine humaine, ou le vol.
La perte d’une phase de récupération est très courante : un utilisateur de portefeuille pourrait la jeter accidentellement ou simplement ne pas en comprendre l’importance au tout début de la configuration du portefeuille.
À lire également : Attention : La prédiction de texte d’un smartphone devine la phrase d’amorçage d’un hodler crypto
Les utilisateurs peuvent également choisir le mauvais endroit pour conserver leur phrase de récupération, l’erreur la plus courante étant de la mettre simplement en ligne. Les utilisateurs de portefeuilles de cryptomonnaies ne devraient jamais numériser leur phrase d’amorçage afin d’éviter des événements malheureux tels que le piratage, a déclaré Guillemet de Ledger, ajoutant :
« Il est primordial pour les utilisateurs de sécuriser la phrase de récupération. Elle doit être stockée dans un endroit sûr et ne doit pas être numérisée, en d’autres termes, ne mettez pas vos mots dans un e-mail ou un fichier texte et ne prenez pas de photos ».
À ce titre, la plupart des portefeuilles de cryptomonnaies recommandent à leurs utilisateurs de simplement écrire la phrase d’amorçage sur un morceau de papier et de la stocker dans un endroit sûr.
Conseils pour protéger la phrase de récupération
Afin d’assurer une protection fiable de la phrase de récupération, on peut aller plus loin que le simple fait de la noter sur un papier.
Les dirigeants de Ledger et de Trezor fournissent un certain nombre de recommandations aux utilisateurs de portefeuilles de cryptomonnaies pour renforcer la protection de leurs phrases d’amorçage, notamment l’utilisation de capsules de stockage ignifuges ou de plaques d’acier pour graver la phrase de récupération.
D’autres méthodes sophistiquées pour protéger une phrase d’amorçage consistent également à répartir les sauvegardes entre plusieurs groupes de personnes et plusieurs lieux, comme la famille, un coffre à la banque ou un endroit secret dans le jardin. L’une de ces méthodes, connue sous le nom de Shamir Backup, permet aux utilisateurs de répartir leurs clés privées en plusieurs parties qui, ensemble, sont nécessaires pour récupérer le portefeuille.
Bien que les fournisseurs de portefeuilles hardware fassent de leur mieux pour aider les utilisateurs à récupérer leurs biens en cas de perte de leur portefeuille, ils ne peuvent toujours pas faire grand-chose en cas de perte d’une phrase de récupération.
À lire également : Des étapes simples pour garder vos cryptomonnaies en sécurité
Cela est dû au fait que la clé privée est conçue pour être détenue uniquement par l’utilisateur d’un portefeuille non hébergé, a déclaré Andraščík de Trezor. Il a noté que le principe de non-hébergement et ses implications en matière de sécurité vont complètement à l’encontre de l’idée d’avoir une sorte de « sauvegarde », ajoutant :
« Si quelqu’un a la possibilité de récupérer vos bitcoins, cela signifie qu’il a accès à vos bitcoins, et vous devez avoir confiance que ces acteurs vous traiteront toujours avec bienveillance. Nous nous débarrassons de la nécessité de faire confiance, et nous les encourageons plutôt à vérifier ».
« Ledger travaille également à améliorer l’expérience utilisateur en général, en supprimant les points douloureux sans compromettre la sécurité. Cela dit, l’auto-défense reste l’ADN de la blockchain et l’ADN de Ledger. Les utilisateurs restent toujours aux commandes », a déclaré Guillemet.