Menu

Stockage à froid des crypto-monnaies - Définition et options

Stockage à froid crypto-monnaies

Le terme "cold storage" est utilisé pour désigner les portefeuilles hors ligne utilisés pour stocker des bitcoins ou d'autres devises numériques. Avec le stockage à froid, le portefeuille numérique est placé sur une plateforme qui n'est pas connectée à l'Internet, ce qui le protège contre les accès non autorisés, les attaques informatiques et les autres vulnérabilités auxquelles un système connecté à l'Internet est susceptible d'être exposé.

  • La plupart des portefeuilles cryptés sont numériques, mais les pirates informatiques peuvent parfois accéder à ces outils de stockage malgré les mesures de sécurité destinées à empêcher le vol.
  • Le stockage à froid est un moyen de conserver les crypto-monnaies hors ligne.
  • En utilisant le stockage à froid, les investisseurs visent à empêcher les pirates d'accéder à leurs biens numériques par des moyens traditionnels.

Comment fonctionne le stockage à froid ?

Lorsqu'un compte chèque, un compte d'épargne ou un compte de carte de crédit dans une banque traditionnelle est piraté, la banque peut rembourser le titulaire du compte. Toutefois, si un compte ou un portefeuille crypté est piraté et que des bitcoins ou d'autres devises numériques sont volés, le propriétaire ne peut pas récupérer son argent, car la plupart des crypto-monnaies sont décentralisées et ne sont pas soutenues par une banque centrale ou un gouvernement. Il est donc nécessaire de disposer d'un support de stockage sécurisé pour les bitcoins et les altcoins.

Un portefeuille de bitcoin est associé aux clés publiques et privées d'un propriétaire de bitcoin. La clé privée donnée à tout utilisateur de bitcoins est une chaîne unique de caractères alphanumériques nécessaire pour accéder aux avoirs en bitcoins de l'utilisateur afin d'effectuer des transactions. La clé publique est similaire à un nom de compte et permet d'identifier une destination pour les pièces numériques. Deux personnes effectuant une transaction en bitcoins, où l'une est un vendeur et l'autre un acheteur, devront communiquer leurs clés publiques pour réaliser la transaction.

L'acheteur d'un produit ou d'un service envoie le nombre requis de bitcoins à l'adresse divulguée par le vendeur à titre de paiement, et la chaîne de blocs vérifie la validité de la transaction et confirme que l'acheteur ou l'expéditeur a effectivement ces fonds à envoyer. Une fois que le paiement est livré à l'adresse, le vendeur ou le destinataire ne peut accéder aux fonds qu'au moyen de sa clé privée. Il est donc impératif que les clés privées soient gardées en sécurité, car en cas de vol, les bitcoins ou les altcoins de l'utilisateur pourraient être déverrouillés et accessibles à partir de l'adresse sans autorisation.

Sécurité pour les utilisateurs de crypto-monnaies

Les clés privées stockées dans un portefeuille connecté à Internet sont vulnérables au vol par des pirates informatiques. Ces portefeuilles sont connus sous le nom de portefeuilles chauds (hot storage). Avec un porte-monnaie électronique, toutes les fonctions nécessaires pour effectuer une transaction sont effectuées à partir d'un seul appareil en ligne. Le portefeuille génère et stocke des clés privées, signe numériquement les transactions à l'aide de clés privées et transmet la transaction signée au réseau. Le problème est qu'une fois que les transactions signées sont transmises en ligne, un attaquant qui suit les réseaux peut accéder à la clé privée qui a été utilisée pour signer la transaction.

Le stockage à froid résout ce problème en signant la transaction avec les clés privées dans un environnement hors ligne. Toute transaction initiée en ligne est temporairement transférée vers un portefeuille hors ligne stocké sur un dispositif tel qu'une clé USB, un CD, un disque dur, du papier ou un ordinateur hors ligne, où elle est ensuite signée numériquement avant d'être transmise au réseau en ligne. Comme la clé privée ne contacte pas un serveur connecté en ligne pendant le processus de signature, un pirate informatique ne peut pas accéder à la clé privée. En échange de cette sécurité supplémentaire, le processus de transfert vers et depuis un dispositif de stockage à froid est un peu plus coûteux que le processus d'un portefeuille chaud.

La forme la plus élémentaire de stockage à froid est le portefeuille en papier. Un portefeuille en papier est simplement un document sur lequel sont inscrites des clés publiques et privées. Le document est imprimé à l'aide d'un outil informatique conçu pour générer des portefeuilles en papier, via une imprimante hors ligne. Le portefeuille ou le document papier comporte généralement un code QR intégré qui permet de le scanner et de le signer facilement en vue d'une transaction. L'inconvénient de ce support est que si le document est perdu, illisible ou détruit, l'utilisateur ne peut plus accéder à l'adresse où se trouvent ses fonds.

Une autre forme de stockage à froid est un portefeuille matériel qui utilise un appareil hors ligne ou une carte à puce pour générer des clés privées hors ligne. Les portefeuilles Ledger sont un exemple de portefeuille matériel qui utilise une carte à puce pour protéger les clés privées. L'appareil ressemble et fonctionne comme une clé USB, et nécessite un ordinateur et une application basée sur Chrome pour stocker les clés privées hors ligne. Comme un portefeuille en papier, il est essentiel de stocker ce périphérique USB et cette carte à puce dans un endroit sûr, car tout dommage ou perte pourrait empêcher l'accès aux bitcoins et altcoins de l'utilisateur. Deux autres portefeuilles matériels populaires sont TREZOR et KeepKey.

Enfin, les utilisateurs à la recherche d'options de stockage à froid peuvent également opter pour des portefeuilles logiciels hors ligne, qui sont assez similaires aux portefeuilles matériels, mais ils nécessitent un processus plus complexe pour les utilisateurs moins techniques. Un portefeuille logiciel hors ligne divise un portefeuille en deux plateformes accessibles : un portefeuille hors ligne qui contient les clés privées et un portefeuille en ligne qui contient les clés publiques. Le portefeuille en ligne génère de nouvelles transactions non signées et envoie l'adresse de l'utilisateur au destinataire ou à l'expéditeur à l'autre bout de la transaction. La transaction non signée est déplacée vers le portefeuille hors ligne et signée avec la clé privée. La transaction signée est replacée dans le portefeuille en ligne qui la transmet au réseau. Comme le portefeuille hors ligne ne se connecte jamais à l'internet, les clés privées stockées restent sécurisées. Electrum et Armory sont souvent cités comme les meilleurs portefeuilles logiciels hors ligne pour les bitcoins et les altcoins.