Aller au contenu

Choisir un portefeuille

Certains concepts ont été expliqués plus en détail dans la rubrique Eduquez vous- Les Bases. N’hésitez pas à vous y référer.

Nous avons utilisé le mot portefeuille dans son sens le plus large, car c’est en fait la solution qui vous permet de stocker vos bitcoins, c’est à dire qui remplit deux fonctions :

  1. le stockage des adresses de « vos » bitcoins sur la blockchain, le portefeuille proprement dit
  2. le stockage de la clé du portefeuille, qui vous permet de les dépenser et aussi de pouvoir prouver votre votre droit de propriété sur ces adresses.

Ce raccourci a cependant du sens car la majorité des portefeuilles au sens strict permet également de gérer les clés, mais selon les niveaux de sécurité requis par votre utilisation il sera utile d’utiliser plusieurs outils séparés. Référez vous au chapitre plus bas sur les portefeuilles.

Gérer ses adresses

Il existe de nombreux portefeuilles et tous peuvent les stocker. Comme pour toutes les applications, il en existe sur le Web, sur un ordinateur personnel, (Windows, Linux, Mac), ou sur mobile (IOS ou Android).

Ici, le risque à considérer est le suivant : si quelqu’un accède à vos adresses, il est capable de connaître la valeur de votre patrimoine. Mais il ne peut pas vous les voler (sans clé, pas possible de bouger ces bitcoins). Par ailleurs, si rien ne rattache ces adresses à votre identité réelle (nous y reviendrons plus tard), il ne peut pas faire grand chose pour venir vous voler vos clés….

Le choix est donc très vaste, et pas forcément structurant. Le choix de votre portefeuille doit être guidé par vos préférences, ergonomiques ou technologiques, je donne ci-dessous les fonctionnalités à regarder :

Les fonctionnalités indispensables

  • Le portefeuille doit vous permettre de stocker vos clés ailleurs. Nous verrons pourquoi dans le chapitre suivant.
  • Il doit être facile à recréer si par malheur le support (téléphone ou ordinateur personnel) venait à se perdre ou à ne plus fonctionner.
  • Etre déterministe : c’est à dire que toutes les adresses sont liées entre elles et peuvent être dérivées les unes par rapport aux autres. Vous n’aurez jamais à vous en soucier, mais vérifiez que cette fonction est indiquée dans le descriptif.
  • Etre capable de se connecter à un noeud du réseau bitcoin choisi par vous , c’est à dire que vous n’êtes pas captif du fournisseur du portefeuille.

Un rappel, ce portefeuille ne stocke pas les bitcoins, mais leurs adresses, qui vous appartiennent, sont sur la blockchain. Vos avoirs sont bien au chaud et tant que vous savez retrouver les adresses, vous êtes en sécurité. Et il y a plein de moyens de retrouver les adresses. Grâce notamment à la nature déterministe du portefeuille.

La majorité des portefeuilles modernes respectent ces critères.

Les fonctionnalités que nous recommandons.

Elles ne seront pas utilisées dans un premier temps, mais si vous évoluez dans votre compréhension des sujets de sécurité et vie privée, vous pourriez être amenés à changer de portefeuille dans le futur si elles ne sont pas présentes.

  • La capacité de se connecter à un « hardware wallet ». Nous y reviendrons dans le chapitre sur les clés.
  • La capacité de fixer vous-même les frais pour les transactions que vous effectuez.
  • Etre un portefeuille dédié au bitcoin. Certains wallets peuvent gérer d’autres cryptos. C’est la porte ouverte à des problèmes de sécurité, mieux vaut ne pas gérer ses bitcoins sur ceux-là.
  • La capacité de faire du « coin control » (contrôle de pièces), c’est à dire de gérer soi-même les adresses que l’on veut utiliser dans une transaction.
  • Être capable de gérer du multisignature. On y reviendra avec les clés.

Gérer ses clés

Pour transférer les bitcoins qui sont localisés aux adresses stockées dans votre portefeuille, il faut donc signer une transaction, que va préparer le portefeuille, avec votre clé privée. Plusieurs options sont possibles, selon que vous privilégiez la facilité d’utilisation, ou la sécurité.

La clé privée peut être stockée dans le même portefeuille que les adresses

C’est le plus facile, et tous les wallets le permettent. Le risque est évident, si on vole votre PC ou téléphone portable, on peut transférer vos bitcoins à une adresse qui ne vous appartient plus, puisqu’on a tout sous la main.

L’accès à votre portefeuille est en général protégé par un mot de passe, ou par biométrie, mais un voleur décidé peut vous l’extorquer, vous forcer à regarder votre caméra , ou à appliquer votre doigt.

Pour cette raison, on ne devrait utiliser ce genre de solutions que pour des sommes modestes. Comme ce que vous auriez dans votre portefeuille en cuir en liquide pour un portefeuille sur téléphone portable, un peu plus sur votre ordinateur de bureau, comme ce que vous avez sur votre compte courant à la banque.

Par contre le confort d’utilisation est maximal. Un clic ou un doigt sur l’écran et la transaction est effectuée.

La clé privée est stockée séparément des adresses

C’est sûr que c’est un peu plus compliqué d’utilisation. Pour payer ou transférer, vous choisissez vos fonds dans votre portefeuille, vous préparez la transaction et vous devez fournir la signature qui se trouve ailleurs.

Mais nous parlons là de plus grosses sommes, comme lorsque vous voulez faire un virement important et que vous devez transférer de l’argent d’un compte d’épargne à votre compte courant préalablement. Votre banque va être plus pénible avec vous, c’est la sécurité qui veut ça.

Vous aurez donc besoin d’un autre outil pour stocker la clé.

  • Soit un autre portefeuille logiciel dans lequel vous ne stockez que la clé, et pas les adresses. Logiquement pas sur le même ordinateur ou téléphone portable, mais par exemple l’un sur le téléphone, l’autre sur l’ordinateur. Un vieux téléphone portable qui ne sert qu’à ça, un autre PC….
  • Soit un dispositif matériel spécialisé, commercialisé (un peu à tort, puisque c’est plutôt un dispositif de signature) sous le nom de « hardware wallet ».

Il faut savoir que ce n’est pas si compliqué, car il est pour certaines solutions possible d’échanger la clé privée (cryptée) sous forme d’un QR code, c’est relativement indolore.

Le must de la sécurité : le multi-signature.

Si vous avez de très grosses sommes, et que voulez dormir tranquille en étant à la fois protégé du vol et de la perte, la technologie cryptographique vous permet de concevoir des systèmes plus complexes certes, mais plus sûrs encore grâce à une redondance supérieure.

Vous pouvez créer des adresses qui ont besoin d’une clé générée à partir de plusieurs clés. Comme s’il fallait plusieurs signatures pour y avoir accès. La souplesse est très grande pour concevoir le système qui vous convient, mais prenons l’exemple le plus simple qui suffit à la majorité des cas : vous générez 3 signatures, et deux sont nécessaires pour utiliser les fonds.

Cela vous permet par exemple d’en stocker une dans le portefeuille qui connaît les adresses, une deuxième sur un autre matériel (vieux téléphone bien caché, ou un hardware wallet comme l’un de ceux cités précédemment), ou dans un autre endroit, et un troisième chez une personne de confiance ou dans un coffre a la banque. le vol devient plus difficile car le voleur ne peut s’emparer de vos Bitcoins sans réunir deux des 3 signatures, et en cas de perte de l’une d’entre elles vous allez rechercher la troisième.

Il faut savoir qu’il est facile de signer à distance une transaction avec plusieurs signatures: on prépare une transaction dite partielle qu’on envoie (par email par exemple, personne ne peut rien en faire sans clé) à quelqu’un qui va la signer, et vous la renvoyer pour complément de signature et envoi à la blockchain.

Sauvegarder ses clés durablement

La bonne nouvelle, on l’a vu, c’est que le problème se résume à sauvegarder une liste de 12 ou 24 mots du langage courant.

Le souci est que le stockage, naturel aujourd’hui, dans un fichier copié de nombreuses fois sur différents supports et dans le cloud, sont à éviter. Sauf si vous avez confiance dans la sécurité des systèmes informatiques actuels. Et dans ce cas vous avez tort.

Il y a de nombreuses solutions qui ont été proposées par de nombreux utilisateurs ou sociétés, de la plus simple à la plus complexe, car c’est une partie où l’on peut donner libre court à sa créativité. C’est à vous de définir ce qui vous correspond le mieux et sera donc le plus sûr. Internet fourmille d’idée, et bien sûr cela fait partie de l’arsenal que nous partagerons avec vous si vous le souhaitez.

Le système multi-signature reste en tout cas le plus sûr pour des sommes importantes. A la limite la sécurité de chaque signature peut être moins drastique car on peut en perdre ou se faire voler certaines (selon le schéma retenu) sans mettre en péril l’accès à votre patrimoine ou sa transmission.

Voici quelques réflexions sur ce que vous devriez prendre en compte dans votre système pour garder une signature en toute sécurité.

  • Dites-vous que la mémoire peut vous jouer des tours. Retenir 12 mots dans l’ordre est sans doute à votre portée, mais ce ne sera peut être pas le cas dans 10 ans, surtout si vous ne l’avez pas répété depuis. Et si vous voulez le transmettre à votre décès, il vaut mieux ne pas partir trop soudainement, ni seul.
  • Vous devrez donc utiliser un support physique. N’oubliez pas de penser à sa pérennité :
    • Les caractères écrits s’effacent sur le papier, qui peut lui-même se dégrader et résiste mal à l’humidité ou au feu.
    • Si vous aimez décidément le numérique, faites attention au fait que les supports magnétiques ne durent pas non plus éternellement, et sont parfois sujet a des erreurs de lecture après un certain temps. Ils résistent aussi assez mal à la chaleur et l’humidité.
    • Il existe des solutions, en vente ou à faire soi-même, pour utiliser des supports en acier ou autre métal (Google est votre ami pour cela)
  • Dites-vous aussi que la redondance est un facteur de sécurité. Il faut trouver le bon compromis entre pas assez (un seul lieu ne prémunit pas contre l’incendie, sauf en cas de support résistant au feu) et trop (il vaut mieux être sûr que personne ne va tomber dessus pas hasard).

Quelques portefeuilles recommandés.

Il est impossible de maîtriser toute l’offre, mais voici les outils que nous avons testé de manière approfondie, et dont nous pensons que ce sont des valeurs sûres.

Il y en a d’autres, bien sûr, mais la notoriété ou ceux sur lesquels vous tomber toujours sur Internet ne sont pas forcément bons. Dans ce monde, marketing et qualité (sécurité?) ne font pas toujours bon ménage.

La plupart (sinon tous, il sera mentionné s’ils ne le sont pas) sont open source. C’est un critère très important selon nous. C’est tout de même mieux pour un sujet comme Bitcoin dont le slogan est « don’t trust, verify ».

Pour terminer, ce sont des outils que vous pouvez utiliser sans posséder votre noeud. Le fait d’en avoir un ouvre des possibilités très intéressante et des outils spécifiques existent en plus qui sont dignes d’intérêt aussi, mais nous le traiterons quand nous aborderons la question des noeuds. Sachez que les outils ci-dessous travaillent aussi très bien avec votre noeud.

Dernière remarque, tous ces portefeuilles sont compatibles, puisqu’ils ne sont en fait qu’un moyen d’accéder à vos bitcoins sur la blockchain. Cela signifie que vous pouvez en changer et que passer de l’un à un autre, ou séparer les clés des adresses ultérieurement, est vraiment très simple. Votre choix initial ne vous engage pas pour toujours.

Portefeuille sur ordinateur de bureau

Sparrow wallet

Le must, il a tout pour lui. Open Source, des fonctionnalités pointues si on le souhaite mais facile pour démarrer, se connecte à votre noeud si vous en avez un, sait utiliser de nombreux hardware du marché, sait gérer les wallets multi-signatures. Et fonctionne sur Mac, Windows et Linux.

Une valeur sûre.

Electrum

On peut dire la même chose que pour Sparrow, et c’est une valeur sûre également. Un peu plus ancien, probablement le plus répandu. Il fonctionne aussi sur Android, en plus des classiques PC de bureau.

Les seules remarques sont d’une part une légère incompatibilité avec le format de clé le plus répandu (Ce sont des puristes, et ils sont plus restrictifs, c’est parfois un peu délicat d’importer des wallets multi-signatures créés ailleurs), d’autre part c’est probablement le plus ciblé par les pirates et il y a eu quelques accidents ces dernières années.

Sur ce sujet, le problème ne vient généralement pas du logiciel lui-même, mais de l’utilisateur qui ne prend pas toutes les précautions. Dans le cas d’Electrum, le problème était la disponibilité sur Internet de fausses version du logiciel, possédant une porte dérobée (back door) et envoyant vos clés aux pirates….
Les wallets sont l’endroit d’où vous accédez à votre argent, il faut de la rigueur. Vérifiez toujours (les fichiers d’installation sont signés numériquement par les équipes de développement) l’authenticité de ce que vous installez. Les sites webs expliquent toujours comment faire, encore une fois c’est le genre de choses que nous prenons en charge lorsque nous intervenons. La sécurité informatique demande quelques efforts. Celui là est minime mais indispensable.

Blue Wallet

Malheureusement seulement sur MacOS, en plus de versions IOS et Android sur mobiles.

Très complet, interface plus moderne que les deux précédents, notamment parce qu’il vient d’abord du monde du mobile. Mais si vous êtes Windows ou Linux….

Il peut par contre même dans ce cas être le complément mobile de votre arsenal logiciel. Le fait d’avoir la même plate forme sur mobile et ordinateur n’apporte rien en terme de compatibilité, juste une interface utilisateur plus proche.

Portefeuille sur mobile

L’offre est immense, mais si vous voulez respecter pour celui là aussi les critères et fonctionnalités mentionnés depuis le début de ce document, vous réduisez le spectre à quelques uns.

Avant d’en citer quelques uns, rappelons tout de même que vous pouvez êtes moins restrictif pour celui ci, puisque vous n’allez y gérer que de petites sommes.

J’insiste, il n’est pas question de gérer vos économies sur un portefeuille mobile. Vous pouvez à la limite lui permette de visualiser tous vos avoir gérés ailleurs, mais sans possibilité de les déplacer (pas de clés). Mettez y l’équivalent de ce que vous mettriez au maximum dans votre portefeuille en argent liquide.

Par conséquent, vous pouvez prendre à peu près n’importe lequel, votre risque de perte est limité. Je suggère tout de même d’éviter ces wallets qui gèrent des centaines de cryptomonnaies (le risque est plus fort d’envoyer des bitcoins sur une autre blockchain, donc de les perdre), ou ceux qui sont dits custodial ( en fait ce sont comme les exchanges, des intermédiaires stockent vos bitcoins et vous donnent accès à un compte chez eux).

Nous avons déjà cité Blue Wallet (malheureusement seulement IOS), Zeus est une excellente option.

Si vous êtes Android, vous pouvez aussi vous orienter vers Samourai Wallet, ou Phoenix qui semble avoir le vent en poupe.

Mais l’intérêt d’un portefeuille sur mobile est décuplé si vous avez votre propre noeud bitcoin, et s’il supporte en plus le réseau Lightning (ce que font Zeus et Bluewallet par exemple)

Wallets hardware

Il en existe beaucoup, les fabriquant ne sont pas toujours très soucieux de la vie privée de leurs clients (il est tout de même ennuyeux de voir la liste des clients de la marque Ledger avec leur adresse sur Internet…), faites donc vos propres recherches. Encore une fois évitez les solutions multi cryptomonnaies.

Coinkite fait de bons produits, la Coldcard est le couteau suisse de la gestion de clés cryptographiques et la sécurité est un souci permanent. Probablement cher quand on veut stocker une seule clé, mais on peut faire beaucoup plus de choses.

Blockstream produit un hardware wallet au contraire très simple, le Jade. Il ne fait qu’une chose, mais le fait bien : stocke vos clé bitcoin et signe les transactions avec. Peu cher.

Et c’est tout ?

Presque. Disons en tout cas que c’est l’essentiel, et que lorsque vous aurez choisi vos outils vous pourrez devenir votre propre banque et ne plus avoir de comptes à rendre à personne pour utiliser votre bien.

Une dernière chose mérite cependant d’être considérée, si vous êtes vraiment sérieux à propos de votre sécurité, ou plutôt ici de votre anonymat : comment allez vous communiquer avec le réseau Bitcoin? Effectuer une transaction, c’est la bâtir, la signer, puis l’envoyer au réseau pour que les mineurs l’intègrent à un bloc.

Ces interactions avec la Blockchain se font par l’intermédiaire de ce que l’on appelle des noeuds, interconnectés entre eux, qui passent leur temps à recopier la blockchain et actualiser les transactions entrantes, puisqu’il n’existe pas d’entité centrale (ce qui fait sa force et sa résilience contre toute adversité).

Rassurez vous, tous les outils cités plus haut savent communiquer avec la blockchain. Mais ils vont devoir se connecter à un premier noeud, qui, lui, connaîtra d’une part la nature de ce que vous faites, et d’autre part l’adresse réseau (la fameuse adresse IP) depuis laquelle vous vous connectez.

Mais si vous avez votre propre noeud Bitcoin, outre que vous contribuez par là à améliorer la décentralisation et la robustesse du réseau, vous occultez complètement ce qui dans votre noeud vient de vous et ce que vous colportez pour les autres.

Ce n’est ni très difficile d’en installer un, ni très coûteux (de l’ordre de 200 à 500 euros, et il doit être connecté H24 à l’internet). Et fi4free fait ça très bien.

Sachez que pour être vraiment autonome et souverain, vous devriez avoir votre propre noeud….