📍Introduction

Les wallets sont indispensables pour interagir avec une blockchain ou un contrat intelligent. Ils sont vĂ©ritablement au cƓur de l’expĂ©rience utilisateur web 3 en plus de stocker vos prĂ©cieuses cryptos, mais savez-vous comment fonctionne un wallet ?D’ailleurs, ĂȘtes-vous sĂ»r que vos crypto soient rĂ©ellement stockĂ©es dans votre wallet ?

En rĂ©alitĂ©, vos cryptos ne sont pas dans votre wallet mais dans une blockchain. Pour rappel, les blockchains sont des registres qui indiquent qui dĂ©tient quoi. De plus, tout comme sur votre compte en banque, ce que vous dĂ©tenez n’est que le produit des transactions entrantes moins les transactions sortantes. Il ne s’agit que d’un jeu d’écriture comptable. Ce que contient votre wallet, c’est une clĂ© qui vous donne le droit de dĂ©penser le solde d’une adresse crypto.

La cryptographie asymĂ©trique 🔑

Un wallet crypto classique fonctionne en utilisant la cryptographie asymĂ©trique. Dans le web 2, pour se connecter Ă  un site web, on utilise en gĂ©nĂ©ral un mot de passe et une adresse mail pour s’identifier. Cela fonctionne bien, car il y a derriĂšre une base donnĂ©e sĂ©curisĂ©e qui va recevoir les informations de connexion saisies et vĂ©rifier si elles correspondent.

Dans un systĂšme distribuĂ© et dĂ©centralisĂ© comme la blockchain, ce systĂšme d’authentification n’est pas possible, puisqu’il n’y a pas de serveur central pour stocker les informations de connexion. C’est Ă  ce moment-lĂ  que la cryptographie asymĂ©trique intervient avec le fameux couple clĂ© publique + clĂ© privĂ©e.

(Schéma cryptographie asymétrique)

Chaque wallet est constituĂ© d’une clĂ© publique et d’une clĂ© privĂ©e. La clĂ© publique comme son nom l’indique est publique et permet donc d’identifier le wallet sur la blockchain. C’est pour cette raison qu’on parle Ă©galement d’adresse crypto pour dĂ©signer la clĂ© publique. La clĂ© publique va chiffrer toute donnĂ©e qu’elle reçoit afin que seule la personne possĂ©dant la clĂ© privĂ©e correspondante puisse y accĂ©der. La clĂ© publique sert Ă  chiffrer un message, ici une transaction (Tx), et la clĂ© privĂ©e Ă  dĂ©chiffrer un message. En clair, votre clĂ© publique vous permet de recevoir de la crypto et votre clĂ© privĂ©e vous permet de les utiliser. Je tiens Ă  insister sur le fait que la clĂ© privĂ©e doit rester privĂ©e sinon quelqu’un d’autre pourra dĂ©penser votre solde.

Exemple d’une clĂ© privĂ©e et d’une clĂ© publique :

(Paper wallet. Source : Wikipédia)

Les diffĂ©rents types de wallet 🔐

Il existe deux types de wallet, le cold wallet et le hot wallet. Le choix entre un hot wallet et un cold wallet est le fruit d’un compromis entre la flexibilitĂ© d’utilisation et la sĂ©curitĂ©. La plupart des personnes utilisent plusieurs hot wallet et au moins un cold wallet pour couvrir l’intĂ©gralitĂ© de leur activitĂ© on chain.

En ce qui concerne le hot wallet, il prend gĂ©nĂ©ralement la forme d’une extension de navigateur ou d’une application mobile. On parle de hot wallet, car il est directement connectĂ© Ă  internet, ce qui le rend plus pratique Ă  utiliser, mais aussi plus vulnĂ©rable aux attaques informatiques.

À noter que si vous changez de navigateur ou d’ordinateur, vous devrez rĂ©installer le wallet et rĂ©importer votre seed. La seed est une suite de 12 Ă  24 mots servant Ă  rĂ©cupĂ©rer l’accĂšs Ă  vos fonds en cas de changement de device ou si vous oubliez votre de passe.

Je vous recommande fortement de sauvegarder votre seed dans un gestionnaire de mot de passe fiable. Vous pouvez Ă©galement l’écrire sur un support physique stockĂ© dans un endroit sĂ©curisĂ©. Le mieux, c’est encore de faire les deux pour minimiser le risque de perdre la seed.

Du cĂŽtĂ© du cold wallet, c’est en quelque sorte le contraire d’un hot wallet. Il est moins pratique Ă  utiliser, mais bien plus rĂ©sistant aux attaques informatiques. On parle Ă©galement de hardware wallet pour dĂ©signer un cold wallet. Il s’agit tout simplement d’un support physique qui n’est pas connectĂ© Ă  internet dans lequel la clĂ© privĂ© est stockĂ©e. Il peut nĂ©anmoins ĂȘtre vulnĂ©rable Ă  des attaques physiques Ă©tant donnĂ© qu’il s’agit d’un hardware et non d’un software. D’ailleurs, Ă  ce titre, tous les hardwares wallet ne se valent pas et le leader en la matiĂšre reste la licorne Française Ledger qui utilise la technologie de la carte Ă  puce pour sĂ©curiser la clĂ© privĂ©e. Actuellement, les hardwares wallet de Ledger sont les seuls sur le marchĂ© Ă  ĂȘtre certifiĂ© par l’ANSSI (Agence nationale de la sĂ©curitĂ© des systĂšmes d’information) en France.

Comment choisir son wallet ? đŸ€”

Le paramĂštre le plus important pour choisir son wallet c’est la sĂ©curitĂ©, surtout si les fonds que vous souhaitez y dĂ©poser sont importants. Dans la mesure du possible, il est prĂ©fĂ©rable de stocker un maximum de crypto sur un hardware wallet. En plus, vous pouvez connecter votre hardware wallet Ă  un hot wallet comme Metamask pour faciliter l’interaction avec des Dapps (decentralized application).

Le choix du wallet va Ă©galement dĂ©pendre des blockchains avec lesquels vous souhaitez interagir. Bien que les wallets soient de plus en plus cross chain, ils ne le sont pas tous et pas au mĂȘme niveau. MĂȘme Metamask, l’acteur historique du marchĂ© dĂ©veloppĂ© par Consensys, ne gĂšre pas nativement l’ensemble des rĂ©seaux blockchains disponibles.

Il existe de nombreux wallets, mais selon les blockchains que vous souhaitez utiliser, je vous recommande Ledger pour le hardware wallet et Metamask ou Rabbit pour le hot wallet.

SĂ©curiser son wallet et son activitĂ© on chain ⛓

Il ne s’agit pas d’un aspect trĂšs fun, mais il ne faut pas prendre la sĂ©curitĂ© Ă  la lĂ©gĂšre sous peine de perdre une partie voir l’intĂ©gralitĂ© de votre capital. Le web 3 vous offre la libertĂ© de dĂ©tenir vous-mĂȘme vos actifs contrairement au systĂšme bancaire. Cependant, en cas de problĂšme, vous serez le seul responsable.

La base est de respecter quelques bonnes pratiques et d’avoir une bonne hygiĂšne numĂ©rique. Voici ce que je peux vous recommander :

  • Enregistrer la seed dans un gestionnaire de mot de passe ou sur un support physique.

  • CrĂ©er un double de votre seed sur un support diffĂ©rent en cas de perte du premier.

  • Utiliser un mot de passe robuste pour votre wallet.

  • Faire trĂšs attention au moment de tĂ©lĂ©charger un hot wallet depuis les stores qu’il s’agisse bien de la bonne page et pas de celle d’une copie frauduleuse.

  • Éviter les wifis publics.

  • VĂ©rifier l’url du site avant de connecter son wallet.

  • Dans la mesure du possible, essayer de comprendre ce que vous signez quand vous utilisez votre wallet.

  • RĂ©voquer rĂ©guliĂšrement les autorisations que vous accordez en signant des contrats intelligents avec votre wallet.

Cette liste n’est pas exhaustive, mais c’est dĂ©jĂ  un bon dĂ©but pour limiter au maximum les risques.

Mirroræ–‡ç« äżĄæŻ

MirrorćŽŸæ–‡ïŒšæŸ„çœ‹ćŽŸæ–‡

äœœè€…ćœ°ć€ïŒš0x19010545DAf877FB42f0fF8DAe089c2e648bC537

憅ćźčç±»ćž‹ïŒšapplication/json

ćș”ç”šćç§°ïŒšMirrorXYZ

憅ćźč摘芁xR9ghpbtB1B6sSQ7LPFznmJJxGrCFpVTuYqgSf0wk60

掟構憅ćźč摘芁Y4bAEaRkmsRCSNsqZzuDH94_t4nv0ylwqs2HkveJIeA

ćŒșć—é«˜ćșŠïŒš1408882

ć‘ćžƒæ—¶é—ŽïŒš2024-04-21 18:05:09