Il était une fois... Les wallets

in #fr7 years ago

Enfin ! Vous l'avez convaincu! Après moult explications et debunk pendant la pause café, vous avez enfin réussi à convaincre votre collègue Michel à sauter le pas ... Ce week-end promis, il achètera son premier bitcoin... enfin son premier dixième (pas fou Michel !).

image.png

Vous êtes épuisé, mais heureux de votre succès. Vous vous apprêtez à retourner au travail le sourire aux lèvres lorsque LA question fatidique tombe...
Au fait, comment on ouvre un compte Bitcoin ?

image.png



Le plan était parfait... une grande lassitude vous envahit.
Il va falloir parler des Wallets.
image.png



Vous prenez donc vos rames …

Comprendre les wallets

Laissons tomber Michel un instant. Vous êtes ici, vous savez certainement ce qu’est un wallet. Le but de ce billet est de vous montrer que ce n’est pas si simple que la théorie.

On a l’habitude de présenter les types de wallet de la manière suivante :

nomdescription
hot wallet
en ligne - site web
Votre seed et vos clefs
sont stockés sur un service externe
hot wallet
logiciel
Votre seed et vos clefs sont stockés
sur votre pc / smartphone.
Un logiciel fait l'interface avec la blockchain
cold wallet
matériel
Dispositif capable de stocker vos seed signer
des transactions.
Un logiciel fait l'interface avec la blockchain.
cold wallet
paper wallet
Stockage du seed sur un support papier.
Un import dans un logiciel est nécessaire pour transférer vos cryptos
cold wallet
sauvegarde externe
Stockage du seed sur un support externe (disque dur, optique, clef usb).
Un import dans un logiciel est nécessaire pour transférer vos cryptos

Et leurs avantages et inconvénients :

  • Wallet online:
    • Solution la plus simple et la plus rapide pour les néophytes
    • Est vulnérable aux attaques sur la plateforme.
    • Sans accès à vos clefs ou votre seed, il n'y a pas de possibilité la véracité de votre solde (risque de réserve fractionnaire)
    • Vos crypto sont en risque en cas de faillite de la plateforme
  • Wallet software :
    • Maîtrise de vos clefs ou de votre seed
    • Est vulnérable aux malwares
    • Nécessite de sauvegarder le wallet
  • Wallet hardware
    • Est théoriquement invulnérable aux malwares
    • Simple d'utilisation
    • Nécessite d'être sauvegardé
  • paper wallet et cold wallet
    • Solution de sauvegarde ultime
    • A privilégié lors des déplacements internationaux
    • Se couple avec les autres solutions


      Mais en fait, ce n'est pas simple... Oubliez un peu ce que je viens d'écrire.

la grande confusion.



image.png



Vous lisez cet article sur steemit (ou busy) donc autant parler de notre plateforme adorée.
D'après-vous, Steemit est-il un wallet en ligne ?
La réponse évidente serait "oui", mais le diable se cache dans les détails... Reprenons.
Un vrai wallet en ligne stocke votre wallet et plus particulièrement, votre seed et vos clefs privées de manière plus ou moins sécurisée.
**Reformulons la question, **

Est-ce que les serveurs de Steemit contiennent ces éléments ?

Non ! La owner key est la clef "maitre" qui servira à déverrouiller votre wallet mais également à générer les autres clefs.
Chose évidente, cette clef n'est pas récupérable par steemit et elle n'est d'ailleurs jamais transmise durant la phase d'authentification. Tout au plus, c'est votre navigateur qui stockera certaines de vos clefs (mais jamais la owner key).

image.png
Le mot de passe (owner key) n'est jamais envoyé


Voici un second exemple concernant le site (une pépite) https://www.myetherwallet.com. Ce site vous permet de pratiquement tout faire sur Ethereum (transaction, smartcontract, ICO).
A la condition de "fournir" sa clef privée ! Horreur !

FAUX !

En réalité, cette dernière n'est jamais envoyée sur le serveur. Ici, les transactions sont réalisées localement par votre navigateur.
En clair, la partie critique est toujours traitée localement.

Et pour blockchain.info ? On se retrouve dans un cas un peu hybride. Ici, les clefs et le seed sont stockés et chiffrés sur leurs serveurs mais :

  • L'application smartphone stocke le wallet localement
  • blockchain.info ne fournit pas de moyen de récupérer son mot de passe. Cela veut dire qu'il est n'est pas stocké sur leurs serveurs
    https://support.blockchain.com/hc/en-us/articles/211205343-I-forgot-my-password-What-can-you-do-to-help-
    Dans ce cas précis, on se retrouve avec un wallet online pour un navigateur web et un wallet software pour l'application mobile.
    Et évidemment malgré les sécurités mises en place par la plateforme, il est toujours possible de se faire voler son précieux wallet (et les bitcoins qui vont avec).

Et pour les logiciels ?

Si dans la grande majorité de cas, les logiciels tournent sur le modèle de stockage "on premise" (c'est-à-dire localement), il arrive parfois d'avoir quelques surprises.
Principalement sur les smartphones, certaines app' vous demanderont un identifiant et un mot de passe... qui seront récupérables via les procédures classiques (adresse mail).
Et là, comme dirait Gandalf, "Fuyez pauve fou". Il s'agit bien évidemment d'un wallet online.

La grande angoisse

Devant toutes ces solutions techniques, même un habitué des cryptos peut se perdre en chemin.
Il y a plusieurs approches qui peuvent être utilisées et croisées.

Mais, on peut déjà mettre de côté les wallets online. Et oui, rappelez-vous ! Ce qui avait convaincu votre collègue Michel, c'était qu'avec les cryptos, plus de banque ! Out son banquier qui lui avait facturé 10 euros d'agios le mois dernier.

Trêve de plaisanterie. Le plus gros risque de vol est concentré sur les plateformes comme blockain.info. Et l'équation est purement économique. Pour un pirate, il est particulièrement rentable de concentrer ses efforts sur ces plateformes. Sans aller jusqu'au piratage des serveurs, un phishing (hameçonnage) bien mené peut être suffisant pour vous piquer vos crytpos.




Le second plus grand risque se concentre sur le wallet logiciel. Un malware spécialisé dans le vol de wallet pourrait également être très rentable.

En ce cas, doit-on systématiquement conseiller à Michel un wallet hardware, ou papier ?
Et bien, non. Il n'y a pas de solution unique, car il n'y a pas de besoin unique.

Tout comme Michel, il faudra donc poser les besoins.... Et ne pas avoir peur de temps à autre de les remettre en question.

Vous avez beaucoup de coins et voyagez peu ? Une solution hardware peut faire office de stockage. Vous pouvez même utiliser un wallet logiciel ou en ligne pour la vie de tous les jours (tant que vous y conservez des petites sommes au regard votre capital).

Vous voyagez régulièrement et ne pouvez pas vous séparer de vos bitcoins ? Un paper wallet a le mérite d'être ultra discret et d'être utilisable assez facilement.

Il est même recommandé de coupler les solutions de cold wallet entres-elles.

Et pour Michel ? Rome ne s'est pas construite en un jour. S’il décide de débuter avec 100 euros de cryptos, il sera sans doute judicieux de lui conseiller un wallet logiciel (voire online en cas de nécessité)… et de migrer progressivement vers des solutions plus sûrs à mesure que son capital augmentera.

Un dernier conseil pour Michel ?
Sauvegardes ton seed ! Partout et de toutes les manières (tant que c'est à l'abri des regards indiscrets).

Sort:  

Il y a aussi les wallets plugins comme jaxx.io, très pratique pour accéder à son compte rapidement et faire des transactions. Dernièrement, j'ai découvert metamask.io qui est aussi un wallet plugin mais qui permet de faire encore plus de choses comme une dapp ( ou autrement dit une application décentralisée ) pour les développeurs... On n'arrête pas le progrès. Merci pour l'info !

Metamask ressemblait de loin (je n'ai pas creusé) à myetherwallet qui est une référence pour Ethereum.

Merci pr une explication excellente des wallets.
De ma part j'evite tjrs les wallets en ligne, c'est qqchose que tout les "Michel" doivent connaitre et aussi connaitre les risques!
Merci de nouveau !

Ils ont quelques avantages, mais philosophiquement, ça correspond à ce quoi devrait ressembler un réseau décentralisé voire distribué.

Merci pour l'explication, tres intéressant 👍

Merci.
J'ai vraiment hésité à le sortir cet article.
J'espère qu'il permettra de remettre en perspective le choix du wallet.

Faut surtout pas hésiter !
Quand la démarche consiste à vulgariser un sujet technique et le mettre a porté de tous, il faut foncer :)

Congratulations! This post has been upvoted from the communal account, @minnowsupport, by evildido from the Minnow Support Project. It's a witness project run by aggroed, ausbitbank, teamsteem, theprophet0, someguy123, neoxian, followbtcnews/crimsonclad, and netuoso. The goal is to help Steemit grow by supporting Minnows and creating a social network. Please find us in the Peace, Abundance, and Liberty Network (PALnet) Discord Channel. It's a completely public and open space to all members of the Steemit community who voluntarily choose to be there.

This post has received a 0.22 % upvote from @drotto thanks to: @banjo.

Congratulations @evildido! You have completed some achievement on Steemit and have been rewarded with new badge(s) :

Award for the number of upvotes received

Click on any badge to view your own Board of Honor on SteemitBoard.
For more information about SteemitBoard, click here

If you no longer want to receive notifications, reply to this comment with the word STOP

By upvoting this notification, you can help all Steemit users. Learn how here!

Calling @originalworks :)
img credz: pixabay.com
Nice, you got a 71.0% @kamikaze upgoat, thanks to @evildido
Want a boost? Minnowbooster's got your back!

The @OriginalWorks bot has determined this post by @evildido to be original material and upvoted it!

ezgif.com-resize.gif

To call @OriginalWorks, simply reply to any post with @originalworks or !originalworks in your message!
For more information, Click Here!
Special thanks to @reggaemuffin for being a supporter! Vote him as a witness to help make Steemit a better place!

Congratulations @evildido! You have completed some achievement on Steemit and have been rewarded with new badge(s) :

Award for the number of comments

Click on any badge to view your own Board of Honor on SteemitBoard.
For more information about SteemitBoard, click here

If you no longer want to receive notifications, reply to this comment with the word STOP

By upvoting this notification, you can help all Steemit users. Learn how here!

Merci pour ton article qui m’a beaucoup éclairer !

De rien. Si tu as d'autre question, n'hésites pas