Le monde des cryptomonnaies regorge d’innovations et les wallets en font partie. Il y a 2 grandes familles de portefeuilles différents : les « Cold Wallet » et les « Exchanges ».
Ce qui les différencie est qu’un hot wallet ou Exchange (« portefeuille chaud ») sera directement connecté à Internet lors de son utilisation tandis qu’un cold wallet (« portefeuille froid ») ne le sera pas. Le cold wallet vous offrira une sécurité maximale en réduisant considérablement la surface d’attaque pour un pirate informatique.
C’est pour cela qu’il est recommandé d’utiliser un cold wallet pour conserver de gros montants de cryptomonnaie.
Avant de détailler un peu plus à quoi ressemblent les hot wallets et les cold wallets, attardons-nous d’abord sur ce qui caractérise un portefeuille.
Qu’est-ce qu’un portefeuille ?
De manière générale, un portefeuille (wallet), parfois aussi appelé porte-monnaie, est un appareil ou programme dont la fonction est de gérer et stocker des cryptomonnaies. Il permet d’en recevoir, d’en envoyer et bien sûr de les conserver. Le portefeuille est donc l’interface faisant le lien entre le monde réel et les protocoles comme Bitcoin ou Ethereum.
D’un point de vue technique, un portefeuille est un procédé de stockage de cryptomonnaie, ou plus précisément des clés privées. Avoir un compte Bitcoin revient automatiquement à posséder une clé privée. Une clé privée correspond à un mot de passe qui vous permet d’accéder à vos fonds en cryptomonnaie.
Les portefeuilles sont donc en réalité des porte-clés : les clés privées sont une chaîne alphanumérique (suite de chiffre et de lettres). Elles peuvent être inscrites sur une feuille de papier mais pour des raisons pratiques et de sécurité elles sont stockées sous la forme d’un fichier informatique, d’un logiciel ou sur l’appareil qui gère ces clés. Il est indispensable de conserver ses clés privées car c’est ce qui vous permettra de débloquer le coffre-fort virtuel qui contient votre argent.
Ainsi, le rôle principal d’un portefeuille est de conserver les clés privées d’un utilisateur. De cette manière, un compte sur une plateforme d’échange centralisée ou décentralisée n’est pas un portefeuille à proprement parler : ces plateformes conservent les clés privées de leurs utilisateurs à des fins de sécurité et de facilité d’usage.
Il serait donc plus judicieux de parler de crypto-banques, bien que leurs applications ressemblent à s’y méprendre à des portefeuilles, ce qui est le cas de Coinbase ou Binance.
Les hot wallets
Les hot wallets (« portefeuilles chauds ») sont des solutions de stockage à chaud des clés privées, c’est-à-dire des solutions qui utilisent des appareils directement connectés à Internet.
Cela va notamment concerner toutes les plateformes d’échange type Coinbase, Kraken ou Binance ainsi que les Web Wallet type blockchain.com ou coin.space.
En étant exposé de façon régulière à Internet, ce type de portefeuille offre aux pirates informatiques une surface d’attaque bien plus grande que si les clés privées étaient générées et conservées hors-ligne. C’est pour cela qu’il est recommandé d’éviter de stocker de grandes sommes avec ce type de solution, et de se restreindre à des sommes petites ou moyennes selon le portefeuille utilisé.
La catégorie des hot wallets regroupe 3 types de portefeuilles : les nœuds complets (masternode/full node), les extensions de navigateur web et les Exchange
Les nœuds complets (full nodes)
Le nœud complet, aussi appelé client complet, est le premier type de wallet ayant jamais existé.
Comme son nom l’indique, un nœud complet réalise toutes les tâches nécessaires à la bonne santé du réseau : il télécharge l’intégralité de la chaîne de blocs, valide et relaie les transactions non confirmées et vérifie la validité des blocs. En raison de sa difficulté d’usage, ce type de portefeuille n’est généralement pas utilisé par les personnes ordinaires, mais par les acteurs impliqués dans le milieu comme les mineurs et les informaticiens souhaitant avoir un contrôle total sur leurs fonds.
Bitcoin Core
le Core est sans doute le logiciel de nœud complet le plus connu. Il s’agit de l’implémentation de référence de Bitcoin (BTC) utilisée par plus de 95 % des nœuds du réseau.
Ces portefeuilles peuvent interagir avec les nœuds complets du réseau pair-à-pair de la cryptomonnaie (comme le fait BRD) ou bien avec une infrastructure de serveurs dédiés qui rendent l’utilisation plus agréable (comme le fait Electrum). Dans les deux cas, cela se fait au détriment de la confidentialité de l’utilisateur, bien que certaines méthodes de brouillage puissent être mises en place (BIP-37, BIP-157/158). La sûreté de vos fonds n’est normalement pas impactée.
Les extensions de navigateur web
Un portefeuille peut aussi prendre la forme d’une extension de navigateur web, que ce soit sur Chrome, Firefox ou Brave. Ces portefeuilles ne procèdent pas toujours à la vérification des transactions : cela dépend de l’extension. En étant présentes directement dans le navigateur, les extensions web se révèlent très utiles pour interagir avec les applications décentralisées.
La plus connue d’entre elles est sans doute Metamask qui fonctionne sur Ethereum.
Les plateformes d’échange centralisées et décentralisées (Dex)
La dernière catégorie de hot wallets regroupe les Exchanges. Ces derniers sont des interfaces en ligne permettant de gérer des fonds. Avec les plateformes d’échange, vous ne gardez pas le contrôle de vos clés privées: celles-ci sont gérées par votre opérateur type Binance ou Coinbase par exemple
Même si la sûreté peut varier d’un site à l’autre, ce type de portefeuille souffre de quelques vulnérabilités. Ces portefeuilles sont sensibles au hameçonnage (ou phishing) de la page web utilisée.
Les cold wallets
Les cold wallets (« portefeuilles froids ») sont des solutions de stockage à froid (cold storage) des clés privées, c’est-à-dire hors de tout accès direct à Internet. Cette conservation a le mérite de réduire la surface d’attaque et donc le risque de vol par piratage informatique.
Le stockage à froid est la solution idéale pour mettre en sécurité ses actifs cryptographiques et est recommandé pour conserver de grosses sommes de cryptomonnaie. Les plateformes d’échange, qui sont des cibles privilégiées pour les pirates, ont systématiquement recours à cette méthode pour conserver les fonds de leurs utilisateurs.
N’importe quel appareil qui reste constamment hors-ligne peut servir de cold wallet, mais deux sortes de portefeuilles semblent avoir une certaine popularité : les portefeuilles matériels et les portefeuilles papier.
Les portefeuilles matériels (hardware wallets)
Les portefeuilles matériels sont des appareils dont la spécificité est de générer et de conserver les clés privées de manière isolée et de permettre de signer des transactions hors-ligne. Il s’agit aujourd’hui de la solution la plus sûre de détenir des cryptomonnaies.
Dans cette catégorie rentrent les portefeuilles fabriqués par l’entreprise Ledger dont le Ledger Nano S et le Ledger Nano X. Il existe également d’autres portefeuilles matériels tout aussi sécurisés comme le Trezor par exemple.
Conclusion
Chaque type de portefeuille a son utilité. Connaître l’ensemble de ces catégories vous permettra de déterminer lequel convient le mieux à chacun de vos besoins.
Étant donné que vous êtes seul responsable de vos crypto-actifs, il convient de jouer la carte de la prudence, et d’avoir recours à de multiples portefeuilles si nécessaire.