Wallet crypto : toutes les réponses à vos questions
Elément essentiel de l'infrastructure crypto, les wallets restent souvent une zone d'ombre pour les utilisateurs. Le JDN répond à vos questions.
Pourquoi mettre ses cryptos dans un wallet ?
Il y a deux parties de réponse à cette question et la première est tout d'abord qu'on ne "met pas ses cryptos dans un wallet" : une crypto, quelle qu'elle soit, réside sur une adresse blockchain. Un wallet est une interface qui donne accès à cette adresse. Vient dès lors la seconde partie de la réponse.
Lorsque le bitcoin a été inventé en 2008 par l'anonyme Satoshi Nakamoto, l'une des idées fondatrices était de désintermédier la propriété monétaire : en résumé, faire sans les banques. L'utilisateur dispose donc de son propre coffre. Pour y accéder, il faut disposer d'une clef privée.
Un wallet n'est donc qu'une interface présentant une clef publique, pour recevoir des fonds, et une clef privée pour y accéder. L'abus de langage "mettre ses cryptos dans un wallet" indique donc le plus souvent le retrait de ses fonds d'une plateforme d'achat crypto sur l'adresse de son wallet, et ce, afin d'en être le véritable propriétaire. Lorsqu'un utilisateur laisse ses fonds sur une plateforme, il ne dispose pas de sa clef privée, donc n'a pas la garantie de réellement les détenir. On perd ainsi la notion fondamentale de cette technologie, d'où l'adage : "Not your keys, not your coins", signifiant "si vous n'avez pas la clef privée, vous n'avez pas votre argent".
Quel est le wallet le plus sécurisé ?
On l'a vu, un wallet n'est donc qu'une interface avec une clef publique et une clef privée. Il existe différents standards pour créer des clefs privées. L'un des plus intéressants est la phrase mnémonique : il s'agit le plus souvent d'une série de douze mots (Monero en compte vingt—cinq), qui constitue donc une clef privée maître.
Comme son nom l'indique, cette phrase est mémorisable. Certains utilisateurs de crypto n'utilisent que cette méthode. C'est un brain wallet. En revanche, en cas de perte de mémoire et en l'absence de backup, le wallet sera perdu. Il est tout à fait possible d'importer cette phrase dans un portefeuille logiciel compatible avec ce standard.
Un wallet peut aussi n'être qu'un simple bout de papier : c'est un paper wallet. A conserver cependant à l'abri des regards. Certains utilisateurs découpent leurs papers wallets et disposent les différentes parties dans plusieurs localisations.
Parmi les types les plus courants, on trouve l'application de bureau ou mobile, comme Metamask, Coinbase Wallet ou Trust Wallet : ce sont des hot wallet (à la différence des cold wallet toujours hors ligne). Ce ne sont pas les plus sécurisés : hébergés sur un téléphone, ordinateur ou une extension de navigateur, ils sont exposés en cas de hack du support.
L'un des formats de wallet considéré comme les plus sécurisés est bien le wallet physique, plus communément appelé hardware wallet. C'est un type de portefeuille dont la clef privée n'est jamais exposée, même lors de la connexion avec un ordinateur. En revanche, ils n'empêchent pas un utilisateur de signer une transaction frauduleuse, tel qu'avec un smart contract non vérifié. Les hardware wallets les plus connus sont les Ledger Nano S, X et le tout nouveau Ledger Stax, le Trezor Model One et T mais bien d'autres solutions existent : les Bitbox Zero ou encore le Bitbox Graphene, équivalent métallique d'un paper wallet ; le Coldcard MK4, dédié au Bitcoin. A noter qu'il est possible de connecter des hardware wallets avec des hot wallets, par exemple un Ledger avec Metamask ou un Trezor avec Electrum, de façon à bénéficier de la rapidité de ces interfaces en ligne sans sacrifier la sécurité de sa clef privée.
Enfin, une solution très simple permet de sécuriser un wallet : le multi-signature, qui nécessite plusieurs personnes pour valider une transaction. Il est possible de créer ce type de wallet par l'intermédiaire de hardware wallets et hot wallets. Dès lors, même en cas de hack, un pirate ne pourra déplacer des fonds sans avoir la majorité des signatures. A titre d'exemple, lors de l'achat du NFT de membre de la NFT Factory, le JDN a créé un wallet multi-signature avec l'application Gnosis Safe.
J'ai besoin d'un wallet pour mon bitcoin. Puis-je utiliser Metamask ?
La réponse est non. Metamask est un portefeuille dédié à l'écosystème Ethereum, layer-2 et sidechains, comme Arbitrum, Optimism ou Polygon. De fait, seul wrapped bitcoin (wBTC), une réplique synthétique de bitcoin, est compatible avec Metamask, ce qui n'est pas l'idéal pour les utilisateurs désireux d'utiliser le réseau Bitcoin natif. Parmi les hot wallets de ce type, une alternative intéressante est Coinbase Wallet, développé par la plateforme américaine Coinbase, qui gère les réseaux Ethereum et EVM-compatible mais aussi Bitcoin, Litecoin et Dogecoin. Ou encore Trust Wallet, acquis par Binance en 2018, capable de gérer Bitcoin, Litecoin, Dogecoin, Ripple, Polkadot, Tezos, Dash, Kava, Stellar Lumens, Cosmos, Ethereum et réseaux EVM. Ces deux solutions polyvalentes vous offrant la propriété de vos clefs privées.
Enfin, les solutions plus sécurisées comme Ledger ou Trezor sont compatibles avec la majeure partie des cryptomonnaies et cryptoactifs.
J'ai acheté un NFT. Quel wallet dois-je utiliser ?
Cela dépend de la blockchain sur laquelle le NFT a été émis mais au bout du compte, en dehors de ses métadonnées qui le rendent unique, l'essence même d'un NFT ne diffère pas d'une cryptomonnaie : c'est un jeton. Si c'est un jeton émis sur le réseau Ethereum, alors vous pouvez recevoir votre NFT sur votre adresse Ethereum et un portefeuille compatible ; idem pour Tezos, Solana, etc…
Dois-je disposer de plusieurs wallets ?
Aucun wallet n'est exempt d'un potentiel hack. De fait, il est pertinent de ne pas mettre tous ses œufs dans le même panier. Un hot wallet doit ainsi être considéré comme un portefeuille de tous les jours, à même d'être perdu dans la rue. Il est préférable d'accumuler les sommes les plus importantes dans des cold wallets.