Comment stocker vos Bitcoins en toute sécurité : d'un montant de poche à une valeur astronomique.
En résumé : plus vous possédez de Bitcoins, plus la sécurité doit être renforcée. Une meilleure sécurité implique généralement plus d’efforts, de contraintes et parfois un coût plus élevé, mais le jeu en vaut la chandelle. Ce guide traite uniquement du stockage sécurisé des Bitcoins.
Les règles d'or ! (On aurait pu dire les règles du Bitcoin...)
- OPEN SOURCE (La base de la confiance!) (Vous ne pourrez peut-être pas vérifier le code vous-même, mais certains développeurs paranoïaques le feront ! Tout comme les maniaques de la grammaire qui corrigent tout le monde sur les réseaux sociaux.)
- Propriétaire.
- Élément sécurisé pour protéger vos mots (niveau 2).
- Bitcoin uniquement ! (moins de points de défaillance).
- Air-gapped (niveau 3).
- Multi-signatures (niveau 3).
- Connecté à un nœud de confiance ! (La protection de la vie privée, c'est du sérieux !)
Suite à cela, nous évitons absolument Ledger (pas de logiciel libre), Trezor avant Safe 5/7 (pas d'élément sécurisé - acceptable pour le niveau 1), et devons-nous préciser qu'il ne faut JAMAIS utiliser de plate-forme d'échanges !
Niveau 1 (Portefeuille chaud, clés de récupération stockées et cryptées sur l'application, en ligne)
Le solde quotidien (argent de poche) : actuellement < 0,01 BTC.
Bitcoin uniquement : Blue Wallet, Nunchuk, ou Green Wallet.
Lightning uniquement : Blue Wallet, Phoenix, Breez, Muun.
Au premier niveau, vous pourriez opter pour Bitcoin et Lightning. La référence : Blue Wallet!
(Important : notez vos phrases de récupération sur papier hors ligne et conservez-les en lieu sûr. Connectez le portefeuille à un nœud de confiance (de préférence via Tor) avant la première utilisation, utilisez un mot de passe complexe pour le chiffrement et n’utilisez pas la biométrie !)
L’utilisation d’un portefeuille sur ordinateur en ligne n’a pas vraiment de sens à ce niveau, sauf pour des usages pratiques (commerçants, BTCPayServer, Blink…).
Niveau 2 (Portefeuille froid, clés de récupération stockées sur des appareils matériels, hors ligne)
Le solde du compte d'épargne : actuellement entre 0,01 BTC et 0,5 BTC.
Foundation Passport, Coldcard Q, BitBox02 (Bitcoin only), Jade Plus, Trezor (Safe 5/7), SeedSigner.
Ce sont tous d'excellents choix, avec de petits avantages ici et là, mais vous ne pouvez pas vous tromper. À ce niveau, si vous devez en choisir un : Foundation! Si vous êtes paranoïaque : SeedSigner!
Vérifiez systématiquement l'intégrité des appareils. Lors de toute installation ou mise à jour, vérifiez la signature du logiciel !
Au lieu d'un portefeuille physique et de mots sur papier, certains utilisent deux portefeuilles contenant les mêmes mots, placés à des endroits différents, afin d'ajouter une couche de sécurité pour les mots.
À ce niveau, l'utilisation d'un mot supplémentaire (connue sous le nom de 25e mot) pour créer un faux portefeuille pourrait être une manœuvre astucieuse.
Surtout, ne révélez jamais à personne la quantité de Bitcoin que vous possédez ! Vous ne voulez pas d'effraction ni de maltraitance envers vos proches : équipez-vous en conséquence !
Niveau 3 (Top <1% sécurité absolue !)
Patrimoine générationnel ! : actuellement > 0,5 BTC.
Exigence : AUCUN POINT DE DÉFAILLANCE UNIQUE !
Isolation physique, signature multiple, 25em mots, entropie pure, géographie extrajudiciaire.
Nous avons besoin Sparrow Wallet pour créer le portefeuille multisignature isolé physiquement.
Le trio de composants est fabriqué selon la propriété d'isolation physique (BitBox02 ou Trezor Safe 5/Safe 7 sont également des choix valables).
Multisignature 2 sur 3 avec 2 plaques métalliques de secours #1 #2.
- Foundation Passport Core (#1 Coffre-fort ignifugé dans mon appartement, #2 Coffre-fort à ma banque, si possible dans un autre pays).
- Blockstream Jade Plus, presque jamais à la maison—gardé dans un petit sac qui voyage avec moi (n° 1 stocké chez un membre de la famille de confiance (caché dans un mur), n° 2 chez un avocat dans une autre ville/un autre pays).
- SeedSigner, l'appareil lui-même est bon marché — généralement laissé dans un tiroir (sans état, aucun mots stockés), les mots sont générée avec une caméra + entropie de dés (#1 dans un coffre-fort bancaire dans un pays tiers, #2 enterré avec des coordonnées GPS connues uniquement de vos héritiers).
Sécurités supplémentaire :
Le SeedSigner Il reçoit une phrase de passe BIP-39 supplémentaire (« 25e mot ») qui n’est pas écrite avec les 24 mots. Elle est uniquement mémorisée et sera transmise oralement ou via un dispositif de sécurité posthume.
Les trois sauvegardes ont été gravées avec Cryptosteel Capsule Solo ou Billfodl (Ignifugé jusqu'à 1400 °C, résistant à la corrosion).
Portefeuille en lecture seule + descripteurs stockés chiffrés (âge + partage secret de Shamir 2 sur 3) sur trois clés USB sur trois continents.
Un petit héritage placé séparément, en double exemplaire, sur un Trezor factice que vous remettriez sous la contrainte.
Cette configuration ne présente aucun point de défaillance unique qu'un attaquant réaliste (voleur, État voyou, incendie domestique, porte dérobée du fabricant, vol, divorce, effondrement du pays ou votre propre mort) puisse exploiter.
Ce que vous DEVEZ conserver (les seules choses qui comptent à long terme) :
- Les trois phrases initiales de 24 mots (sur plaques métalliques uniquement (2 exemplaires chacune, géographiquement réparties)).
- Les trois empreintes digitales publiques principales (ou xpubs) (généralement écrites à côté des mots sur le métal, hexadécimal de 8 caractères, par exemple c3b4a72d).
- Les chemins de dérivation (généralement m/48’/0’/0’/2’ pour la multisignature SegWit 2 sur 3 native. Écrivez-le une fois sur les mêmes plaques métalliques ou dans votre testament).
- Le descripteur du portefeuille (facultatif mais appréciable) (la ligne complète affichée par Sparrow, par exemple : wsh(sortedmulti(2,[c3b4a72d/48’/0’/0’/2′]xpub…/0/,[a1b2c3d4/48’/0’/0’/2′]xpub…/0/,[e5f6g7h8/48’/0’/0’/2′]xpub…/0/*))#checksum. Une copie sur papier ou sur clé USB chiffrée suffit).
C’est ce que les détenteurs sérieux appellent une conservation « de qualité successorale » : vous disposez désormais d’une protection plus solide que celle proposée par la plupart des banques.
