La sécurité est, de manière générale et quel que soit le sujet, la première chose à mettre en place. Comme vous n'imagineriez pas laisser votre porte d'entrée grande ouverte, ou avec les clefs dans la serrure à l'extérieur, vous ne devez jamais laisser vos cryptomonnaies à la vue et à la portée de tous.
Sommaire
Un hardware wallet, qu'est-ce que c'est ?
Comme nous l'avons vu, les cryptomonnaies s'échangent grâce à un wallet. Il en existe des dizaines, utilisables sur téléphone, sur ordinateur via un logiciel ou via le navigateur, ou tout en même temps.
Chaque blockchain a besoin d'un wallet, qui lui est parfois dédié (à l'image de Phantom pour Solana), ou qui peut être commun, comme Metamask qui gère les blockchain dites EVM compatibles (Ethereum Virtual Machine).
Ces porte-monnaie sont ce qu'on appelle des "hot wallet". Ils sont connectés à internet, de par leur utilisation première en tant qu'extension de navigateur web.
Cette connexion permanente représente une faille potentielle pour l'utilisateur, dans le sens où il s'agit d'une porte d'entrée possible pour des hackers.
Un hardware wallet (portefeuille matériel en traduction littérale) est lui déconnecté du web. C'est ce qu'on appelle également un "cold" wallet, par opposition au "hot" wallet.
Pourquoi utiliser un hardware wallet ?
Comme ils sont déconnectés du réseau, vos cryptomonnaies sont en sécurité. Sans intervention de votre part, en branchant le hardware wallet à un pc ou à un téléphone, aucune possibilité d'accéder à ce qu'il héberge.
De plus, vos interactions sont obligatoirement validées par une action physique. Qu'est-ce que ça veut dire concrètement ?
Imaginons que vous connectez votre wallet, Metamask par exemple, à un projet de NFT. Vous souhaitez minter le petit dernier à la mode, sur la blockchain Ethereum.
Metamask va vous demander d'approuver l'interaction avec un smart contract. Smart contract que la majorité des personnes ne savent pas lire, et dont parfois, elles ne soupçonnent même pas l'existence.
Après avoir minté votre NFT, comme beaucoup d'utilisateurs, vous n'allez peut-être pas penser à révoquer le contrat. Et donc l'accès à votre wallet.
Si la personne qui a créé le smart contract était mal intentionnée, ou si un hacker trouve une faille, via ce lien ouvert avec votre wallet Metamask, vous êtes susceptibles de vous faire voler la totalité des fonds contenus sur votre adresse.
Avec un hardware wallet, la chose n'est pas possible.
En ayant connecté votre porte-monnaie de manière "physique" à votre ordinateur, et ensuite à votre métamask, vous avez réalisé une action supplémentaire. Ensuite, à la demande de connexion du smart contract, vous allez devoir valider, par une action physique également, le fait que vous acceptez la transaction. Et ce, en appuyant sur un (ou des) bouton sur votre wallet.
Une fois l'action validée, vous pouvez débrancher votre hardware wallet, et le remettre en lieu sûr.
Si quelqu'un trouve une faille dans le contrat, il lui sera impossible de lancer une nouvelle transaction, sans une action physique de votre part. Vous êtes protégés.
Gardez le contrôle de vos clés
Un autre élément très important, est le fait qu'un hard wallet est ce qu'on appelle un porte-monnaie non-custodial.
Lorsque vous initialisez le wallet, celui-ci va vous générer une seed phrase (de 12 à 24 mots suivant les modèles), de laquelle vont découler vos clés privées et publiques.
Vous êtes alors propriétaire, le seul, de vos clés, et donc de vos cryptomonnaies, à l'inverse de ce qui est stocké sur un exchange, pour lequel vous ne détenez pas les clés.
Quand et comment utiliser un hardware wallet ?
Il n'est malheureusement pas encore possible d'utiliser un hardware wallet dans toutes les conditions.
Vous pouvez (devez) l'utiliser pour la conservation de vos cryptomonnaies "dormantes", telles que celles achetées via un DCA (Dollar Cost Average), ou celle que vous souhaitez conserver longtemps.
Ce type de wallet est également très indiqué pour conserver vos NFT.
Lorsque vous voudrez vendre, le token ou le NFT détenu, il suffira de vous connecter via votre navigateur à votre wallet type Metamask, ou de faire un transfert vers un exchange.
L'utilisation de la DéFi est totalement possible également, car la majorité des protocoles utilisent la connexion par un wallet Web tel que Xdefi ou Metamask
Par contre, si vous êtes un adepte du trading, vous ne pourrez pas (encore) connecter votre hardware wallet à votre plateforme d'échange préférée. En effet, celles-ci disposent de leurs propres wallets et adresses, il vous faut donc transférez vos fonds chez eux, avant de pouvoir faire quoi que ce soit.
Malgré un risque toujours présent, les principales plateformes du secteur sont aujourd'hui dans l'ensemble très bien sécurisées.
Mais par mesure de sécurité, il vaut toujours mieux prévenir que guérir, ne laissez que le strict minimum sur le porte-monnaie de l'échange. Exclusivement ce que vous utilisez pour trader, afin de limiter la casse en cas de problème.
Quelle marque de harware wallet puis-je acheter ?
Ledger, Trezor, NGrave et KeepKey sont les marques les plus connues, et donc les plus utilisées. Chaque marque à ses avantages et ses inconvénients. La taille, le fonctionnement, l'ergonomie sont des critères de choix, qui sont très personnels.
Avant d'investir, pensez à regarder si le wallet permet d'héberger les cryptos ou tokens que vous souhaitez conserver.
Certains offrent la possibilité de fonctionner en Bluetooth avec le pc ou le téléphone, d'autre nécessitent d'être alimenté via l'USB de votre ordinateur.
La capacité de stockage varie d'un modèle à l'autre, à vous de faire un choix en fonction du nombre de blockchain utilisées et de votre usage quotidien.
Comment sécuriser votre hardware wallet ?
La première chose à faire est de noter précieusement la seed phrase qui vous sera donnée. Ces mots sont la seule chose qui vous rattache à vos cryptomonnaies.
Si vous perdez votre seed phrase, il vous sera impossible de restaurer votre wallet en cas de problème. Donc soyez très, très vigilants !
Ne la stockez pas dans un drive ou sur une photo dans votre téléphone. Utilisez un logiciel de gestion de mot de passe, qui crypte vos infos, et stockez sa sauvegarde dans un cloud. Ainsi, en cas de piratage, vos données sont en sécurité.
Vous pouvez également noter la clé et les informations sur un papier que vous cacherez chez vous, et pourquoi pas une copie donnée à une personne de confiance. Vous avez également la possibilité de stocker cette clé dans un coffre, dans une banque par exemple.
Il existe également la possibilité de graver la clé sur un système en métal, proposé par certains fabriquant. Cela protégera vos données en cas d'inondation ou d'incendie, ce que le papier ne permet pas.
Le hardware wallet est un accessoire indispensable. La sécurité de vos données, et donc par extension de votre argent est l'élément premier à prendre en compte. Certains modèles démarrent à un prix avoisinant les 50$, n'hésitez jamais à investir si vous n'avez ne serait-ce que le double à sécuriser.
Un petit montant à l'heure actuelle peut représenter une petite fortune dans quelques années si le marché s'envole, donc ne prenez pas le risque de vous créer des regrets dans le futur.
