par Chatsha Lorsqu’on commence à utiliser Bitcoin, on ne dépends de personne. Ni des banques, ni d’un émetteur de carte, ni d’une banque centrale, ni même d’un gouvernement. Ceci a de nombreux avantages indéniables, mais cela implique de plus grande responsabilités. En suivant ces quatre règles tu mettras toutes les chances de ton côté pour prendre le contrôle de ton argent grace à la puissance de Bitcoin.
Règle 1: pas tes clés, pas tes bitcoins
En anglais, « Not Your Keys, Not Your Coins » est devenu un vrai slogan, mais c’est le loin la règle numéro 1 à suivre pour utiliser Bitcoin. Les bitcoins ne sont pas physiques, on ne les possède pas vraiment, ce ne sont que des entrées dans un livre de compte inscrit dans une chaîne de blocs (blockchain) visibles aux yeux de tous. Ce que vous possédez par contre ce sont les clés privées servants à signer une transaction avec vos bitcoins. Une transaction signée et envoyée au réseau Bitcoin est le seul moyen de les dépenser ses bitcoins et ce comme bon te semble sans demander l’autorisation à qui que ce soit.
Petite parenthèse avant de continuer. Je parle de clés « privées » en oppositions au clés publiques. Pour simplifier, une clé privées serre à dépenser et on dérive une clé privée de cette dernière afin de recevoir des bitcoins qu’on pourra par la suite dépenser avec la clé privée correspondante. On parle également de clés au pluriel car vous allez vite vous en rendre compte, vous n’allez pas utiliser qu’une clé mais une multitude de clés qui seront toutes générées à partir d’une clé de privée de base elle même dérivée à partir d’une sorte de mot de passe appelé phrase mnémonique. Ne t’inquiète pas, tu n’as pas besoin de comprendre les détails technique pour utiliser Bitcoin, tout comme tu ne dois pas connaître toute la mécanique de ta voiture pour la conduire.
Pour en revenir à la règle numéro 1, la première conséquence de ce système de clés privées, clés publiques, est la suivante:
Si tu n’as jamais eu tes clés, tes bitcoins peuvent t’être confisqués, pris en otages ou volés.
Il est donc primordial d’utiliser un porte feuille Bitcoin qui permet de générer de manière sûr ses clés (choisir le bon porte feuille). On évite donc les services d’échange, les banques qui proposent de garder tes bitcoins et bien évidement les logiciels de portefeuille qui ne laisse pas l’accès à ses clés. Dans certains cas il est tout de même utiles ou nécessaire d’utiliser de tel services ou portefeuille mais pour donner un ordre d’idée ont évitera Dès que les montants dépassent une certaine v la valeur du cash que vous osez transporter sur vous en publique, lors d’un festival ou dans un centre ville animé. Il est donc primordial d’utiliser un porte feuille Bitcoin qui permet de générer de manière sûr ses clés (choisir le bon porte feuille). On évite donc les services d’échange, les banques qui proposent de garder tes bitcoins et bien évidement les logiciels de portefeuille qui ne laisse pas l’accès à ses clés. Dans certains cas il est tout de même utiles ou nécessaire d’utiliser de tel services ou portefeuille mais pour donner un ordre d’idée ont évitera d’y conserver des montants dépassent la valeur du cash que tu es confortable de transporter sur toi en publique, lors d’un festival ou dans un centre ville animé. Des articles dédiés t’aideront à choisir ton portefeuille et à les utiliser.
Règle 2: protège tes clés
La deuxième conséquence du système de clés privées/publiques:
Si quelqu’un d’autre prends possession de tes clés privées, ce ne sont potentiellement plus tes bitcoins.
Une personne qui a une copie de tes clés privés peut voler tous tes bitcoins immédiatement ou n’importe quand dans le futur (quand tu en auras reçu sur un portefeuille précédemment vide ou quand tu en auras accumulé plus). Et vous ne le saurez que lorsqu’il sera trop tard.
Il faut être sûr de générer sa phrase mnémonique de manière vraiment aléatoire afin que personne ne puisse dériver la même phrase (il y en a plus que de grain de sable sur terre, pas de collision possible si c’est vraiment aléatoire). Cela veut aussi dire qu’il ne faut JAMAIS choisir sa phrase soit-même. Les humains sont trop prévisibles.
Ensuite, on ne copie jamais ses clés privés de manière informatisées, y compris des photos, photocopie (même offline, qui sait ce que la machine garde en mémoire), ni même à l’intérieur d’un gestionnaire de mot de passe, aussi sécurisé soit-il. C’est offline, en analogique, sur du papier ou mieux sur du métal ce qui nous mène à la règle numéro 3.
Règle 3: ne perds pas tes clés
Si on perds ses clés, on perds définitivement l’accès à ses bitcoins.
Pas de lien pour récupérer son mot de passe par email, pas de support technique.
Toi seul est responsable. Après il est possible de faire plusieurs copies dans des lieux différents et/ou de partager l’accès entre plusieurs personnes, ce qu’on appelle multisign (multiple signatures) et qui peuvent comprendre des scriptes ajoutant des conditions plus ou moins complexes.
Toute la difficulté sera de savoir doser les compromis entre sécurités et accessibilités. Ajouter trop de complexité et difficulté pour empêcher le vol, augmentera le risque de perdre l’accès suite à l’oubli, la perte ou la destruction des clés. Il faut aussi prendre en compte les questions d’héritage, si souhaité. Il y aura autant de scénarios et situation qu’il y a de personnes détenant des bitcoins. Mais il est possible d’établir des bonnes pratiques pour la grande majorités des cas courants. Cela sera traité dans des articles dédiés.
Règle 4: ne fais confiance à personne
Enfin, il est important de ne faire confiance à personne. Ou plus précisément, de ne jamais faire confiance à une seule personne. Bitcoin n’est pas une entreprise, ni même une association, c’est un protocole open source, disponible à tous et vérifiable par toute personne en ayant les capacités techniques. Vu les montants en jeux dans Bitcoin aujourd’hui, on parle de près de 2 trilliards de dollar US capitalisé sur Bitcoin, tu peux être sûr qu’il y a un paquet de personnes super calées qui scrutent chaque ligne de code de Bitcoin, le test dans ses moindre recoins et se battent avant chaque validation d’un changement de code pour être sûr que c’est dans l’intérêt de tous.
Deuxième parenthèse pour ceux que ça intéresse, Bitcoin est le 7ème actif en terme de valorisation, largement devant toutes les banques, devant Visa, Mastercard, Tesla, Meta (Facebook) et même devant l’argent (le métal). Il reste juste derrière, Apple, Nvidia, Microsoft, Amazon et Alphabet (Google), mais il suffit de peu pour qu’il passe devant toutes ses compagnies (il doit à peine double de valeur pour y arriver, ce n’est qu’une question de temps), ensuite ce sera le 2ème plus gros actifs après l’or. Jusqu’à ce qu’il passe numéro 1, tôt ou tard. Mais pour l’instant tu me prends pour un fou, ce n’est pas grave, tu comprendras plus tard. Une site sympa pour voir la progression c’est Infinite Market Cap: https://8marketcap.com/
Vérifies tout autant que possible par toi même.
Attention, même si Bitcoin, le protocole, est open source et scruté dans ses moindre détails, cela ne veut pas dire que chaque applications interagissant avant le protocole Bitcoin est ouvert et fiable. Tu devras sélectionner avec soin chaque application et chaque matériel (typiquement « hardware wallet », portefeuille physique) que tu vas utiliser. Reste sur les logiciels les plus utilisés et les plus conseillés. Vérifie que tu les télécharges depuis leur site officiel ou leur répertoire officiel. Si je te donne un lien vers un site, trouve une autre source pour le vérifier. De même si quelqu’un te mets un lien sur un réseau social, un chat, un email ou plus important, un résultat de moteur de recherche (évite à tout prix de cliquer sur des liés sponsorisés, cachent les pubs d’ailleurs avec uBlock pour limiter ce risque). Idéalement tu récupères le lien depuis les résultats non-sponsorisés d’un moteur de recherche de confiance, puis tu valides avec le même depuis le compte officiel d’un des développeur et sur le répertoire GitHub du projet (ou autre site hébergeant le code source du projet). Une fois validé tu le mets en favoris pour plus tard.
Ensuite il faut également vérifier l’intégrité et les signatures du logiciel que tu utilises. Les développeurs sérieux de logiciel interagissant avec Bitcoin te mettrons la marche à suivre, voir intégrerons les outils pour vérifier les mise à jour directement dans leur logiciel (Sparrow Wallet) ou leur matériel (Bitbox, Specter, Trezor…).
En résumé
Pour conclure, voici les 4 règles en une phrase.
- Génères tes propres clés privées de manière sûr et vraiment aléatoire dans l’intervention d’un tiers.
- Ne laisse pas trainer tes clés, surtout pas de manière informatisée, encore moins sur un serveur en ligne (service cloud ou autre), protèges les de tout accès non desirable.
- Ne perds pas l’accès à tes clés, personne ne pourra les récupérer à ta place si ce n’est pas prévu dès le départ.
- Ne fais confiance à personne, vérifies tout par toi même et plutôt deux fois qu’une.
Ces règles peuvent paraître évidentes, mais elles sont loin d’être faciles à mettre en place et nécessite de prendre en compte de nombreux éléments. Heureusement je vais t’accompagner pour éviter les erreurs typiques (que j’ai pu faire ou apprises d’autres) et te dire comme vérifier par toi même ce que je dis afin d’être indépendant dans ton utilisation de Bitcoin. L’article sera mise-à-jour à mesure que des articles liés sont disponibles, afin d’ajouter les liens direct vers ces derniers pour te permettre d’aller plus loin à ton rythme.