Les portefeuilles matériels peuvent protéger votre patrimoine générationnel. Exploitez-les pour obtenir le plus haut niveau de sécurité et de confidentialité.
Ceci est un éditorial d'opinion de Josef Tětek, l'ambassadeur de la marque Trezor pour SatoshiLabs.
Que vous envisagiez simplement d’acheter votre premier portefeuille Bitcoin matériel ou que vous en possédiez déjà un depuis des années, c’est toujours une bonne idée de rafraîchir les bases de ces merveilleux appareils. Contrairement à la croyance populaire, un portefeuille matériel n’est pas un outil « configurez-le et oubliez-le » qui s’occupera de votre bitcoin à votre place. Au lieu de cela, un portefeuille matériel peut vous aider à assurer votre sécurité Bitcoin continue.
Quand et pourquoi devrais-je acheter un portefeuille matériel ?
Étant donné que les portefeuilles matériels commencent à environ 70 $, ce n’est évidemment pas une idée attrayante d’en acheter un si vous vous lancez simplement dans Bitcoin. Il n’y a pas de limite claire après laquelle il est impératif d’acheter un portefeuille matériel, mais une bonne règle de base est d’en obtenir un une fois que vous avez environ 1,000 1,000 $ de bitcoins à protéger. Lorsque vous cumulez régulièrement et que le bitcoin s’apprécie entre-temps, il y a de fortes chances que vous franchissiez rapidement le seuil des XNUMX XNUMX $, alors ne tardez pas trop.
Certaines personnes pensent que les portefeuilles matériels sont superflus et qu'un ancien téléphone/ordinateur portable fonctionnera parfaitement à leur place. Le problème avec ces appareils à usage général est que pratiquement tout peut fonctionner sur un tel matériel et à moins que vous ne soyez un expert en sécurité avancé, vous ne saurez pas si l'appareil est vraiment sûr, même s'il est déconnecté d'Internet (et honnêtement, la sécurité les experts préféreraient supposer qu'il n'est pas sûr en premier lieu). Les portefeuilles matériels sont des appareils à usage spécial avec un micrologiciel qui exécute un ensemble limité de processus, à savoir la génération de clés et la signature cryptographique avec ces clés, le tout dans un environnement strictement hors ligne.
Écrire et protéger votre graine de récupération
Lorsque vous configurez votre portefeuille matériel, l’une des premières choses que le portefeuille fait pour vous est de générer vos clés privées. Pour vous assurer que vous conserverez votre bitcoin même si l'appareil concerné est perdu ou tombe en panne, vous serez invité à noter votre graine de récupération : un secret lisible par l'homme qui peut être utilisé pour récupérer vos clés privées dans d'autres portefeuilles compatibles.
Écrire les 12 ou 24 mots qui composent la graine de récupération est l'une des choses les plus importantes que vous devez faire pour protéger votre bitcoin. Les portefeuilles matériels n'affichent généralement pas à nouveau la graine de récupération : vous devez l'écrire et la conserver en sécurité pendant le processus de configuration.
Voici quelques conseils de base pour protéger vos semences :
- Écrivez les mots de votre propre main sur un morceau de papier
- Alternativement, vous pouvez utiliser une solution plus robuste telle que Capsules de crypto-acier ou d'autres solutions métalliques
- Ne prenez jamais de photo et ne conservez jamais de copie numérique de la graine : les pirates recherchent activement de telles données.
- Stockez vos semences de récupération dans un endroit avec un accès contrôlé, loin de l'eau, des risques d'incendie, etc.
- Considérer configurer une sauvegarde Shamir — plusieurs socs de semences de récupération qui augmentent la sécurité de vos semences
Vérification de votre graine de récupération
Une fois que vous avez noté votre graine de récupération, il est conseillé de vérifier qu’elle fonctionne réellement pour restaurer votre portefeuille. Vous souhaitez vérifier l’intégrité de votre graine avant qu’un bitcoin n’y soit attaché, pas après.
La meilleure pratique consiste à réinitialiser votre portefeuille matériel en usine, puis à récupérer votre portefeuille à partir de la graine. Alternativement, certains portefeuilles matériels offrent récupération à sec — cette option vous rendra plus à l'aise si vous avez déjà des bitcoins stockés sur l'appareil. Pour effectuer la récupération à sec dans la suite Trezor, par exemple, accédez aux paramètres, sélectionnez « Vérifier la sauvegarde » et suivez les invites (notez que le périphérique Trezor connecté doit répondre à la troisième étape – ne saisissez jamais les mots de départ dans un ordinateur. si l'appareil ne répond pas !)
C'est une bonne idée de vérifier régulièrement votre sauvegarde de semences. Si votre configuration de sécurité implique plusieurs partages Shamir Backup, inspectez-les au moins tous les 12 mois pour vous assurer que les partages sont toujours intacts et prêts à être utilisés en cas de besoin.
Configuration du code PIN et de la phrase de passe
La plupart des portefeuilles matériels peuvent être sécurisés avec un code PIN. Un bon code PIN peut empêcher un attaquant de voler vos fonds s'il découvre votre appareil, mais notez qu'un code PIN protège uniquement l'appareil, pas la graine de récupération. Ainsi, si l’attaquant découvre à la fois votre appareil (protégé par le code PIN) et votre graine de récupération, il pourrait voler tous vos bitcoins, car avec une graine de récupération en main, il n’a pas réellement besoin de l’appareil lui-même.
Heureusement, il existe un moyen d'atténuer la menace qu'un attaquant trouve également votre graine de récupération. Certains portefeuilles matériels, tels que les appareils Trezor, offrent la possibilité de protéger vos semences avec un mot de passe. La phrase secrète vous aide à créer un tout nouvel ensemble de portefeuilles dérivés en combinant la graine de récupération et une phrase secrète particulière. Cela signifie que la graine elle-même devient inutile pour un attaquant, car il ne serait pas en mesure de dériver le bon ensemble de portefeuilles avec une seule graine de récupération.
Si vous avez du mal à faire la différence entre le code PIN et la phrase secrète, n'oubliez pas : le code PIN protège l'appareil, la phrase de passe protège la graine.
Si vous choisissez d'utiliser la phrase secrète, ne vous fiez pas à votre mémoire. Si vous avez oublié la phrase secrète, il n’y aura aucun moyen d’accéder à vos fonds. Il est impératif que vous créiez une sauvegarde de votre phrase secrète, similaire à ce que vous avez fait pour votre graine. Gardez la graine et la phrase secrète séparées et vous empêcherez les attaquants de voler vos fonds s'ils trouvent accidentellement l'un ou l'autre.
L'écran de l'appareil est là pour une raison : vérifiez toujours vos adresses !
Les portefeuilles matériels sont utiles au-delà du simple HODLing. L’un des principaux avantages de ces appareils est la possibilité de recevoir et d’envoyer des bitcoins de manière très sécurisée.
Un commun logiciel malveillant du presse-papiers pouvez modifier l'adresse que vous copiez/collez sur votre ordinateur. Si votre ordinateur est infecté par un tel virus, la seule ligne de défense consiste à comparer l'adresse indiquée sur l'appareil avec la contrepartie émettrice/réceptrice (le site Web d'échange, le portefeuille téléphonique de votre ami, un message Signal, etc.). C'est l'une des raisons pour lesquelles tous les portefeuilles matériels dignes de ce nom doivent avoir leurs propres écrans, et pourquoi certaines solutions de stockage à froid telles que les cartes de communication en champ proche (NFC) sans écran ne sont pas de bons choix de conception.
Lors de la réception de Bitcoin, l'appareil affichera l'adresse complète sur son écran, afin que vous puissiez vérifier indépendamment que l'adresse affichée dans l'application compagnon est la bonne (c'est-à-dire générée par l'appareil). Après avoir vérifié l'adresse et l'avoir donnée à votre contrepartie (soit sous forme de code QR scanné, soit sous forme de chaîne copiée/collée), vérifiez-la à nouveau pour vous assurer qu'elle n'a pas été modifiée par le malware du presse-papiers.
Lors de l’envoi de bitcoins, le processus implique plusieurs vérifications : vérifier l’adresse à laquelle vous envoyez, les frais associés et le montant total à envoyer. Assurez-vous de tout vérifier !
Ne vous précipitez pas dans le processus de vérification de tout. Seul l'écran de l'appareil peut vous dire ce qui se passe réellement à l'intérieur du portefeuille matériel, alors assurez-vous que vous envoyez ou recevez vraiment des fonds là où vous êtes censé le faire.
Méfiez-vous des pêcheurs !
Il existe de nombreuses personnes malveillantes qui voudraient voler votre Bitcoin. Certains choisissent de propager leurs tentacules à l’aide de logiciels malveillants comme celui décrit ci-dessus, d’autres tentent de s’emparer de vos pièces grâce à des techniques d’ingénierie sociale : les faux sites Web, e-mails ou applications qui tentent de vous faire saisir votre graine avec la phrase secrète sont très répandus.
La meilleure protection est de se souvenir d'une règle simple : ne tapez jamais votre graine sur un site Web ou une application sans les conseils du portefeuille matériel. Lorsque vous récupérez votre bitcoin avec un portefeuille matériel tel qu'un Trezor, soit vous tapez les mots de départ sur l'appareil lui-même (possible avec le Trezor Model T), soit l'appareil vous indique l'ordre dans lequel vous devez taper les mots (comme le Trezor Model One), afin de ne pas divulguer le bon ordre à d'éventuels enregistreurs de frappe ou à d'autres techniques d'espionnage.
Routage via Tor, connexion de votre nœud complet
Pour améliorer la confidentialité des utilisateurs et éviter les fuites d’adresses IP, il est conseillé d’acheminer tout le trafic lié au Bitcoin via le réseau Tor. Tor est meilleur qu'un réseau privé virtuel (VPN), car les VPN conservent souvent des journaux du trafic client qui peuvent fuir ou être transmis aux autorités sur demande. Avec Tor, votre adresse IP est véritablement cachée, donc vos transactions Bitcoin restent privées (mais gardez à l'esprit que Tor en lui-même ne vous protégera pas si vos adresses Bitcoin sont liées à vous parce que vous avez acheté Bitcoin sur un échange centralisé qui connaît votre identité. ). Vous pouvez acheminer vos transactions Bitcoin provenant de votre portefeuille matériel avec Bitcoin Core (voir ce guide) ou d'autres portefeuilles compatibles.
Pour renforcer davantage votre confidentialité et votre souveraineté, vous pouvez connecter votre portefeuille matériel à un nœud complet. Lorsque vous exécutez votre propre nœud complet, vous n’avez pas besoin de faire appel à un tiers pour diffuser vos transactions et vous fournir le dernier état du grand livre Bitcoin. Vous pouvez exécuter un nœud complet Bitcoin sur votre ordinateur personnel, votre ordinateur portable ou un appareil Raspberry Pi, et connecter votre portefeuille matériel via un Bitcoin Core HWI or Electrum.
Préparez-vous aux vrais risques
Le risque le plus courant lors de la manipulation de Bitcoin est la perte accidentelle. Jeter la graine de récupération, envoyer ou recevoir des fonds à une mauvaise adresse, tomber dans le piège d'une escroquerie par phishing, oublier une phrase secrète ou ne pas prendre sa garde et conserver des pièces sur un échange qui est ensuite piraté - ce sont des vecteurs de risque beaucoup plus probables que n'importe quel autre. saisie du gouvernement. La vérité qui dérange est que les Gitcoiners sont leurs pires ennemis.
Une bonne règle à retenir est de tout tester. Après avoir configuré votre nouveau portefeuille matériel, testez que votre graine de récupération fonctionne vraiment, soit en essuyant l'appareil, soit en effectuant la récupération à sec. Lorsque vous envoyez votre première transaction à l'aide d'un portefeuille matériel, envoyez d'abord quelques dollars pour avoir une idée de la façon dont tout fonctionne. Si cela fait un certain temps que vous n'avez pas vérifié vos semences, assurez-vous qu'elles sont toujours là. Si vous envisagez d'utiliser une phrase secrète, essayez d'envoyer quelques sats dans le nouveau portefeuille, puis essayez de vous connecter et de vous déconnecter avec et sans la phrase secrète plusieurs fois. Connaître la façon dont le portefeuille matériel doit réagir sera à votre avantage si jamais vous vous retrouvez dans une situation stressante.
Gardez également à l'esprit que tous les principaux fabricants de portefeuilles matériels utilisent une norme de semences de récupération mutuellement compatible (BIP39 pour les semences régulières ou GLISSEMENT39 pour Shamir Backup), donc même si un fabricant particulier faisait faillite, vos pièces seront toujours en sécurité et vous pourrez récupérer votre bitcoin dans une multitude de portefeuilles open source, matériel ou logiciel.
Ceci est un article invité de Josef Tětek. Les opinions exprimées sont entièrement les leurs et ne reflètent pas nécessairement celles de BTC Inc ou de Bitcoin Magazine.
- 000
- 12 mois
- a
- capacité
- accès
- propos
- adresses
- Avancée
- Avantage
- Tous
- déjà
- Bien que
- toujours
- Ambassadeur
- montant
- appli
- applications
- autour
- associé
- sauvegarde
- faillite
- Basics
- car
- before
- va
- avantages.
- LES MEILLEURS
- Améliorée
- jusqu'à XNUMX fois
- Au-delà
- Bitcoin
- noyau Bitcoin
- transactions bitcoin
- Bitcoin Wallet
- bitcoiners
- brand
- pauses
- diffusion
- BTC
- BTC Inc
- acheter
- Achat
- Cartes
- les soins
- centralisée
- chances
- Change
- Contrôles
- choix
- Selectionnez
- code
- Pièces de monnaie
- Température Contrôlée
- Commun
- Communication
- compatible
- ordinateur
- NOUS CONTACTER
- connecté
- Connecter les
- Core
- contrepartie
- engendrent
- Garde
- des clients
- Défense
- décrit
- Conception
- dispositif
- Compatibles
- différence
- numérique
- découvrez
- Commande
- Ne fait pas
- dollars
- double
- down
- pendant
- Editorial
- ennemis
- ENGINEERING
- Environment
- etc
- peut
- échange
- expert
- de santé
- exprimé
- faux
- familier
- trouver
- Incendie
- Prénom
- suivre
- de
- plein
- Noeud complet
- fonds
- plus
- à usage général
- généré
- générateur
- richesse générationnelle
- aller
- Bien
- Gouvernement
- GUEST
- Invité Message
- piraté
- les pirates
- Maniabilité
- Matériel
- Portefeuille de matériel
- Portefeuilles de quincaillerie
- ayant
- aider
- aide
- appuyez en continu
- Accueil
- Comment
- HTTPS
- lisible par l'homme
- idée
- Active
- satellite
- important
- impossible
- améliorer
- Dans d'autres
- Améliore
- indépendamment
- contribution
- instance
- intégrité
- Internet
- IP
- IP dédiée
- IT
- lui-même
- XNUMX éléments à
- en gardant
- clés
- Savoir
- portatif
- Nouveautés
- fuite
- Ledger
- Niveau
- Levier
- limité
- Gamme
- emplacement
- Location
- recherchez-
- magazine
- majeur
- faire
- malware
- manière
- Fabricants
- Fabricants
- veux dire
- entre-temps
- Mémoire
- Métal
- pourrait
- l'esprit
- modèle
- mois
- PLUS
- (en fait, presque toutes)
- plusieurs
- multitude
- à savoir
- noms
- NAVIGUER
- nécessairement
- réseau et
- NFC
- code
- direct
- en cours
- Opinion
- Avis
- Option
- de commander
- Autre
- propre
- particulier
- fête
- Personnes
- effectuer
- phishing
- pièce
- Point
- Populaire
- possible
- pratique
- la confidentialité
- Privé
- Clés privées
- Problème
- processus
- les process
- protéger
- protégé
- protection
- QR code
- vite.
- Les raisons
- recevoir
- Récupérer
- récupération
- refléter
- Standard
- régulièrement
- rester
- Analyse
- Itinéraire
- Courir
- pour le running
- se ruer
- des
- Sécurité
- Arnaque
- pour écran
- sécurisé
- sécurisé
- sécurité
- seed
- set
- mise
- installation
- Partages
- montrer
- montré
- similaires
- étapes
- depuis
- situation
- So
- Réseaux sociaux
- Ingénierie sociale
- Logiciels
- sur mesure
- Solutions
- quelques
- propagation
- empiler
- Standard
- Commencer
- Région
- Encore
- storage
- Renforcer
- techniques
- raconte
- tester
- Les
- Les bases
- des choses
- порог
- Avec
- Lancement
- fiable
- fois
- conseils
- outil
- Tor
- circulation
- transaction
- Transactions
- fort
- typiquement
- utilisé
- confidentialité de l'utilisateur
- vérifier
- vérifier
- Voir
- Salle de conférence virtuelle
- pratiquement
- virus
- VPN
- VPN
- Wallet
- Portefeuilles
- Eau
- Richesse
- Site Web
- sites Internet
- Quoi
- Qu’est ce qu'
- WHO
- répandu
- sans
- des mots
- Activités principales
- vos contrats
- vaut
- pourra
- années
- Votre
