J’ai eu un Ledger Nano S depuis quasiment le début de mon parcours crypto en 2017-2018 mais je ne l’ai jamais utilisé.
Ce cold wallet soi-disant extra sûr, de plus français et leader (cocorico) s’est depuis fait hacker deux ou trois fois.
Cerise sur le gâteau, il semblerait que Ledger possède les clés privées des portefeuilles alors que depuis toujours si on choisit un cold wallet c’est pour être seul propriétaire de nos clés. Ledger nous aurait donc menti… la boîte risque d’être en difficulté face à ce scandale.
Pour rappel un cold wallet est un portefeuille crypto dont la seed phrase (le code, l’adresse privée) du portefeuille ne circule pas sur Internet.
Par opposition à un hot wallet dont le code a été créé sur une application donc circule sur Internet.
Le postulat est que tout ce qui circule sur Internet peut être un jour ou l’autre hacké. L’arrivée de l’intelligence artificielle pourrait même faciliter le travail des escrocs.
Le cold wallet rencontre donc de plus en plus de succès et je vais personnellement enfin m’y mettre.
Il y a beaucoup de cold wallets maintenant disponibles mais finalement pas tant que ça de comparatifs sur YouTube.
Un bon cold wallet doit:
- idéalement ne jamais être connecté à Internet, le summum étant “air-gapped” c’est à dire protégé par l’air, jamais connecté.
- permettre le contrôle de la transaction sur un écran propre au wallet (ne pas valider à l’aveugle)
- permettre de valider l’opération de façon sécurisée (code pin de sécurité)
Le principe étant pour la majorité des cold wallets que la seed phrase (clé privée) est générée sur le cold wallet et n’en sort jamais. En cas de perte du cold wallet la seed phrase permet de récupérer l’accès sur n’importe quel autre portefeuille cold ou hot. D’où l’impératif de sauvegarder de façon sécurisée (jamais sur Internet) la seed phrase. Personnellement je vais choisir une seed phrase de 24 mots, en graver 12 sur une plaque de métal (résistante à la corrosion, l’eau, le feu), 12 sur une autre et donner chacune des plaques à deux connaissances personnelles qui elles ne se connaissent pas. La probabilité que l’une des plaques soit volée en même temps que le cold wallet est faible. Par contre il faudra régulièrement vérifier qu’elles ne sont pas perdues… en cas de vol du wallet ou de perte du code du wallet ou de mort subite, les deux personnes pourront réunir les 2 plaques pour accéder au portefeuille.
Le cold wallet fonctionne en général avec une application mobile ou desktop dédiée. Certains se connectent à d’autres portefeuilles comme Metamask (la plupart ont la fonctionnalité en plus de l’application).
En plus de l’aspect sécurité que l’on recherche avec un cold wallet, il faut prendre en considération aussi l’aspect pratique.
J’ai fait personnellement le choix de SecuX Bio Shield qui est un wallet de la taille d’une carte de crédit, avec un écran de contrôle, une validation par code et/ou empreinte du doigt et une communication Bluetooth (moins sécurisée que la validation par scan de QR code complètement sans connexion à Internet ou sans possibilité de hack à distance, mais je trouve plus sécurisée que la communication NFC sans contact qui existe pour d’autres wallets au format carte comme Tangem).
Ce n’est donc pas le plus sécurisé (il semblerait que ce soit le portefeuille Ngrave à 500€ le plus sécurisé) mais c’est un portefeuille toutefois parmi les meilleurs avec un format transportable sur soi en permanence et un prix (150€) raisonnable.
Membres
1 #1 22/11/2021 18h34
Hors ligne
Hall of Fame 
