« Not Your Keys, Not Your Coins »

Tout d'abord, tu dois comprendre que les plateformes d'échanges créent « en ton nom » un crypto-portefeuille (wallet) portant une adresse publique unique.

Une adresse publique, c'est un peu comme ta boîte aux lettres sous clé ou ton casier postal à la poste. Tout le monde peut y déposer une enveloppe. Mais personne ne peut y retirer les enveloppes sans être en possession de la clé nécessaire pour ouvrir ta boite.

Ton adresse de crypto-portefeuille est donc publique. Visible par tous sur la blockchain. Tout le monde peut y envoyer des sommes.

Cependant, la clé pour l'ouvrir est privée. Secrète. Personne ne peut donc retirer des sommes de ton crypto-portefeuilles sans prouver qu'il ou elle détient cette clé privée.

Les échanges et le faux sentiment de sécurité

Sur une plateforme d'échanges, on t'attribue un portefeuilles par type de cryptomonnaies que tu y détiens. Par exemple, tu peux avoir un crypto-portefeuilles pour tes bitcoins. Et un autre différent pour tes ethers, etc.

Cependant - et c'est le plus important à savoir - tu ne contrôles pas la clé privée de ton portefeuille sur ces plateformes. C'est la plateforme qui conserve tes clés privés pour toi. Elle détient la clé privé de chacun de tes portefeuilles.

En cas de perte d'accès à ton compte sur une plateforme d'échange, tu peux récupérer ces accès par une multitudes de formalités, d'identifications, de contrôles de sécurité, etc.

Sauf que...

La sécurité est aussi un grand enjeu sur ces plateformes. Comme elles gèrent énormément de volume de transactions, elles sont la cible des hackers qui tentent par tous les moyens d'entrer dans les comptes des utilisateurs pour y subtiliser les cryptomonnaies.

On a appel ça du vol. Et c'est un vol irréversible. Sans aucun espoir de récupérer ses valeurs volées.

Même si le fait d'activer la fonction 2FA (Two-Factor Authentification) réduit de beaucoup les risques d'entrées par infraction dans ton compte par des hackers, il y aura toujours un super risque pour toi : Et si la plateforme se faisait fermer par les autorités?

Tes fonds seraient gelés pendant des mois, voir des années, avant de pouvoir les récupérer, peut-être même juste en partie...

Voilà pourquoi il ne faut JAMAIS laisser ses cryptos sur un échange. Parce que c'est dangereux de se les faire voler par des personnes malveillantes ou de se les faire saisir arbitrairement (comme c'est déjà arrivé pour l'or avec l'Executive Order 1602 de 1933). Preuve que les politiciens sont capables de tout pour faire balancer leur budget... 😉

Il faut donc prendre la bonne habitude de ne pas laisser ses cryptos sur les sites d'échanges. Mais plutôt de te les envoyer vers ton crypto-portefeuilles froid (Cold Wallet) qui est beaucoup moins en proie aux hackers, puisque complètement déconnecté d'Internet, comme l'offre le LEDGER ou le TREZOR.

Détails ci-dessous ⬇️

Un crypto-portefeuille froid (ou Cold Wallet) est déconnecté du réseau Internet. Il est un complément à une application desktop. C'est donc un objet invisible pour les hackers.

Le portefeuille de cryptomonnaies que j'utilise est le «Leger Nano S».

Il permet de conserver sa clé privée de portefeuille déconnectée d’internet et, par conséquent, des hackers qui adorent entrer dans ton ordi et fouiller ton disque dur pour y trouver tes cryptos. :)

Si tu cherches des instructions complètes pour démarrer avec Ledger Nano S, c'est par ici. Voici une liste des coins supportés par le Ledger Nano S.

⚠️  AVERTISSEMENT / MISE-À-JOUR IMPORTANTE

Récemment, dans une de ses scéances Questions/Réponses via son compte Patreon, Andreas M. Antonopoulos a exprimé son inconfort à faire 100% confiance à une compagnie comme Ledger car leur code source n'est pas ouvert...

Ainsi, la communauté informatique n'est pas en mesure de pouvoir auditer le code et vérifier s'il y a des vulnérabilités substantielles.

À ce titre, Antonopoulos préfère des appareils dont le code informatique est ouvert, et donc auditable, comme TREZOR. 

Trezor est aussi un crypto-portefeuille froid (ou Cold Wallet) déconnecté du web, en complément à une application desktop.

Voici un tableau de comparaisons intéressantes portant sur les différentes solutions de «Wallets» (en anglais) :

https://cryptonews.com/cryptocurrency/best-cold-wallets/