Les portefeuilles matériels sont généralement conçus pour stocker en toute sécurité vos clés privées dans un environnement toujours hors ligne (« stockage à froid »). Cela permet à l’utilisateur d’avoir l’assurance que ses pièces ne seront pas volées par des logiciels malveillants/piratage/etc, puisque tout attaquant devrait avoir un accès physique à l’appareil lui-même.
C’est à tout le moins le principal avantage d’un portefeuille matériel : l’utilisateur peut stocker ses fonds en toute sécurité, sans avoir besoin de trop de connaissances ou de compétences techniques.
Ce n’est pas comme si je pouvais réellement l’utiliser dans les magasins physiques.
Eh bien, si le magasin accepte les paiements BTC, vous le pouvez, mais je conviens qu’il s’agit d’un cas d’utilisation peut-être moins important/rare pour le moment.
Et si je suis censé l’utiliser comme périphérique de stockage sécurisé pour toutes mes pièces, ne crie-t-il pas simplement « STEAL/SEIZE ME ! » aux cambrioleurs et aux flics ?
Oui, tout voleur/flic/etc instruit peut considérer un portefeuille matériel comme une cible de vol. La plupart des portefeuilles matériels disposent cependant d’une sécurité contre cela, comme un code PIN pour déverrouiller l’appareil (généralement avec la menace d’effacer l’appareil après un certain nombre de tentatives infructueuses). Chaque appareil aura ainsi des fonctionnalités différentes, donc en tant qu’utilisateur, vous devrez décider ce qui correspond le mieux à vos besoins.
Gardez à l’esprit que vous pouvez également simplement utiliser l’appareil pour générer un portefeuille dans un environnement hors ligne/sécurisé, puis créer et tester des sauvegardes de ce portefeuille, et enfin détruire le périphérique de portefeuille matériel lui-même. De cette façon, vous pouvez créer une configuration de stockage à froid, sans risque supplémentaire d’avoir en votre possession un appareil qui est évidemment un portefeuille matériel Bitcoin (bien sûr, vous devrez conserver la sauvegarde, mais l’idée est que la sauvegarde peut être plus facile à cacher- par exemple en utilisant des techniques stéganographiques).
pourquoi acheter un tel portefeuille matériel au lieu d’une simple clé USB cryptée avec un wallet.dat dessus ?
Si le fichier wallet.dat a été généré sur un ordinateur qui se connecte à Internet à tout moment (passé/présent/futur), vous n’aurez alors aucune garantie qu’il n’est pas infecté par un logiciel malveillant. Il en va de même pour la clé USB.
Un portefeuille matériel, en revanche, doit être conçu pour disposer de canaux de communication extrêmement restreints avec le monde extérieur, de sorte que l’utilisateur puisse avoir une plus grande assurance que ses clés privées n’ont pas été divulguées. Dans de nombreux cas, j’ai vu des portefeuilles matériels inclure une confirmation physique que le micrologiciel exécuté sur l’appareil est authentique.
Il convient également de le mentionner : aucun appareil électronique ne doit être utilisé comme seule forme de stockage à long terme pour les fonds d’un utilisateur. La pourriture des bits et les pannes électroniques générales sont des garanties, étant donné un délai suffisamment long. C’est très Il est également important d’avoir une sauvegarde physique des clés privées (pensez : écrite sur papier, estampée dans du métal, etc. Cette sauvegarde se présente généralement sous la forme d’une phrase mnémonique de nos jours).
Bien sûr, si vous êtes techniquement averti, vous préférerez peut-être créer votre propre périphérique de stockage à froid, peut-être quelque chose d’aussi simple qu’un Raspberry Pi exécutant Tails comme système d’exploitation. Mais pour de nombreux utilisateurs, un portefeuille matériel offre un excellent mélange de sécurité et de commodité, à un prix raisonnable.
L’utilisateur extrêmement hostile peut également se sentir alarmé par la perspective d’une attaque de la chaîne d’approvisionnement contre un fabricant de portefeuilles matériels. Ce seraient d’excellentes cibles après tout ! Pour lutter contre cela, l’utilisateur peut choisir d’utiliser une configuration multi-signature, avec des clés de signature générées sur plusieurs appareils de différents fabricants, et peut-être même des clés de Bitcoin-Core, etc.
En fin de compte, il n’existe pas de « solution parfaite » pour la sécurité de vos fonds, chaque utilisateur devra faire un choix en fonction de ses besoins, de ses préférences et de son niveau de confort.
