Les bases d'Infosec  : Comment sécuriser votre phrase de départ Bitcoin

Il y a 3 semaines Jonathan Christiani

Lorsqu’il s’agit de conserver vous-même votre bitcoin, il y a un fait incontournable : la responsabilité incombe à vous. Vous êtes responsable de vos propres fonds, vous êtes responsable de leur sécurité, vous êtes responsable de tout. Cela peut être une perspective intimidante, mais il existe des moyens d’aborder simplement l’auto-garde.

Sécuriser votre Bitcoin peut être considéré de la même manière que construire une maison. Tout d'abord, vous devez poser les fondations, puis vous construisez une charpente par-dessus, à partir de là vous remplissez les murs, l'isolation, les services publics, etc. Pour chaque pièce de la maison que vous souhaitez ajouter, vous devez avoir complété le correctement la pièce précédente, sinon la maison entière sera dangereuse et instable.

En matière de sécurité Bitcoin, votre phrase de départ est le fondement de votre sécurité. Il s’agit à la fois du point le plus important et potentiellement le plus faible de la sécurité. Tout comme les fondations d’une maison ont un impact sur sa stabilité, votre phrase de départ a un impact sur la sécurité de votre portefeuille.

Les bases d'Infosec  : Comment sécuriser votre phrase de départ Bitcoin

Alors, comment stocker une phrase de départ en toute sécurité ? Voici quelques considérations essentielles à prendre en compte pour déterminer comment sécuriser votre phrase de départ.

Le partage est mauvais

Votre phrase de départ est votre argent. Chaque clé privée nécessaire pour autoriser les dépenses, chaque adresse et chaque compte Bitcoin dans votre portefeuille  : tous ces éléments sont générés à partir de votre phrase de départ. Toute personne ayant accès à votre phrase de départ a accès à tous les fonds stockés dans ce portefeuille. Ainsi, il est impératif de créer et de sécuriser une sauvegarde de cette phrase de départ.

soit par la sauvegarde de votre phrase de départ. Votre portefeuille Bitcoin protège une copie de vos clés sur cet appareil, mais il ne peut pas vous aider à protéger la sauvegarde de la phrase de départ.

Personne devrait avoir accès à votre phrase de départ ; aussi froid et insensible que cela puisse paraître, vous ne pouvez pas être sûr qu'ils le géreront de manière responsable. Ils peuvent toujours égarer une copie de votre phrase de départ ou la laisser traîner sans sécurité, sans aucune intention malveillante de leur part.

Alors, première règle  : ne partagez jamais votre phrase de départ avec qui que ce soit. Toute exception à cette règle, quelles que soient les circonstances, doit être mûrement réfléchie avant de la violer. Après tout, être trop confiant pourrait mettre votre Bitcoin en danger.

Les ordinateurs ne sont pas vos amis

Il est extrêmement important d’éviter d’enregistrer votre phrase de départ dans un format numérique. Les ordinateurs sont des machines incroyablement compliquées et sont donc sujettes à une multitude de problèmes de sécurité. Les appareils des gens sont régulièrement piratés. Les copies de votre phrase de départ peuvent être mises en danger lorsqu’elles sont stockées numériquement. En bref, votre ordinateur portable ou votre smartphone est vulnérable aux logiciels malveillants et espions. Si un pirate informatique accède à votre appareil, il pourra peut-être lire vos fichiers et extraire votre phrase de départ de tout type de stockage numérique auquel il peut accéder. Pour cette raison, vous devez éviter de stocker votre phrase de départ sous forme numérique.

Cela vaut particulièrement pour stocker quoi que ce soit dans un service numérique distant, comme un fournisseur de stockage cloud. Si votre compte de messagerie était compromis, le pirate informatique pourrait utiliser vos informations d'identification pour se connecter à n'importe quel service de stockage cloud et accéder à votre phrase de départ.

En aucun cas vous ne devez :

  • Stockez votre phrase de départ sur un site de stockage cloud tel que iCloud ou Google Drive

    • /li>importe quel support numérique/li>/li>

  • Manipulez-le devant n’importe quelle caméra
  • Dites-le à voix haute près d'un microphone

La seule copie de votre phrase de départ doit être physique et complètement isolée d’Internet.

C’est pourquoi il n’est pas non plus recommandé de conserver des quantités importantes de Bitcoin dans un portefeuille logiciel sur votre ordinateur ou votre téléphone mobile. Pour faire simple, vos appareils connectés à Internet sont vulnérables aux pirates. Ainsi, si vous souhaitez protéger votre Bitcoin, vous devez investir dans un portefeuille matériel.

Utiliser des sauvegardes durables de phrases de départ

Une décision importante devrait vous venir à l’esprit lorsqu’il s’agit de faire une sauvegarde de votre phrase de départ : sur quoi l’écrivez-vous ? Cela peut sembler une question idiote si vous êtes nouveau dans cet espace, mais à moins que vous n'arrêtiez d'utiliser Bitcoin, vous devrez sécuriser votre phrase de départ pour le reste de votre vie.

La durabilité est extrêmement importante. Vous pouvez simplement écrire votre phrase de départ sur un morceau de papier et la ranger dans un tiroir, mais combien de temps cela restera-t-il en sécurité ? Le papier est inflammable : il se dégrade. Si vous renversez de l'eau dessus, l'encre pourrait couler et votre sauvegarde pourrait devenir illisible. Le papier ne convient pas au stockage à long terme.

Le métal est une bien meilleure option, et de nombreux produits sur le marché sont conçus pour stocker votre phrase de départ sur du métal. Certaines solutions utilisent de minuscules tuiles métalliques individuelles avec des lettres dessus, de sorte que vous pouvez les glisser dans un cadre et les verrouiller en place pour enregistrez vos mots, comme le BillFodl.

Les sauvegardes de tuiles métalliques sont réutilisables, donc au fil du temps, si vous générez et déplacez vers de nouveaux portefeuilles, le même kit de sauvegarde peut être réutilisé pour la nouvelle phrase de départ. Il est également possible de « détruire » facilement votre sauvegarde si nécessaire en supprimant les tuiles. Si vous déménagez quelque part, vous ne pouvez pas emporter vos sauvegardes avec vous en raison du risque que quelqu'un d'autre les trouve, par exemple en passant par un aéroport, vous ne voudrez peut-être pas laisser votre sauvegarde intacte.

D'autres sauvegardes métalliques utilisent des outils de gravure pour gratter ou imprimer les mots directement sur une surface métallique plane, offrant ainsi une protection encore plus forte contre les menaces telles que le feu. C’est extrêmement sécurisé, mais il est extrêmement difficile de détruire une copie de votre phrase de départ gravée dans le métal. Pour être vraiment certain qu'elle est détruite, vous devez meuler toute la face de la plaque métallique jusqu'à ce qu'il ne reste plus aucune trace des mots.

Enfin, il existe des solutions à base de capsules. Ceux-ci utilisent de petites tuiles en acier avec des lettres dessus, mais au lieu de les glisser dans un cadre plat, elles sont chargées dans un tube en acier autour d'une tige pour les maintenir en place. Cela peut offrir les avantages de la réutilisation tout en garantissant que toute déformation du feu ne dispersera pas et ne délogera pas les carreaux de lettres.

Ne confiez pas votre Bitcoin à un morceau de papier fragile.

Sécurité physique

où devez-vous la stocker ? Il est important de conserver la phrase de départ sur un morceau de matériau robuste, tout comme de la conserver dans un endroit difficile d'accès physiquement. Il doit être stocké dans un endroit que vous pouvez garder verrouillé, comme un coffre-fort ou un coffre-fort. Un coffre-fort vaut mieux qu’un coffre-fort, car il est plus volumineux et plus difficile à transporter physiquement. Un coffre-fort fixé au mur est encore mieux, car il nécessite la destruction d'un mur pour retirer le coffre-fort.

Si vous n'avez pas de coffre-fort ou de coffre-fort, gardez votre phrase de départ hors de vue. Placez-le dans un classeur ou un tiroir de bureau dans une pièce inaccessible aux autres personnes. L’important est de s’assurer que, où qu’il se trouve, personne d’autre ne puisse y accéder.

Fractionner votre sauvegarde

Diviser vous-même votre sauvegarde

Seed XOR est un mécanisme. Il s'agit d'un processus qui vous permet de prendre une phrase de départ préexistante et de la diviser à l'aide d'un processus mathématique en deux (ou plus) nouvelles phrases de départ. Ces nouvelles phrases de départ sont pleinement valides et peuvent ensuite être recombinées pour régénérer la phrase de départ originale à partir de laquelle elles ont été créées. Cela vous permet de diviser votre phrase de départ en morceaux et de la stocker à plusieurs emplacements. Il est cependant très important de garder à l’esprit que vous devez avoir 100 % des phrases de départ divisées, si vous en perdez une seule, vous ne pouvez pas régénérer la phrase de départ originale. Un grand avantage du XORing est que vous pouvez le faire à la main.

Le partage secret de Shamir

Le second est le partage secret de Shamir. De la même manière que le seed XORing, SSS divise votre phrase de départ en plusieurs morceaux, mais il utilise un processus mathématique très différent pour ce faire. Contrairement au seed XORing, les partages Shamir vous permettent de récupérer votre phrase de départ originale avec moins de 100 % des partages. Il peut être configuré comme un multisig, c'est-à-dire que tant que vous disposez de 3 partages de sauvegarde sur 5, vous pouvez régénérer votre phrase de départ. Le seul inconvénient est que seuls certains portefeuilles prennent en charge l’utilisation de Shamir et que cela ne peut pas être fait manuellement.

n'y pensez même pas. Diviser naïvement votre phrase de départ en plusieurs morceaux peut réduire considérablement la sécurité de votre bitcoin. Deviner 12 ou 24 mots au hasard et deviner la phrase de départ de quelqu'un est statistiquement impossible, mais si quelqu'un a 4 de ces mots ? Ou 6 de ces mots ? Il commence à devenir pratique de deviner le reste de votre phrase de départ.

est le service Ledger Recover. Ce service facultatif payant utilise une variante du partage de secrets de Shamir appelée Pedersen Verifiable Secret Sharing (PVSS). Cela vous permet de sauvegarder l'accès à votre portefeuille sans phrase de départ après avoir suivi un processus de vérification d'identité avec votre pièce d'identité gouvernementale.

Récupération sociale

Si vous êtes dans une situation où vous ne disposez pas d'un endroit sécurisé pour stocker vos sauvegardes de phrases de départ, des solutions alternatives existent. Les portefeuilles et services tels que Unchained, Casa et Nunchuck Wallet proposent des solutions multisig où un tiers peut détenir une de vos clés pour vous. Par exemple, si vous avez un multisig 2 sur 3, ils peuvent détenir une clé. Cela garantit que tant que vous ne perdez pas les deux clés que vous conservez vous-même, ils peuvent vous aider à transférer vos fonds vers un nouveau portefeuille.

Gardez-le secret, gardez-le en sécurité

En fin de compte, il est de votre responsabilité de sécuriser votre bitcoin. C'est quelque chose que vous devez prendre au sérieux et faire les efforts nécessaires pour le maintenir, personne ne viendra vous sauver si vous ne le prenez pas au sérieux. Comme Gandalf l'a prévenu à Bilbon dans Le Seigneur des Anneaux : « Gardez-le secret, gardez-le en sécurité. »

N'essayez pas de réinventer la roue. Enregistrez simplement votre phrase de départ sur un support durable comme le métal et conservez-la physiquement à l’abri des regards indiscrets et des mains voleuses. Gardez-le sous clé dans votre coffre-fort ou dans une pièce à laquelle d’autres personnes n’accèdent pas fréquemment. Vérifiez-le de temps en temps. C'est tout ce que vous avez à faire.

Ne compliquez pas trop les choses dans votre tête, restez simple et votre bitcoin sera en sécurité.

  • Les choses à faire et à ne pas faire en matière d'auto-garde Bitcoin
  • Créez un portefeuille crypto multi-chaînes rapidement, facilement et en toute sécurité
  • Le lancement du protocole Censo met fin au problème de plus de 200 milliards de dollars de pertes de phrases de départ&aofc;
  • Méchant ou gentil ? Choses essentielles à faire et à ne pas faire dans le monde de la sécurité cryptographique | par SatoshiLabs
    • Tags: , ,
    Les banques régionales aux États-Unis se préparent à de nouvelles répercussions sur l’immobilier commercial après l’effondrement de la SVB
    Il y a 2 heures Jonathan Christiani
    Pourquoi la réduction de moitié du Bitcoin sera meilleure pour les prévisions de prix d'Ethereum, XRP et BNB
    Il y a 4 heures Jérémie Levy
    est-ce déjà 2028 ?
    Il y a 4 heures Jérémie Levy
    bitcoin
    Bitcoin (BTC) $ 61,798.56 0.36%
    ethereum
    Ethereum (ETH) $ 2,981.53 1.49%
    tether
    Tether (USDT) $ 0.999686 0.08%
    bnb
    BNB (BNB) $ 541.06 1.48%
    solana
    Solana (SOL) $ 136.26 0.35%
    usd-coin
    USDC (USDC) $ 1.00 0.02%
    staked-ether
    Lido Staked Ether (STETH) $ 2,976.37 1.47%
    xrp
    XRP (XRP) $ 0.484781 2.58%
    the-open-network
    Toncoin (TON) $ 6.76 11.07%
    dogecoin
    Dogecoin (DOGE) $ 0.146022 2.35%
    cardano
    Cardano (ADA) $ 0.442431 1.87%
    shiba-inu
    Shiba Inu (SHIB) $ 0.000022 2.42%
    avalanche-2
    Avalanche (AVAX) $ 33.63 2.17%
    wrapped-bitcoin
    Wrapped Bitcoin (WBTC) $ 61,826.57 0.34%
    tron
    TRON (TRX) $ 0.107341 2.36%
    bitcoin-cash
    Bitcoin Cash (BCH) $ 464.59 2.23%
    polkadot
    Polkadot (DOT) $ 6.50 2.57%
    chainlink
    Chainlink (LINK) $ 13.32 0.20%
    matic-network
    Polygon (MATIC) $ 0.648883 3.97%
    litecoin
    Litecoin (LTC) $ 79.00 1.75%
    near
    NEAR Protocol (NEAR) $ 5.45 0.04%
    internet-computer
    Internet Computer (ICP) $ 12.41 2.01%
    leo-token
    LEO Token (LEO) $ 5.82 0.89%
    uniswap
    Uniswap (UNI) $ 7.09 0.05%
    dai
    Dai (DAI) $ 0.999087 0.10%
    aptos
    Aptos (APT) $ 9.06 0.73%
    ethereum-classic
    Ethereum Classic (ETC) $ 25.18 2.37%
    first-digital-usd
    First Digital USD (FDUSD) $ 1.00 0.05%
    mantle
    Mantle (MNT) $ 1.12 3.49%
    blockstack
    Stacks (STX) $ 2.31 1.26%
    okb
    OKB (OKB) $ 54.16 2.31%
    crypto-com-chain
    Cronos (CRO) $ 0.120116 2.24%
    stellar
    Stellar (XLM) $ 0.108015 0.41%
    filecoin
    Filecoin (FIL) $ 5.77 2.93%
    cosmos
    Cosmos Hub (ATOM) $ 7.98 2.00%
    renzo-restaked-eth
    Renzo Restaked ETH (EZETH) $ 3,008.40 1.41%
    bittensor
    Bittensor (TAO) $ 447.51 2.44%
    arbitrum
    Arbitrum (ARB) $ 1.10 1.85%
    render-token
    Render (RNDR) $ 7.53 2.81%
    hedera-hashgraph
    Hedera (HBAR) $ 0.080113 0.52%
    immutable-x
    Immutable (IMX) $ 1.98 3.39%
    vechain
    VeChain (VET) $ 0.038344 0.22%
    maker
    Maker (MKR) $ 2,933.42 9.00%
    kaspa
    Kaspa (KAS) $ 0.113284 4.78%
    dogwifcoin
    dogwifhat (WIF) $ 2.49 0.56%
    injective-protocol
    Injective (INJ) $ 26.70 2.98%
    ethena-usde
    Ethena USDe (USDE) $ 1.00 0.05%
    the-graph
    The Graph (GRT) $ 0.244679 0.34%
    optimism
    Optimism (OP) $ 2.13 2.55%
    wrapped-eeth
    Wrapped eETH (WEETH) $ 3,086.94 1.39%