Deux stratégies de détention à long terme : lesquelles et pourquoi ?
Ceci est pour un portefeuille non collaboratif, pour une détention à long terme. Je n’ai pas besoin d’un accès rapide aux dépenses de ce portefeuille, mais je veux rendre ma configuration aussi résistante que possible sans la rendre plus complexe que nécessaire. J’utilise un portefeuille matériel Ledger depuis des années avec une phrase de passe forte, mais comme je ne fais plus confiance à Ledger (eff leur micrologiciel d’extraction de graines ! ), cela semble être le bon moment pour réévaluer ma sécurité.
J’hésite entre l’un des éléments suivants :
Signature unique : un portefeuille matériel utilisant une graine de 24 mots avec une phrase de passe forte (7 mots ou plus, avec des espaces).
Multisignature : deux portefeuilles matériels, chacun utilisant une graine de 12 mots (pas de phrase secrète), pour créer un portefeuille multisig 2 sur 2. Pourquoi 2 sur 2 ? Étant donné que ce portefeuille ne sera partagé avec personne, il n’est pas nécessaire d’avoir une 3ème clé. De plus, avec seulement 2 clés, le portefeuille peut facilement être recréé (si le fichier du portefeuille est perdu ou corrompu) en 3 étapes faciles. 1 : restaurer le portefeuille A en tant que segwit natif en utilisant la première phrase de départ. 2 : restaurer le portefeuille B en tant que segwit natif à l’aide de la deuxième phrase de départ. 3 : recréez le portefeuille multisig 2 sur 2 en utilisant les clés des portefeuilles A et B.
Quelle que soit la méthode que je choisis, la graine ou les graines seront écrites sur papier, sauvegardées sur du métal et verrouillées dans deux emplacements sécurisés auxquels j’ai seulement accès (et si je m’en tiens à singlesig, la phrase de passe sera écrite et conservée dans plusieurs endroits sécurisés, comme je le fais depuis des années).
Si je m’en tiens à singlesig, je passe à un Blockstream Jade avec une nouvelle graine de 24 mots et une nouvelle phrase de passe.
Si je passe en multisig, j’utiliserai un Blockstream Jade et un autre portefeuille matériel (probablement une ColdCard, ou peut-être un SeedSigner).
Je sais que quelqu’un lira 2-of-2 multisig et pensera "Et si vous perdez une de vos clés ?" Je sécurise mes semences depuis des années. Je suis très confiant dans ma capacité à sauvegarder et à sécuriser mes semences. Je prends ma sécurité au sérieux. J’ai l’impression que la possibilité de recréer le portefeuille multisig sans fichier de portefeuille (si le fichier est corrompu, par exemple) minimise les risques au cours des 10 à 20 prochaines années (bien que je sauvegarde bien sûr le fichier de portefeuille et le sécurise dans plusieurs emplacements si je vais multisig).
Un autre avantage d’un multisig 2 sur 2 est qu’il serait facile d’utiliser des portefeuilles matériels, sans état, ce qui signifie qu’il n’y a aucun risque lié aux appareils eux-mêmes puisque les portefeuilles matériels n’enregistreraient aucune donnée. Pas même les mots germes.
Pensées?
PS Je me rends compte que c’est un long article, mais posséder une crypto signifie être sa propre banque. Je prends ce truc au sérieux. Je suppose que vous aussi, alors discutons-en !
