Qu’est-ce que le stockage à froid ?

4 juin 2021actualisé

Stockage à froid (Cold Storage) est un portefeuille hors ligne utilisé pour stocker des Bitcoins. Avec Cold Storage, le portefeuille numérique est stocké sur une plateforme qui n’est pas connectée à Internet, ce qui protège le portefeuille contre les accès non autorisés, les cyber-hacks et autres vulnérabilités auxquelles un système connecté à Internet est sensible.

Déclarations clés

  • La plupart des portefeuilles de crypto-monnaies sont numériques, mais les pirates peuvent parfois avoir accès à ces outils de stockage malgré les mesures de sécurité conçues pour empêcher le vol.
  • Le Cold Storage est un moyen de conserver les jetons de cryptocurrency hors ligne.
  • En utilisant Cold Storage, les investisseurs en crypto-monnaies visent à empêcher les pirates de pouvoir accéder à leurs avoirs par des moyens traditionnels.

Comprendre le stockage à froid

Lorsqu’un compte chèque, d’épargne ou de carte de crédit d’une banque traditionnelle a été compromis, la banque est en mesure de rembourser l’argent perdu ou volé au titulaire du compte. Cependant, si ton compte ou ton portefeuille de crypto-monnaies a été compromis et que tes bitcoins ont été volés, le propriétaire ne pourra pas récupérer ses pièces. La raison en est que la plupart des monnaies numériques sont décentralisées et ne bénéficient pas du soutien d’une banque centrale ou d’un gouvernement. Il est donc nécessaire de disposer d’un moyen de stockage sûr et sécurisé pour les Bitcoins et les Altcoins.

Un portefeuille Bitcoin est associé aux clés publiques et privées d’un propriétaire de Bitcoin. La clé privée donnée à tout utilisateur de Bitcoin est une chaîne unique de caractères alphanumériques nécessaire pour accéder aux avoirs en Bitcoin de l’utilisateur à des fins de dépenses. La clé publique s’apparente à un nom de compte et permet d’identifier la destination des pièces envoyées au portefeuille. Deux personnes effectuant une transaction avec Bitcoin, où l’une est un vendeur et l’autre un acheteur, devront partager leurs clés publiques entre elles afin de réaliser la transaction. L’acheteur de la marchandise ou du service envoie le nombre requis de Bitcoins à l’adresse divulguée du vendeur en guise de paiement, et la blockchain vérifie la validité de la transaction et confirme que l’acheteur ou l’expéditeur a vraiment ces fonds à envoyer. Une fois que le paiement a été livré à l’adresse, le vendeur ou le destinataire ne peut accéder aux fonds que grâce à sa clé privée. Il est donc impératif de garder les clés privées en sécurité car en cas de vol, les Bitcoins ou Altcoins de l’utilisateur pourraient être déverrouillés et accessibles depuis l’adresse sans autorisation.

Protection contre le vol

Les clés privées stockées sur un portefeuille connecté à Internet sont vulnérables au vol sur le réseau. Ces portefeuilles sont connus sous le nom de Hot Wallets. Avec un Hot Wallet, toutes les fonctions nécessaires pour effectuer une transaction sont réalisées à partir d’un seul appareil en ligne. Le portefeuille génère et stocke les clés privées, signe numériquement les transactions à l’aide des clés privées et diffuse la transaction signée sur le réseau. Le problème est qu’une fois que les transactions signées ont été diffusées en ligne, un attaquant qui parcourt les réseaux peut prendre connaissance de la clé privée qui a été utilisée pour signer la transaction.

Cold Storage résout ce problème en signant la transaction avec les clés privées dans un environnement hors ligne. Toute transaction initiée en ligne est temporairement transférée dans un portefeuille hors ligne conservé sur un dispositif tel qu’une clé USB, un CD, un disque dur, du papier ou un ordinateur hors ligne, où elle est ensuite signée numériquement avant d’être transmise au réseau en ligne. Comme la clé privée n’entre pas en contact avec un serveur connecté en ligne pendant le processus de signature, même si un pirate en ligne tombe sur la transaction, il ne pourra pas accéder à la clé privée utilisée pour celle-ci. En échange de cette sécurité supplémentaire, le processus de transfert vers et depuis un dispositif de stockage à froid est un peu plus lourd que celui d’un portefeuille à chaud.

La forme la plus basique de stockage à froid est un portefeuille papier. Un portefeuille papier est simplement un document sur lequel sont inscrites les clés publiques et privées. Le document est imprimé à partir de l’outil Bitcoin Paper Wallet en ligne avec une imprimante hors ligne. Le Paper Wallet ou le document comporte généralement un code QR intégré afin qu’il puisse être facilement scanné et signé pour effectuer une transaction. L’inconvénient de ce support est que si le papier est perdu, rendu illisible ou détruit, l’utilisateur ne pourra jamais accéder à son adresse où se trouvent ses fonds.

Une autre forme de stockage à froid est un porte-monnaie matériel qui utilise un appareil hors ligne ou une carte à puce pour générer des clés privées hors ligne. Le Ledger USB Wallet est un exemple de porte-monnaie matériel qui utilise une carte à puce pour sécuriser les clés privées. L’appareil ressemble et fonctionne comme une clé USB, et un ordinateur et une application basée sur Chrome sont nécessaires pour stocker les clés privées hors ligne. Comme pour un portefeuille papier, il est essentiel de stocker ce dispositif USB et cette carte à puce dans un endroit sûr, car tout dommage ou perte pourrait mettre fin à l’accès aux bitcoins de l’utilisateur.

Enfin, les utilisateurs qui recherchent des options de stockage à froid peuvent aussi opter pour des portefeuilles logiciels hors ligne, qui sont assez similaires aux portefeuilles matériels mais constituent un processus plus complexe pour les utilisateurs moins techniques. Un portefeuille logiciel hors ligne divise un portefeuille en deux plateformes accessibles – un portefeuille hors ligne qui contient les clés privées et un portefeuille en ligne où sont stockées les clés publiques. Le portefeuille en ligne génère de nouvelles transactions non signées et envoie l’adresse de l’utilisateur au récepteur ou à l’expéditeur à l’autre bout de la transaction. La transaction non signée est déplacée vers le porte-monnaie hors ligne et signée avec la clé privée. La transaction signée est ensuite déplacée de nouveau vers le porte-monnaie en ligne qui la diffuse sur le réseau. Comme le porte-monnaie hors ligne n’est jamais connecté à Internet, ses clés privées stockées restent sécurisées. Electrum et Armory sont souvent cités comme les meilleurs portefeuilles logiciels hors ligne de la cryptoéconomie.

Les utilisateurs de crypto-monnaies doivent s’assurer que le portefeuille de leur choix est compatible avec les pièces qu’ils transigent ou échangent, car tous les portefeuilles ne prennent pas en charge toutes les crypto-monnaies.