L’ESSENTIEL

PARCOURS G. Les wallets crypto : les bases

Chapitre 4/4

Qu’est-ce qu’un cold wallet ?

Lire 8 min
Débutant
Ceinture grise fermée, sur fond violet.
POINTS CLÉS :
— Un cold wallet est un wallet crypto qui permet de signer des transactions hors ligne, sans jamais donner de permission à un contrat intelligent.

— On confond souvent les termes « cold wallet » et « hardware wallet », mais ils ne sont pourtant pas synonymes.

— Les appareils Ledger sont d’excellents wallets crypto pour le stockage « à froid », grâce à leur interface facile d’utilisation et leurs fonctionnalités de sécurité de pointe.

Le monde des cryptomonnaies peut sembler difficile à appréhender. Les marchés sont sensibles à la moindre nouvelle, qu’elle soit bonne ou mauvaise, et de nouvelles technologies innovantes apparaissent chaque mois. De plus, les transactions sont instantanées, les enjeux sont énormes et les menaces de sécurité sont bien réelles.

Une constante demeure néanmoins : la responsabilité de stocker ses actifs numériques en toute sécurité, à l’abri des pirates. La tâche peut sembler ardue, au vu de la longue liste d’arnaques dont les utilisateurs crypto sont la cible. Cependant, la plupart des arnaques appartiennent à l’une des deux catégories suivantes : les piratages et les autorisations malveillantes. Il existe donc des wallets crypto spécialement conçus pour vous protéger contre ces menaces.

Et c’est là que les cold wallets entrent en jeu. En effet, les cold wallets offrent à vos actifs numériques le plus haut niveau de sécurité, les plaçant à l’abri des menaces en ligne (et parfois même de vos propres erreurs !).

Cet article de la Ledger Academy vous explique ce qu’est un cold wallet et comment il peut vous aider à protéger vos actifs numériques.

Plongeons dans le vif du sujet.

Qu’est-ce qu’un cold wallet ?

Un cold wallet, ou « portefeuille crypto de stockage à froid », est un wallet crypto qui ne se connecte pas à Internet et qui n’interagit avec aucun contrat intelligent. Puisqu’ils ne se connectent pas à Internet, les cold wallets sont à l’abri des menaces en ligne, telles que les logiciels malveillants ou les logiciels espions. De plus, comme les comptes des cold wallets sont isolés des contrats intelligents, ils sont également protégés contre les autorisations malveillantes. En bref, ils servent uniquement à envoyer et à recevoir des actifs.

De nombreuses personnes utilisent les termes « cold wallet » et « hardware wallet » indifféremment, mais ils ne sont pourtant pas synonymes. Les cold wallets peuvent se présenter sous différentes formes, et tous les hardware wallets ne sont pas des cold wallets. Pour comprendre tout cela, découvrons d’abord à quoi sert un cold wallet.

À quoi sert un cold wallet ?

Un cold wallet est idéal pour protéger des crypto-actifs de grande valeur sur le long terme, principalement en raison de ses fonctionnalités de sécurité. En effet, il conserve vos clés hors ligne et vous protège contre les menaces en chaîne. Examinons ces fonctionnalités de plus près.

Les cold wallets gardent vos clés privées hors ligne

Les wallets crypto ne stockent pas les cryptomonnaies. Vos cryptos sont stockées dans un compte sur la blockchain, et votre wallet crypto stocke la clé privée qui vous permet de contrôler ce compte. Il s’agit là d’un détail important à comprendre, car la sécurité de vos cryptos dépend de la façon dont votre wallet crypto stocke les clés privées de vos comptes.

Un wallet applicatif (ou « hot wallet »), par exemple, stocke vos clés privées sur un appareil connecté à Internet. Lorsque vous signez des transactions avec ces types de wallets crypto, des pirates peuvent mettre la main sur vos clés privées via votre connexion Internet. Pour vous protéger contre ces menaces, les cold wallets stockent les clés privées hors ligne. Cela signifie que lorsque vous signez des transactions, votre compte est protégé contre les pirates.

Les cold wallets protègent vos actifs contre les menaces sur les blockchains

Les cold wallets protègent vos actifs des applications et des fonctions de contrats intelligents malveillants. En effet, les applications blockchain peuvent vous demander de signer des autorisations pour utiliser leurs services. Par exemple, supposons que vous souhaitiez vendre un NFT sur un marché de NFT. Pour exécuter cette transaction, le contrat intelligent du marché de NFT doit avoir votre permission pour déplacer un actif spécifique. Cela permet de faciliter les transactions décentralisées, car le marché peut déplacer des actifs en votre nom.

Cependant, signer un contrat intelligent se révèle aussi être une menace pour votre compte. En effet, certains contrats intelligents ne servent pas vos intérêts, et approuver un contrat intelligent malveillant censé permettre la vente d’un NFT peut s’avérer être un véritable désastre. C’est exactement la méthode utilisée par la plupart des escrocs du secteur des cryptos pour accéder à vos actifs. En 2022, les arnaques aux contrats intelligents malveillants ont représenté 2,7 milliards de dollars.

Un contrat intelligent malveillant ne peut pas interagir avec vos actifs à moins que vous ne lui donniez l’autorisation. C’est pourquoi, pour éviter ce risque, les cold wallets ne se connectent à aucun contrat intelligent, quel qu’il soit.

Types de cold wallets

Tous les cold wallets ne se valent pas. Il est vrai qu’ils servent tous le même objectif premier : conserver vos clés privées hors ligne. Toutefois, ces wallets crypto présentent des différences notables en matière de sécurité, de facilité d’utilisation et d’accessibilité. Voyons comment :

Wallets à support papier

Les wallets crypto à support papier sont de simples feuilles de papier sur lesquelles sont imprimées des clés privées, généralement sous la forme d’un code QR. Les personnes qui utilisent cette solution peuvent ensuite effectuer des transactions en envoyant des cryptomonnaies à ou depuis l’adresse du wallet à support papier. Les wallets à support papier sont parmi les premiers wallets crypto à avoir été créés, et étaient populaires en 2013 et 2014.

Bien que les wallets à support papier permettent de conserver les clés hors ligne, ils peuvent être facilement détruits ou se perdre. De plus, il n’existe aucun moyen de récupérer vos clés, vu qu’ils ne se servent pas de phrases de récupération secrètes.

D’autre part, il peut être difficile de transférer des cryptomonnaies à partir d’un wallet à support papier. En effet, il vous faut importer votre wallet à support papier dans un wallet applicatif via Internet. Cela annule sa fonction première puisque les wallets applicatifs risquent de révéler vos clés à des pirates via votre connexion Internet. Pire encore, que se passe-t-il si ce wallet à support papier tombe entre de mauvaises mains ? Vous pouvez dire adieu à vos actifs. Il suffit juste de vos clés privées pour accéder à votre compte.

Ainsi, bien que les wallets à support papier puissent représenter une solution sécurisée et peu coûteuse pour protéger vos actifs, les connaissances techniques requises pour les gérer efficacement relèvent plutôt de la compétence des experts. Qui plus est, il existe actuellement de nombreuses autres types de cold wallets, qui offrent une meilleure expérience utilisateur.

Wallets audio

Les wallets audio, ou « sound wallets », fonctionnent de la même manière que les cold wallets, sauf qu’ils stockent les clés privées sous forme de fichiers audio plutôt que sur papier. Stocker les clés privées sur un CD, une clé USB ou même un vinyle est beaucoup plus fiable que sur du papier, mais ces supports sont toujours susceptibles d’être endommagés. Vous ne voudriez pas perdre l’accès à vos comptes simplement parce que le CD contenant vos clés privées est rayé.

La gestion des wallets audio peut également s’avérer coûteuse. Ils nécessitent généralement des outils spécifiques pour décoder les clés privées, tels qu’une application de spectroscope. Cela rend cette solution plus complexe à mettre en œuvre, et donc peu accessible aux débutants.

Hardware wallets

Les hardware wallets, ou « wallets physiques », génèrent et stockent vos clés privées hors ligne, au sein d’un appareil physique isolé de toute connexion Internet. Alors, comment parviennent-ils à envoyer des transactions vers la blockchain ?

Eh bien, contrairement aux wallets à support papier et aux wallets audio, les wallets physiques vous offrent également une interface. Il s’agit généralement d’une application que vous installez sur votre ordinateur ou votre smartphone. Pour les appareils Ledger, par exemple, cette application est Ledger Live. Grâce à l’application qui les accompagne, les wallets physiques peuvent signer des transactions hors ligne, puis transmettre la transaction signée à un appareil connecté à Internet. Vous pouvez donc interagir avec la blockchain sans compromettre la sécurité de vos clés privées. D’autre part, ces types de wallets crypto sont beaucoup plus intuitifs : nul besoin d’avoir des connaissances techniques pour les utiliser.

Autre raison pour laquelle les wallets physiques sont si populaires : ils protègent vos clés privées en cas de perte ou de dommages physiques. Lorsque vous configurez votre wallet Ledger, vous recevrez une phrase de récupération secrète. Il s’agit d’une simple phrase mnémonique qui vous permet de restaurer vos comptes en utilisant n’importe quel fournisseur de wallet HD. Ainsi, même si vous perdez votre wallet physique, vous pouvez retrouver l’accès à vos comptes. Il vous suffira d’importer votre phrase de récupération secrète dans un nouveau wallet crypto physique. De plus, même si l’appareil tombe entre de mauvaises mains, les wallets physiques protègent généralement vos actifs contre tout accès physique non autorisé. Les appareils Ledger sont dotés d’un code PIN, pour que seule la personne propriétaire du wallet puisse le déverrouiller. Ils sont également équipés d’une puce informatique de pointe qui protège l’appareil contre les piratages physiques, tels que les attaques par canal auxiliaire et les attaques en glitch de tension.

Enfin, les wallets physiques constituent la meilleure option de cold wallets, en raison de leur capacité à générer un nombre quasi infini de comptes, chaque compte étant contrôlé par une clé privée distincte. Cette fonctionnalité vous permet d’accorder une autorisation avec un de vos comptes, sans affecter la sécurité de vos autres comptes. Vous pouvez ainsi créer plusieurs comptes pour des usages différents.

Vous pouvez par exemple consacrer un compte à l’interaction avec les contrats intelligents, et un autre pour servir de wallet coffre-fort pour vos actifs les plus précieux (votre cold wallet). Si vous signez une autorisation malveillante avec le premier compte, les actifs du second resteront en sécurité. Ces fonctionnalités de pointe font des wallets physiques l’option privilégiée pour le stockage à froid.

Comment créer un cold wallet

Si vous avez déjà un appareil Ledger, créer un cold wallet est très facile. Il vous suffit de créer un nouveau compte sur votre appareil. Grâce au modèle de sécurité de Ledger, vos comptes restent séparés les uns des autres. Comme nous l’avons dit plus haut, il est recommandé de consacrer des comptes différents à des fonctions différentes. L’objectif est de séparer vos crypto-actifs, pour isoler les comptes contenant de la valeur des comptes utilisés pour signer des autorisations potentiellement malveillantes.

Voyons comment procéder, étape par étape.

  1. Connectez votre appareil Ledger à votre ordinateur et accédez à l’application Ledger Live.
  2. Installez l’app correspondant à la crypto que vous souhaitez utiliser. Par exemple, si vous souhaitez protéger des ETH ou des tokens Ethereum, vous devez installer l’app Ethereum. Si l’app Ethereum est déjà installée, vous pouvez ignorer cette étape.
  3. Créez ensuite un nouveau compte pour cette crypto. Si vous avez déjà un compte pour ce réseau, ne vous inquiétez pas, vous pouvez installer un nouveau compte complètement distinct sans aucun problème. Votre appareil Ledger génère une nouvelle paire de clés pour chaque compte.
  4. Votre compte déconnecté est maintenant prêt à être utilisé. Vous pouvez même lui donner un nom dans Ledger Live pour éviter toute confusion avec vos autres comptes Ethereum. Il faut surtout vous rappeler que vous ne devez jamais accorder de permissions à des contrats intelligents avec ce compte spécifique.

Créer un cold wallet

Pour une sécurité accrue, vous pouvez même répartir vos actifs dans plusieurs wallets physiques, en gardant un appareil complètement déconnecté. Dans ce scénario, vous ne signerez donc pas d’autorisation avec aucun des comptes sur cet appareil. Les comptes séparés sur votre wallet crypto Ledger sont totalement indépendants les uns des autres. Mais répartir vos actifs sur plusieurs appareils peut toujours être un excellent moyen d’avoir l’esprit tranquille, par exemple lorsque vous participez à des évènements crypto. Ainsi, vous pouvez laisser votre cold wallet chez vous et emporter l’appareil qui sécurise vos actifs moins précieux.

Les appareils Ledger : les cold wallets les plus faciles d’utilisation

Utiliser votre appareil Ledger comme un cold wallet vous permet de profiter du modèle de sécurité de Ledger. Les appareils Ledger stockent vos clés privées hors ligne sur une puce Secure Element, une puce informatique de pointe, résistante aux piratages physiques. De plus, la puce Secure Element se connecte directement à l’écran de confiance de l’appareil, ce qui vous permet de vérifier les transactions en toute confiance avant de les signer. Les appareils Ledger utilisent également un système d’exploitation personnalisé appelé BOLOS. Celui-ci exécute vos apps, séparément, sur la puce Secure Element.

Pour veiller à ce que ces fonctionnalités protègent vos cryptos, l’équipe du Donjon Ledger, constituée de spécialistes de renommée internationale, teste minutieusement chacun de ces éléments de sécurité. Grâce à Ledger, vous pouvez gérer tous vos actifs via une interface très facile d’utilisation, Ledger Live. Votre wallet n’attend plus que vous. Achetez votre appareil Ledger dès maintenant et configurez votre premier cold wallet, pour explorer le Web3 en toute sécurité. Et devenez véritablement indépendants.

FAQ sur les cold wallets

Quelle est la différence entre les cold wallets et les hardware wallets ?

Il est possible d’utiliser un hardware wallet comme cold wallet. Toutefois, les termes « hardware wallet » et « cold wallet » ne sont pas synonymes. Chaque nouveau compte que vous créez avec votre hardware wallet est techniquement un cold wallet. Cependant, dès que vous connectez un compte à une application blockchain, ce compte spécifique n’est plus considéré comme « cold » (froid). Le fait de signer une approbation avec un compte compromet sa sécurité.

En quoi les cold wallets diffèrent-ils des wallets applicatifs ?

Les wallets applicatifs, également appelés wallets connectés, stockent les clés privées sur votre appareil connecté à Internet. Malheureusement, cette solution comporte un risque de piratage. Votre appareil connecté à Internet peut contenir des logiciels malveillants ou des logiciels espions, avec lesquels un pirate pourrait obtenir vos clés privées ou manipuler votre écran pour vous faire signer une transaction malveillante.

Les cold wallets, en revanche, sont à l’abri des logiciels malveillants et des logiciels espions, puisqu’ils ne se connectent pas à Internet. Ils sont également protégés contre les approbations de contrats intelligents malveillants, car ils n’interagissent avec aucune application ou service de la blockchain. En résumé, les cold wallets sont spécialement conçus pour protéger les actifs sur le long terme, avec un niveau de sécurité optimal. Les wallets applicatifs sont beaucoup plus adaptés pour effectuer des achats à court terme et ne devraient jamais contenir d’actifs importants, en raison de leurs vulnérabilités en matière de sécurité.


Restons en contact

Retrouvez les annonces sur notre blog. Contact presse :
[email protected]

Abonnez-vous à notre
newsletter

Recevez nos derniers articles de blog, offres exclusives et nouvelles cryptos prises en charge directement par email.


Votre adresse email sera uniquement utilisée pour vous envoyer notre newsletter, ainsi que des actualités et des offres. Vous pouvez vous désabonner à tout moment grâce au lien inclus dans la newsletter.

En savoir plus sur la gestion de vos droits et de vos données.