Comment un portefeuille crypto matériel protège contre les pirates
Le monde de crypto-monnaie est rempli d'histoires de hacks, d'attaques de phishing et de personnes se faisant voler leur crypto-monnaie, et c'est généralement parce qu'ils n'utilisent pas de portefeuille matériel. La plupart des gens utilisent une extension de portefeuille de navigateur, ce qui est très pratique, mais ils connaissent peu les dangers de leur utilisation.
Les portefeuilles Blockchain sont constitués de deux longs et complexes "clés": un "Clé privée" et un "Clé publique", bien que ce dernier soit généralement appelé le "adresse". Il est plus simple de considérer la clé publique comme une adresse e-mail et la clé privée comme son mot de passe. Alors que les utilisateurs peuvent acheter un Domaine NFT pour nommer leur portefeuille crypto clé publique, ils ne peuvent pas changer la clé privée qui contrôle le portefeuille. Même si les deux clés sont directement liées l'une à l'autre, la clé privée est nécessaire pour utiliser des contrats intelligents blockchain ou envoyer des crypto-monnaies, tandis que la clé publique est utilisée pour recevoir des crypto-monnaies et des NFT. Grace à magie de la cryptographie asymétrique, il est impossible de trouver la clé privée de quelqu'un simplement en connaissant son public clé. C'est pourquoi les portefeuilles cryptographiques sont très sécurisés, mais c'est aussi pourquoi
Les portefeuilles cryptographiques ont parcouru un long chemin au fil des ans, en commençant par "portefeuilles en papier" où les utilisateurs écriraient à la main chaque caractère des clés publiques et privées du portefeuille sur un morceau de papier, et finiraient par devenir aujourd'hui "portefeuilles chauds" et "portefeuilles froids". Les portefeuilles chauds sont des portefeuilles avec une connexion Internet et sont généralement une extension de navigateur Web comme le populaire portefeuille Metamask utilisé pour les blockchains compatibles Ethereum ou le portefeuille Phantom pour Solana, mais les portefeuilles chauds sont sensibles aux attaques de logiciels malveillants et considérés comme dangereux pour le stockage de grandes quantités de crypto-monnaie ou de NFT précieux. C'est là que viennent les portefeuilles froids (portefeuilles matériels) dans. Les portefeuilles froids sont des appareils qui stockent physiquement la clé privée du portefeuille et l'utilisent pour signer des transactions sans que la clé ne quitte jamais l'appareil, ce qui les rend immunisés contre les attaques de logiciels malveillants. Les portefeuilles matériels les plus populaires sont fabriqués par registre et Trézor, mais il existe des dizaines d'autres portefeuilles qui se présentent sous une variété de formes et de fonctionnalités, occupant une fourchette de prix entre 50 $ et 500 $. Il convient également de mentionner que téléphones blockchain comme le Nothing Phone (1) incluent souvent un portefeuille matériel dans leur conception, c'est pourquoi ils sont différents des smartphones.
Les portefeuilles matériels sont-ils totalement sécurisés ?
Comme Filaire et Bitcoiniste ont rapporté dans le passé, il y a eu des exemples d'experts en sécurité qui ont piraté un appareil dans un laboratoire (parfois littéralement), mais ces vulnérabilités sont rapidement corrigé par le fabricant une fois signalé, et bon nombre des techniques utilisées sont peu orthodoxes et dépassent le niveau de connaissance de la plupart des voleurs et les pirates. Les portefeuilles matériels sont généralement verrouillés par un code PIN, dont certains ont un système de verrouillage qui n'autorise que quelques tentatives avant l'appareil est rendu inutilisable, bien que son contenu puisse toujours être restauré sur un nouvel appareil avec le mot anglais 12-24 "phrase de départ" qui a été généré lors de son installation. Si le code PIN est compromis, l'appareil l'est également.
Bien que les portefeuilles froids soient considérés (théoriquement) impénétrables, ils ne protègent pas les fonds stockés dans des contrats intelligents, car ces fonds ne sont pas affectés à la clé publique de l'appareil. Les utilisateurs qui déposent leur crypto dans un contrat intelligent sont convaincus que ses développeurs ont éliminé tous les risques de sécurité dans le code du contrat, mais même eux manqueront de nombreux détails. Par exemple, les ponts blockchain sont fréquemment piratés en raison de la complexité et "pièces mobiles" impliqués dans leur fonctionnement, et les utilisateurs peuvent être facilement trompés par liens malveillants conçus pour voler des NFT ou par des attaques d'ingénierie sociale.
Les portefeuilles matériels sont en effet le moyen le plus efficace de stocker des crypto-monnaies, et peuvent être utilisés sans aucun risque qu'un pirate vole leur clé privée. Bien qu'ils présentent des vulnérabilités hypothétiques, qui reposent toutes sur le vol physique, à ce jour, personne n'a signalé que son appareil avait été volé et piraté avec succès. Pour cette raison, les portefeuilles froids/matériels sont considérés comme le plus haut niveau de sécurité pour crypto-monnaie et les NFT.
La source: registre, Trézor, Filaire, Bitcoiniste