Protéger votre bitcoin est très important et une tâche qui peut être très simple à mettre en pratique. Surtout parce que Bitcoin est l'une des devises qui plus difficile Il a été remis aux voleurs depuis que l'argent a été créé, mais comme tout système, sa sécurité peut être violée.
Nous ne remettons pas en cause le Bitcoin, au contraire, nous questionnons le facteur humain. En raison du non-respect des bonnes pratiques minimales de sécurité, les bitcoins qui ont été volés sont comptés à près d'un milliard de dollars. Il n'est donc jamais inutile de prévenir et de protéger votre bitcoin de la meilleure façon possible.
En fait, quiconque a suivi la monnaie depuis sa création saura qu'il n'y a pas eu quelques, ni petits, "coups" qui se sont produits dans sa courte histoire, et tous toujours dus à une erreur humaine dans les grands points de concentration de bitcoins.
Les gros vols dans le monde du bitcoin
Il est important de souligner que À ce jour, aucun moyen (même pas théorique) n'a été trouvé de violer la sécurité cryptographique sur laquelle Bitcoin est basé. En fait, la sécurité de Bitcoin est supérieure à celle utilisée par les systèmes financiers du monde entier. Oui! Bitcoin est si sécurisé (cryptographiquement parlant) qu'avant qu'une faille ne soit découverte dans Bitcoin, la cryptographie utilisée dans tous les piliers fondamentaux qui soutiennent actuellement l'humanité échouerait. On parle d'une faillite qui toucherait les banques, l'aviation, la téléphonie, la sécurité internationale. Absolument tout tomberait en panne, en raison d'une défaillance des principes cryptographiques. Jusqu'à présent, le développement de cette technologie est venu afin de protéger vos bitcoins contre toute catastrophe.
Si vous souhaitez connaître en particulier les cas les plus notoires de vol de Bitcoin et d'autres crypto-monnaies, nous avons préparé un article spécial pour cela:
Après cette introduction, nous passons maintenant à l'essentiel du problème ...
Comment protéger vos bitcoins ?
La meilleure façon de protéger votre bitcoin est d'être proactif. Non seulement en ayant vos fonds dans les bourses et les comptes des maisons de change, vous courez le risque de les perdre.
Comme dans le monde réel, tout ce qui se trouve sur Internet est susceptible d'être piraté, peu importe à quel point vous pensez qu'il est bien protégé.
Cependant, si vous suivez ces recommandations, vous rendrez la tâche extrêmement difficile pour quiconque a l'intention de vous voler.
1. Gérez vos propres mots de passe
Ce conseil est très basique, mais parfois on l'oublie. En fait, c'est le meilleur moyen de protéger votre bitcoin.
Vous devez être très (très) prudent (et méfiance au départ) de services en ligne où vous pouvez stocker des bitcoins, quel que soit leur type : portefeuilles, maisons d'échange, paris...
Analysez très bien le service et sa réputation avant d'envoyer un seul satoshi ou de dire à quelqu'un de les y envoyer.
Rappelez-vous les affaires de braquage précédentes, elles avaient toutes une très bonne réputation. Même les sites de confiance peuvent être compromis par un criminel. Vous devez comprendre que dès que vous n'avez pas les bitcoins, ils peuvent disparaître. Alors, autant que possible, gardez vos bitcoins le moins possible en troisième main.
Et fais attention à lui phising. Consultez le chapitre de notre guide sur Escroqueries Bitcoin.
2. Gardez votre logiciel à jour
Une autre façon de protéger vos bitcoins consiste à utiliser un client Bitcoin et un logiciel de portefeuille à jour. Ceci indépendamment du fait que vous le fassiez via votre ordinateur ou votre smartphone.
En d'autres termes, avec ce programme, vous stockerez vos clés privées et opérerez avec elles pour effectuer des mouvements de vos bitcoins. Eh bien, dans ce cas, craignez que tout sur votre ordinateur ou votre téléphone portable soit à jour et exempt de logiciels malveillants de toute sorte.
Utilisez-vous un portefeuille Web? Votre système d'exploitation peut être infecté ou obsolète, le navigateur peut avoir une extension malveillante dont vous n'êtes pas au courant.
Utilisez-vous un programme installable? Le portefeuille est peut-être obsolète, vous avez peut-être téléchargé un programme ou une mise à jour compromis. Ou aussi, à l'intérieur de votre ordinateur ou téléphone, vous pouvez avoir une autre application qui est corrompue ou qui est automatiquement mise à jour à l'avenir et infectée pour copier vos clés privées.
3. Cryptez vos clés privées
Actuellement, tout programme de portefeuille qui se respecte crée automatiquement vos clés privées. Tous ne suivent pas les bonnes pratiques dans la création de ces clés privées, évitant qu'elles soient faciles à répliquer, mais les plus connues le font.
Ce qu'il est important de comprendre, c'est qu'une fois créés, ils sont enregistrés sur votre appareil en texte brut, dans un fichier ou une base de données interne.
Les portefeuilles qui intègrent de bonnes pratiques pour éviter cela ont la possibilité de chiffrer le fichier où vous enregistrez vos clés.
Je suppose qu'à ce stade, et après avoir lu le tutoriel du guide Bitcoin Bit2Me sur comment stocker des bitcoins, vous comprendrez quel danger il y a si quelqu'un obtient ces textes en clair. Effectivement, vous manquez de bitcoin.
Cependant, les mêmes portefeuilles ont généralement un processus pour crypter la clé privée avec un mot de passe ou un code PIN, de cette façon lors d'un envoi, il vous le demandera; Mais si quelqu'un vole vos clés privées, il doit connaître cette clé. Cela signifie que votre clé privée est modifiée en fonction de ce mot de passe ou code PIN, cessant d'être utile en l'état.
Le mauvais côté est que si quelqu'un obtient les clés privées cryptées, il peut utiliser la force brute pendant des jours, des mois (ou aussi longtemps qu'il le faut) sans que vous vous en rendiez compte et pourrait finir par les déchiffrer. Dans les portefeuilles de téléphones mobiles, c'est encore plus simple, car un code PIN à 4 chiffres est déchiffré en quelques minutes, et tout cela sans aucun avertissement que vos clés ont été compromises.
Cependant, si vous le pouvez et que votre portefeuille le permet, utilisez un mot de passe complexe pour crypter les clés.
Si le wallet ou générateur de wallet que vous utilisez ne vous donne que la possibilité de choisir votre clé privée, il sera temps de choisir un texte complexe (compliqué à générer par force brute), par exemple un texte de 200 caractères alphanumériques (avec des caractères rares à peut être). Utiliser quelque chose comme un ou plusieurs mots du dictionnaire ou des nombres comme "123456" est une très, très mauvaise idée.
Pour vous simplifier la vie, vous pouvez utiliser des gestionnaires de mots de passe comme LastPass o KeepPass, qui sont très sécurisés s'ils sont bien utilisés et vous aident à générer des mots de passe forts et à vous en souvenir avec un minimum de risques. Maintenant, si vous enregistrez le mot de passe qui crypte votre clé privée imprimée sur papier dans Lastpass, il serait difficile pour un criminel d'accéder aux deux choses, mais attention, si vous perdez l'accès à Lastpass, vous ne pourrez pas vous en souvenir le mot de passe. Si vous ne faites pas confiance à ces applications, vous pouvez utiliser le cryptage AES standard pour protéger votre bitcoin. Pour cela, il suffit de télécharger OpenSSL (o LibreSSL) et effectuez le processus de cryptage.
Maintenant, si vous allez gérer de grandes quantités, nous vous recommandons de suivre le conseil numéro 7.
4. Utilisez la double authentification
Vous êtes une personne qui aime le risque et avez-vous déposé vos bitcoins dans un service web ?
Dans ce cas, nous vous recommandons d'utiliser au minimum un deuxième niveau de sécurité.
Le double facteur d'authentification est un processus utilisé pour vérifier votre identité lors de l'accès à un service Web. C'est un moyen très intelligent de protéger vos bitcoins et toute information sensible.
Cela semble incroyable, mais peu importe que vous utilisiez des mots de passe très longs ou complexes de nos jours. 99% des mots de passe sont volés via des processus de phishing (nous vous recommandons le chapitre dédié Escroqueries Bitcoin), avec des logiciels malveillants ou en sniffant le réseau, pas par la force brute.
Avec le deuxième facteur de sécurité, il serait évité que, si quelqu'un obtient votre mot de passe, il puisse accéder à votre compte, car il a besoin d'un deuxième mot de passe unique fourni en même temps par une autre voie.
Par exemple, blockchain.info vous permet de le faire par SMS, Yubikey, Google Authenticator ou par e-mail.
Authentificateur Google il est gratuit, multiplateforme et compatible avec de nombreux autres services comme Twitter ou Dropbox, en plus des services Google.
Une fois synchronisé avec le service, après le mot de passe il vous demandera un code unique qui change toutes les 60 secondes. Ce code vous est fourni par le programme que vous utilisez pour gérer ce deuxième facteur de sécurité. De cette façon, si quelqu'un obtient votre mot de passe, il ne pourra pas déplacer les bitcoins, car il n'a pas ce code unique.
Cela ne vous donne pas une sécurité infaillible, puisque le criminel qui a accès à cette deuxième clé générée peut toujours y accéder, mais cela augmente considérablement votre sécurité en raison de la complexité de ce qui se passe.
Mais méfiez-vous! Cela ne sert à rien si ce qu'ils corrompent est le serveur du service où vous avez déposé vos bitcoins. Par conséquent, une bonne règle de base dans Bitcoin est de déléguer vos bitcoins à aussi peu de sites et aussi peu que possible.
Vous êtes peut-être déjà arrivé à cette conclusion :Ne jamais sauvegarder mes économies (grosses sommes) dans un service en ligne«.
5. Faites des copies de sauvegarde
Si vous utilisez un portefeuille qui n'est pas hébergé par un service en ligne, il est pratique que vous fassiez différentes copies de sauvegarde stockées à différents endroits.
Une fois que vous avez fait ces copies, cryptez-les avec d'autres services pour les rendre pratiquement incorruptibles comme ceux-là.
Vous pouvez enregistrer les copies dans des services de stockage cloud, des clés USB, des cartes SD, etc.
Utilisez-vous un Portefeuille HD? Il vous suffit de sauvegarder la graine (vous pouvez le faire à tout moment). Une fois que cela est fait, vous oubliez toute autre sauvegarde.
Utilisez-vous un portefeuille qui n'est PAS HD? Vous devrez effectuer une sauvegarde presque chaque transaction que vous effectuez. Si vous ne savez pas ce qu'est un portefeuille HD, nous vous recommandons de revenir au chapitre sur Comment stocker des bitcoins (Vous pouvez décider de passer à l'un de ce type).
Avoir des sauvegardes est toujours important, et plus pour votre argent, mais en prendre soin aussi. Je suppose que tu ne veux pas être comme James Howells, qui a jeté un disque dur avec 7.500 8 bitcoins (qui valaient près de XNUMX millions de dollars) et continue de fouiller les bennes à ordures de son pays pour tenter de le localiser. Sauvegarder régulièrement votre portefeuille est un autre moyen très intelligent de protéger vos bitcoins.
6. Utilisez des adresses multi-signatures
Ils sont sans aucun doute l'une de nos options préférées chez Bit2Me. En raison de l'équilibre entre leur faible complexité de gestion et la sécurité qu'ils offrent, ils sont également utiles dans de multiples cas d'utilisation, par exemple pour stocker et protéger en toute sécurité vos bitcoins.
Dans Bitcoin, il existe un deuxième type d'adresses, le soi-disant adresses multi-signature. Alors qu'une adresse simple est associée à une clé privée, plusieurs clés privées peuvent être associées à des adresses multi-signatures, c'est-à-dire que plusieurs clés sont nécessaires pour signer une transaction et pour qu'elle soit effectuée (validée par le noeuds et être inclus dans le blockchain).
Pour que vous compreniez, imaginez la scène typique de la fin du monde où il y a un bouton qui nécessite trois touches pour être enfoncé. Sans les touches nécessaires, le bouton ne fonctionne pas. Si l'un des propriétaires devient fou ou si la clé est volée, le bouton ne fonctionnera toujours pas, car il a besoin des trois.
Le meilleur de tous (et grâce à la magie de la cryptographie) est qu'une adresse multi-signature peut être créée avec trois clés privées, mais elle ne nécessite que la signature de deux pour autoriser une transaction Bitcoin. C'est ce qu'on connaît une adresse 2 sur 3 (3 clés, 2 sont nécessaires). Mais il n'y a pas que ce type d'adresses multi-signatures, elles sont entièrement paramétrables, exemple: 1 sur 2, 2 sur 2, 3 sur 5, 5 sur 9 ...
Une adresse Bitcoin multi-signée ne commence pas par 1, mais par 3, exemple: 3DS7Y6bdePdnFCoXqddkevovh4s5M8NhgM
Avec cette prémisse à l'esprit, le cas d'utilisation suivant peut être appliqué. Une adresse multisig 2 sur 2, avec deux clés privées et qui nécessite les deux pour envoyer une transaction. Vous gérez l'une des touches depuis votre téléphone mobile et l'autre depuis votre ordinateur. Chaque fois que vous devez effectuer un envoi, vous devez avoir les deux appareils. De cette manière, un criminel devrait avoir accès aux deux appareils. C'est un moyen très avancé de protéger vos bitcoins et autres crypto-monnaies.
Maintenant, le problème dans cet exemple est que vous pourriez perdre l'accès à l'un des deux, par exemple vous perdez votre téléphone mobile. Une solution pourrait être d'avoir une sauvegarde des deux clés privées, mais il est plus intéressant d'utiliser la puissance des adresses multi-signatures avec un peu de créativité supplémentaire.
Que veut-on dire? Par exemple, une solution pourrait être de créer une adresse multisig 2 sur 3 (avec 3 clés privées et en nécessitant 2 pour effectuer une transaction). De cette façon, vous gérez un depuis l'ordinateur, un autre depuis le téléphone portable et le troisième vous imprimez et enregistrez en toute sécurité. Si jamais vous perdez l'accès à l'une des 3 clés privées, vous pouvez utiliser les deux autres pour récupérer les fonds et les déplacer vers une nouvelle adresse multi-signature. Si quelqu'un obtient l'une des clés, ce sera inutile.
L'un des meilleurs portefeuilles qui vous permet de gérer très facilement des adresses multi-signatures est Co-payer. Ce portefeuille est open source et promu par l'entreprise BitPay.
Un autre bon portefeuille avec une licence de logiciel gratuit pour gérer les adresses multi-signatures est Électre.
Si vous voulez en savoir plus sur la cryptographie qui fait cette magie, nous vous recommandons de lire sur le partager des secrets et le plan de Shamir.
7. Gardez-les hors du réseau
C'est l'un des processus les plus complexes, mais il peut ajouter une très grande couche de sécurité pour protéger votre bitcoin.
L'idée est simple: s'il est nécessaire d'empêcher le vol de mes clés privées, je les stockerai dans un endroit déconnecté d'Internet.
Pour cela, nous pouvons différencier de 3 façons de stocker les clés:
- Portefeuilles papier: Il consiste à imprimer la clé sur un ou plusieurs papiers et à les ranger en lieu sûr.
- Voir le chapitre dédié à sac à main en papier.
- Tenez compte du processus de création de ce portefeuille papier, car si vous utilisez un appareil connecté au réseau ou qui pourrait être infecté, vos bitcoins risquent de disparaître.
- Portefeuilles Brain: mémorisez la clé privée. Pour cela, les clés mnémotechniques utilisées dans les portefeuilles de type HD peuvent être utilisées.
- N'oubliez pas que nous ne sommes pas des machines et que les humains oublient, alors soyez prudent avec cela.
- Tenez compte du processus de création de ces mots, car si vous utilisez un appareil connecté au réseau ou qui pourrait être infecté, vos bitcoins risquent de disparaître.
- Matériel: ce sont des périphériques physiques qui stockent vos clés et ne les quittent jamais. Pour ce faire, ils se connectent par USB / OTG et votre portefeuille leur transmet la transaction afin que l'appareil la signe avec la clé privée.
- Ils sont l'une des meilleures options pour ce type de processus.
- Ils sont chers.
- Vous pouvez faire la même chose, mais avec un travail supplémentaire, en utilisant un autre ordinateur déconnecté d'Internet via ce qu'on appelle «relations direct":
- Vous créez une nouvelle transaction sur un ordinateur connecté à Internet et avec le portefeuille Bitcoin.
- Vous copiez la transaction sur une clé USB et la signez avec l'ordinateur déconnecté d'Internet.
- Vous utilisez à nouveau la clé USB pour amener la transaction signée sur l'ordinateur connecté à Internet pour qu'elle soit envoyée au réseau.
- C'est un processus coûteux, mais tout à fait sûr.
- Dans notre guide Bitcoin, nous avons préparé un chapitre sur portefeuilles de matériel (recommandé si vous êtes intéressé par cet itinéraire).
Le concept de garder les clés privées hors du réseau peut également être utilisé pour les clés privées d'adresses à signatures multiples et en même temps, elles peuvent être chiffrées. Autrement dit, certaines recommandations peuvent être combinées.
Pensez à votre volonté
Nous ne voulons pas être fatalistes, mais il est important de considérer toutes les possibilités. Trop de sécurité sans plan B peut être dangereux. En cas d'événement fatal, les bitcoins que vous avez stockés au cours de votre vie peuvent être complètement perdus. inaccessible, même pour vos proches, car l'endroit où vous conservez ces clés privées (et les mots de passe pour déchiffrer les clés si vous les avez cryptées) est si privé que personne, à part vous, ne le sait.
C'est un point controversé, car ces mêmes personnes en qui vous avez confiance en tant que plan B pourraient être celles qui vous volent.
Dans ce cas, il peut être judicieux d'utiliser le portefeuille multi-signature où vous pouvez créer une configuration de copies de clés stockées dans des coffres-forts ou des lieux qui seront hérités après votre décès.
L'une des grandes révolutions de cette ligne est la Contrats intelligents, qui pourra envoyer vos bitcoins à la personne de votre choix une fois que vous mourrez.
Comme tout dans la vie, les points de défaillance uniques sont toujours mauvais en matière de sécurité. Pensez-y aussi lorsque vous stockez vos clés privées, mais veillez à ne pas négliger ces autres points de stockage.
Comme c'est compliqué!
Peut-être qu'à ce moment-là, vous avez en tête quelque chose comme : « Est-ce vraiment si compliqué ? Dois-je avoir tout cela dans la tête pour avoir du bitcoin ?
Tout dépend du sérieux avec lequel vous voulez prendre la sécurité de vos bitcoins. Peut-être que plus vous voulez de bitcoins, plus vous avez de sécurité.
Notre recommandation est de partir du plus simple. Si vous comptez stocker quelques centaines d'euros, ne soyez pas trop compliqué: utilisez un portefeuille HD léger sur votre ordinateur (Electrum) ou votre téléphone portable (Mycelium ou Copay). Faites une copie de sauvegarde de la graine, cryptez-la si vous le souhaitez et enregistrez-la correctement. Enfin, protégez le portefeuille avec un code PIN ou un mot de passe. Avec cela, vous avez quelque chose d'assez sûr, tant que vous n'avez pas le périphérique infecté, et c'est un processus simple qui ne vous prend pas plus de 3 minutes.
En prime, et si cela ne vous dérange pas de dépenser de l'argent, vous pouvez utiliser un périphérique matériel pour stocker les clés (par exemple Trezor).
Si vous prévoyez de stocker de plus grandes quantités, nous vous recommandons de créer un portefeuille froid via une adresse multi-signature 2 sur 3 (par exemple avec Copay). Si le montant à stocker va être très important, mettez deux des clés cryptées et imprimées sur papier, dans un endroit sûr et séparés les uns des autres. N'utilisez pas de copay sur le même ordinateur pour obtenir les 3 clés, vous devez utiliser par exemple: une tablette, un smartphone et un ordinateur. Enfin, vous éliminez le portefeuille de deux des appareils et n'en laissez qu'un dans celui qui vous convient le mieux, par exemple le smartphone, pour voir le solde et même avoir l'adresse à portée de main pour envoyer des fonds, mais vous ne pourrez jamais fonctionner sans l'un des deux autres clés que vous pouvez charger occasionnellement dans un autre appareil.
J'ai été volé, que dois-je faire?
N'oubliez pas que les mouvements d'argent en Bitcoin sont irréversibles, si vous êtes volé, vous ne pouvez appeler aucune autorité centrale pour annuler le transfert et vous renvoyer. Pas le même Satoshi Nakamoto peut le faire.
Maintenant, Bitcoin n'est pas anonyme, c'est un pseudonyme, et le plus important transparent et tous les mouvements sont reflétés, c'est-à-dire qu'ils peuvent être suivis.
Si vos bitcoins ont été volés, vous devez contacter la police, en particulier le service Logical Security (ou son homologue dans votre pays), qui est celui qui se spécialise dans ces aspects.
Il est vrai que c'est une tâche complexe et lente, et dans très peu de cas, la police a réussi à récupérer les bitcoins, mais ces derniers mois (et de plus en plus) les autorités internationales de plusieurs dizaines de pays sont déjà organisées dans le suivi et la résolution des ce type de cas développant des outils spécifiques pour l'analyse des la blockchain.
Conclusion
Bien que la technologie Bitcoin soit sûre en soi et que les principaux portefeuilles en ligne se soient beaucoup améliorés en matière de sécurité, vous ne serez jamais à 100% à l'abri des arts pervers des pirates, des voleurs et des amis des autres en général.
Et est-ce que cet argent, aujourd'hui, n'est pas protégé par des armes et des caméras de sécurité, il est protégé par des mathématiques.
Comme c'est souvent le cas, le bon sens est également un bon conseiller pour protéger vos bitcoins.
Bien entendu, le niveau de paranoïa doit toujours être en accord avec la somme d'argent à gérer et cela dépendra de chacun. N'oubliez pas qu'en Bitcoin, votre banque, c'est vous, vous êtes en charge de votre sécurité et vous pouvez définir vos propres protocoles.
Avec lui et ces 7 recommandations (certaines peuvent être combinées), vous limiterez considérablement la marge de manœuvre pour toute personne intéressée par l'obtention de vos bitcoins.