Understand Bitcoin

Les plateformes d’échange, (telles que Coinhouse, Stackingsat, Paymium, Binance, Kraken, etc.) servent à faire la conversion entre vos euros et des bitcoins. Il ne faut jamais laisser de grosses sommes d’argent, ni en euros ni en bitcoin sur ses plateformes. Celles-ci sont en quelque sorte des banques, et peuvent, à tout moment, faire faillite, décider de bloquer vos fonds, ou partir avec la caisse.

Prenez possession de vos bitcoins dans un portefeuille dont vous détenez les clefs privées vous même (faites simplement attention si vous retirez de petites sommes).

Voici, dans l’ordre de la plus risqué à la plus sûre, les solutions pour conserver vos bitcoins :

• Conserver vos bitcoins sur la plateforme d’échange
• Retirer vos bitcoins sur un portefeuille « chaud » (portefeuille connecté à internet, application sur un téléphone ou un ordinateur par exemple)
• Retirer vos bitcoins sur un portefeuille « froid » (portefeuille non connecté à internet, nécessite un appareil spécifique)

Chaque solution a ses avantages et ses inconvénients, et il est aussi possible de trouver des solutions intermédiaires, comme par exemple utiliser un téléphone qui est éteint en permanence, sauf pour faire des transactions avec son application portefeuille.

Il est même possible de simplement noter ses clefs privées sur un morceau de papier, bien que cette solution ne soit pas pratique.

Conserver ses bitcoin sur la plateforme d’échange :

C’est la solution la plus simple, puisque vous n’avez rien à faire une fois avoir acheté vos bitcoins sur la plateforme, vous les laissez simplement là. L’avantage, c’est que si vous oubliez votre mot de passe, vous avez un bouton « mot de passe oublié » comme sur n’importe quel site. N’oubliez pas d’activer la double authentification (2FA) : email + Google authenticator par exemple, afin d’éviter que quelqu’un pirate votre adresse mail et puisse retirer vos bitcoins. Notez que le numéro de téléphone portable n’est pas une méthode très fiable comme deuxième authentification, car il est relativement facile pour des individus malveillants de cloner votre carte SIM et ainsi recevoir vos SMS.

L’inconvénient de laisser ses bitcoins sur la plateforme, c’est que vous n’êtes pas en possession de ceux-ci, puisque vous ne disposez pas des clefs privées. C’est la plateforme qui les garde pour vous et qui s’engage à vous laisser les transférer sur l’adresse de votre choix quand vous voudrez. Le risque, c’est que la plateforme peut faire faillite, décider de bloquer vos fond (suite à la demande d’un gouvernement si vous avez eu des propos critique sur celui-ci publiquement, par exemple, ou parce que la plateforme a investi vos fond et qu’elle a besoin de temps pour les récupérer, ou bien tout simplement car il s’agit d’une arnaque).

Conserver ses bitcoins sur un portefeuille “chaud” :

C’est une manière de prendre possession de ses bitcoins sans avoir à acheter de matériel supplémentaire. Avec ce type de portefeuille, personne ne peut bloquer aucune de vos transactions.

Il est protégé par un mot de passe ou par votre empreinte digitale.

À la création du portefeuille, vous devrez noter une série de 12 ou 24 mots qui serviront de sauvegarde du portefeuille. Ces mots doivent être notés à la main sur du papier (ou du métal), mais il ne faut surtout pas faire de capture d’écran, ni de photo de papier, ni noter les mots dans quelque application que ce soit, puisque cela augmenterait le risque de se les faire pirater.

Cette liste de mots permet de réimporter le portefeuille en cas de changement de téléphone par exemple, ou de perte ou vol.

Ce portefeuille, sous forme d’application sur votre téléphone ou votre ordinateur, est connecté à internet, et il y a donc un risque que celui-ci se fasse pirater. Le risque est bien entendu plus fort si vous téléchargez énormément de fichiers divers et que vous m’avez pas d’antivirus, et il est plus faible si vous avez un appareil spécifique (ordinateur ou téléphone), qui ne sert qu’à faire des transactions et qui est éteint le reste du temps, mais le risque est toujours présent.

Il faut également faire attention à ne pas perdre sa liste de 12 ou 24 mots, appelée « seed phrase », car si vous perdez ou cassez l’appareil sur lequel était présent votre portefeuille, c’est la seule manière de récupérer les fonds. Si vous perdez par exemple votre téléphone sur lequel était votre portefeuille et que vous ne retrouvez pas votre « seed phrase », vos fonds seront définitivement perdus.

Faites également attention à ne pas vous faire voler cette « seed phrase » car avec celle-ci il est possible de restaurer le portefeuille sur n’importe quel appareil.

Pour parer à ce dernier risque, la plupart des portefeuilles donnent la possibilité d’ajouter un mot supplémentaire, parfois appelé  « 25ème mot » ou « passphrase », que vous devrez choisir vous même (alors que les autres mots vous sont générés automatiquement). Celui-ci doit être mémorisé et ne doit pas être noté sur la liste des 12 ou 24 mots. Techniquement, il s’agit d’un deuxième portefeuille dit « caché », qu’il n’est possible de restaurer qu’avec la « seed phrase » + la « passphrase ».

Si vous aviez mis tous vos fonds dans le portefeuille « caché », et que vous avez votre « seed phrase », mais que vous avez oublié la « passphrase », vos fonds ne seront pas récupérables.

Green wallet, leather wallet, sparrow wallet ou encore exodus wallet sont quelques exemples de portefeuilles « chauds »

Conserver ses bitcoins sur un portefeuille « froid » :

C’est de loin la solution la plus sécurisée, mais il faut acheter un appareil spécifique, et effectuer une transaction peut prendre un peu plus de temps. Chaque marque est spécifique et a un fonctionnement un peu différent, mais toutes ont des points communs : chaque transaction doit être validée de manière physique sur l’appareil, qui lui-même est protégé par en mot de passe. Ces appareils disposent d’une application que l’on installe sur un ordinateur ou un téléphone, depuis laquelle on peut effectuer les transactions, et l’on doit connecter son appareil, qui affiche sur son propre écran la transaction, qui doit être « signée » en appuyant physiquement sur des boutons ou sur l’écran de l’appareil.

Cela empêche tous les piratage d’application et d’écran de téléphone ou d’ordinateur.

La sauvegarde, en cas de perte de l’appareil, s’effectue exactement de la même manière que sur les portefeuilles « chauds » (seed phrase, + passphrase facultative). Le risque est donc le même, en cas de perte de la seed phrase ou d’oubli de la passphrase : la perte définitive des fonds.

Cette solution de portefeuille froid qui utilise un appareil spécifique, et une sauvegarde qui comporte « seed phrase » + « passphrase » étant la plus sécurisée, c’est bien évidemment celle qui est recommandée pour les gens qui possèdent des grosses sommes en bitcoin.

Ledger, Trezor, Coldcard ou encore Ngrave sont quelques exemples de marques de portefeuilles “froids”, chaque marque disposant de plusieurs modèles, plus ou moins cher et plus ou moins faciles à utiliser.

Comme expliqué précédemment, il existe aussi une multitude de solutions intermédiaires, par exemple, la société Tangem propose une solution extrêmement simple à utiliser : des cartes NFC qui permettent de signer les transactions sans utiliser de « seed phrase » : les clefs privées sont copiées sur 3 cartes qui sont elles-mêmes protégées par un mot de passe. Chaque carte peut être utilisée pour signer des transactions, et les deux autres cartes servent de sauvegarde. Il s’agit d’une solution bien plus facile à utiliser que les portefeuilles froids, et presque aussi sécurisé : le seul risque supplémentaire est que quelqu’un prenne le contrôle de l’écran de votre téléphone après avoir modifier le montant de la transaction ou l’adresse de réception, du moment ou vous signez la transaction avec votre carte. Mais ce risque est très limité, surtout si le téléphone que vous utilisez est spécifique pour faire des transactions bitcoin, c’est éteint le reste du temps.

La société Ledger propose également un service d’abonnement mensuel qui sauvegarde votre « seed phrase », avec une méthode sécurisée qui découpe cette « seed phrase » en trois parties, une chez eux et les deux autres chez deux partenaires dans d’autres pays. Deux de ses parties sur trois doivent être réunies pour récupérer le portefeuille. C’est une protection certaine contre la perte, le vol, ou la destruction de cette « seed phrase », mais c’est aussi un risque, si deux gouvernement décident de collaborer pour obliger deux entreprises sur les trois à fournir leurs parties de la « seed phrase ».

Ce risque est bien évidemment peu probable, mais il est possible, et utiliser ce service est une petite perte de souveraineté sur vos fonds. Libre à vous d’estimer si votre risque est plus grand de perdre votre « seed phrase » ou que des gouvernements cherchent à saisir vos fonds.

Retirer des petites sommes :

Si pas exemple vous achetez des petites sommes en bitcoin tous les mois il faut faire attention à ne pas retirer de trop petites sommes sur la chaîne principale de bitcoin pour deux raisons : les frais de réseau et les petites UTXO.

Les frais de réseau :

Sur la chaîne principale du réseau bitcoin, il y a des frais de réseau, qui servent à rémunérer les mineurs, et donc à sécuriser le protocole Bitcoin. Ceux-ci sont définis par un système d’enchères : celui qui paye le plus de frais voit sa transaction validée en priorité. Si vous payez moins de frais, il se peut que votre transaction ne soit pas validée dans le prochain bloc, mais dans le suivant, ou celui d’après.

Les frais ne sont pas calculés en pourcentage de la transaction, mais par rapport à l’espace de stockage que la transaction prend dans le bloc. Les frais sont les mêmes pour transférer 50 euros que pour transférer 1 million d’euros.

Les frais varient selon les moments : quand beaucoup de gens utilisent le réseau les frais montent, et quand peu de gens l’utilise, les frais baissent.

Quand les frais de réseau sont trop important, il peut être judicieux d’attendre avant d’effectuer de petites transactions, au risque de payer des frais, qui, en pourcentage de la transaction, seraient exorbitant.

Avoir de trop petites UTXO :

Chaque fois que vous avez une entrée de bitcoins sur votre adresse, celle-ci est représentée par une UTXO (unspent transaction output : transaction de sortie non dépensée).

Cela signifie concrètement que, si, par exemple, vous recevez 4 transactions de 1 bitcoin, vous avez à présent 4 bitcoins. Mais si vous voulez maintenant envoyer 3 bitcoins à quelqu’un, lorsque vous effectuerez cette transaction, le système en effectuera 3, et vous payerez donc 3 fois les frais.

3 solutions à ce problème :

• Si vous achetez des petites sommes à intervalle régulier, attendez d’avoir une somme suffisamment importante pour la retirer. Pas trop non plus, car conserver trop de fonds sur une plateforme comporte également des risques, comme je l’ai expliqué précédemment.

• Si vous avez une adresse avec beaucoup de petites entrées, attendez un jour ou les frais de réseau sont bas et faites vous une transaction vers une autre adresse, dont vous êtes également propriétaire. Cette technique appelée « consolidation des UTXO » permet de regrouper toutes ses UTXO dans une seule et même transaction, et donc de réduire les frais de réseau que vous paierez dans le futur.

• Sur les plateformes qui le permettent, retirez les petites sommes via le « lightning network », et, lorsque vous avez une somme conséquente sur celui-ci, faites une seule transaction sur la chaîne principale.

J’explique le « lightning network » plus en détail ici.