Qu’est-ce que le “cold storage” dans l’univers des cryptomonnaies?

Dans le monde des cryptomonnaies, l’expression « cold storage » désigne le fait de garder une réserve monétaire hors ligne. Voici pourquoi les utilisateurs le font.

En français, « cold storage » signifie stockage à froid. Dans le monde des Bitcoins et des cryptomonnaies, cela fait référence à l’acte de mettre dans un lieu sûr une réserve d’unités monétaires cryptées en la gardant hors ligne. Cette précaution de sécurité est souvent nécessaire lorsque d’importantes quantités de cryptomonnaies sont en jeu.

Un utilisateur va généralement faire du cold storage lorsqu’il souhaite garder ses monnaies cryptées à l’abri de piratages potentiels. Une monnaie cryptée est inviolable mais elle peut passer de portefeuilles en portefeuille. Les portefeuilles numériques en ligne comportent des risques de sécurité différents et certains hackers rivalisent d’imagination pour trouver des moyens de s’accaparer ces fortunes en ligne.

Un administrateur de centaines de milliers de Bitcoins pourrait, par exemple, vouloir garder cette somme à l’abri de potentielles attaques. Les portefeuilles connectés ont beau être techniquement très évolués, ils ne sont jamais à l’abri d’une faille de sécurité. Faire du cold storage consistera donc à stocker ces milliers de Bitcoins sur un système de stockage isolé de tout réseau informatique. Le seul montant qu’il gardera sur le serveur sera le montant nécessaire pour couvrir les retraits anticipés.

Clé privée

Pour comprendre comment fonctionne le stockage de cryptomonnaies, il faut comprendre comment fonctionne la possession de ces monnaies. Le propriétaire de devises cryptées ne possèdent pas de monnaies mais plutôt les codes d’accès à ces monnaies.

Un exemple fréquemment utilisé est celui du coffre-fort. Les monnaies seraient stockés dans un coffre-fort qui acceptent un nombre illimité de tentatives d’accès mais seule une clé privée – une suite de chiffres – permet d’ouvrir la porte du coffre. 

L’argent possédé n’est en réalité qu’une quantité de données. Il suffit d’avoir la suite de chiffres formant la clé privée pour mettre la main sur ces données mais cette clé est impossible à trouver par hasard. La plage de nombres possibles est virtuellement infinie. Une machine pourrait faire des millions de suppositions par seconde pendant des millions d’années sans la trouver.

Mais au moment d’accéder à ses biens monétaires, l’utilisateur ne devra pas employer cette clé. Il devra employer une méthode prouvant qu’il est bien le propriétaire de cette clé. C’est ce qu’on appelle la preuve à divulgation nulle de connaissance, une méthode qui lui évite de devoir dévoiler directement sa clé privée et empêche les éventuels logiciels espions de copier ce code d’accès.

Les méthodes de stockage

  • Une clé USB, un disque dur ou tout autre support de stockage de données qui n’est pas connecté 
  • Un bout de papier sur lequel est noté la clé
  • Un support papier avec un QR code qui permet de générer la clé
  • Un objet porteur tel qu’un bitcoin physique.
  • Un portefeuille déconnecté
  • Un Brainwallet ou portefeuille cérébral, ce qui consiste à retenir la clé par coeur (dangereux)

Les dangers du cold storage

Une clé privée doit impérativement être stockée dans un lieu extrêmement sécurisé. Celui qui met la main sur la clé privée aura accès aux possessions liées à cette clé et pourra s’approprier les monnaies protégées par cette clé. C’est la raison pour laquelle il est primordial de sécuriser le support sur lequel sera enregistrée cette clé. Si la clé est stockée sur un portefeuille papier, une photographie de ce support peut suffire à un pirate pour voler le contenu lié à cette clé. 

Générer des portefeuilles en papier n’est également pas recommandé sur un ordinateur connecté car des logiciels malveillants non repérés par l’ordinateur pourraient potentiellement voler les clés au moment de l’impression ou s’introduire dans la mémoire de l’imprimante. Dans l’éventualité où la génération de support papier se fait de façon sécurisée, subsiste toujours le risque d’une perte, d’un vol ou d’un endommagement du papier. Le support peut pourrir, être déchiré, brûler, être endommagé par la fumée ou être photocopié. Et si cette clé se perd, les cryptodevises qui y sont liées peuvent être perdues à jamais. 

Mais les supports informatiques tels qu’une clé USB, un disque dur ou un PC non-connecté, ne sont pas non plus exempts de risques. Ils peuvent être détruits ou endommagés de façon à ce que les informations qu’ils contiennent ne soient plus accessibles. Ils peuvent aussi être piratés dès qu’ils sont connectés. Et même une fois détruit, un élément de stockage de données peut toujours garder une part de ces données. Il est important de faire en sorte que ces données ne tombent pas dans les mains de n’importe qui. Le problème est le même avec les CD Rom, les CD ou les mini-disc.

Le plus conseillé reste les portefeuilles électroniques spécialisés ou wallet. Il en existe une large variété, selon les usages. Certains utilisent un système d’identification complexe qui permet de continuer à effectuer des transactions sans connecter ses fonds. D’autres utilisent des « SEED phrases » qui sont des suites de mots choisies de façon aléatoire et permettent de retrouver une clé privé pour laquelle l’accès avait été perdu.

En définitive, le cold storage est un moyen sécurisé de protéger ses avoirs numériques mais il inclue d’être attentif et précautionneux. Avec les monnaies traditionnelles, cette méthode était gérée par une institution tierce comme une banque. Ici, le propriétaire est entièrement responsable de la sécurité de ses propres biens.

Plus