[fr] Précisions sécurité et risques liés aux sites tierces - Devenir investisseur en crypto [2/7]
1ère partie : https://steemit.com/crypto/@lefrenchdude/fr-acheter-sa-premiere-crypto-devenir-investisseur-en-crypto-1-7
Acheter sur coinbase c’était sympa, mais intéressons nous quelque temps à ce qu'il s’est passé en détail, à cette “difficulté” cachée par coinbase pour rendre l’achat simple !
Pour les explications suivantes, je ne vais pas aller trop dans le détail, car encore une fois il y a pleiade de ressources sur le sujet. Je vais donc volontairement prendre des raccourcis pour faciliter la compréhension et les risques impliqués.
La blockchain comme vous devez le savoir est tout simplement un livre de transaction public et infalsifiable. Chaque transaction écrite dessus décrit qui a envoyé l’argent, à qui il est envoyé et le montant.
Pour décrire à qui l’argent est envoyé ou reçu, les participants à la transaction ne sont pas mentionnés par leur nom ou identité, mais par ce qu’on appelle une clé publique.
C’est tout simplement un identifiant que l’on donne à quelqu’un pour qu’il nous envoie de l’argent.
Quand on parle d’anonymat de la blockchain, c’est grâce à ce système d’identifiant. Néanmoins sur la majorité des blockchains, l’anonymat est relatif, car si vous savez à qui appartient la clé, vous pouvez voir toutes ses transactions passées, et serez capable de voir ses transactions futures… Un moyen simple de connaitre la clé publique d’un ami à vous, est de lui envoyer de l’argent :D Je vous laisserai discuter dans les commentaires de votre ressenti sur le fait que toute personne qui vous envoie de l’argent en bitcoin peut savoir combien vous en possédez ;)
💡Astuce investisseur : Cet anonymat approximatif est l’une des raisons pour lesquelles les blockchains entièrement anonymes ont un tel engouement récemment. Pour prendre un exemple, le Monero si on simplifie son principe, va fournir une clé publique différente pour chaque transaction, ce qui fait qu’on ne pourra pas retracer toutes les transactions que vous avez effectuées
Pour que je fasse une transaction, il faut que j’utilise ma clé privée, connue seulement par moi pour signer la transaction, c’est à dire attester que c’est bien moi qui est à l’origine de cette transaction. Si vous donnez/perdez votre clé privée, on pourra faire des transactions avec vos fonds à votre nom. Il est donc primordial de ne jamais jamais jamais la communiquer.
Pour faire un parallèle faux mais qui permet de faire le lien, voyez la clé publique comme une adresse email et la clé privée comme le moyen d’accéder à votre boite mail.
L’envoi de fond dans cette métaphore serait tout simplement un envoi de mail avec une valeur monétaire dedans.
Si vous donnez l’accès à votre boite mail à quelqu’un (votre clé privée), ce dernier pourra envoyer des fonds à quiconque. Donnez simplement votre adresse email (clé publique), et on pourra vous envoyer de l’argent 😄
Bon tout ça c’est intéressant, mais quel est le rapport avec Coinbase ?
Eh bien coinbase quand vous achetez une monnaie dessus, va créer un couple clé publique et clé privée pour chaque monnaie, ce qui va permettre de stocker vos fonds.
Vous êtes donc esclaves de coinbase pour accéder à votre argent. Si jamais coinbase se fait hacker, décide de voler l’argent à tous ses clients, ou fait faillite; vous avez tout simplement perdu tout votre argent.
Ceci est valable pour tous les sites d’échanges.
Pour rester maître de son argent, on conseille donc de ne jamais laisser de fonds sur les sites d’échanges et de tout de suite les envoyer à une adresse dont vous seuls possédez la clé privée !
Pour stocker mes clés privées (et toute autre information confidentielle d’ailleurs), j’utilise Dashlane.
Vous pouvez avoir 6 mois de compte premium avec mon lien de parrainage : https://www.dashlane.com/fr/cs/_jeHkKpdxR3k
Il est maintenant également déconseillé de copier coller sa clé privée à tout va, pour faire des transactions sur MyEtherWallet par exemple (site qui permet d’envoyer des fonds basés sur la monnaie Ethereum).
L’idéal pour moi sur l’ethereum est d’utiliser l’extension pour navigateur internet Metamask
Je vous laisse vous renseigner sur leur site, mais dans mon cas, j’ai la passphrase (phrase utilisée pour générer la clé privée) stockée sur dashlane, et je fais toutes mes transactions via Metamask.
Cependant Metamask ne résout que le problème de l’Ethereum et ses monnaies dérivées.
Pour les autres, j’utilise Exodus, qui est un wallet multi-cryptos qui fonctionne localement sur votre machine et stocke vos clé privées seulement sur votre machine, de façon cryptée. Exodus est cependant limité à une quinzaine de monnaies différentes, et il viendra certainement un jour où celle que vous voulez acheter n’est pas encore disponible sur Exodus, et vous devrez vous contenter de créer un wallet sur la plateforme en question et de stocker votre clé privée ou passphrase sur dashlane ou n’importe quel support que vous considérez sur ! (Le papier c’est cool 😄)
Le moyen le plus sûr de se prémunir de ces dangers est d’utiliser un wallet physique comme le Ledger nano S . Expliqué simplement, cet appareil stocke vos clés privées et signe vos transactions.
Bon bien sur si vous perdez ce dernier, vous perdez l’accès à vos fond également :D
Personnellement, je n’apprécie pas trop les wallet privés, je trouve le risque de le perdre, de le voir mal fonctionner un jour ou détruire trop élevé. Surtout de nos jour ou tout est disponible sur internet à tout moment et pratiquement de partout.... Mais ça n’engage que moi 😉
Dernière précaution, mais pas des moindres, activez le 2FA (Two factor authentication) sur tous les sites que vous pouvez. C’est une sécurité qui pour moi est obligatoire.
J’utilise en général Google Authenticator pour gérer mes comptes, mais beaucoup d’alternatives existent !
Renseignez vous continuellement sur la sécurité. Il en va de votre argent, mais aussi votre identitée !
Terminons cette partie sur ces mots, et maintenant que vous êtes armés pour protéger vos futurs fonds, allons en chercher d’autres dans la 3ème partie : Comment trouver et comparer les monnaies : https://steemit.com/crypto/@lefrenchdude/fr-comment-trouver-et-comparer-les-monnaies-devenir-investisseur-en-crypto-3-7
Merci pour le tutoriel !
Personnellement j'aime pas dashlane, je préfère bitwarden (que j'ai d'ailleurs présenté dans un article).
J'utilise aussi exodus.
A bientôt!
Sympa bitwarden, je connaissais pas ! Merci !
Super 👌 !