Introduction à la conservation d’actifs numériques : comment sécuriser soi-même ses clés Bitcoin ?

Accueil/Sécuriser ses bitcoins/Introduction à la conservation d’actifs numériques : comment sécuriser soi-même ses clés Bitcoin ?

Sécuriser ses bitcoins

Introduction à la conservation d’actifs numériques : comment sécuriser soi-même ses clés Bitcoin ?

Bitcoin répond au besoin de disposer d’un système de paiement qui ne s’établit pas sur la confiance. Il apporte de la souveraineté à son utilisateur en lui donnant un moyen de transférer de l'argent sans l’intervention d’un tiers de confiance. Cette promesse implique forcément de conserver soi-même ses bitcoins. C’est ce que l’on appelle en anglais « self-custody ».

Dans cet article, je vous explique ce que sont concrètement les bitcoins et comment les stocker de façon sécurisée. On y aborde quelques concepts techniques nécessaires à la compréhension de la self-custody.

Où sont stockés les bitcoins ?

Les bitcoins n’existent pas physiquement. Ce sont simplement des unités de compte de monnaie électronique qui peuvent être échangées sur le système Bitcoin. Ainsi, les bitcoins restent toujours sur Bitcoin. Vous ne pouvez pas littéralement les stocker. En revanche, ce que vous pouvez stocker vous-même, ce sont les clés qui permettent d’y accéder.

Comme pour toute autre monnaie, les unités de compte doivent disposer d’un support. Sur Bitcoin, ce support s’appelle « UTXO ». En anglais, cela veut dire « Unspent Transaction Output », pouvant être traduit « sortie de transaction non dépensée ». Pour comprendre ce concept, faisons une analogie. Dans le système classique que vous connaissez, l’euro est l’unité de compte. Pour représenter cette unité physiquement, on l’appose sur un billet de banque. Le billet incarne l’unité, c’est son support. Sur Bitcoin, c'est pareil ! L’unité est le bitcoin (BTC), et le support de cette unité est l’UTXO. Les UTXO sont donc simplement des morceaux de bitcoins appartenant potentiellement à un utilisateur.

Sur le système Bitcoin, les UTXO sont bloqués par des conditions de dépense. Pour pouvoir dépenser les bitcoins qui vous appartiennent, vous allez devoir prouver au reste du réseau que vous en êtes bien le propriétaire légitime. Cette preuve s’incarne par la satisfaction de la condition de dépense apposée sur un UTXO donné. Lorsque vous recevez un morceau de bitcoin, vous apposez une condition définissant la manière dont il peut être dépensé à l'avenir. Quand vous souhaitez le dépenser, vous remplissez cette condition de dépense et le reste du réseau accepte la transaction.

Bien que cela ne soit pas la seule manière de bloquer des UTXO, on utilise généralement une paire de clés cryptographiques pour créer et satisfaire la condition de dépense. Un utilisateur qui désire dépenser certains de ses UTXO va alors devoir produire une preuve qu’il est bien en connaissance d’une certaine clé. La preuve permet de remplir la condition de dépense d’un UTXO, et donc de débloquer les bitcoins associés. C’est ainsi la connaissance de cette clé qui incarne la propriété des bitcoins. Par conséquent, lorsque l’on parle de « stocker des bitcoins », finalement, cela revient à stocker soi-même les clés qui donnent accès à des bitcoins.

Pour résumer :

  • Le bitcoin est une unité de compte.

  • Le support de cette unité est l’UTXO.

  • Les UTXO sont bloqués par des conditions de dépense.

  • L’utilisateur dispose de clés permettant de débloquer ses UTXO, et ainsi de dépenser les bitcoins associés en remplissant la condition de dépense.

  • Pour débloquer un UTXO, l’utilisateur produit une preuve avec sa clé. Cette preuve est une signature électronique.

➤ En savoir plus sur le fonctionnement du protocole Bitcoin.

Qu’est-ce que la conservation de bitcoins ? (self-custody) 

Comme pour les systèmes monétaires classiques, sur Bitcoin, il est important de bien différencier les services de stockage par un tiers et la conservation autonome. 

Les plateformes d’échange de cryptos proposent souvent de garder vos bitcoins à votre place. Lorsque vous choisissez cette option, les clés permettant de débloquer vos bitcoins sont stockées par l’entité. Dans ce cas, vous n’êtes pas réellement propriétaire de vos bitcoins. C’est la plateforme qui les possède à votre place. Elle représente cette créance en notant le montant qu’elle vous doit sur votre compte client. C’est un fonctionnement semblable à celui d’une banque classique.

À l’inverse, la self-custody est une approche qui consiste à stocker ses bitcoins de manière autonome, sans utiliser les services d’un tiers de confiance. En d'autres termes, la conservation en propre signifie que vous êtes le seul responsable de votre portefeuille Bitcoin et de la sécurité de vos fonds. Concrètement, la self-custody est le fait de conserver soi-même les clés donnant accès à ses bitcoins.

Lorsque vous conservez vos clés, vous prenez le contrôle total de vos fonds. Cela vous permet de gérer vos transactions de manière autonome et de prendre des décisions de gestion de vos fonds en toute indépendance. Vous pouvez ainsi jouir de tous les avantages liés à l’utilisation de Bitcoin : vos transactions sont incensurables pourvu que vous ayez accès à un nœud du réseau et vous pouvez mettre en place des stratégies pour préserver votre vie privée. Surtout, vous n’avez plus besoin de faire confiance à un tiers pour la bonne conservation de votre monnaie.

Bitcoin a été pensé pour que l’utilisateur gère lui-même ses propres clés. Une des principales motivations de Satoshi Nakamoto, telle qu'elle fut évoquée dans le White Paper de Bitcoin, était de se passer complètement du besoin de faire confiance à une institution financière. 

Le besoin est d’avoir un système de paiement électronique établi sur une preuve cryptographique au lieu de la confiance, permettant à deux parties volontaires de réaliser entre elles des transactions sans le besoin d’un tiers de confiance.

- Nakamoto, S. (2008). Bitcoin: A Peer-to-Peer Electronic Cash System. bitcoin.org/bitcoin.pdf

Cela signifie que vous êtes libre de faire vos propres choix, mais que vous êtes également responsable de leurs conséquences. Si vous choisissez la conservation autonome, vous serez le seul responsable de vos bitcoins. Si vous perdez l’accès à vos clés, ou si vous vous les faites voler, vos bitcoins seront perdus à jamais. Aucune voie de recours n’est possible puisqu’il n’existe aucune entité derrière le système. Il est donc absolument essentiel de s'instruire sur le fonctionnement de Bitcoin afin de ne pas faire d’erreur dans son utilisation. Cela tombe bien, c’est tout l’objet du blog Comprendre Bitcoin ! 

➤ Abonnez-vous à notre newsletter pour être sûr de ne pas manquer les prochains articles. 

Qu’est-ce qu’un portefeuille ou wallet Bitcoin ?

Un portefeuille Bitcoin (ou « wallet » en anglais) est un logiciel informatique spécifique qui permet de stocker des clés cryptographiques, et de produire des signatures (preuves) permettant de débloquer les bitcoins de l’utilisateur.

Le terme de « portefeuille » a été très mal choisi. La plupart des débutants pensent qu’un portefeuille Bitcoin stocke directement des bitcoins, de la même manière qu’un portefeuille physique stocke des billets. Mais ce n’est pas le cas. Le portefeuille Bitcoin conserve uniquement les clés donnant accès aux bitcoins sur le système. Finalement, son fonctionnement ressemble plus à celui d’un porte-clés qu’à celui d’un portefeuille. Il vous permet de créer, d’organiser et de manipuler facilement des clés cryptographiques afin d’utiliser Bitcoin. Certains préfèrent l’appeler « signing device », qui peut être traduit en français par « matériel de signature », dans le but d'insister sur la fonction de production de signature numérique du portefeuille.

Le portefeuille Bitcoin peut prendre différentes formes. Il peut être un logiciel d’ordinateur, une application de smartphone ou encore une machine informatique complètement dédiée.

➤ En savoir plus sur les différents types de portefeuilles Bitcoin.

Quelle est la différence entre une clé privée et une clé publique ?

Les paires de clés cryptographiques, qui permettent la conservation et la dépense de bitcoins, sont constituées de deux éléments : une clé privée et une clé publique. La clé publique permet de générer des conditions de dépense sur un UTXO. La clé privée permet de produire une signature (preuve) afin de dépenser les bitcoins bloqués par la clé publique associée.

Concrètement, lorsque vous souhaitez recevoir des bitcoins, vous allez transmettre à votre payeur une de vos clés publiques. Ce dernier va faire une transaction et va envoyer des fonds vers votre clé publique. Il produit des conditions de dépense indiquant que la somme de bitcoins qui vous est envoyée ne peut être dépensée que si l’on produit une certaine signature numérique. Cette signature permettant de débloquer les bitcoins que vous venez de recevoir ne peut être produite qu’avec la clé privée associée à la clé publique utilisée. Puisque vous êtes la seule personne à avoir connaissance de cette clé privée, vous êtes la seule personne à pouvoir dépenser ces bitcoins. En conséquence, vous êtes bien le propriétaire de ces fonds. 

En réalité, la clé publique est souvent représentée par une adresse de réception. Une adresse est un condensat d’une clé publique avec quelques données supplémentaires.

Une clé privée est simplement un nombre aléatoire, et une clé publique est un nombre unique dérivé depuis une clé privée. Cette paire est liée mathématiquement. On utilise un certain algorithme afin de déterminer une clé publique depuis une clé privée. Cet algorithme est irréversible. On peut facilement déduire une clé publique en connaissant sa clé privée, en revanche, il est impossible de calculer la clé privée en ayant connaissance uniquement de la clé publique associée. Ainsi, les clés publiques ne sont pas des informations sensibles pour sécuriser vos fonds. Vous pouvez librement les transmettre à des personnes qui souhaitent vous envoyer des bitcoins. 

Vos clés publiques, et par extension vos adresses, présentent tout de même des risques de perte de confidentialité. Une personne en connaissance d’une adresse sera capable de consulter le solde de bitcoins bloqués sur celle-ci, sans pour autant pouvoir dépenser ce solde (c’est la clé privée qui permet cela). Il convient donc de limiter la diffusion de ces informations et d’éviter de les publier sur les réseaux sociaux par exemple.

En revanche, les clés privées associées sont des informations extrêmement sensibles puisqu’elles permettent à elles seules de dépenser vos bitcoins. Il ne faut sous aucun prétexte les transmettre à une autre personne, sous peine de voir disparaître vos fonds. 

➤ Découvrir notre tutoriel pour configurer facilement un portefeuille Bitcoin.

Conclusion

Les bitcoins sont échangés sur des supports que l’on nomme « UTXO ». Un UTXO est l'équivalent d’un billet dans le système bancaire traditionnel. Les UTXO qui vous appartiennent sont bloqués par des conditions permettant leur dépense. Ces conditions de dépenses sont définies avec vos clés publiques. 

En revanche, pour satisfaire la condition et pouvoir dépenser vos UTXO, vous devez produire une signature à l’aide des clés privées correspondantes. En somme, la clé publique est utilisée pour créer un script (c’est-à-dire un ensemble d’instructions qui décrit la manière dont on peut accéder aux bitcoins) et la clé privée correspondante permet de satisfaire ce script. C’est donc la connaissance des clés privées associées qui incarne la propriété des bitcoins.

Il est de la responsabilité de l’utilisateur de soigner la sécurisation de ses clés privées. Elles donnent un accès direct et sans restriction à ses bitcoins. En cas de perte ou de vol de ces informations, il est impossible de récupérer les bitcoins associés. Ils sont perdus à jamais.

La conservation autonome de ses fonds représente la véritable utilisation du système de paiement Bitcoin. Si l’utilisateur souhaite profiter de ses nombreux avantages, notamment l’incensurabilité et l’insaisissabilité de ses bitcoins, il doit impérativement conserver et sécuriser lui-même ses clés. 

Vous avez aimé cet article ?

Inscrivez-vous à notre newsletter pour recevoir les prochaines publications.

Ces articles pourraient vous plaire

Découvrez les derniers articles publiés.

Envie de lancer votre épargne en Bitcoin ?

Découvrez Bitstack, l’application la plus simple d'Europe pour investir dans le Bitcoin !

Télécharger Bitstack