Si l’essor des cryptomonnaies implique nécessairement la question du stockage de celles-ci, un type de portefeuille (wallet) émerge de plus en plus. Il s’agit du brain wallet qui permet de conserver hors ligne, son mot de passe sans avoir à le noter. Comment procéder et quels principes de base respecter ? On vous dit tout !
Brain wallet ou le stockage des cryptodevises dans votre cerveau
Si vous êtes un trader d’Ethereum ou que vous tradez des cryptomonnaies plus largement, vous vous êtes probablement déjà posé la question du stockage de vos monnaies virtuelles. Stockage en ligne ou hors ligne ?
Le brain wallet permet une approche légèrement différente. Il est en effet question de sécuriser un accès à son portefeuille de cryptodevises par l’intermédiaire d’une phrase. En d’autres termes, avec un brain wallet, vous sécurisez et stockez vos actifs dans votre tête. Contrairement à un paper wallet, lui aussi déconnecté (cold wallet), le brain wallet ne doit pas laisser de trace écrite d’un mot de passe. Le principal avantage réside donc dans l’absence d’un portefeuille en ligne mais cela nécessite et met à contribution la bonne mémoire de l’utilisateur.
En opposition aux « hot wallet » qui sont des portefeuilles connectés à Internet, les cold wallet ne le sont pas. On retrouve au milieu de cela des portefeuilles hybrides qui sont stockées en dehors du réseau sur le terminal de l’utilisateur. Les portefeuilles froids comme le brain wallet sont souvent utilisés pour stocker des montants importants de monnaie virtuelle.
Quelques conseils pour sécuriser son « brain wallet »
Un rapport récent de BitMEX Research tend à démontrer que les phrases utilisées pour la sécurisation du wallet sont importantes. Ainsi, il est montré que les phrases copiées d’une oeuvre sont beaucoup plus fréquemment trouvées. Pour cela, un analyste a ainsi testé de nombreuses phrases issues d’oeuvres cinématographiques, musicales ou encore littéraires.
Le résultat de l’étude fut assez équivoque. En l’espace d’une journée, la totalité des portefeuilles utilisant un brain wallet tiré au mot près d’une oeuvre ont tous été compromis. Le hackage le plus rapide ? Un portefeuille sécurisé par « Call me Ishmael », la première phrase de l’introduction du célèbre romain « Moby Dick » de Herman Melville. Le mot de passe a ainsi été trouvé en moins d’une seconde (0,67 secondes pour être tout à fait précis).
Beaucoup d’investisseurs utilisent de telles phrases pour leur brain wallet, parce qu’elles sont très facilement mémorisables. L’équipe d’analyste précise qu’il peut être intéressant de conserver l’idée d’une phrase mais de la modifier légèrement. Via l’ajout volontaire de fautes d’orthographes ou le remplacement de certains chiffres ou lettres par des symboles. En terme de sécurisation, cela a un impact bien plus important que de nombreux autres paramètres. Ainsi, la longueur des phrases n’aurait qu’un effet moindre si celles-ci sont copiées et tirées mot pour mot d’une oeuvre.
Néanmoins, les analystes ainsi que les preuves statistiques tendent quand même à démontrer que rien n’est plus sécurisé qu’une suite de mot choisie aléatoirement. Mais donc plus difficile à mémoriser et à garder en tête.
Que faire en cas de perte de son mot de passe ?
C’est le principal risque à n’utiliser qu’un brain wallet : la perte de mémoire. En novembre 2019, la plateforme Binance révélait que 92 % des utilisateurs ne contrôlaient pas leurs clés privées.
Quelques jours après cette révélation, un propriétaire de Bitcoin affirmait avoir perdu l’accès à son brain wallet et quelques 1 800 BTC. Ce qui au cours du jour représente près de 18 millions d’euros. Que cette histoire soit réelle ou inventée, une chose est sure : la récupération d’un mot de passe mental sera impossible. Si le brain wallet peut constituer l’étape ultime de sécurisation, sa faille première reste humaine. Parfois son principal avantage peut aussi devenir son principal inconvénient.
Romain Boyer
