2025-03-28

Protéger vos cryptoactifs: Sécuriser votre portefeuille non-dépositaire intelligent

Découvrez les mesures de sécurité innovantes qu’offrent les contrats intelligents dans la deuxième partie de notre série : Protéger vos cryptoactifs.

Les portefeuilles intelligents gagnent en popularité. Ils améliorent à la fois l'accessibilité et la sécurité des utilisateurs en combinant des mesures de sécurité avancées et des capacités de contrats intelligents. Ils offrent des fonctionnalités innovantes telles que la configuration multisignature, les clés d’accès, l'authentification à deux facteurs, la récupération sociale et d'autres mesures de sécurité poussées.

Dans notre dernier article de blog, nous avons passé en revue les différents types de portefeuilles existants et appris que de les utiliser en combinaison permet de maximiser la sécurité et la commodité. Dans la deuxième partie de notre série sur la protection des cryptoactifs, nous nous penchons sur les portefeuilles non-dépositaires intelligents (smart wallets) et sur certaines des caractéristiques les plus intéressantes qu'ils offrent, avec un grand potentiel pour une protection accrue de vos avoirs.

Qu'est-ce qu'un contrat intelligent ?

Les contrats intelligents (smart contracts) font référence à du code construit dans une adresse sur la blockchain qui, lorsque des conditions spécifiques sont remplies, automatise des actions, y compris des transactions sur la blockchain, d'une manière traçable, précise et immuable afin d'éliminer tout besoin d'implication d'un tiers au-delà de la programmation initiale. Les contrats intelligents ont également trouvé leur utilité au-delà du monde de la crypto, notamment dans la gestion de chaînes d'approvisionnement et la gouvernance d'entreprise.

Si Ethereum a été le pionnier des smart contracts et les a popularisés, de plus en plus de réseaux de blockchain deviennent compatibles avec eux. Bien que la fiabilité des contrats intelligents dépende du code et de son développeur, il reste publiquement disponible pour consultation, ce qui signifie que les erreurs ou les vulnérabilités peuvent être détectées par la communauté afin d'en accélérer les corrections. Si la nature immuable de la blockchain rend impossible le remplacement d'un code erroné ou vulnérable par un nouveau code, il est possible de le corriger par proxy, ce qui revient à mettre à niveau le code d'origine.

Un smart contract wallet, ou portefeuille intelligent, interagit avec les smart contracts sur le réseau blockchain afin d'exécuter des transactions ou d'activer diverses fonctionnalités programmées. Il existe de nombreuses options intéressantes à considérer qui vous offrent un meilleur contrôle et une plus grande sécurité sur vos clés et vos cryptoactifs. Dans l'ensemble, les contrats intelligents assurent la transparence et garantissent l'exécution entre les parties de toute transaction ou configuration de propriété donnée.

Les fonctionnalités des contrats intelligents

Les portefeuilles intelligents multisignatures

Une transaction sortante sur la blockchain à partir d'un portefeuille traditionnel à signature unique doit être vérifiée avant que les fonds ne soient envoyés à une nouvelle adresse. Cette vérification est effectuée automatiquement par le code sous-jacent du portefeuille à l'aide des paires de clés privée et publique qu'il stocke, à condition que vous saisissiez un code PIN spécifique pour accéder au portefeuille lui-même (ce qui protège également votre phrase de récupération). 

Les portefeuilles à signature unique sont donc simples et pratiques à utiliser, et ils sont plus courants sur le marché.

En revanche, les portefeuilles à signatures multiples nécessitent plusieurs entrées vérifiées par le contrat intelligent à l'adresse de la blockchain afin de confirmer une transaction sortante. Si quelqu'un devait trouver le code PIN de votre portefeuille à signature unique ou votre phrase d'amorçage, rien ne pourrait l'empêcher de dépenser vos avoirs en cryptomonnaie, car il aurait un accès et un contrôle total sur vos clés privées et publiques. 

Les portefeuilles à signatures multiples offrent une certaine protection contre ce type d'incident en n'autorisant les transactions qu'à l'aide d'au moins deux entrées ou signatures indépendantes, ce qui permet de décentraliser l'accès à vos clés.

Supposons que vous partagiez des avoirs crypto avec un partenaire de confiance, mais que votre code PIN personnel ou votre phrase de récupération ait été volé et que votre portefeuille soit compromis. Avec une configuration multisig en place, les transactions sortantes seront refusées à moins que la deuxième partie ne signe. Cela ajoute une couche de sécurité à vos fonds partagés, à condition que les deux clés d'accès à chaque portefeuille soient conservées en lieu sûr et séparément. Cela garantit également qu'aucune des parties ne peut récupérer unilatéralement les fonds, en cas de dispute, par exemple.

Les portefeuilles à signatures multiples peuvent être comparés à des mesures d'authentification à plusieurs facteurs, avec des degrés de complexité qui varient d'un émetteur à l'autre. Les portefeuilles multisignatures sont utiles pour les paires et les grands groupes de détenteurs, mais il est également possible de créer une configuration multisignature pour soi-même en utilisant différents portefeuilles non-dépositaires. Malgré les avantages de cette mesure de sécurité supplémentaire, sa mise en place requiert une certaine dose d'expertise en cryptographie.

Les clés d’accès pour portefeuille intelligent

Les informations contenues dans les portefeuilles sont généralement accessibles par des codes PIN plus ou moins complexes. Dans la pratique, ces codes remplacent les clés principales des portefeuilles, appelées phrases de récupération (seed phrases). Si vous perdez votre code PIN, vous pouvez récupérer vos clés à l'aide de votre seed phrase.

Un code PIN ne constitue malheureusement pas une défense invincible contre les pirates informatiques. Même si vous restez prudent, vos mots de passe peuvent apparaître dans des fuites de données. De même, une phrase de base peut être la cible d'un logiciel espion qui parcourt les fichiers de votre ordinateur ou de votre smartphone, à la recherche d'une chaîne de 12 à 24 mots à voler.

Face à ces préoccupations, une solution commence à gagner du terrain dans le monde de la crypto et au-delà. Les clés d’accès (passkeys) diffèrent des mots de passe du fait qu'elles sont générées automatiquement à l'aide de la cryptographie ou de données biométriques, au lieu d'être créées par l'utilisateur. Les vulnérabilités liées aux mots de passe faibles sont ainsi éliminées.

Lorsqu'une clé d’accès est initiée, deux clés sont générées : une clé privée, stockée directement dans l'appareil de l'utilisateur et une clé publique qui correspond à cette dernière, et qui est stockée auprès de la société de compte. La clé publique sert ensuite à authentifier la clé privée de l'appareil. Ce processus d'authentification en deux étapes, bien qu'automatique, permet de renforcer la confidentialité et la sécurité, car la clé privée ne quitte jamais votre appareil.

Les données biométriques personnelles, comme les empreintes digitales, sont beaucoup plus difficiles à obtenir et à reproduire. Ces données demeurent dans l’appareil. Bien qu'elles ne soient pas invincibles, elles sont plus sûres que d'autres formes d'identification, y compris les codes PIN. Apple utilise Touch ID depuis plus de dix ans, et Android propose l'identification biométrique depuis plus longtemps encore. La commodité des clés biométriques est connue de la plupart des propriétaires de smartphones aujourd'hui, et heureusement, elle permet également de renforcer la sécurité.

En intégrant cette technologie à celle de la blockchain, les portefeuilles intelligents non-dépositaires, qui comprennent des fonctionnalités avancées telles que les clés d'accès et la configuration multisignature, émergent dans le monde de la crypto comme des concurrents parmi les portefeuilles des plus pratiques et des plus sûrs.

Les caractéristiques des contrats intelligents ne s'arrêtent pas là. S'ils sont utiles pour protéger le contenu de votre portefeuille, ils présentent également des caractéristiques internes intéressantes, qui vous aident à renforcer votre santé et votre sécurité financières.

La récupération sociale 

Grâce aux contrats de portefeuilles intelligents, vous pouvez définir jusqu'à trois adresses de portefeuilles comme gardiens, y compris la vôtre ou celle de personnes de confiance. Ces gardiens pourront vous aider à récupérer votre portefeuille dans le cas malheureux où vous perdriez la clé de signature nécessaire à l'approbation de vos transactions. Grâce à cette clé de signature, vous pouvez également ajouter ou supprimer des adresses de votre liste de gardiens, avec un délai de quelques jours pour éviter les fraudes.

En tant que gardiens, ils seront informés que vous avez perdu votre clé de signature une fois que vous aurez entamé le processus de récupération. Ils peuvent prendre un vote à la majorité pour changer la clé de signature. À partir de là, vous reprendrez le contrôle de votre portefeuille.

Ce mécanisme de récupération sociale est célébré par Vitalik Buterin, cofondateur d'Ethereum, qui ne cache pas qu'il estime que la récupération sociale renforce la sécurité et la commodité des portefeuilles.

Les limites quant au comportement financier

Les contrats intelligents peuvent également être activés pour protéger vos actifs en cryptomonnaie en fournissant des contrôles automatisés de votre comportement financier, y compris des limites de retrait quotidiennes. Cette fonction peut également être utile pour gagner du temps et limiter les dommages causés par des transactions non autorisées en cas de fuite de votre phrase de récupération ou de votre code PIN.

Les contrats intelligents permettent également d'imposer un délai pour les retraits importants, ce qui vous donne le temps de prendre les bonnes mesures pour réagir à une activité suspecte sur votre compte.

Vous pouvez également, grâce aux contrats intelligents, créer une liste blanche d'adresses approuvées et de confiance à partir desquelles vous pouvez recevoir et envoyer des fonds en toute confiance.

Ces fonctionnalités sont innovantes, mais elles ne représentent que le début de ce que les contrats intelligents peuvent faire pour vous. Les contrats intelligents continuent d'évoluer rapidement depuis qu'ils ont commencé à percer dans le monde de la cryptomonnaie, avec à la fois de nouvelles fonctionnalités et une sécurité accrue pour le code des contrats intelligents et les portefeuilles intelligents.

Dans le cadre de notre série Protéger vos cryptoactifs, découvrez ce que vous pouvez faire vous-même pour protéger de manière proactive votre portefeuille, votre phrase de récupération et vos avoirs dans notre prochain article de blog. Inscrivez-vous à notre bulletin de nouvelles pour plus de contenu.

Foire aux questions

Qu'est-ce qu'un portefeuille intelligent crypto ?

Également connus sous le nom de portefeuilles de contrats intelligents, ces portefeuilles non-dépositaires utilisent du code de contrats intelligents pour renforcer la sécurité et l'automatisation des portefeuilles traditionnels, en offrant des fonctionnalités supplémentaires telles que l'authentification multifactorielle, les clés d’accès, la récupération sociale ou la configuration multisignature.

Que sont les contrats intelligents dans la blockchain ?

Les contrats intelligents sont des codes immuables intégrés à la blockchain pour traiter automatiquement un accord tel qu'il a été programmé, à condition que des conditions spécifiques soient remplies. Ils permettent la configuration de portefeuilles multisignatures, la récupération sociale et la vérification du comportement financier, parmi de nombreuses autres caractéristiques intéressantes.

Quels sont les services offerts par EZO Swap ?

EZO Swap vous permet de convertir de manière transparente les devises disponibles de votre choix entre elles, qu'il s'agisse de cryptomonnaies ou de monnaies fiduciaires, tout en garantissant votre confidentialité et votre sécurité avec chaque transaction.

Symona Lam
Rédactrice de contenu science politique @ EZO
Articles connexes
November 5, 2024

Être non bancarisé au Canada : Les impacts sociaux

1,4 milliard de personnes sans accès bancaire, dont 6M au Canada. EZO vise à combler ces lacunes avec des services accessibles pour tous.

Connaissance
February 2, 2025

Que signifie la présidence de Donald Trump pour le futur de la cryptomonnaie ?

L'élection de Trump a marqué le point culminant d'une campagne pro-crypto. Que fera-t-il de ses promesses suivant son entrée en fonction ?

Connaissance
January 13, 2025

5 faits sur les personnes non bancarisées et la technologie mobile

Les téléphones intelligents sont de plus en plus présents dans le monde. Pourraient-ils représenter une solution au problème de la non bancarisation ?

Connaissance
Soyez parmi les premiers à joindre EZO!

Abonnez-vous pour obtenir des mises à jour exclusives et un accès anticipé lors du lancement dans votre pays.

Merci ! Votre soumission a bien été reçue !
Oups ! Quelque chose s'est mal passé lors de la soumission du formulaire.