Crypto : sécurisation sur un portefeuille (wallet)

Je ne connais pas Zengo.
Je vois que c’est un wallet disponible sur mobile uniquement et qu’il n’y a pas de clé privée.

C’est pour moi personnellement rédhibitoire. La blockchain fonctionne avec des couples clé publique et clé privée. Je ne sais pas si ce qu’ils ont inventés est sur ou pas, je préfère rester sur des choses éprouvées et qui fonctionnent depuis des années.
Pour les wallets logiciels (hot wallet), je conseillerais rabby https://rabby.io/
J’utilise personnellement, frame (https://frame.sh/) mais qui peut être un peu déroutant pour un débutant.
Pour les wallets HW, ledger ou trezor (avec une préférence pour Ledger)

Pour des montants faibles tu peux effectivement utiliser uniquement un hot wallet.
Il sera toujours possible de transférer tes fonds sur ta nouvelle adresse lorsque tu passeras sur un hardware wallet.

Si tu as réellement une approche patrimoniale, je ne vois pas l’utilité d’avoir ton wallet sur un mobile.
Ton wallet te permet de signer des transactions afin de prouver que tu es bien le propriétaire de l’adresse pour permettre la transaction.
Pour recevoir des cryptos sur une adresse en tant que destinataire, tu n’as pas besoin de signer quoi que ce soit.

Pour visualiser sur ton smartphone, le contenu d’un wallet (d’une adresse plus précisément), tu peux utiliser un site comme:

https://zapper.xyz/fr

Par exemple, voici ce que possède l’adresse 0xc7bfd896cc6a8bf1d09486dd08f590691b20c2ff

Et tu manipules tes transactions cryptos quand c’est nécessaire depuis un PC. Ce sera bien plus pratique pour faire les vérifications avant de signer n’importe quelle transaction sur un un écran de smartphone.

La chose que je recommande vivement de faire c’est de te créer une adresse et d’y transférer 10$.
Considère cela comme le prix d’une formation et dis toi qu’ils sont perdu.
Et tu t’entraines a te créer une adresse, voir 2 et de te transférer des fonds entre les 2 adresses.
D’échanger une crypto pour une autre et passer d’une blockchain à une autre.
Ce sera bien plus formateur que de lire des tutos ou des messages sur un forum.

Pour pas cramer tes 10$ trop rapidement en frais de transactions, je te conseille de faire ces tests sur la blockchain polygon ou la binance smart chain

Bonjour,

Merci pour vos retours, je vais me renseigner en amont sur la sécurité des cryptos.

En l’état actuel des choses, je vais continuer à investir mensuellement sur les fondamentaux et sur des projets à fort potentiel. Je verrais sur la durée comment cela évolue.

Dans tous les cas, et sauf changement d’approche sur les cryptomonnaie : je garderais tout cela en actif « atypique » (priorité aux actions, obligations, immobilier, or et forêt).

Au vu de ton profil je pense qu’utiliser la fonctionnalité DCA crypto via Finary te suffirait dans un premier temps :wink:

1 « J'aime »

Moi je suis investisseur longue terme sur cripto alors que j’ai des wallets multisig.

Pour toi, et comme débutant je te conseille la tangem wallet.
C’est comme une carte de crédit et qui marche par NFC. L’avantage c’est que t’as besoin de gérer le seed et personne peut te convaincre à la donner.
En faite la sauvegarde possible est une deuxième carte tangem (le pack minimum vient avec deux) que tu vas garder ailleurs en sécurité car t’as besoin des deux cartes pour récupérer le wallet.

Bonjour Ă  tous,

Je vais prendre en compte vos remarques/suggestions/recommandations et je vais réfléchir à tout ça.

Je reviendrais une fois que j’ai pris une décision.

Merci pour votre contribution.

Bonsoir,

Je relance le sujet parce que j’envisage d’acheter à termes (sans doute en Juin) un portefeuille physique crypto (wallet crypto).

J’hésite entre deux portefeuille physique crypto :

  • BitBox : Entièrement Open-source, il a l’avantage d’être très simple d’utilisation avec une application pour gĂ©rer ses crypto et ses clĂ©s (je compte prendre l’option multi crypto si je choisis bitbox), problème : il est cher Ă  l’achat (150 €) sans oublier les accessoires Ă  prendre en recommandĂ© (https://bitbox.swiss/).

  • Tangem Wallet : Il me fait de l’oeil et c’est d’autant plus le premier portefeuille physique crypto que j’ai trouvĂ©. La sĂ©curitĂ© proposĂ© par la sociĂ©tĂ© me semble efficace est clair. Je ne sais s’il est open-source, si ce n’est pas le cas : cela me dĂ©range un peu. Je vais quand mĂŞme creuser le sujet sur Tangem avant de prendre une dĂ©cision.

Question : Comment j’ajoute les cryptos achetés sur un portefeuille crypto dans Finary, pour BitBox comme pour Tangem Wallet ?

Je ne connais ni l’un ni l’autre alors peut-être que mon commentaire ne servira à rien, mais c’est juste un retour d’expérience sur Ledger et peut-être qu’il sera valable pour tes solutions.

Quand tu as une Ledger, tu es en possession de la clé privée physiquement (tout l’intérêt du Cold wallet)
Tu as accès à un logiciel qui te permettra de configurer ta clé pour les différentes blockchains et de la mettre à jour.
Mais le logiciel est complètement FACULTATIF pour la réalisation des transactions (Tx), comme dit plus haut une extension browser type rabby te permettra de réaliser les Tx et suivre tes différentes adresses.
C’est d’ailleurs très piégeux au début, tu voudras les faire sur le logiciel fourni par le constructeur, et c’est bourré de frais.

Ensuite, l’usage physique de la clé n’est indispensable que pour une Tx à partir de la clé (un swap / un bridge etc).
Par contre, pour RECEVOIR des crypto VERS ta clé, tu n’as pas besoin de celle-ci pour valider les Tx. Donc tu peux envisager un DCA décentralisé sans avoir ta clé en permanence sur toi.
Ce n’est pas intuitif tant que tu ne l’as pas utilisé.

Bonsoir,

Merci pour ces informations concernant le Ledger.

J’ai cru comprendre qu’il y a une application pour sécuriser son portefeuille Ledger : Notamment Recover, il y a un abonnement dessus, c’est indispensable ou on peut s’en passer ?

Par ailleurs, il y a eu une polémique concernant le Ledger et cela concernait justement Recover (https://www.cointribune.com/retour-sur-la-polemique-ledger-recover/).

Si je n’ai pas cité plus tôt le Ledger, c’est principalement pour ça. C’est à se demander si le Ledger restera un des leaders sur le long termes.

Je te laisserai écouter le finary talk récent avec Eric Larchevêque, cofondateur historique de ledger, qui revient sur l’histoire de recover.

Pour Recover, c’est une solution qui ne va pas te responsabiliser sur la décentralisation.

La clé vient avec une seed phrase (série de mots permettant de retrouver sa clé privée).

Cas N°1 : tu perds ta clé :> une personne X la retrouve, elle ne pourra pas avoir accès à tes crypto sauf si elle connait ton code PIN pour déverrouiller ta clé (code que tu personnalises, et que tu dois rentrer pour chaque Tx).
Tu rachètes une ledger, tu rentres ta seed, tu recupères l’accès à tes crypto

Cas N°2 :> Tu perds ta seed :> tu as encore ta clé, donc pas de panique tu rachètes une ledger ou autre, et tu transfères toutes tes cyptos vers l’adresse de ton nouveau cold wallet.

Cas N°3 ;> On te vole ta seed :> À ce moment-là, cette personne a en possession un moyen d’accéder à ta clé privée et ainsi réaliser des Tx.
Hurry up ! Tu transfères tes cryptos mĂŞme sur un Hot Wallet pour les « sĂ©curiser Â» transitoirement le temps d’avoir un nouveau cold wallet.

Cas N°4 :> Tu perds à la fois ta seed et ta clé, car tu les as laissés ensemble :> Tu perds définitivement l’accès à tes crypto sauf si tu as l’option recover de ledger et que tu interviens suffisamment tôt si c’est un vol.

Avis personnel :Recover c’est bien si tu n’es pas prêt à te responsabiliser.

2 « J'aime »

C’est marrant d’être aussi attaché à la sécurité de vos cryptos mais de vous afficher avec votre nom complet sur un forum comme celui-ci.

J’ai regardé hier soir l’entretien avec Eric Larchevêque sur Finary, c’est très intéressant et j’ai appris beaucoup de choses.

Malgré tout, le Ledger me fait aussi de l’œil mais cela n’empêche pas de constater que ce n’est pas entièrement open-source, donc j’hésite encore.

Je vais continuer à me rensiegner et comparer sur un tableau avec avantages inconvénients.

Je ne sais pas comment le prendre mais je vais dire que c’est une simple remarque.

Je restais focalisé sur les paramètres sur mon compte Finary alors que c’était dans les paramètres de mon compte dans Finary Communauté.

Voilà, c’est fait !

Bonjour Ă  toute et Ă  tous,

J’ai pris ma décision, j’ai acheté un Ledger modèle Nano S Plus après m’être renseigné et comparer différentes solutions de portefeuille crypto physique.

Je suis donc aller au plus simple.

Merci à tous de votre contribution et passez un bonne fin de journée.

1 « J'aime »

Bonjour @ZELDA412,

J’arrive un peu tard pour les avis sur les différents hardware wallets mais si je peux ajouter un éclairage important sur la recovery phrase ou seed phrase et Ledger Recover

Phrase de récupération (seed phrase, recovery phrase, 24 mots - same same)

  • Un portefeuille matĂ©riel est un coffre fort pour ta clĂ© privĂ©e.
  • Tes cryptos restent sur les blockchains et la clĂ© privĂ©e te permet de les contrĂ´ler.
  • Lors de la configuration du Nano S+, tu vas ĂŞtre amenĂ© Ă  saisir 24 mots sur un morceau de papier.
  • Il s’agit d’un back-up unique de ta clĂ© privĂ©e en cas de perte, vol, dommage de ton Nano S+.
  • Si tu perds ton Nano ou s’il est cassĂ©, tu en achètes un autre et tu retrouves l’accès Ă  tes crypto en saisissant ces 24 mots sur ton Nano lors de sa configuration (restauration)

Tu dois respecter une grande vigilance vis-à-vis des ces 24 mots car ils représentent ta clé privée et donc l’accès direct à tes fonds. Quiconque a ces 24 mots peut contrôler tes fonds et les voler.

  1. Ne pas stocker ces 24 mots sur en environnement connecté (mobile, PC, gestionnaire de mot de passe, etc.) car un malware ou un piratage pourrait la récupérer

  2. Ne pas les perdre, car tu perdrais ton seul et unique moyen de ré-accéder à tes fonds si tu perds/casse ton Nano

  3. Les conserver dans un lieu sûr et de sorte à ce qu’elle ne se dégrade pas dans le temps

  4. Attention au phishing : ne jamais la fournir ces 24 mots à un service, un software, une personne. Beaucoup d’utilisateurs tombent dans le piège du faux service client ou du faux site ou software Ledger qui évoque par exemple une faille de sécurité majeure ou un problème grave pour te mettre sous pression et te demander ces 24 mots pour débloquer ta situation.

Ledger Recover : un partage de responsabilité mais pas de propriété

  • Pour certains, le risque de perdre ces 24 mots reprĂ©sente trop de stress
  • Imagine devenir seul et unique responsable d’un morceau de papier pouvant reprĂ©senter des valeurs astronomiques

Pour répondre à cette problématique, Ledger a donc lancé Ledger Recover.

Ce service chiffre et divise ta seedphrase (tes 24 mots) en trois fragments, chacun stocké par des partenaires indépendants. Ces fragments sont inutiles individuellement, et nécessitent une vérification d’identité rigoureuse pour être reconstitués. En cas de perte, de casse ou de vol de l’appareil Ledger, les utilisateurs peuvent récupérer leurs clés privées via des contrôles rigoureux d’identité en ligne.

Voici une réponse un peu similaire que j’ai faite sur un autre sujet : Les débuts d'un boomer en crypto - #11 par Remi-D-Alise

Si tu as des questions n’hésite pas.

1 « J'aime »

Pour ma part j’utilise Bitcoin Core pour stocker mes BTC. Je pense être l’un des rares à le faire, mais je ne vois pas de problème de sécurité majeur. Je conserve mes clés privés et ma passphrase à des endroits différents, et j’évite de connecter à internet l’ordinateur qui fait tourner Bitcoin Core.

Et l’avantage majeur et que je n’ai pas besoin d’un support physique pour stocker mes BTC, qui restent dématérialisés.

Intéressant @Jeremy121, et tu l’utilises uniquement pour recevoir du BTC ? Je suis curieux de savoir si tu le connectes pour faire des opérations ou si tu as un autre Bitcoin Core sur un ordinateur connecté et si tu passes un transaction signé par le non connecté à celui qui est connecté, via un clé USB par ex ?

Actuellement @rm.dls je ne l’utilise que pour recevoir des bitcoins
J’ai aussi envoyé des BTC à mon frère avec

Pour l’histoire de signer les transactions offline pour éviter de connecter à internet l’ordinateur qui fait tourner le logiciel, je ne sais malheureusement pas faire. J’ai lu un tutoriel sur le sujet que je n’ai pas compris

Pour l’instant, c’est un ordinateur sous linux qui ne sert qu’à ça et que je ne connecte à internet que pour signer des transactions
Ça me semble donc assez sûr

Mais clairement, pouvoir signer les transactions hors lignes via clé USB serait mieux

Intéressant ce thread merci, je viens de prendre un Ledger et le fait qu’utiliser le logiciel de Ledger engendre plus de frais est intéressant.
Quelqu’un aurait un lien pour expliquer comment utiliser Hot/Cold wallet en parallèle pour coupler la sécurité de Ledger et les frais inférieurs du hot wallet?

J’utilisais historiquement Metamask, de meilleurs alternatives? Rabby?
Merci !

Rabby c’est le meilleur choix aujourd’hui.

Pour connecter un ledger à un hot wallet, c’est très simple, essayes directement tu va y arriver. Sinon sur youtube y’a bcp de tutos, y’en a pas vraiment un à conseiller particulièrement.

Sinon en pratique on peut très bien échanger des cryptos depuis ledger live sans avoir besoin d’un hot wallet.
Ca se passe dans le menu « discover Â» on peut y retrouver notamment PARASWAP ou 1INCH pour Ă©changer ses cryptos, c’est ce qu’utilise rabby aussi.

Et y’a même THORSWAP si vous voulez échanger du BTC natif.

En pratique ça ouvre juste le site directement dans ledger live, l’avantage c’est qu’on est sûr d’être sur le vrai site et on a sa ledger directement connectée.

1 « J'aime »

On a aussi des nouveaux types de wallets qui sont en train d’arriver comme alternative aux hardwares wallets.
Je suis par exemple en train de tester https://vultisig.com qui n’est pas encore lancé officiellement mais qui est plutôt prometteur.

Le principe c’est qu’au lieu de stocker une clé privée sur un device dédiée ultra sécurisé, la clé est découpée en morceaux et stockée sur nos devices habituels (Ordi/Smartphone/iPad/montre……) selon le même principe que Ledger Recovery.

L’expérience utilisateur est bien plus agréable pour un usage fréquent et nomade, par exemple on lance une TX depuis son iPhone et on valide sur son Apple Watch via un QR code.
Ca marche avec 2 devices ou 3 ou plus……