Pour recevoir et conserver des bitcoins vous n’avez besoin que d’un couple de clés cryptographiques (adresse publique/clé privée) inscrites sur le support de votre choix ou retenues par cœur par le biais d’une phrase secrète. L’adresse publique vous permet de recevoir des bitcoins. La clé privée c’est le code de votre coffre fort, si vous la perdez ou si quelqu’un parvient à la copier, vous perdez vos bitcoins. Plusieurs sites vous permettent de générer ces clés sous deux formats : suite de caractères et QR code. Attention cependant, l’utilisation de ces site n’est pas sans risques :
– Les générateurs d’adresses sont très vulnérables et ne sont utiles qu’à ceux qui sont capables de vérifier l’origine du code (par exemple la clé PGP) et son l’intégrité (par exemple sur Github). Par le passé certains sites, par exemple bitcoinpaperwallet.com, ont été compromis et ont exécuté un code malicieux qui a permis le vol des bitcoins stockés sur les adresses générées. Si vous n’êtes pas certain de pouvoir vérifier l’intégrité de la source, un « hardware wallet » est une meilleure solution.
– Lors de la génération de ces clés (à partir du code disponible sur Github préalablement vérifié), il est fortement recommandé, pour plus de sécurité, de couper tout accès à internet et de supprimer le cache après l’opération. Il serait encore plus prudent de n’exécuter ce code que sur un machine qui n’est jamais connecté à Internet. Seul un « cold wallet » généré dans les règles de l’art permet de conserver des bitcoins sans craindre les logiciels malveillants qui enregistrent vos frappes. Une fois ces informations obtenues et sauvegardées sur un support offline à l’abri de la destruction et des regards indiscrets, vous pouvez communiquer vos adresses publiques à vos débiteurs.
– Les générateurs d’adresses implique généralement d’utiliser d’une imprimante pour transférer les clés sur papier. De nombreuses imprimantes ont un disque dur de stockage interne sur lequel les clés seront enregistrées. Quiconque lit le fichier pourra voir la clé privée et voler les bitcoins stockés. Les imprimantes partagées sont particulièrement vulnérables. Si l’imprimante est accessible via WiFi, un attaquant extérieur pourrait également obtenir les clés privées et voler les fonds.
Générateurs d’adresses disponibles sur Github
iancoleman [Sur Github] : adresses Bip39 (mots) |
bitaddress [Sur Github] |
segwitaddress [Sur Github] : adresses Segwit |
vanitygen (logiciel pour Windows, Linux ou OsX) |
coinglacier.org [Sur Github] : Adresses Segwit / Betch32 |
mircoin (« brainwallets ») [Sur Github] |
Comment dépenser les bitcoins associés aux clés générés ?
Le jour où vous voudrez dépenser vos bitcoins il faudra importer la clé privée dans un portefeuille dédié (logiciel, application ou interface web) comme Green de Blockstream, Electrum ou Bitcoin Core. [voir ici]
Générer une adresse personnalisée
Le logiciel Vanitygen et le site bitcoinvanitygen.com vous permettront (sous réserve que vous soyez capables de vérifier l’origine du code et son l’intégrité) de personnaliser vos adresses Bitcoin sur quelques caractères, exemple :
1GERarDJyXsANQqWGGdC3C26GA8K9yMQ7n
Pour en savoir plus voir : Comment créer une adresse Bitcoin personnalisée avec Vanitygen
Générer un « brainwallet »
La solution ultime pour voyager léger ou pour un dissident qui voudrait se protéger d’un tyran dans une dictature : stocker toute sa fortune dans sa tête ! Autre application concrète : un migrant qui fuit son pays et ne veut pas prendre le risque d’être pillé par des passeurs peu scrupuleux peut, avec un brainwallet, transporter toute sa fortune avec lui en toute sécurité sans avoir à faire confiance à un tiers. Une fois arrivé à destination il pourra retrouver ses clés privées et les importer sur un porte-clés logiciel.
Le brainwallet c’est une phrase mémorisée dans son cerveau. Tant que cette phrase n’est enregistrée nulle part, vos Bitcoins y sont en sécurité. Evidemment si la phrase qui sert de mot de passe est oubliée ou si la personne décède ou est frappée d’amnésie, les bitcoins sont perdus à jamais.
Pour générer un « brainwallet » rendez-vous sur bitaddress ou Mircoin.
Attention : La phrase doit être longue et originale pour que personne ne puisse la deviner. Il est absolument nécessaire en outre d’y ajouter des caractères spéciaux et/ou des néologismes car certains robots tentent de générer des phrases automatiquement avec les mots du dictionnaire.
Exemple (caractères spéciaux et informations personnelles faciles à retenir) :
:-] Le$ bitcoin$ $ont bien @ l’@bri d@n$ le br@inw@llet de Je@n-Cl@µde Dµ$$ d’@µln@y-$oµ$-Boi$ d@n$ le 93 [-: – Téléphone : 0687594164 – Nµméro de $écµ : 182119342125482 – @dre$$e : 3 rue du p@in [-:
Soyez inventifs. Votre phrase doit être conçue de façon à ce que vous puissiez la retenir tout en étant suffisamment tordue et complexe pour qu’elle ne puisse pas être testée par une machine.
L’expression est transformée en une clé privée 256-bit avec un hachage ou un algorithme clé de dérivation (exemple : SHA256). Cette clé privée est alors utilisée pour calculer une adresse Bitcoin. Cette conversion peut être effectuée avec bitaddress, Mircoin ou encore Electrum.
Afin d’utiliser les bitcoins envoyés à cette adresse, il faut recalculer la clé privée avec la même phrase puis l’importer dans un portefeuille dédié, par exemple Green de Blockstream.
Avantages : C’est la solution la plus sécuritaire pour éviter le vol informatique ou le vol d’un support physique (feuille de papier, qu’une clé USB ou qu’un CD-ROM). C’est une excellente solution pour doubler une sauvegarde papier quand on utilise Bitcoin comme réserve de valeur à long terme.
Inconvénient : Vous devez être certain de vous en souvenir au caractère près.
Voir également :
– Recevoir, conserver et dépenser des bitcoins : les logiciels et les applications
– Recevoir, conserver, dépenser et soutenir le réseau Bitcoin : Bitcoin Core