J’ai parfois l’impression au fil de mon cheminement au sein du monde des crypto monnaies que cette décentralisation tant souhaitée afin d’évincer les tiers de confiance actuels est une voie à risque pour la protection individuelle des utilisateurs de crypto monnaies.
Les plateformes d’échanges retracent, à leur niveau, cette sécurisation des entités centralisées au détriment du crypto acheteur. Le piratage des tristement célèbres Mt. Gox et BitFinex ont en effet alerté les utilisateurs et les administrateurs de ces plateformes du risque lié au piratage du fait de la valeur monétaire en transition sur ces lieux virtuels. Les millions de bitcoins et autres altcoins volés lors de ce piratage ont lésé des milliers de personnes dans cette communauté.
De fait, la question qui se pose est : quelle plateforme sera la suivante ?
C’est pourquoi aujourd’hui des projets de plateformes d’échanges décentralisées voient le jour tel que Lyyke ou blocknet. Il est vrai qu’en décentralisant les plateformes, on augmente très significativement la difficulté du piratage.
Le problème est identique avec celui des wallets censés remplacer, à terme, nos vieux comptes bancaires. Si cette réappropriation de la monnaie, son usage, son stockage, sont à mon avis, bénéfiques et salutaires, ne serait-ce que pour montrer aux banques et aux états, notre capacité à nous émanciper de cette toile tissée depuis des décennies, il me semble que la sécurisation à titre individuel est un enjeu crucial, mais peu abordé dans cet univers. Et pour cause… Il ne me semble pas trop caricatural de décrire cette communauté comme des geeks avertis pour les moins spécialistes d’entre eux. La sécurité n’est donc que marginalement abordée puisque ce sont des personnes sensibilisées à ce type de problématique.
Mais à la différence des banques, dont le fonds de commerce les oblige à déployer des murs de sécurité, à centraliser leurs capitaux dans des sites nationaux physiquement ultrasécurisés tels que la Réserve Fédérale des Etats Unis ou la Banque de France , nous n’avons pas les mêmes ressources ni, pour beaucoup, la même sensibilité à la sécurité informatique. Dès lors, il se trouve que vous êtes potentiellement la principale source de défaillance dans la sécurité de votre système et cela sans le vouloir bien évidemment.
Je me suis donc, depuis un petit moment et au fur et à mesure de mon vagabondage, heurté à plusieurs difficultés quant à la mise en sécurité de mes crypto monnaies.
Voici donc une petite synthèse de ce que j’ai pu recueillir aujourd’hui au gré de mes pérégrinations afin de mettre en sécurité nos crypto monnaies préférées:
- De préférence avoir une distribution Linux sur son ordinateur
- Avoir si possible 1 ordinateur spécifiquement dédié aux crypto monnaies que nous allumons seulement pour gérer nos transferts
- Ne pas mettre ses mots de passe sur son ordinateur personnel, celui dont on se sert tous les jours, mais sur un papier ou sur une clé USB spécifique, si possible avec un cryptage des données. Et encore mieux sur 2 clés USB dont une que l’on donne à un proche de confiance
- Protéger le bios de son ordinateur par un mot de passe.
- Bien sûr, être équipé d’un antivirus solide, d’un pare-feu et pour le mieux d’un logiciel VPN
- Avoir des mots de passe variés et complexes
- Proscrire l’accès à ses comptes au travers de tablettes ou pire de votre téléphone
- Et enfin sauvegarder ses wallets (wallet.dat) et les mots de passe associés afin que même si un pirate prend le contrôle de l’ordinateur il ne puisse pas transférer les fonds. Ce qui signifie que les mots de passe des wallets doivent être sur un autre support que l’ordinateur qui contient les wallets…
Et tout cela sachant qu’il y a actuellement 1 wallet par crypto monnaie, ce qui veut dire que si vous comptez investir dans 25 crypto monnaies autant avoir du temps devant soi pour tout configurer.
Il faut se rendre compte que nous nous situons à l’aube de l’avènement des crypto monnaies et que pour l’instant l’utilisateur final n’en est pas la priorité. Cependant il est important de souligner que des solutions innovantes sont en cours de réalisation, et je salue l’initiative de cette entreprise française Ledger (https://www.ledgerwallet.com/) qui propose des supports dédiés pour nos wallets. Je regrette seulement que cette solution ne soit pas ouverte à l’ensemble des crypto monnaies.
C’est pourquoi j’ai bien peur que sur l’hôtel de la décentralisation, nous sacrifiions une partie de notre protection personnelle. Alors bien sûr l’émancipation ne va pas sans la responsabilisation qui l’accompagne, mais entre être responsable et ne passer son temps qu’à mettre en place des stratagèmes afin d’être sûr, non, convaincu qu’en cas d’incendie, de vol ou d’une erreur bête je ne vais perdre la totalité de mes fonds, je pense que l’on a perdu quelque chose entre les deux. Un peu de raison et d’objectivité… Et je ne m’aventure pas sur les problèmes que soulèveront les paiements sans contact par smartphone, prolongement et porte de sortie naturelle des crypto monnaies dans le futur si celui-ci se concrétise.
Au vu de mon expérience personnelle, j’ai tendance à penser que les tiers de confiance ont quand même une place légitime et donc qu’ils ne vont pas disparaitre, mais juste se déplacer afin de mettre en sécurité l’ensemble de nos valeurs numériques avec des logiciels adaptés et capables de supporter un ensemble de valeurs, voir le spectre complet des crypto monnaies.
Ce raisonnement est aussi valable pour les paiements instantanés puisqu’ils devront faire appel, pour cela à des nœuds «de confiance » comme le font actuellement les masternodes spécifiques à la crypto monnaie DASH. Il est en effet impossible d’avoir, sans cela, une validation par le réseau quasi instantané. Mais cela est un autre problème. Le rôle de tiers de confiance est effectivement fortement appelé à évoluer et seul le temps nous dira les acteurs qui auront su se transformer ou au contraire ceux qui auront vu de nouveaux acteurs accaparer et cerner les nouveaux besoins liés à ce développement technologique.
Je ne veux pas pour autant dédier ma vie à jouer un des rôles qu’assument les banques, celui de la mise en sécurité des fonds des citoyens. L’avantage cependant de la blockchain, c’est que je pourrai vérifier régulièrement de chez moi et sans problème de sécurité que mon argent n’est pas utilisé à d’autres fins grâce aux wallets (en mode spectateur). Et ça, ce serait une révolution !