Comment créer facilement son Porte-Monnaie Bitcoin

Pour ceux qui connaissent le bitcoin, ou qui sont pressés, ou qui veulent faire un exercice pour comprendre, on commence tout de suite.

Pour ceux qui ont un doute, qui ne savent pas, qui veulent des explications, alors le baratin qui explique qu’un Porte-Monnaie Papier est une très bonne solution est à la fin du document. Et ça explique aussi quelques notions fondamentales sur ce qu’est un porte-monnaie Bitcoin, la lecture est conseillée pour les néophytes.

~~ Sommaire ~~

Comment procéder

Recommandations importantes concernant la conservation

Création d’un nouveau Porte-Monnaie Cerveau

Comment protéger un Porte-monnaie Papier

Pourquoi c’est bien un Porte-Monnaie Papier !

Quelques précautions élémentaires

Moyens nécessaires

 

Pour cette recette  vous avez besoin des ingrédients suivants :

En fait seul l’ordinateur est obligatoire.

Le moyen de stockage sécurisé c’est ce qui vous sert habituellement à conserver les mots de passe. Là il s’agira d’une donnée secrète : la Clé Privée. Et si, pris au dépourvu, vous ne savez pas comment faire, alors l’imprimante et les accessoires peuvent être utiles. L’appareil photo du smartphone peut faire l’affaire. En tout cas il faudra absolument conserver cette clé et ne pas la perdre.

La précaution est fortement recommandée car on va manipuler la Clé Privée. Il faut donc d’une part que l’ordinateur soit bien protégé au moyen d’un antivirus. Et d’autre part, lorsque cette Clé Privée sera imprimée, ou conservée, ou photographiée, ou retranscrite, il faudra faire attention :

  1. Que personne d’autre que vous y ai accès.
  2. Que si vous mourrez vous aurez fait le nécessaire pour que votre entourage puisse la récupérer.
  3. Que vous soyez capable de la retrouver plusieurs années après.

                  ( Bon j’exagère un peu, mais ce sont des choses qui arrivent ! )

La discrétion est très fortement recommandée aussi, à l’abri des regards indiscrets. Il faut éviter de procéder dans un cybercafé ou dans un hall de gare !

Ce dont on n’a pas besoin :

> De son identité, ses coordonnées, son pseudo, ses mots de passe, etc. car il n’y a aucune inscription sur un site, ça reste anonyme.

> De sa carte bancaire ou autre moyen de paiement car c’est gratuit

> D’un banquier, ou d’un intermédiaire, ou d’un conseiller financier auprès duquel il faut se confesser, raconter sa vie et se justifier !

Le site web

Alors là si vous êtes en train de lire cette page sur internet, c’est que vous y êtes connecté n’est-ce-pas ? Il faut donc ouvrir un autre onglet du navigateur pour se rendre ici : https://www.bitaddress.org/

 

( Dans cette page, il y a des points verts qui apparaissent sous la position de la souris, c’est normal )

Ce site permet de créer un ou plusieurs porte-monnaie avec différentes variantes. Pour des questions de sécurité, lorsque la page web est affichée, il est conseillé de couper sa connexion internet, en supprimant le Wi-Fi par exemple. Cela permet d'éviter toute fuite involontaire de données secrètes vers un hacker au cas où le PC serait infecté par un virus. La page affichée est conçue pour s'afficher et fonctionner sans connexion internet.

 

Pour les paranos de la sécurité…

Il est possible de télécharger en ZIP une sauvegarde de cette page web, de façon à pouvoir l'exécuter sur un PC déconnecté : bitaddressorg.zip (425 Ko). Après avoir décompressé le zip, il faut ouvrir le fichier bitaddressorg.html dans le navigateur hors connexion.

Mais si vous consultez et utilisez cette page pour vous informer ou vous exercer, il n’est pas nécessaire de couper la connexion internet. Il n’y a aucun risque, vous pouvez cliquer sur toutes les options. La seule condition est d’éviter d’utiliser ultérieurement les clés générées par le processus.


Comment procéder

Pour commencer la page va générer au hasard, à partir de la position de la souris,  un code imprévisible qui permet de créer ensuite le porte-monnaie dont les clés publique et privée seront aléatoires. Ce code alphanumérique s'affiche au milieu de l'écran. Pour le générer, il faut faire des mouvements avec la souris n’importe où sur la surface de la fenêtre jusqu'à visualiser 100 % sur les compteurs. Ces mouvements se traduisent par des points verts :

Lorsque les compteurs ont atteint la valeur 100%, après quelques secondes, l'affichage montre les caractéristiques d'un nouveau porte-monnaie :

Ce type de porte monnaie, Porte-Monnaie Simple dans l'écran ci-dessus, est donc un Porte-Monnaie Papier, ou Portefeuille Papier, ou encore Portefeuille Froid.

C'est l'Adresse Bitcoin, à gauche, qui va être visible par tout le monde. Elle commence toujours par 1. A moins d'avoir un don, il est impossible de s'en souvenir. Par contre, si on doit gérer plusieurs portes-monnaie papier, il est intéressant de se souvenir des premiers caractères. Pour cela il est possible, et conseillé, de cliquer plusieurs fois sur le bouton Générer Une Nouvelle Adresse jusqu'à obtenir un début d'adresse attrayant facile à retenir :  1abc... 1k7... 19kc... 1etc...

 

Le texte d'explication affiché en bas de la page web est le suivant :

( C'est un peu comme les petites lignes illisibles en bas d'un contrat : on ne les lit pas, mais ça peut être intéressant...! )

"Un porte-monnaie Bitcoin est aussi simple qu'une paire d'adresses Bitcoin dont une correspond à l'adresse privée Bitcoin. Ce porte-monnaie affiché a été généré pour vous dans votre propre navigateur internet et est donc affiché ci-dessus.

Pour garder en sécurité ce porte-monnaie, vous devez l'imprimer ou, alternativement, enregistrer l'adresse de réception Bitcoin et la clé privée. Il est important de créer une copie de sauvegarde de la clé privée et de la stocker à un endroit sûr. Ce site n'a aucune base prédéterminée ou de sauvegarde de votre clé privée. Si vous êtes initiés à PGP, vous pouvez télécharger la version toute-en-1 de la page HTML et ainsi vérifier que vous avez une version authentique issue de l'auteur du site en comparant l'encryptage SHA1 de votre page HTML sauvegardée avec l'encryptage SHA1 disponible sur l'historique certifiée indiquée en bas de ce site. Si vous quittez ou rafraîchissez ce site ou que vous appuyez sur "générer une nouvelle adresse" ... alors une nouvelle clé privée sera générée et la précédente clé privée affichée ne pourra plus être retrouvée. Votre clé privée Bitcoin doit être gardée secrète. Celui qui connaît la clé privée aura la possibilité de vider tous les bitcoins accumulés et associés à l'adresse de réception. Si vous imprimez le porte-monnaie, pensez à le mettre à l'abri de l'eau dans un sac étanche. Traitez le porte-monnaie papier comme de l'argent en espèces et billets.

Pour ajouter des fonds à votre porte-monnaie, indiquez d'envoyer les Bitcoins à votre adresse de réception.

Vérifier le contenu de votre porte-monnaie en consultant blockchain.com ou blockexplorer.com et en y tapant votre adresse de réception Bitcoin.

Pour dépenser vos bitcoins, allez sur blockchain.com et transférez l'ensemble des fonds de votre adresse privée vers le compte de ce site. Vous pouvez, aussi, dépenser vos fonds en téléchargeant un des programmes P2P bitcoin populaires et en y important votre clé privée dans un porte-monnaie P2P. Gardez à l'esprit que quand vous importez votre clé privée dans le programme P2P bitcoin et que vous dépensez vos fonds, votre clé privée sera intégrée avec d'autres clés privées dans le porte-monnaie P2P. Quand vous effectuez une transaction, le changement sera envoyé sur une autre adresse bitcoin privée à l'intérieur du porte-monnaie P2P. Vous DEVEZ, alors, faire une sauvegarde du porte-monnaie P2P et le garder en sécurité car l'ensemble des bitcoins restant y sera stocké. Satoshi a averti qu'il ne faudrait jamais supprimer un porte-monnaie."

 

 Le bouton Imprimer permet de créer une page en PDF de ce qui est affiché à l'écran. On peut ensuite l'imprimer en A4 par exemple et conserver l'ensemble dans un endroit sécurisé, puis effacer le fichier PDF de l'ordinateur. C'est pour cela qu'on l'appelle Porte Monnaie Papier, car ce document imprimé à conserver est suffisant pour retrouver ultérieurement ses bitcoins. Le stockage du fichier dans une clé USB est aussi possible, mais déconseillé.

 

Pour vérifier le contenu d'un porte-monnaie il faut aller consulter la Base de Données ( appelée la Blockchain Bitcoin ). Mais un nouveau porte-monnaie créé avec la méthode ci-dessus n'est pas encore enregistré dans la Blochain. Il y a une chance sur plusieurs milliards pour que ce nouveau porte-monnaie s’y trouve déjà. Pour qu'il y soit, il faut d'abord commencer à le remplir par une opération de transfert de bitcoins.

 

 


 

( Là le débutant a intérêt de bien comprendre ce qui suit,

et de faire le nécessaire concernant le stockage de la Clé Privée )

 

ATTENTION : il est très important de conserver la clé privée secrète d'un nouveau porte-monnaie papier que l'on compte remplir avec des bitcoins. Par exemple en stockant le fichier PDF que l'on imprime comme expliqué au-dessus, ou sa version imprimée. C'est seulement cette clé qui permet de récupérer les bitcoins.

Le système est conçu de telle sorte qu'il est impossible de re-générer la clé privée. En d'autre termes, si cette clé est perdue, alors il est impossible de récupérer les bitcoins contenus dans le porte-monnaie.

L’adresse Bitcoin, ou Clé Publique, ne permet pas de retrouver la Clé Publique.

 

À l'heure actuelle, plusieurs milliers de bitcoins sont perdus et irrécupérables car des utilisateurs ont jeté ou perdu les documents où sont imprimés les clés privées. Ou bien parce que des ordinateurs, disques durs, clés USB, ou autres supports contenant ces clés ont été re-formatés, perdus ou détruits.

Et pour éviter de se faire voler les bitcoins, il faut bien conserver cette clé en lieu sûr. Par exemple un coffre-fort pour y stocker le document imprimé ou la clé USB. Ou dans un fichier crypté si elle est conservée dans un ordinateur ou sur le cloud. Un logiciel de sauvegarde de mots de passe reconnu fiable est également une très bonne idée. Pour éviter de la perdre, il est bien sûr conseillé de stocker au moins 2 exemplaires dans 2 endroits différents et sécurisés.

 C’est là que les accessoires préconisés au début sont utiles ( Ciseau, Appareil photo, etc. ). Il est possible d’imprimer et de découper le QR Code de la clé privée :

Si possible on peut plastifier, ce n’est pas une protection extraordinaire, mais c’est mieux qu’une simple feuille de papier. Ce document est suffisant pour récupérer ultérieurement ses bitcoins, et aussi pour re-générer la Clé Publique ( l’Adresse Bitcoin ). La photo est également possible. Mais dans tous les cas, photo ou papier, il faut que cette clé soit soigneusement stockée dans un endroit sécurisé. Il faut la considérer comme une clé de coffre-fort. Ou comme le code PIN d’une carte bancaire (mais en plus difficile à retenir !).

Dans le menu Utilitaires il y a un sous-menu Créer un QR Code protégé contre la dégradation du support qui explique qu’un QR Code même partiellement détérioré peut être encore lisible.

D’autre part attention aux arnaques.Ne révélez pas vos Clés Privées sous aucun prétexte. Une personne, un site, un email ou un logiciel qui vous demande une Clé Privée, quelque soit la raison, tente d’utiliser un subterfuge pour vous dérober vos bitcoins. C’est un peu comme si quelqu’un vous demandait le code PIN de votre Carte Bancaire.

Il n’y a qu’un seul cas d’utilisation de la Clé Privée, un seul : c’est le paiement en bitcoin tel qu’il est expliqué dans ce tutoriel.


 

 Voilà, c’est terminé pour le Portefeuille Papier. Ceux qui veulent ensuite l’utiliser pour recevoir des bitcoins, comme Véronique dans la section Démarrage rapide, doivent fournir l’Adresse Bitcoin à PARTAGER. Il y a plusieurs possibilités pour la transmettre à la personne qui doit y créditer les bitcoins. Commencez par exemple par faire une photo ou une copie d’écran du QR Code. Ou bien par faire un Copier / Coller de la chaîne de caractères, 1LvDRb….pChboo dans l’exemple ci-dessus. Ensuite envoyez ceci par tout moyen de communication disponible sur le PC ou la tablette : email, messenger, etc. Surtout ne pas fournir la Clé Privée !

Une dernière chose : si on veut protéger la Clé Privée, et tant qu’on est hors connexion, c’est le moment de le faire maintenant. Le pourquoi et le comment de cette manipulation optionnelle sont expliqués plus loin.

Alors là le débutant devrait se poser la question : Mais il est où le nouveau porte-monnaie ?

La réponse est dans le dernier paragraphe.


Création d’un porte-monnaie cerveau

Par rapport au Porte-Monnaie Papier, ce type de porte-monnaie est plus efficace en ce qui concerne la sécurité. En effet, la Clé Privée est générée à partir d'une phrase qu'il faut mémoriser soi-même, dans son cerveau ! Si notre mémoire n'est pas défaillante, il n'y a pas besoin de stocker cette clé ailleurs. En fait c'est une variante du Porte-Monnaie Papier.

 

( Porte-Monnaie Cerveau est une pauvre traduction, un peu tirée par les cheveux, de Brain Wallet. Peut être que porte-monnaie mnémonique aurait été plus adaptée )

 

Si vous êtes arrivé ici par hasard sans trop savoir de quoi ça cause, il est conseillé de reprendre au début de la page et de faire au moins une fois la manipulation qui permet de créer un porte-monnaie papier.

Les explications qui suivent permettent soit de créer un nouveau porte-monnaie cerveau. Soit de retrouver la Clé Privée d'un tel porte-monnaie déjà existant, dans le but par exemple de récupérer son contenu, comme pour un porte-monnaie papier.

Un truc important, déjà dit,  qui sème la confusion dans l'esprit des néophytes :  en réalité  un porte monnaie ne contient  aucun bitcoin. Il ne contient que des clés. Voir les détails dans le paragraphe suivant.

Il faut d'abord se connecter sur le site : www.bitaddress.org et couper sa connexion internet, comme expliqué plus haut.

Il faut cliquer sur Porte-Monnaie Cerveau :

 

( Ignorer les petits points verts qui s’affichent à l’emplacement de la souris ! )

Si on est sûr de ne pas être espionné, on peut cocher la case Afficher?

Il faut alors saisir une phrase clé dans la zone  Entrez votre mot de passe, celle qu'il faudra se rappeler, et cliquer sur Visualiser. Cela donne un résultat similaire à ceci :

On obtient donc les clés publique ( Adresse Bitcoin ) et privée soit d'un nouveau porte-monnaie cerveau, soit d'un porte-monnaie existant si on a saisie une phrase clé déjà utilisée et conservée.

Donc là on a plusieurs possibilités selon ce qu’on veut faire.

Pour un nouveau porte-monnaie : on conserve l’Adresse Bitcoin, avec son QR Code, qui va être diffusée et qui permettra ultérieurement de remplir le portefeuille en bitcoins. On peut cliquer sur Imprimer pour obtenir un fichier PDF. Ou aussi faire une copie d’écran par exemple. Dans les deux cas il faudra masquer la clé privée. On peut imprimer ce document, découper et ne conserver que l’Adresse Bitcoin, c’est la Clé Publique.

Pour un porte-monnaie déjà existant : le but ici est en principe de récupérer la Clé Privée pour débiter le portefeuille. Il est par exemple possible de scanner le QR Code directement à l’écran, avec un smartphone. Ou aussi de l’imprimer, en évitant de le laisser trainer et de la détruire après utilisation.

Ne pas oublier : il se peut que la Clé Privée doit être protégée, ou soit déjà protégée, par un code BIP38. Dans ce cas, voir plus bas les explications concernant la protection de la clé privée.

 

Choix de la phrase clé et précautions

Dans l'exemple ci-dessus on a utilisé une phrase connue, cela est fortement déconseillé !  Il est préférable d'utiliser une phrase strictement personnelle contenant des caractères ou des fautes difficiles à deviner. Par exemple : je suis né en 1962 a p@ris derrière le bar des champion ou la biere été vendue 5 $ le soir.

 

Pour ceux qui n'ont pas d'idée, et/ou qui sont pressés, on peut prendre une phrase d'un document écrit qu'on a sous les yeux, coupure de presse, rapport, livre.

Par exemple là, avec une coupure de journal, et dans l’urgence, on a choisi Le tabloid americain New York Post place Donald Trump et Kim Jong-un sur le même plan. Ensuite on a mis ce papier dans la poche pour un usage ou un stockage ultérieur. Mais cette phrase pourrait se retrouver sur le web, les chances sont très minimes, mais les outils de recherche des pirates sont très puissants !  Une publicité éphémère a moins de chance d’être retrouvée, par exemple une phrase du genre : profitez de notre offre de 20% sur les rideaux de douche du 20 au 25 mai 2017 a peu de chances d’être devinée. Bref, imagination et astuces sont sans limites dans ce domaine !

Le tout est de savoir où et comment retrouver la phrase. On peut par exemple conserver sa phrase clé de la même façon que l'on stocke ses propres mots de passe servant pour les sites internet ou les comptes bancaires.

 

La remarque importante  concernant la clé privée s'applique aussi pour un porte-monnaie cerveau. Dans ce cas il est certes facile de re-générer la clé privée à partir de la phrase clé. Mais si cette dernière est perdue ou oubliée, alors les bitcoins contenus dans le porte monnaie seront définitivement perdus.

Finalement il faut retenir ceci : l’avantage du porte monnaie cerveau c’est le fait qu’il faut se rappeler d’une phrase qu’il n’y a pas besoin de stocker ailleurs que dans sa propre mémoire. Avec ceci on est sûr de pouvoir passer les frontières les mains dans les poches sans être inquiété par les douaniers ! L’inconvénient c’est d’une part que on ne peut pas utiliser cette phrase directement pour payer en bitcoin, il faut re-générer la Clé Privée avec la méthode ci-dessus. Et d’autre part en cas d’accident grave, perte de mémoire ou pire, sans cette phrase il est impossible de récupérer les bitcoins.


Voilà c’est terminé pour la création du porte-monnaie cerveau. Comme pour le portefeuille papier, le débutant va se poser la question : “Mais où est mon nouveau porte-monnaie ?”. La réponse est dans le dernier paragraphe.


Comment protéger un Porte-monnaie Papier

Mais pourquoi et quel est le principe ?

Dans le dernier paragraphe ci-dessous on résume comment payer en bitcoin en 6 étapes.

La 2ème étape c’est : Je scanne le QR Code de ma Clé Privée

En fait dans son portefeuille, le vrai qui est dans la poche, entre la carte bancaire et le permis de conduire, on a un papier imprimé. Coté Pile on a la clé Privée, et coté Face on a la clé Fublique 😉

En gros ça se présente comme cela :

( Là y’a plus qu’à coller les 2 faces et à plastifier )

Avec ce Portefeuille Papier on est donc prête à recevoir des bitcoins au moyen de la Clé Publique, et on est prêt à payer en se servant de la Clé Privée, et de Mycelium.

(D’ailleurs la clé publique n’est pas obligatoirement celle qui correspond au porte-monnaie de la Clé Privée )

 La question qui tue : “Oui mais si je me fais piquer mon portefeuille….etc….?

Et bien justement il y a moyen de protéger la clé Privée avec un code qui sera utilisé de façon similaire à la carte bancaire. Ce code sera demandé au moment de l’utilisation de la clé. Et on peut choisir le code qu’on veut. Y’en a, pour faire simple, qui vont choisir le même PIN que la carte bancaire, d’autres vont choisir le prénom de son amant ou de sa maîtresse (en principe c’est une information secrète !), moi j’ai choisi la date de naissance de mon chat.

(Si des fois on vous demande, ou bien vous voulez savoir, comment est chiffrée la Clé Privée, alors la méthode de codage se nomme BIP38….)

Donc, au moment de l’utilisation, lorsque la clé sera scannée, ou lorsque son format texte sera copié / collé dans le programme ou l’application, ce dernier va reconnaitre une clé chiffrée et va demander le code à l’utilisateur… qui doit s’en rappeler bien sûr. Donc la Clé Privée codée est inutilisable par quelqu’un qui ne connaît pas ce code. CQFD.

Pour voir par exemple comment ça se passe, aller voir à partir du menu Payer en Bitcoin : L’opération de transfert.

Comment faire pour chiffrer une Clé Privée….

Il faut bien sûr avoir en sa possession la Clé Privée qui doit être protégée. C’est donc la clé d’un Porte-Monnaie Papier, ou d’un Porte-Monnaie Cerveau, que l’on vient de créer, ou qu’on vient de récupérer de l’emplacement sécurisé dans laquelle elle est stocké.

Il faut avoir sous les yeux la Clé Publique associée, cela pour contrôler à posteriori qu’on ne s’est pas trompé dans les manips.

Il faut que la Clé Privée soit disponible au format texte ( par exemple 5J9tNpqLwdN2KF1E76XibnpQyVKjNxEGsv6RdqrKGq85mLfBbGQ ) car il n’y a pas moyen de faire cette manipulation directement avec le QR Code.

Il faut que la page du site https://www.bitaddress.org soit disponible dans le navigateur et que PC ou la tablette soit déconnecté d’internet, comme expliqué plus haut.

Cliquer sur Détails du Porte-Monnaie.

Coller la Clé Privée dans la zone Entrez la Clé Privée

Cocher la case BIP38 Encrypt?

Saisir le code secret que vous avez choisi dans la zone BIP38 Passphrase

On obtient quelque chose comme ça :

Cliquer sur le bouton Encrypt BIP38.

Après 5 à 10 secondes de patience le résultat se trouve en bas :

On voit là le QR Code et le texte, qui commence par un 6, de la Clé Privée Chiffrée.

C’est donc ce QR Code là qu’il faut imprimer, et qui peut être conservé dans sa poche, ou posé sur la cheminée. Même si quelqu’un le prend discrètement en photo il ne pourra rien en faire !

Avant d’imprimer, on vérifie que tout va bien :

Copier dans le presse-papier la clé privée chiffrée qui vient d’être calculée.

Revenir à https://www.bitaddress.org, (il n’y a pas besoin de faire monter les compteurs à 100%)

Coller la clé chiffrée dans la zone Entrez la Clé Privée

Cliquer sur Voir les détails

Saisir le code dans la zone BIP38 Passphrase

Cliquer sur Decypt BIP38

On a un écran similaire à celui ci :

Là on peut vérifier que les données, comme l’Adresse Publique, sont bien celles qui correspondent à la Clé Privée initiale :

Là c’est OK, on peut choisir son logiciel de dessin préféré, copier / coller les images des QR Code public et privée chiffré, imprimer, découper, plastifier, etc….

Durant ces manipulations, si on s’est trompé, on a des messages d’erreur. Par exemple là on a changé un caractère de la clé privée :

...et là on n’a pas saisit le bon code secret

Une dernière chose : si on veut que le QR Code résiste à la machine à laver ou aux intempéries on peut l’améliorer. Ceci est expliqué dans le menu Utilitaires, en haut à gauche : Créer un QR Code protégé contre la dégradation du support.

C’est quoi un Porte-monnaie Papier, et pourquoi c’est bien…

 

Un porte-monnaie, ou portefeuille, Papier, ( ou encore sa variante le Porte-Monnaie Cerveau  ), c’est en fait une paire de clés cryptographiques. On devrait plutôt appeler cela un porte-clés. Ces clés peuvent être imprimées sur papier bien sûr, mais aussi être stockées dans un fichier informatique : dans un ordinateur ou une clé USB par exemple.

En fait le Porte-Monnaie Papier est similaire à une Carte Bancaire : celle ci ne contient pas d’euros, mais elle contient les codes nécessaires pour payer avec l’argent qui se trouve conservée à la banque. Les bitcoins quant à eux sont stockés dans un fichier informatique appelé la Blockchain.

Voici une clé privée : L4fVf24iU3QtLM9TKZwvAAvBgL15xhMZDHJ756Rq4m5hAMvGEmrj

Voici une clé publique :

18Ynf7AMx3HwzYuTMAQw2By9GhXaMkrpzc

Voici le QR Code de la clé privée :

Voici le QR Code de la clé publique :

A partir de la Clé Privée, un ordinateur  peut calculer la Clé Publique, mais pas l’inverse.

Les QR Code peuvent être scannés par la caméra d’un smartphone pour faciliter l’utilisation des clés.

La Clé Publique permet de remplir le porte-monnaie, la Clé Privée permet de vider le porte-monnaie.

Donc pour répondre à la question :

Mais où est donc mon nouveau Porte-Monnaie Papier que je viens de créer avec la méthode ci-dessus ? …. 

Et bien nul part tant qu’on a pas utilisé les clés. Et en fait on vous a menti ! Ce n’est pas un porte-monnaie qu’on a créé avec la méthode ci-dessus, mais juste une paire de clés. C’est lorsque l’une d’elle, la Clé Publique, sera utilisée pour “remplir” le portefeuille la première fois, que ce dernier sera automatiquement intégré et connu dans la Blockchain. Et c’est cette Clé Publique qui permettra ensuite de retrouver le portefeuille dans la Blockchain et de savoir combien de bitcoins y sont contenus.

D’ailleurs fondamentalement tous les portes-monnaie Bitcoin sont caractérisés par cette paire de clés Publique / Privée, sans exception. Quelque soit leur origine ou leur support, Papier, Cerveau, En ligne, Smartphone, Plateforme d’échange, Desktop, etc.

En fait il faut finalement comprendre que les porte-monnaie Bitcoin dont on parle en général, autre que le Porte-Monnaie Papier, est un programme informatique, ou une application, installée dans un smartphone ou un ordinateur. Ce dernier peut être un ordinateur personnel, ou bien l’ordinateur d’un site internet, un serveur, avec lequel on communique. Ce programme / application contient les Clés Privées et Publiques, et il est capable de les gérer, de les manipuler et de communiquer avec la Blockchain. Cette communication permet de consulter le contenu de la Blockchain, et aussi de créer des transactions pour faire circuler les bitcoins.

En résumé : la Blockchain contient les bitcoins, et le portefeuille contient les clés et le nécessaire pour les manipuler. Le Porte-Monnaie Papier ne contient que les clés.

Et donc pourquoi l’usage d’un porte-monnaie papier (PMP) c’est le mieux qu’on puisse faire ? 

En fait, je suis foncièrement pour cette solution de stockage, en voici les raisons...

Le créateur du Bitcoin, Satoshi Nakamato, a justifié sa création en prétextant que la monnaie doit appartenir à l’utilisateur et non pas aux banques. Et elle doit être échangée sans intermédiaire entre les possesseurs de cette monnaie. Avec le bitcoin et le PMP c’est exactement cela : la Clé Privée, donc le portefeuille, appartient à celui qui l’a créé, et il est capable de recevoir ou de transmettre des bitcoins à un autre utilisateur sans tierce partie, d’un portefeuille à l’autre.

Pour les autres portes-monnaie comme les portefeuilles en ligne ou les portefeuilles électroniques intégrés dans une application smartphone, la clé privée n’est pas directement accessible par l’utilisateur, il est en général impossible de la connaître ou de la deviner.

Voici les quatre sortes de porte-monnaie Bitcoin que l’on peut rencontrer, autres que le PMP.

1 - Les portes-monnaie en ligne, ainsi que les plateformes d’échange, ( Web Wallet ou Online Wallet comme Kraken, Paymium, Coinbase, Blockchain.com, etc. ) ne sont pas sécurisés à 100 % : une plateforme d’échange ou de stockage de bitcoins est toujours à la merci d’un piratage, ou d’une faillite, ou d’escrocs qui profitent de l’incrédulité des utilisateurs. Cela est arrivé plusieurs fois, et arrivera encore. Les clés privées sont toujours en possession de la plateforme ou du site web et ne seront jamais dévoilées aux utilisateurs. Ces derniers doivent donc obligatoirement utiliser le site internet sur lequel ils sont inscrits pour gérer leurs bitcoins.
(Le site blockchain.com est l’un des rares à partir duquel on peut récupérer la Clé Privée du portefeuille en ligne. Pour le faire, voir dans le menu Utilitaires)

 

2 - Les portes-monnaie électroniques ( Mobile Wallet comme Mycelium, Copay, Electrum ), c’est-à-dire les applications smartphone, ne sont pas sécurisés à 100 %. Là aussi les clés privées ne sont pas accessibles directement. Les bitcoins, ou du moins les clés qui y sont stockées, sont à la merci du vol, de la perte ou de la destruction accidentelle du téléphone.  Ou encore d’un défaut de mise à jour de l’application qui devient inutilisable. La clé privée est cachée à l’utilisateur, qui est donc obligé d’utiliser l’application installée, en général incompatible avec les autres, pour accéder à ses bitcoins.

3 - Les portefeuilles installés sur ordinateur ( Desktop Wallet ou Client Web comme Bitcoin Core, Armory, Electrum ) sont similaires aux applications smartphone. Les clés privées sont stockées dans le PC et non accessibles par l’utilisateur. Là aussi l’utilisateur est à la merci d’une défaillance hardware ( du disque dur par exemple), d’un défaut de suivi ou de mise à jour du logiciel, ou d’une attaque informatique ( malware, key logger ).

4 - Les portefeuilles Hardware Wallet sont des petits modules electronique intelligents qui se connectent en USB sur un PC ou un Smartphone, les plus connus sont Ledger Nano S, Trezor et Keepkey. Les clés privées inaccessibles sont stockées à l’intérieur. La sécurité est optimisée, mais là aussi l’utilisateur est à la merci d’une défaillance technique ou logicielle. La récupération d’un module défaillant est à la merci du SAV dont certains utilisateurs sont mécontents. Ou tout simplement à la merci de la perte ou du vol de l’ustensile. En fait il faudrait en acheter deux. Et il faut faire en sorte  qu’ils contiennent les mêmes clés. Puis les stocker dans deux endroits différents.

Dans ces quatre sortes de portefeuilles mentionnés ci-dessus il y a deux points communs :

1 - L’utilisateur ne connais pas la Clé Privée du porte-monnaie. Sans cette clé, et en cas de défaillance du porte-monnaie, le détenteur des bitcoins n’y a plus accès.

2 -  Dans tous les cas l’utilisateur doit stocker de façon sécurisée et pérenne des données secrètes.

(D’ailleurs  les débutants font souvent la confusion entre une Clé Privée et cette graine. Cette dernière n’a rien à voir avec une clé privée, elle ne peut être utilisée qu’avec le porte-monnaie qui l’a créé. On ne peut pas explorer la Blockchain avec une graine.)

Le stockage et la gestion de ces données secrètes est obligatoire, on ne peut pas y échapper. C’est déjà le cas pour les accès à son compte bancaire, les services administratifs ( Fisc, CAF, secu, etc. ), les sites d’achat / vente de produits et services sur internet, etc.

Donc ce que je préconise concernant le bitcoin c’est de rajouter dans cette liste de données personnelles et confidentielles les clés privées de ses PMP. C’est la seule donnée secrète avec laquelle il sera toujours possible d’accéder à ses bitcoins, quelque soit le logiciel qui est ensuite utilisé pour gérer ces clés. Même si le site web qu’on a l’habitude d’utiliser est fermé, ou si le smartphone a disparu, ou si l’ordinateur est foutu, ou si le portefeuille hardware a été égaré, alors il est toujours possible d’installer une nouvelle application porte-monnaie, et/ou de s’inscrire sur un autre site pour utiliser ses bitcoins au moyen de ses Clés Privées.

La contrainte dans tout cela est d’organiser correctement ses données secrètes, mots de passe et clés privées. Les façons de faire et les moyens mis en oeuvre sont très variés et dépendent de chacun. Pour avoir répondu à de nombreuses questions de néophytes du Bitcoin, j’ai remarqué au passage que de nombreuses personnes on vraiment du mal à gérer leurs données confidentielles. Je vois encore (trop) souvent des post-it avec des mots de passe, ou bien de simples carnets de notes dans un tiroir, ou alors des fichiers en clair accessibles facilement dans l’ordinateur. On trouve sur le web de nombreux produits et surtout de précieux conseils concernant la sécurité de ses données secrètes. Ce sujet sort du cadre de ce propos. Mais la création d’un PMP et le stockage sécurisé de la clé privée peut être l’occasion de faire le point là dessus, et de prendre enfin une décision concrète et sécurisée pour stocker mots de passe, nr de compte en banque, nr de CB et clés privées de façon optimale.

-- Les critiques généralement rencontrées à l’égard du PMP concerne la sécurité et l’utilisation --

Pour la sécurité on va trouver des commentaires qui expliquent que la clé privée va circuler sur internet dès qu’elle va être utilisée, donc elle sera susceptible d’être interceptée et piratée. Cela est totalement faux. J’explique ceci en détail dans le tutoriel concernant Mycelium.

Pour l’utilisation on dit que gérer un portefeuille froid, c’est-à-dire la clé privée d’un PMP, c’est assez fastidieux. Je pense que quelqu’un qui sait retirer de l’argent avec sa carte bancaire à un guichet automatique doit savoir aussi manipuler son smartphone avec le QR Code de sa clé privée pour payer en bitcoins. Les manipulations sont différentes d’un DAB, bien sûr, mais cela n’a rien de compliqué. La première fois on peut s’embrouiller, comme cela est arrivé à Mme Michu qui a payé son épicier avec sa nouvelle CB. Ensuite on se rend compte que ce n’est pas sorcier.

Pratiquement voilà comment j’opère pour envoyer mes bitcoins dans un autre porte-monnaie:

J’ai avec moi :

  1. Le QR Code de ma Clé Privée, il est imprimé et plastifié.
  2. Le QR Code de la Clé Publique où je dois envoyer des bitcoins.
  3. Un smartphone connecté à internet

...et je procède en 6 étapes :

  1. J’installe Mycelium sur le smartphone
  2. Je scanne le QR Code de ma Clé Privée
  3. Je saisie le montant en bitcoins que je dois envoyer
  4. Je scanne le QR Code du destinataire
  5. J’envoie
  6. Je supprime Mycelium du smartphone.

Le détail des manipulations est décrit dans le chapitre Payer en bitcoins.

Bon en réalité je ne supprime pas Mycelium, ça c’est pour les paranos de la sécurité. Je sais que la clé privée ne reste pas stockée dans le téléphone.

(Je supprime Mycelium si c’est un smartphone qu’on m’a prêté).

En fait Mycelium ne me sert qu’à cela : payer avec mon Porte-Monnaie Papier. Mycelium est un portefeuille qui contient ses propres clés privées, inaccessibles, et publiques, mais je ne les utilise pas. Là il ne sert que de moyen de transfert.

 

Les étapes 3 à 5 prennent moins de 2 minutes.

Finalement l’intérêt de tout cela est d’une part de limiter le nombre d’intermédiaires, et d’autre part d’être le vrai propriétaire de ses bitcoins, comme le prévoyait Satoshi Nakamato.

D’une façon générale, l’inscription à une plateforme d’achat / vente de bitcoins peut être nécessaire. Ainsi qu’une application portable comme Mycelium avec laquelle on utilise toutes les fonctionnalités du portefeuille électronique. Mais pour ces deux “intermédiaires” il vaut mieux y laisser quelques satoshis pour les usages quotidiens, la petite monnaie quoi. Le gros de la fortune doit se situer dans les PMP. Et il vaut mieux répartir cette fortune dans plusieurs PMP, d’autant plus que c’est gratuit. Pour l’un d’entre eux on peut imprimer son QR Code que l’on conserve dans son portefeuille, celui qu’on a dans la poche avec ses papiers. On peut donc piocher dans ce PMP comme expliqué plus haut.

Il est également intéressant d’avoir sur soi la Clé Publique d’un PMP, pour recevoir des bitcoins qui ne seront donc pas stockés dans le téléphone ou dans un site web. En plus de la Clé Privée, la Clé Publique peut aussi être imprimée, et/ou son QR Code peut être stocké sous forme d’image dans le téléphone. Au moment de recevoir des bitcoins, il suffit donc d’envoyer ou de scanner cette image.

Conclusion : le Porte-Monnaie Papier est la première solution universelle et pérenne de stockage et d’utilisation des bitcoins ! Il réunit les avantages du stockage à froid et celui de l’utilisation immédiate en toute sécurité.

Quelques précautions élémentaires

Comme Mme Fortunée, il se peut que vous ayez pris goût à l'investissement en Bitcoin. Pour cela vous comptez y placer des sommes importantes. Voici quelques conseils :

Vous avez probablement compris, après la lecture de ce chapitre, que le porte-monnaie papier est l'endroit le plus sécurisé et le plus fiable. Vous avez vu également le chapitre Arnaques et escroqueries qui vous met en garde contre les filous. Vous avez compris, ou vous allez voir, qu'il ne faut absolument pas conserver des sommes importantes sur une plateforme d'échange.

Vous avez donc décidé de mettre le paquet dans un porte-monnaie papier. Mais là attention ! Un seul porte-monnaie contenant sa fortune et qu'on utilise pour effectuer des paiements, comme expliqué ci-dessus, peut être la convoitise d'un voleur. En effet, dès la première utilisation, son contenu est visible à cause de la diffusion de son adresse publique. En principe on ne dit pas à son boucher : "Maintenant que je vous ai acheté votre bon steak haché, il me reste 135.234 € dans mon coffre-fort...", surtout quand il y a du monde dans la boutique !  C'est la  meilleure façon de se sentir suivi dans la rue et d'être victime d'un saucissonnage.

C'est pareil avec le Bitcoin : Évitez de mettre tous vos bitcoins dans le même wallet. Sous la menace et la violence vous n'auriez pas d'autre solution de révéler vos mots de passe, clés privées et codes secret d'accès à vos comptes et porte-monnaies. Donc le conseil c'est de répartir la fortune dans plusieurs porte-monnaies papier.

Essayez ce petit exercice directement connecté à internet, mais à condition de ne pas utiliser le résultat. Vous avez vu ci-dessus comment créer un porte-monnaie papier avec www.bitaddress.org. Là il faut cliquer sur le bouton Porte-Monnaie En Vrac qui permet d'en générer une quantité importante. Il suffit de saisir cette quantité dans Colonnes à générer, puis de cliquer sur Générer. On peut protéger les porte-monnaies avec un cryptage BIP38 et un mot de passe dans Passphrase.

Il faut moins d'une minute pour obtenir une centaine de paires de clés. On obtient un texte qu'on peut Copier / Coller dans un éditeur. Cette étape, qu'il faut bien sûr exécuter hors-ligne, est très simple.

Ensuite il faut gérer...! Il faut sauvegarder ce texte dans un endroit sécurisé. On peut par exemple le zipper avec un mot de passe, puis stocker tout cela comme on le fait habituellement avec ses données numériques confidentielles. Bref cela peut être un peu fastidieux, mais la sécurité n'a pas de prix.

Ce n'est pas terminé. Maintenant il faut les créditer ces porte-monnaies. L'erreur à éviter c'est par exemple de mettre le gros paquet dans l'un d'entre eux, et ensuite, à partir de celui ci, de répartir de petits montants dans les autres. On peut avoir aussi l'idée d'enchaîner des transferts partiels de l'un à l'autre. Mais un filou zélé, en observant la Blockchain,  pourrait détecter ce cheminement et deviner qu'il s'agit d'un petit trésor à reconstituer qui n'appartient qu'à une seule personne. Le mieux c'est d’effectuer les transferts vers chaque PMP à partir d'une plateforme d'échange, par exemple celle avec laquelle on a acheté ses bitcoins. Dans ce cas la plateforme en question utilise ses propres porte-monnaies qui n'ont pas de lien entre eux, ainsi dans la blockchain l'opération reste anonyme et intraçable.

Pour ce genre d'opération il faut prendre son temps, et être minutieux, vigilant, organisé.


Si vous avez lu la fin de ce document sans avoir créé un Porte-Monnaie Papier, vous êtes invité à le faire, ce n’est pas compliqué, et c’est à partir du début de la page.


++ 08/09/2018 ++