Afin de comprendre et évoluer dans l’univers du Web3, la possession d’un portefeuille numérique est indispensable. Pour rappel, un wallet est un dispositif matériel ou logiciel servant à stocker de manière sécurisée ses cryptoactifs. Acheter, échanger ou vendre des cryptomonnaies, se connecter à une application décentralisée… Tout ceci est rendu possible via l’utilisation de ce précieux sésame. Il existe différents types de wallets. Dans cet article, nous allons nous intéresser aux brainwallets : leur particularité, leurs avantages et les risques associés à leur usage.
Lire plus : Qu’est-ce qu’un wallet crypto ?
Définition d’un brainwallet
Un brainwallet est une catégorie de portefeuille numérique qui offre une manière originale de créer et stocker ses clés privées. La plupart des portefeuilles génèrent aléatoirement une clé privée qui est généralement stockée sur un fichier ou un matériel.
Lire plus : Les hardware wallets sont-ils infaillibles ?
À la différence des portefeuilles traditionnels, un brainwallet ne propose aucun stockage physique des clés d’accès. C’est au propriétaire du portefeuille de mémoriser une suite de mots, ou seedphrase, qu’il aura lui-même choisi et qu’il devra rentrer à chaque utilisation.
Avantages
L’utilisation d’un brainwallet offre plusieurs avantages :
- Sécurité renforcée : étant donné que la clé n’est stockée sur aucun support, cela élimine le risque qu’une personne puisse accéder à cette information privée. Par ailleurs, les cas de vol, de perte ou de défaillance matérielle sont automatiquement éliminés (à condition que le propriétaire garde en mémoire la clé).
- Indépendance : le fait d’avoir des accès mémorisés permet de pouvoir utiliser son brainwallet depuis n’importe où, il n’y aucune dépendance envers un dispositif physique en particulier
- Facilité d’utilisation : les brainwallets sont simples à utiliser car il suffit de choisir une phrase qui a un sens pour l’utilisateur et qu’il sera donc plus aisé de retenir qu’une série de 12 à 24 mots générés aléatoirement
Ces avantages en font un critère de choix pour les personnes qui souhaitent maximiser la simplicité et l’accessibilité.
Risques et inconvénients
Néanmoins, la dimension sécurité montre vite ses limites si la phrase utilisée peut se retrouver dans un livre, un film, une chanson ou un magazine. Ce type de portefeuille s’avère très vulnérable aux attaques par force brute, qui consiste à essayer de deviner la phrase qui a été choisie en multipliant les tentatives. Les pirates informatiques ont des outils capables de tester des milliards de combinaisons différentes. En quelques secondes, un mot de passe peut être trouvé s’il n’est pas assez robuste.
C’est d’ailleurs ce qu’a révélé l’étude réalisée par BitMEX Research. Après avoir généré 8 brainwallets en choisissant des phrases d’ouvrages ou de chansons célèbres, le chercheur a déposé sur chaque adresse une petite quantité de bitcoin. La totalité des portefeuilles créés ont été vidés à une vitesse phénoménale. Pour une de ces adresses, les fonds ont même été récupérés en seulement 0.67 secondes ! Avec des serveurs très puissants qui fonctionnent en continu, ils utilisent très probablement un registre de mots de passe potentiels issus d’œuvres ou de médias populaires.
La conclusion à retenir de cette expérience : ne surtout pas utiliser une phrase connue pour son brainwallet, car elles ne sont pas sûres.
Voici quelques astuces pour choisir une phrase qui soit difficile à deviner :
- Reprendre une phrase connue mais effectuer un léger changement
- Utiliser une phrase non connue, qui est strictement liée à sa vie personnelle
- Utiliser une suite de mot aléatoire
Le problème, c’est que plus la clé est robuste, plus il est difficile de s’en rappeler. Il y a donc une forte probabilité que l’utilisateur finisse par oublier sa seedphrase et ne puisse plus jamais accéder à ses fonds. Le principe même de ce portefeuille est en effet de ne stocker nulle part les clés (même en backup). Ceci représente donc un autre inconvénient majeur.
Les brainwallets : vers un abandon progressif
En raison des risques inhérents à l’utilisation d’un brainwallet, le recours à ce type de portefeuille est de moins en moins recommandé. Ceci est principalement dû au facteur humain, qui est loin d’être une source fiable pour la création de mot de phase ou seedphrase sécurisés. Il semble préférable de recourir à des générateurs aléatoires ainsi qu’un portefeuille physique, même si cela s’avère plus contraignant, car ils offrent une protection plus adéquate.
French