Solution de stockage à froid avancée pour le Remnant Bitcoin.

Le Remnant est souvent seul dans ses batailles contre les parasites et les masses du monde. Par conséquent, il doit se protéger de manière adéquate sur tous les fronts contre les menaces que ces ennemis pourraient présenter si jamais ces derniers devaient se trouver en position de pouvoir ou s'ils étaient totalement corrompus.

Nous ne pouvons pas vous fournir tous les outils nécessaires pour faire face à de telles tribulations, cependant le moins que nous puissions faire est de vous fournir les connaissances pertinentes pour protéger votre Bitcoin des entités aux intentions malveillantes. Après tout, Bitcoin leur donne également du pouvoir et il est crucial de protéger vos bitcoins contre leurs attaques.

C'est dans cet esprit que le guide Remnant et l’offre qui l'accompagne ont été créés. 

Présentation 

Que vous souhaitiez utiliser ce guide vous-même ou vous procurer l’offre, ainsi que l'assistance qui y est incluse, vous devrez passer en revue tous les éléments présentés ci-dessous. Vous comprendrez également pourquoi nous avons choisi ceux-ci spécifiquement, les avantages qu'ils apportent, et d'autres outils pratiques à utiliser en cours de route. 

Le Remnant est configuré en fonction de ceux qui désirent maximiser les avantages de confidentialité et de sécurité qu'un portefeuille Bitcoin peut offrir. 

Vous serez protégé de ceux tentant d'identifier votre réserve de bitcoins via les heuristiques de transactions, serez en mesure de repousser ceux souhaitant vous voler par voie de violence physique ou en tentant de vous pirater et pourrez récupérer vos fonds grâce à l'utilisation de sauvegardes multiples, intemporelles et ségréguées si le pire devait arriver à vos appareils. 

Le Remnant convient mieux à ceux ayant une grande réserve de bitcoins à conserver et se trouvant en déplacement quasi-continu, mais disposant encore d’au moins un refuge ou un contact de confiance (qui ne pourrait pas voler, mais serait utile en cas d'urgence) et exigeant le plus haut niveau de sécurité et de confidentialité sans toutefois être submergés par leur configuration lorsque vient le temps pour eux d'utiliser leur bitcoin.

Il y a 6 composants principaux, lesquels seront détaillés plus en profondeur, à cette recette que nous appelons Le Remnant :

Génération de portefeuille étanche («air-gapped»)

Nous exploitons les capacités de carte microSD de la Coldcard afin de communiquer avec un appareil connecté à Internet, tel que votre ordinateur, pour envoyer des transactions signées au réseau Bitcoin. 

L’offre Remnant inclut également un câble USB d’alimentation magnétique, donc si jamais vous vous retrouvez à connecter votre Coldcard à votre ordinateur, aucune donnée ne sera transmise entre la Coldcard et votre appareil en ligne. 

La Coldcard utilise nativement PSBT (Partially Signed Bitcoin Transactions), ce qui signifie qu'une transaction peut être créée dans votre application de portefeuille, puis transférée à la Coldcard via la carte microSD, vérifiée indépendamment sur l'appareil puis signée, avant d'être transférée à nouveau vers l'application de portefeuille.

Phrase secrète

Il s'agit d'une fonctionnalité de sécurité incontournable que nous recommandons et laquelle nous devons mettre en avant-plan. Avec la phrase secrète, vous bénéficiez d'une couche de sécurité supplémentaire pour la sauvegarde de votre portefeuille, sans pour autant compliquer les processus de récupération de sauvegarde ou de signature des transactions. 

De toute évidence, les configurations multi-signatures sont extrêmement sécurisées et difficiles à concurrencer en ce qui concerne les menaces physiques, telles que le vol. Toutefois, il est important de se rappeler que les modèles de risque ne doivent pas être construits uniquement en vue de l’ampleur de la gravité d’un certain risque, mais aussi de la probabilité d’incidence du risque en question. La perte reste une menace bien plus importante que le vol.

Phrase secrète versus multisignature 2-de-2

Sauvegardes

Nous avons contré le problème de point de défaillance unique pour la sécurité des sauvegardes avec à l'utilisation d'une phrase secrète. Tout individu entrant en contact avec votre sauvegarde n'aura pas accès aux fonds sans la phrase secrète. 

Cependant, si quelqu'un volait votre sauvegarde ou si vous la perdiez et que vous n'aviez plus accès à votre appareil Coldcard, il serait alors impossible de récupérer votre portefeuille. 

C'est pourquoi nous avons implémenté Seed XOR dans le Remnant. Ce processus implique de diviser votre sauvegarde en deux parties, chacune ressemblant à une sauvegarde de 24 mots. Ces deux ensembles de mots sont nécessaires pour reconstruire la sauvegarde principale de 24 mots de votre portefeuille. Seed XOR est également compatible en BIP-39, ce qui signifie que vous pouvez utiliser l'un ou l'autre des composants comme un portefeuille en soi. Mettre des fonds sur chacune des parties peut vous offrir un déni plausible si quelqu'un devait s’emparer de l’une d’elles. Ou encore ; si quelqu'un s’empare des fonds sur l’une de ces parties, cela signifie que vos emplacements sécurisés ont été compromis. 

En plus d'avoir cette sauvegarde redondante, votre sauvegarde principale et celle de Seed XOR devraient être gravées sur une plaque en métal prévu à cet effet. Votre phrase secrète devrait également être gravée sur deux autres plaques différentes. Nous recommandons l'utilisation de plaques métalliques en acier afin que vos sauvegardes soient à l’épreuve du temps et des éléments. Nous ne voulons pas que vous perdiez vos sauvegardes à cause d'un événement imprévu et malheureux. 

Confidentialité

Le Remnant ne serait pas complet sans que vous sachiez comment améliorer la confidentialité de vos fonds tenus en stockage à froid. Vous passerez par le processus de réalisation d'un CoinJoin en utilisant le portefeuille Wasabi.

Cela aidera à briser toute heuristique pouvant être utilisée pour essayer de retracer vos transactions et le solde de votre portefeuille jusqu'à vous. Vous comprendrez comment correctement effectuer des transactions en bitcoins de manière aussi confidentielle que possible en tirant parti du Contrôle des Pièces et de l’étiquetage.

Comprenez également les bases pour améliorer la confidentialité de votre réseau. Il ne suffit pas de pouvoir utiliser le réseau Bitcoin de façon confidentielle, mais aussi de se protéger lors de l'interaction en ligne afin de réduire les chances que quelqu'un puisse vous cibler.

Avantages supplémentaires

La Coldcard a beaucoup à offrir en termes de fonctionnalités. Vous apprendrez certaines d'entre elles lors de l'atelier et le guide en contient bien d'autres, les plus importantes étant :

Portefeuille BIP-85

Vous pouvez générer des portefeuilles supplémentaires étant dérivés à même votre Coldcard à partir de votre phrase mnémonique d’origine. Cela vous permet de posséder des sauvegardes supplémentaires et différentes (une variété de formats sont disponibles) à partir de votre appareil étanche.

Par exemple, créez un portefeuille composé d'une sauvegarde de 12 mots et d'une phrase secrète à utiliser dans Wasabi pour vos besoins en matière de CoinJoin.

Vous pouvez en créer une multitude à utiliser dans d'autres portefeuilles, tels que Blue Wallet pour votre appareil mobile. Le plus grand avantage étant que si vous deviez perdre cette nouvelle sauvegarde, vous pouvez toujours la récupérer en utilisant l’outil de dérivation de la sauvegarde d'origine de votre appareil Coldcard, qui a été entièrement sécurisée. 

Vous pouvez également vous servir de cette fonctionnalité pour générer des portefeuilles à d'autres gens, tels que vos enfants, vos proches, ou vos employés, selon vos besoins et disposer d'une méthode de récupération ultime si quelque chose devait arriver aux bénéficiaires de ces portefeuilles.

Duress Wallet (portefeuille «sous la contrainte»)

Cette fonction active un NIP secondaire afin de déverrouiller votre appareil Coldcard au cas où vous seriez sous la contrainte.

Une fois déverrouillé à l'aide du NIP de contrainte, vous arriverez dans un portefeuille différent de celui d'origine, où vous pourrez stocker une partie de vos fonds (1 à 10 % de vos avoirs selon le montant dont vous disposez) afin qu'un attaquant potentiel soit satisfait et vous laisse tranquille. 

Explorateur d'adresses

Utilisez cette fonctionnalité pour vérifier que l'application de portefeuille que vous utilisez pour afficher le portefeuille généré par la Coldcard n'est pas compromise et que vous utilisez effectivement le portefeuille que vous avez créé.

Cela vous aide à avoir l'esprit tranquille, sachant que l'application que vous utilisez pour afficher le portefeuille généré par la Coldcard respecte la source de vérité (votre appareil Coldcard). 

Votre schéma de clé

Ce dernier volet couvre tout ce que vous devez savoir sur la distribution de vos sauvegardes. Vous devez être proactif pour vous assurer que vos emplacements sécurisés ne sont pas compromis, que vous comprenez bien comment récupérer vos fonds en utilisant les outils que nous vous avons fournis et pour vous assurer que vos fonds ne sont pas perdus à jamais au cas où quelque chose devait vous arriver.

Ceci est unique à la situation de chaque individu, il est donc important de bien réfléchir à votre schéma de clé pour éviter qu'un événement malheureux ne prive vos héritiers des bitcoins que vous avez amassé. 

Conclusion

L’offre Remnant couvre toutes les fonctionnalités de sécurité avancées de Coldcard, en plus d’en contenir quelques autres ajoutées dans le guide qui pourraient vous être utiles en fonction de votre situation. Des mesures de confidentialité appropriées sont également au cœur du guide et de l'atelier. 

Prévoyez 3 heures pour prendre le temps de pour parcourir confortablement tous les éléments, puisqu’il est primordial d’éviter de faire des erreurs ou de mal comprendre l’exécution des différentes opérations.

Vous pouvez aller de l'avant et consulter le guide ici ou vous pouvez également acheter cette offre si vous souhaitez recevoir tout le matériel et l'assistance nécessaires.