"Cryptos décryptées" est une série présentant mon approche personnelle sur les cryptomonnaies, en français.
Partie 1 - https://steemit.com/fr/@paulramlach/cryptos-decryptees-1-survol
Partie 2 - https://steemit.com/fr/@paulramlach/cryptos-decryptees-2-decentralisation
Clés
Dans la plupart des services qui nécessitent d'être sûrs, nous sommes habitués à un système de compte. On a d'abord un nom ou numéro qui sert d'identifiant, et un mot de passe pour accéder à ce compte.
Le fonctionnement est un peu différent sur la blockchain. Il n'existe pas de comptes à proprement parler. A la place, on parlera de clés privées. Ces clés privées sont toutes sur la blockchain depuis son inception. Quand vous utilisez un service (tel qu'un porte-feuille bitcoin) pour générer une nouvelle clé privée, le programme vous attribue en fait une clé qui existe déjà sur la blockchain.
On pourrait se dire, qu'est-ce qui empêche mon voisin de tomber sur la même clé que moi ? Ce qui nous protège, c'est les lois de la probabilité. Il y a 2^256 clés privées sur le réseau bitcoin. C'est à peu près égal au nombre d'atomes qu'il y a dans l'univers. Ce nombre est si grand qu'il est impossible de tomber sur la clé privée de quelqu'un d'autre au hasard, vous avez plus de chances de gagner 10 fois au Lotto d'affilée.
La clé privée en détail
La clé privée sert à la fois de mot de passe et d'identifiant. La blockchain est un registre de clés privées, des sommes que ces clés contiennent et des transactions entre ces clés. Quand vous entrez votre clé privée dans votre porte-feuille bitcoin (pour rester sur cet exemple), vous avez accès à toutes les fonctions disponibles. Ce qui a plusieurs implications: d'une part, on ne peut pas changer de clé privée comme on changerait de mot de passe.
D'autre part, on ne possède pas une clé privée de la même façon qu'un compte bancaire, dans le sens où votre clé privée n'a aucun lien avec votre identité. Du point de vue du réseau, celui qui utilise la clé privée à un moment donné a tous les droits. Personne ne peut retrouver votre clé privée si vous l'égarez, et personne ne peut empêcher quelqu'un d'autre de transférer vos bitcoins sur sa propre adresse s'il a l'accès à votre clé privée.
Il est donc important de conserver sa clé privée en lieu sûr, d'en faire des sauvegardes conservées aussi soigneusement, et de ne jamais exposer sa clé privée aux regards indiscrets.
Côté public: l'adresse
Depuis chaque clé privée, on peut dériver une adresse de façon mathématiquement prouvable. Par contre, il est impossible de partir d'une adresse et de retrouver la clé privée.
Cela permet au réseau d'utiliser chaque adresse comme identifiant publique d'une clé privée spécifique sans pour autant exposer cette dernière. Pour recevoir des bitcoins, vous partagez votre adresse. Pour en envoyer à quelqu'un, vous indiquez la leur.
Dans Bitcoin, une clé privée peut générer de nouvelles adresses à la demande, et il est conseillé d'utiliser une nouvelle adresse pour chaque transaction. Il n'existe pas de contrainte technologique derrière cette recommendation de changer d'adresse, c'est plus une question de philosophie du réseau, de protection de la vie privée. Comme toute transaction reste pour toujours sur la blockchain, une adresse réutilisée est un peu comme d'avoir son relevé de compte affiché dans la rue. Un profil se dessine au fil des transactions.
Sur d'autres cryptomonnaies, comme Ethereum, chaque clé privée est liée à une seule adresse. Si on veut conserver un anonymat relatif, on peut utiliser différentes clés privées pour ainsi avoir différentes adresses.
Gérer ses cryptomonnaies
D'une manière générale, quand on a des sommes conséquentes dans les cryptomonnaies, c'est une bonne idée que d'avoir plusieurs clés privées.
Par exemple, on peut imaginer d'avoir une clé où l'on garde juste un peu pour des dépenses habituelles, de la même façon que les billets que nous gardons dans notre porte-feuille (pour ceux qui ne sont pas 100% carte bleue). On garde cette clé à proximité pour usage rapide, et si par malheur quelqu'un de mal intentionné se l'approprie, ce ne sera pas une grande perte.
A côté de ça, on peut avoir une autre clé privée avec des sommes plus conséquentes, à l'instar d'un compte bancaire courant. Là, on commence à être plus sérieux avec la sécurité. On ne sort cette clé que pour virer des fonds sur la clé précédente, au besoin des dépenses. Ca limite les risques.
Et puis on finit avec une troisième clé qui aura la majorité de nos avoirs, comme un compte d'épargne ou une assurance vie. Et là c'est Fort Knox, on encrypte cette clé privée, on la colle sur une clé usb, on met la clé usb dans un coffre-fort, on cache le coffre-fort sous une trappe dans la niche de Fifi, le dobermann familial qui a une fâcheuse tendance à mordre les inconnus.
C'est un exemple parmi tant d'autres. On peut imaginer toutes sortes de combinaisons. Chacun est libre de se construire son propre système, équilibrant à son goût sécurité et facilité d'accès.
Et si c'est trop compliqué, tout ça ?
Avoir la possession exclusive de ses clés privées, c'est la voie royale dans les cryptomonnaies. Cela vous garantit l'accès à vos fonds, sans qu'aucun intermédiaire ne puisse vous dire non.
Ceci dit, les programmes de type porte-feuille peuvent requérir une compétence informatique, et certains seront plus à l'aise avec un modèle classique de compte, mot de passe, et partie tierce qui se porte garante de vos fonds.
Attention à ne pas faire confiance au premier lien qui tombe sur Google. Les arnaques sont fréquentes dans le secteur, et de nombreux services soi-disant réputables ont disparu un beau matin avec la caisse sous le bras.
Pour ma part, j'ai une relative confiance dans Coinbase ( http://www.coinbase.com ). Leur compagnie est implantée aux Etats-Unis, avec des bureaux et des visages connus derrière. Plusieurs centaines de millions de dollars passent sur leur plate-forme d'échange chaque jour, sans problème significatif.
Résumé, conclusion
La clé privée est à la fois un nom de compte et mot de passe, et doit être conservée scrupuleusement. Vous êtes votre propre banque.
L'adresse sert à interagir avec les autres utilisateurs sur le réseau. C'est ce que vous partagez pour émettre ou recevoir un paiement.
On peut utiliser un service tiers si la responsabilité de garder ses propres clés privées est trop contraignante, mais il faut avoir conscience des risques inhérents à ce choix.
Pour finir avec une phrase récurrente dans la communauté Bitcoin: "if you don't own the private key, you don't own bitcoin" (si vous ne possédez pas la clé privée, vous ne possédez pas de bitcoin).
Un peu dogmatique, mais on comprend l'idée!