Pourquoi votre cerveau est un terrible portefeuille de crypto-monnaie

Si vous souhaitez gérer vos crypto-monnaies, il y a de fortes chances que vous ayez besoin de deux choses. Le premier est une sauvegarde de votre phrase de départ ou des clés privées utilisées pour contrôler l’accès à vos fonds et le second est un logiciel de portefeuille pour vous aider à exécuter des transactions et à gérer votre portefeuille..

Bien que la plupart des utilisateurs génèrent et stockent leurs phrases de départ à l’aide d’un logiciel de portefeuille sécurisé, une petite fraction des utilisateurs choisit d’éviter de conserver une sauvegarde physique de leur phrase de départ et opte plutôt pour la voie inhabituelle consistant simplement à mémoriser leur graine. Une fois rappelée, cette phrase peut ensuite être importée dans un portefeuille à tout moment, permettant à ces utilisateurs d’accéder à leurs fonds.

En apparence, cela semble être une idée attrayante. Après tout, la graine ne peut jamais être volée ou détruite accidentellement, peut être emportée n’importe où sans restrictions et permet littéralement aux utilisateurs d’être leur propre banque. Mais comme nous le verrons bientôt, ces soi-disant «portefeuilles intellectuels» sont extrêmement dangereux à utiliser et conduiront probablement à une perte totale de fonds à terme..

Les portefeuilles Brain sont incroyablement faillibles

Créer un brainwallet implique généralement de sélectionner un certain nombre de mots et d’en former un mnémonique. Ce mnémonique est ensuite mémorisé, permettant aux utilisateurs de déduire la séquence originale de mots, et la phrase originale est supprimée de tous les emplacements physiques, laissant la seule copie dans l’esprit de l’utilisateur.

Ce mnémonique peut être aussi long ou comme indiqué que l’utilisateur le souhaite – donnant apparemment à l’utilisateur le choix de la sécurité de ses actifs, les mnémoniques plus longues étant généralement considérées comme plus sûres que les plus courtes. Malheureusement, bien qu’il soit possible d’utiliser n’importe quelle combinaison de mots aléatoires pour un brainwallet, un grand nombre d’utilisateurs choisissent d’utiliser leurs citations préférées comme portefeuille – ce qui est tout sauf aléatoire.

Selon un étude récente complété par BitMEX Research, les brainwallets générés à partir de citations tirées d’œuvres de fiction populaires sont extrêmement peu sûrs et pourraient finir par être fissurés en quelques secondes. Dans l’étude, BitMEX a créé huit brainwallets en utilisant des citations de livres populaires et chargés chacun avec 0,005 bitcoins (BTC)..

Celles-ci allaient de trois à soixante mots – et chacun d’eux a été craqué par des attaquants inconnus en un jour, et la phrase de départ la plus courte du brainwallet ("appelle-moi Ishmael ”) a été craqué en moins d’une seconde.

Certains de ces brainwallets ont été piratés en moins de trois secondesSource: Recherche BitMEX

Non seulement cela, mais une fois fissurés, ces portefeuilles ont été vidés avec des frais disproportionnés, indiquant que de nombreuses personnes recherchent activement des portefeuilles non sécurisés et que le pirate a été obligé de payer trop cher pour sécuriser les pièces – ou potentiellement les perdre au profit d’un autre pirate informatique..

Mais plus que cela, les portefeuilles cérébraux sont également susceptibles d’être simplement oubliés – rendant ainsi les crypto-monnaies stockées inaccessibles à jamais. Les souvenirs sont mutables, et les deux peuvent changer et le font avec le temps. La probabilité qu’une mémoire mnémonique du portefeuille cérébral soit modifiée augmente en fait plus elle est rappelée fréquemment, car le fait de rappeler la mémoire la rend également flexible et sujette à modification..

Pour ces raisons, les brainwallets ne doivent être utilisés que dans des circonstances extrêmes, et jamais avec une séquence de mots tirés de la littérature publique..

Quoi utiliser à la place

Les portefeuilles de crypto-monnaie ont parcouru un long chemin ces dernières années. De nos jours, il n’est pas nécessaire de faire des compromis sur la facilité d’utilisation, la sécurité ou l’ensemble des fonctionnalités – car il existe des portefeuilles qui offrent tous ces éléments en abondance égale.

Parmi ceux-ci, Porte-monnaie s’est distingué à plusieurs reprises des autres, en raison de sa convivialité et de sa sécurité extrême, ce qui le rend idéal pour les débutants et les vétérans. Contrairement à un brainwallet, Coin Wallet ne vous oblige pas à mémoriser votre phrase de départ pour la protéger des regards indiscrets. Au lieu de cela, Coin Wallet utilise le cryptage AES-256 pour crypter cette graine et la stocker en toute sécurité sur votre ordinateur..

Coin Wallet est disponible pour les ordinateurs de bureau et les appareils mobilesSource: Porte-monnaie

Les fonds détenus par cette graine ne sont accessibles qu’une fois que les contrôles de sécurité appropriés ont été passés – tels que l’authentification biométrique (empreinte digitale ou FaceID), ou si un authentificateur matériel spécial a été inséré, par ex. quelconque Conforme FIDO bâton de sécurité.

La phrase de départ générée par Coin Wallet présente une entropie extrêmement élevée – cela signifie qu’il est pratiquement impossible de craquer. Une fois que vous avez créé votre portefeuille, vous pourrez accéder à votre phrase de départ et générer votre propre phrase mnémotechnique pour la sauvegarder dans votre cerveau. Mais contrairement à un brainwallet, vous serez pardonné si vous l’oubliez, car votre appareil agira comme une sauvegarde sécurisée pour récupérer vos fonds si nécessaire.