Crypto-monnaie: un casse-tête qui en vaut la peine ou pas?


En fin mars 2022, j’ai commencé à m’intéresser à la crypto-monnaie dans le but de diversifier mon portefeuilles et avoir quelque chose de prêt dans le cas improbable je l’espère où le dollar canadien devait chuter de façon catastrophique dans quelques années, à cause de toutes ces crises qui se succèdent et n’en finissent plus. Je n’avais pas idée du panier de crabes que j’allais ouvrir en explorant ça, et je ne suis pas encore certain que tout ceci en vaille la peine, mais bon, ça a été fait.

La crypto-monnaie est en quelque sorte en marge de l’économie classique. On ne peut en retirer à un guichet automatique, ni s’en servir pour payer à l’épicerie ou à la pharmacie. Il faut l’obtenir auprès d’un site d’échange, qui permet de convertir entre dollars classiques et crypto. On peut ensuite transférer cette crypto-monnaie vers un portefeuilles personnel dont la clé privée est sous notre contrôle. La crypto-monnaie peut être transférée entre détenteurs de crypto-monnaies, ou vers un site d’échange pour être reconvertie en monnaie classique.

Si vous souhaitez savoir pourquoi obtenir de la crypto-monnaie a été un casse-tête pour moi, lisez ce qui suit.

Qu’est-ce que la crypto-monnaie

Avant de me lancer, j’ai effectué quelques recherches. J’ai obtenu mes premières informations depuis Getting started with Bitcoin. Ce site explique en quoi consiste les Bitcoin et les différentes étapes pour en stocker et en obtenir.

La monnaie est fondée sur la rareté. À l’origine, l’or était utilisé puisqu’il était difficile à obtenir. On a fini par cesser de trimballer de l’or et utiliser du papier pour représenter une certaine quantité de ce métal. Puis graduellement, le lien entre le papier et le métal s’est amenuisé. Certains pensent même que des pays utiliseraient le pétrole comme matériau rare au lieu de l’or. En crypto-monnaie, par contre, le « matériau » utilisé est virtuel. Au lieu de l’or, de ce que j’en comprends, ce seraient des paramètres d’un système d’équations, des valeurs coûteuses à calculer. Ces valeurs peuvent être liées, en utilisant la cryptographie, à un compte spécifique, détenu par un utilisateur. Ces liens, qui peuvent bien entendu varier lorsque la monnaie passe d’un compte à l’autre, sont stockés dans une chaîne de blocs qui est répliquée sur plusieurs nœuds éparpillés partout sur le web. Chaque transaction de crypto-monnaie engendre la création d’un bloc qui est relié à son précédent dans la chaîne, puis propagé. L’historique de toutes les transactions est ainsi préservé. Toutes les transactions sont publiques, mais les transactions sont anonymes étant donné que le lien entre les adresses de comptes et leurs utilisateurs n’est pas toujours connu. La quantité croissante de nœuds accroît la redondance et la fiabilité de la chaîne de blocs. Tout changement à un bloc existant devant être approuvé par une majorité de nœuds, il devient quasi impossible de falsifier l’historique des transactions, bien qu’aucune autorité centrale ne régule tout cela.

Pour pouvoir transiger en crypto-monnaie, il nous faut obtenir une paire de clés. La clé publique permet de recevoir de la monnaie depuis un autre compte, et la clé privée est nécessaire pour envoyer de la crypto-monnaie. La clé publique n’est pas sensible du tout. On peut la partager à tout va puisque tout ce qu’un attaquant peut faire avec cette clé, c’est envoyer de la monnaie à son propriétaire. Obtenir la clé privée à partir de la clé publique risque de prendre autant de temps que la naissance de notre soleil, voire de l’univers, à moins peut-être disposer d’un ordinateur quantique qu’on n’a pas encore. La clé privée, par contre, doit être protégée scrupuleusement, car elle donne accès aux fonds dans les comptes reliés.

Portefeuilles pour crypto-monnaie

La première étape pour entrer dans le monde de la crypto-monnaie, c’est obtenir une clé privée représentant un compte. Contrairement à la monnaie classique, ce compte n’a pas besoin d’être lié à une autorité financière. C’est simplement une suite de nombres qui représente une clé privée. La clé, il faut évidemment la protéger, sinon toute la crypto-monnaie à laquelle elle se réfère peut être perdue.

Pour obtenir de la crypto-monnaie, il faudra habituellement au moins deux portefeuilles: un de hébergé en ligne, fourni par un site d’échange, et un matériel ou physique, protégé, par le propriétaire. Cela permet de demeurer indépendant du site d’échange qui, en cas de force majeure, pourrait bloquer l’accès à la crypto-monnaie.

Suivant les conseils d’un ancien collègue et ami, j’ai opté pour un portefeuilles Ledger Nano 5. Cet appareil ressemble à une clé USB, mais ce n’en est pas une, pas au sens qu’on est habitué.

Ledger Nano 5

Bien que l’appareil semble assez robuste, ça vaut la peine de le protéger. J’ai acheté un boîtier exprès pour ça.

Boîtier cylindrique en acier pouvant contenir le Ledger Nano 5 pour une protection maximale contre les éléments et aléas

J’ai reçu l’appareil lundi, 4 avril 2022. Ressemblant à une clé USB, il venait avec un câble permettant de le brancher dans un port USB de type A. J’ai branché ça et obtenu un affichage me demandant de configurer le portefeuilles. La configuration s’effectue à l’aide de l’application Ledger Live, mais en fait, cette application ne sert qu’à fournir les instructions pas à pas; la configuration se fait en matériel, sur la petite clé USB.

L’interface utilisateur est assez simpliste: deux boutons, un pour naviguer vers la gauche, l’autre pour aller vers la droite, et les deux boutons simultanément pour confirmer l’opération en cours.

Le logiciel Ledger Live étant disponible pour Linux, je l’ai installé et démarré sous Ubuntu. Il est distribué sous la forme d’une AppImage. C’est un fichier binaire contenant tout ce dont le logiciel a besoin, ce qui permet d’éviter la myriade de problèmes que pose la diversité des distributions de Linux disponible. Le logiciel démarré m’a demandé si je voulais configuré un nouveau portefeuilles, le restaurer ou si j’en possédais un déjà configuré. J’ai choisi la première option, puis on m’a indiqué que l’opération allait nécessiter environ une demi-heure. Ensuite, j’ai eu beau chercher, chercher, chercher et encore chercher: pas moyen de trouver le bouton sur lequel cliquer pour débuter la configuration. Eh bien il m’a fallu rétrécir la taille de mes caractères, pour tout le système, afin d’avoir accès au bouton!

La première étape de la configuration consistait à configurer un NIP. Cela se fait avec la clé USB elle-même. On choisit chaque chiffre du NIP avec les boutons, puis on appuie sur les deux boutons simultanément pour passer au chiffre suivant. On peut mettre entre 4 et 8 chiffres dans le NIP. L’opération terminée, la clé demande de confirmer le NIP. Il faut alors l’entrer à nouveau, avec les boutons.

Élément intéressant à noter: le chiffre initial est aléatoire, donc on ne peut pas entrer le NIP sans regarder l’affichage qui est un peu petit, pour moi du moins. Si le chiffre avait toujours été 0, j’aurais pu appuyer 3 fois sur le bouton de droite pour obtenir un 3, et ainsi de suite. Cette décision d’interface rend par contre impossible pour un observateur de deviner le NIP en comptant le nombre d’appuis sur les boutons, ce qui est une bonne chose.

Si je pensais avoir trouvé ça pénible, le NIP, je n’avais rien vu! Oh là là! La deuxième étape consistait à configurer la clé privée qui serait associée au portefeuilles. Cette clé est générée et stockée sur l’appareil. Elle n’est jamais transférée sur le disque dur de l’ordinateur ou sur un appareil mobile, si bien qu’elle ne peut être obtenue par un logiciel malveillant. Mais la clé, il faut la sauvegarder quelque part, au cas où le portefeuilles matériel serait perdu ou endommagé. On peut l’écrire sur un bout de papier ou les puristes s’achètent un crypto steel afin qu’elle soit gravée dans l’acier! Oui oui, c’est aussi fou que ça!

La clé est représentée par 24 mots dans un ordre précis. J’ai bien cru que j’aurais à me taper la copie minutieuse de 24 suites de caractères alphanumériques sans queue ni tête. Par chance, ça n’a pas été ainsi parce que les caractères sur l’affichage un peu trop petit auraient rendu cette tâche ardue pour moi, avec un risque élevé d’erreurs de transcription. Au lieu d’utiliser des suites de caractères alphanumériques, on se sert de mots communs de la langue anglaise. On pourrait penser que c’est peu sûr, mais on peut facilement imaginer qu’il y a au moins 256 mots dans la langue. 256 est représenté en utiliser 8 bits, et 8*24, cela donne 192 bits, plusieurs milliards de milliards de combinaisons possibles. Et il y a peut-être beaucoup plus que 256 mots, donc beaucoup plus que 8 bits par mot. Par comparaison, une serrure classique comprend gros max cinq dents, et chaque dent a peut-être une dizaine de positions possibles.

Alors pour compléter cette étape cruciale, il m’a fallu visualiser un à un les mots, tenter de les lire (et parfois j’ai eu du mal!) et les copier sur le bout de papier. Parfois, j’avais du mal à lire une lettre, mais ce qui m’a sauvé, c’est le fait que pour former un mot existant, une seule lettre allait à cet endroit. Puis on m’a fait confirmer les 24 mots, un après l’autre. L’opération terminée, j’ai rangé le bout de papier en lieu sûr.

Le portefeuilles configuré, après un soupir de soulagement (ouf que ça a été long, transcrire la clé), je devais indiquer à Ledger Live de s’y connecter et tenter d’en vérifier l’authenticité. Eh bien surprise, au lieu d’accomplir l’opération, le logiciel m’a balancé un message d’erreur indiquant qu’il ne pouvait accéder au portefeuilles. Tout ce que je pouvais faire, c’est réessayer et en cas de problème persistant, contacter le support technique. Ah merde! J’étais pas mal certain qu’ils allaient m’échanger l’appareil, me forçant à me retaper la configuration de la clé privée.

Avant de faire ainsi, j’ai redémarré ma machine sous Windows et réessayé avec la version Windows de Ledger Live. Cette fois-ci, j’ai indiqué que je possédais une clé déjà configurée, et c’est passé à l’étape de l’authentification. Si je me souviens bien, ça a encore échoué et j’ai dû débrancher puis rebrancher la clé, et rentrer mon NIP. La chose faite, la vérification s’est faite avec succès. Mais je n’étais pas au bout du parcours.

Pour accéder à de la crypto-monnaie, il faut installer des applications sur la clé. On fait ça avec Ledger Live qui doit activer Ledger Manager. Il faut confirmer, sur la clé, l’activation de Ledger Manager en appuyant sur les deux boutons simultanément. Mais parfois, ça produit une erreur et il faut alors réessayer, ce qui ne sert à rien, ou encore débrancher et rebrancher la clé. La première fois que j’ai réussi, ça m’a demandé de mettre le firmware à jour, ce que j’ai fait, puis ensuite la clé a redémarré, m’a redemandé le NIP, puis j’ai pu installer une première application. J’ai installé Bitcoin et ensuite Ethereum.

Les applications installées, on peut ensuite créer un ou plusieurs comptes pour les crypto-monnaies. Que se passerait-il si je voulais transiger avec plus de trois types de crypto-monnaies. Je ne sais pas encore, possible que j’aurais à jongler à désinstaller/réinstaller les applications, ou j’aurais besoin de plusieurs portefeuilles matériels. Chacun avec une clé privée différente? Ouille!

Pour accéder à mon compte Bitcoin, il faut démarrer l’application Bitcoin, mais parfois ça échoue et il faut débrancher et rebrancher la clé! Hein? Ben oui! Lorsque Ledger Live interagit avec l’application Bitcoin, on peut voir son solde, envoyer et recevoir des Bitcoin. Lorsqu’on demande de recevoir des Bitcoin, c’est là qu’on peut trouver la clé publique du compte Bitcoin. J’ai fait de même pour les Ethereum.

Après tout ça, ce qui a pris plus d’une heure de travail et, combiné à ma journée de travail, m’a épuisé bien comme il faut, j’avais un endroit où stocker la crypto-monnaie. Pour être bien précis, le portefeuilles ne stocke pas la monnaie. Elle se trouve dans la chaîne de blocs, sur Internet. Le portefeuilles ne contient que la clé donnant accès à la crypto-monnaie que je possède. Ledger Live ne va jamais copier la clé du portefeuilles en mémoire; il va plutôt demander au portefeuilles d’effectuer lui-même toute opération de décryptage impliquant la clé privée. C’est cela qui le rend si différent d’un simple disque dur externe ou une clé USB, sur lequel on stockerait autant de clés privées qu’on veut. Même un logiciel malveillant, s’exécutant sur l’ordinateur, ne pourrait pas forcer le portefeuilles à lui donner la clé privée, seulement lui faire décrypter des informations.

Acheter de la crypto-monnaie

Pour transformer des dollars classiques en crypto-monnaie, il nous faut passer par un site d’échange. Mon ancien collègue et ami m’a recommandé d’utiliser Shakepay, mais il y en a plusieurs autres. Dans un monde parfait, on pourrait utiliser le site de notre banque ou caisse pour virer des fonds vers de la crypto-monnaie, mais les banques ont peur de ça, parce qu’elles ne peuvent exercer autant de régulation que sur la monnaie classique. Alors, il faut créer un autre compte, un autre mot de passe et tout. L’opération a par chance été bien simple.

La création du compte s’est faite mardi, 5 avril 2022. Shakepay a besoin d’effectuer une vérification de base de l’identité. C’est fait en installant l’application sur son téléphone, je ne sais pas exactement comment, mais au moins, pas besoin d’envoyer une copie d’une pièce d’identité quelque part. C’est déjà beau, ça.

Avant de pouvoir acheter de la crypto-monnaie avec Shakepay, encore faut-il transférer des dollars classiques dessus. Cela peut se faire de diverses façons. J’ai choisi le transfert Interac. Shakepay m’a donné une adresse e-mail de destination, une question de sécurité et une réponse. J’ai alors pu utiliser le Virement Interac sur AccèsD pour transférer des fonds vers mon nouveau compte Shakepay.

La chose faite, j’ai pu acheter mes premiers Bitoin et Ethereum. Mais ce n’est pas tout. La clé privée donnant accès à cette crypto-monnaie est sous le contrôle de Shakepay. Si jamais le site cesse de fonctionner, cette monnaie est disparue, possiblement pour de bon. Certains ont tout perdu leur investissement en crypto-monnaie, il y a plusieurs façons possibles que ça se produise et il faut y penser pour essayer de se protéger contre ça.

Shakepay vers Ledger, encore de la prise de tête!

Dernière étape: transférer la crypto-monnaie de mon compte Shakepay vers mon portefeuilles Ledger. Ok, ça va être facile: on clique quelque part pour envoyer des Bitcoin, je copie/colle mon adresse public obtenue via Ledger Live et hop? Non non! Le site web, au lieu de me demander l’adresse et le nombre de Bitcoin à transférer, m’a indiqué ne pas pouvoir effectuer l’opération, il fallait utiliser l’application mobile. Bon, ok, on installe ça, par chance c’est disponible pour Android, pas juste iPhone, sinon j’aurais fulminé pas mal. L’application installée, eh bien j’ai cherché, cherché, cherché, pas moyen de trouver l’option pour envoyer des Bitcoin! Je ne pouvais qu’envoyer des fonds vers un autre compte Shakepay.

Ça a fini que j’ai dû chercher sur Internet et me taper une vidéo pour trouver comment faire. Il fallait cliquer sur l’option Bitcoin pour voir mon solde de Bitcoin, puis là, il y avait un bouton Send pour envoyer des fonds. Le bouton, un peu petit, était en gris pâle sur fond blanc, pas génial du tout. Puis après, je collais mon adresse Bitcoin et ça ne fonctionnait pas. J’ai dû essayer plusieurs fois avant que l’application ne détecte que c’était une adresse de Bitcoin.

Puis ensuite, étape critique: vérifier avec Ledger Live que l’argent a bien été transféré, ou ça s’est perdu dans les limbes! Par chance, le transfert a fonctionné.

Bon, les Ethereum maintenant. Ah non, on ne peut pas, faut transférer minimum 0.1 ETH, ce qui équivalait grosso modo à 400$ en avril 2022. J’ai commencé petit pour tester, va falloir transférer plus d’argent pour aller plus loin et avoir des Ethereum sur mon compte Ledger.

Est-il possible de tout perdre sa crypto-monnaie?

La réponse, malheureusement, est oui! C’est arrivé à certains. Je cherche encore comment ça peut arriver et comment me protéger. Pour le moment, j’ai trouvé les possibilités suivantes.

  • Si la clé privée entre en possession d’une autre personne, cette dernière pourrait s’en servir pour récupérer mon argent. Si j’ai bien compris, pas même besoin d’un portefeuilles Ledger. L’attaquant pourrait installer un logiciel sur son ordinateur, entrer la clé là-dedans et hop. Pourquoi n’ai-je pas utilisé un tel logiciel alors? Parce que le logiciel est vulnérable aux malware, pas le portefeuilles matériel. Si mon portefeuilles matériel est volé, je peux encore m’en sauver, car le voleur devra deviner mon NIP pour y accéder. Par contre, si le voleur entre en possession des 24 mots sur la feuille de papier, je risque de tout perdre. Si jamais ma clé privée était compromise, il me faudra, le plus rapidement possible, générer une autre clé, et transférer l’argent (restant) de l’ancien compte vers un nouveau. C’est donc crucial de bien protéger ces 24 mots. C’est la chose la plus importante. Compromettre sa clé privée est de loin la façon la plus facile de tout perdre son investissement en crypto-monnaie.
  • La crypto-monnaie pourrait subir une dévaluation s’il en circule suffisamment. Elle repose sur le fait que les valeurs résolvant certains systèmes d’équations sont difficiles à obtenir. Si on découvre un algorithme rendant cela plus simple, ça pourrait réduire la valeur de cette monnaie. On peut probablement se protéger un peu contre ça en investissant dans divers types de crypto-monnaies, puisque chaque type utilise des équations un peu différentes.
  • Si le site d’échange (Shakepay) est compromis par une cyber-attaque, l’attaquant pourrait en théorie récupérer des clés privées. S’il reste des fonds sur mon compte Shakepay, ils pourraient être récupérés par l’attaquant. En cas de fermeture subite de Shakepay, c’est aussi possible que les clients perdent leurs clés privées. Un décret gouvernemental justifié par des mesures d’urgence pourrait bien forcer la suspension de tous les comptes Shakepay, rendant les fonds indisponibles.
  • S’il arrive quelque chose à mon portefeuilles Ledger (perte, vol, bris), il me faudra m’en procurer un nouveau et restaurer ma clé de 24 mots sur ce dernier. Si jamais je me trompe dans la clé, le portefeuilles risque de s’initialiser correctement mais pointer sur… rien du tout! Il faut avoir la bonne clé, exactement les bons 24 mots, dans le bon ordre, pour pointer à nouveau sur ma crypto-monnaie. Si je me retrouvais dans une telle situation, avant de pleurer, il me faudrait reprendre la restauration et vérifier minutieusement que je ne me trompe pas dans la clé. Probablement que je serais stressé à mort et, en cas de succès, soulagé autant qu’après un saut en parachute ou quelque chose du genre. Ouf!
  • Une erreur de manipulation stupide lors d’un transfert peut faire perdre beaucoup. Si je veux reconvertir mes Bitcoin en dollars, je devrai d’abord les transférer depuis mon compte Ledger vers mon compte Shakepay, et puis revendre les Bitcoin, pour ensuite transférer les dollars obtenus vers mon compte classique. Le transfert de Ledger vers Shakepay va impliquer une simple adresse publique à copier/coller, aucune vérification additionnelle. Je ne suis pas certain qu’une adresse inexistante soit détectée; l’argent serait alors perdu! Si, lors du copier/coller, je saute un caractère dans l’adresse, c’est peut-être assez pour me faire tout perdre. Il va donc falloir vérifier que l’adresse est bien copiée et/ou effectuer le transfert en plusieurs fois.

À quoi ça va servir tout ça?

Je vais faire grossir ce capital en crypto-monnaie avec le temps, pas trop vite par précaution, mais je vais en ajouter régulièrement. Ce sera un filet de sécurité si jamais le dollar crash; il restera ça. Ça peut aussi être la crypto-monnaie qui crash, comme plusieurs experts financiers pensent depuis des années et des années. La nature a trouvé pour nous la solution à la survie: la diversité. Il faut garder des dollars, pas tout jeter dans la crypto-monnaie.

Je réfléchis et vais faire des recherches sur des stratégies qui pourraient permettre de faire fructifier la crypto-monnaie. Peut-être qu’en échangeant régulièrement entre différents types de crypto-monnaie, selon leur valeur du moment, on peut finir par faire du profit. Il existe peut-être aussi des moyens de faire des placements en crypto-monnaie.


Laisser un commentaire

Votre adresse courriel ne sera pas publiée.