2023-02-06 16:05:40
Petits points pour sécuriser votre wallet "épargne" (si vous commencez à avoir des gros sous sur la blockchain ne gardez pas tous sur un seul wallet ! Ayez un wallet de tout les jours, avec lequelle vous vous connecterez aux nouvelles dapp, achèterais de nouveaux token, etc. et un wallet qui ne sert qu'a stocker)
Le multi-sig
Il est souvent mentionné par les projets pour rassurer les investisseurs, mais il peut être utilisé pour les wallets perso !
Multi-sig = pour qu'une transaction du wallet soit enclanchée/envoyée aux validateurs, plusieurs wallets doivent signer cette transaction.
On parle de "multi-sig 2/3" = comme un coffre fort où il existe 3 clefs différentes, mais il en faut 2 (n'importe lesquelles) pour ouvrir le coffre. Si t'as qu'une clef tu ne peux pas accéder au coffre.
un multisig 2/4 = 4 clefs et il en suffi de 2
3/4 = 4 clefs et il en suffit 3 pour ouvrir le coffre = valider une transaction du wallet.
Ainsi, même si la clef privé du wallet est compromise il faut que le voleur ait également la clef privé des autres wallet participant au multisig.
Perso, je ne m'en suis encore jamais servit donc j'ai pas de lien à vous donner (si vous en avez partagez les nous ), mais après une rapide recherche il semblerait qu'il y ai 2 grande famille : utiliser un wallet avec la fonction multisig intégrer, ou alors utiliser un smart-contract (et dans ce cas j'imagine que ça fonctionne avec n'importe quel wallet)
Autre sécurité
Pour la phrase secrète, même principe de 2/3 :
- tu as 12 mots pour ta phrase secrète
- tu écris les 6 premiers à un endroit (un papier on va dire), les 6 derniers sur un autre, et les 6 du milieus sur un 3ème
- ainsi, même si quelqu'un tombe sur ton papier il faut qu'il trouve les autres pour pouvoir compléter la phrase secrète.
Tu combine ça au multisig et t'es plutôt safe.
Il y aussi le protocol harpie.io, qui permet de protéger ton wallet contre des transactions que tu ne veux pas : tu crée une whitelist de dapp/wallet de confiance et si une transaction ne va pas vers une adresse de ta whitelist alors le protocol front-run la transaction pour les crypto arrive dans un smart-contract que seul ton wallet peu accéder, et ainsi récupérer les fonds
23 viewsLe Roux (regarde ma bio), 13:05