cold wallet

Un cold wallet est tout wallet qui stocke des clés privées sur un support non connecté à internet. Comme une clé privée n'a jamais besoin d'interagir avec internet pour recevoir des bitcoins, seulement pour signer et diffuser des transactions, la maintenir hors ligne élimine la principale catégorie de vecteurs d'attaque: le piratage à distance, les malwares et le phishing. La forme de cold wallet la plus courante aujourd'hui est le hardware wallet, un dispositif physique dédié conçu pour générer et stocker des clés sans jamais les exposer en clair à un ordinateur connecté.

Le modèle de sécurité du cold storage repose sur un principe simple: une clé qui ne peut pas être atteinte via un réseau ne peut pas être volée via un réseau. Un attaquant aurait besoin d'un accès physique au dispositif ou à la sauvegarde de la seed phrase pour compromettre un cold wallet. C'est pourquoi la sécurité physique devient aussi importante que la sécurité numérique lors de l'utilisation du cold storage. La seed phrase, généralement une liste de 12 ou 24 mots générée lors de la configuration, est la sauvegarde principale permettant de récupérer le wallet en cas de perte ou d'endommagement du matériel. Elle doit être conservée hors ligne et protégée contre le vol ou la destruction physique.

Les cold wallets s'opposent aux hot wallets, qui maintiennent une connectivité internet et offrent plus de commodité pour les transactions fréquentes. Pour de grandes quantités de bitcoins qui ne sont pas régulièrement dépensées, le cold storage est largement considéré comme l'option d'auto-garde la plus sûre. Les comptes d'exchange ne sont pas considérés comme du cold storage, car les clés privées sont détenues par l'exchange, pas par l'utilisateur. Cette distinction est à la base du principe: not your keys, not your coins.