Comment sécuriser ses NFT ?

Où se trouvent vos NFT ? Comment les stocker de manière sécurisée ? Comment empêcher les gens de les voler ? Comment les transmettre en toute sécurité ? Comment ne pas perdre ses NFT ?

C’est ce que nous allons découvrir !

Il existe de nombreuses confusions entre les portefeuilles (wallet) et le stockage de NFT. Cette page tend à couvrir l’ensemble des sujets de sécurisation des NFT, en partant des basiques -pour nos amis novices- jusqu’aux sujets plus avancés pour les plus anciens. Attention : la sécurité est un vaste sujet. Vous pouvez faire des erreurs, nous avons fait des erreurs, de nouvelles formes de piratage peuvent apparaître chaque jour. Nous présentons ici -au moment de ces lignes (novembre 2021)- les solutions qui nous paraissent être les plus appropriées. Il en existe probablement d’autres, il en existera probablement de nouvelles. In fine, nous ne saurions être tenus responsables de vos NFT.

Concepts généraux

La première partie de cette page ne portera pas sur un portefeuille (wallet) en particulier mais sur les concepts généraux. A savoir, comment une blockchain, comme Ethereum, stocke et sécurise ses jetons (token). Bon à savoir : par simplicité, nous ferons référence à ladite blockchain Ethereum tout au long de notre texte. Sachez néanmoins que ces concepts s’appliquent à la plupart des autres chaînes de blocs. Aussi, pour certaines et certains d’entre vous, habitués des crypto-monnaies, lesdits concepts seront évidents et triviaux. Pour d’autres, fraîchement débarqués dans le monde des NFT, ils paraîtront comme complexes et vous aurez probablement à nous relire.

In fine, avant toute chose et dans tous les cas, il est important de comprendre ces fameux concepts généraux dits « de base ». A contrario, n’ayons pas peur des mots, vous ne comprendrez jamais réellement ce que vous faites avec votre portefeuille (wallet). Que cela soit avec des NFT mais aussi avec vos crypto-monnaies. Bien attaché ? C’est parti !

Commençons par la question : où se trouvent mes NFT ? Non, finalement, commençons plutôt par : où vos NFT ne sont pas :

• ils ne sont pas sur Metamask (wallet) ;
• pas non plus sur votre ordinateur ;
• ni sur votre clé Ledger ;
• même pas sur votre clé Trezor ;

Votre NFT est un token, un jeton. Ce token se trouve sur la blockchain Ethereum, dont une copie est détenue par les plus ou moins 3000 noeuds (nodes) Ethereum qui fonctionnent à travers le monde. Ce qui, en soi, est plutôt rassurant eu égard au niveau de sauvegarde et de redondance dont vous disposez sur ladite chaîne de blocs. En d’autres termes, pour vos tokens ETH, nous avez actuellement 3000 sauvegardes réparties et distribuées dans le monde entier. Et n’importe qui, vous y compris, pouvez ajouter une autre sauvegarde. Ainsi, lorsque vous vendez ou cédez un NFT à un tiers, absolument rien ne se transfert ou ne se déplace d’un ordinateur à un autre ou d’une clé Trezor à une autre clé Trezor. L’unique évènement qui se produit est une modification dans la « base de données » de la blockchain Ethereum concernant l’adresse à laquelle le NFT appartient.

Et mon JPG ? Où est-il ?

Votre NFT possède un champ URI (comme une URL) qui indique où se trouve le JPG. La meilleure des pratiques étant que ce JPG puisse se trouver sur IPFS (ou Arweave) qui sont des solutions de stockage décentralisées. A contrario, il se trouvera sur un serveur appartenant à une entité et donc centralisé (Amazon AWS, OVH, Google Cloud). Ceci étant exposé, le cloud (centralisé ou décentralisé) reste un serveur se trouvant quelque part. In fine, la différence majeure entre AWS d’Amazon et IPFS c’est que n’importe qui peut rejoindre, via son ordinateur, IPFS et décider de stocker n’importe quel élément du système (dont votre JPG).

Certaines oeuvres, notamment issues du Generative Art, font partie intégrante de la blockchain. Elles sont dites « on chain ». Cela signifie que les instructions pour composer l’oeuvre sont contenues dans le token lui-même et que l’oeuvre est ainsi stockée sur la blockchain Ethereum.

Clé privée, Clé publique

Passons à l’étape suivante et discutons de clés privées et clés publiques.

Une clé publique est une « adresse » Ethereum telle que 0x——. La meilleure analogie pour une clé publique Ethereum (ou une autre blockchain) est l’adresse e-mail. Vous pouvez la partager publiquement en toute sécurité et les personnes peuvent ainsi y envoyer des éléments, des fichiers ou des contenus. Sont fréquemment envoyés sur une adresse Ethereum :

• des Ethers (ETH Ξ) ;
• des tokens (jetons) ERC20 (exemple : $UNI ou $SUSHI) ;
• des tokens (jetons) ERC721 ou ERC1155 (des tokens non fongible, communément nommés NFT) ;

Comme pour votre e-mail, vous n’avez aucun contrôle sur ce que les personnes envoient sur votre adresse Ethereum et vous recevez donc des éléments indésirables (à l’instar  du SPAM). Il est ainsi fréquent de voir des clés publiques de collectionneurs notoires, recevoir des NFT « spammy », soit pour attirer leur attention, soit pour laisser penser aux autres qu’ils ont acheté une pièce dans telle ou telle collection.

En revanche, contrairement à votre boîte email, ce qui se passe sur votre adresse Ethereum est public. Tout le monde peut voir les transactions effectuées sur chaque adresse Ethereum et les actifs (assets) qui y sont actuellement stockés.

Vous l’aurez compris, votre clé publique n’est donc pas ce que vous essaierez de sécuriser et sauvegarder. Ce que vous protégerez coute que coute c’est votre clé privée. Votre clé privée est votre « mot de passe » pour votre clé publique ou adresse Ethereum. Voici ce qu’elle permet, principalement :

• déplacer des tokens (jetons) vers un autre adresse ;
• de signer des messages prouvant que vous êtes bien en possession de la clé privée pour cette adresse ;

Contrairement à votre clé publique, vous ne devez jamais divulguer votre clé privée à qui que cela soit. Si une tierce personne possède votre clé privée : c’est la fin. Ladite personne peut, en quelques clics, s’approprier tous vos actifs (assets) -Cryptomonnaie, tokens fongibles, NFT- logés sur votre adresse. Votre clé privée, c’est la clé de votre coffre fort.

Le portefeuille ou wallet

Nous approchons de l’élément central ! Un wallet (portefeuille) est un logiciel qui contient un ensemble de clés privées. Nous le rappelons, une clé privée contrôle une clé publique. Tous les wallets, qu’il soient logiciels (software) ou matériels (hardware), ne sont « que » ça. Un portefeuille est un logiciel qui détient des clés privées vous permettant d’exécuter des transactions sur des des adresses Ethereum spécifiques (clés publiques).

Introduisons néanmoins deux éléments supplémentaires et importants. Le premier est la seed phrase (phrase mnémonique). Une seed phrase est un ensemble de 12, 18, 24, 30 (et parfois plus) de mots. Si votre clé privée est le mot de passe de votre clé publique, votre seed phrase est la méthode de récupération du mot de passe oublié. ,Si vous perdez vos clés privées, vous pourrez ainsi les recréer à partir de votre seed phrase. Comme pour vos clés privées, ne partagez jamais votre seed phrase. Si une personne en a possession, elle pourrait vider l’ensemble de votre portefeuille et donc ce qui est détenu par les adresses (clés publiques) qu’il contient !

Le second élément est la pass phrase. La pass phrase est peu utilisée et n’a pas d’analogie dans le monde réel. Il s’agit d’une série de caractères ou de mots qui, combinés à votre seed phrase, créent un wallet avec en ensemble de clés privées. En d’autres termes, si nous créons un wallet avec :

• seed phrase + « apple »
• seed phrase + « nft »
• seed phrase + « hellotoken »

Chacune de ces combinaisons, créeraient un wallet avec des clés privées différentes pour des clés publiques (adresses) différentes. L’étrangeté des pass phrases c’est qu’il n’existe pas de « mauvaises » réponses. Si vous renseignez une pass phrase erronée, vous n’obtiendrez pas de messages d’erreur mais un ensemble de clés privées fonctionnelles mais ne contenant pas vos jetons. Plus étrange encore, si vous n’utilisez pas de pass phrase, vous utilisez quand même une pass phrase ! Oui, par défaut, une série de caractère vide («  ») est retenue. Il n’existe aucun système de récupération si vous perdez votre pass phrase.

En résumé :

• Clé publique ou adresse Ethereum : c’est « comme » une adresse e-mail (elle peut être partagée) ;
• Clé privée : c’est le mot de passe de votre boîte email (ne jamais partager) ;
• Wallet (ou portefeuille) : il contient vos clés privées ;
• Seed Phrase : c’est un système de récupération (« mot de passe oublié ») de vos clés privées (ne jamais partager) ;
• Pass Phrase : facultatif, c’est un mot de passe supplémentaire permettant de créer de nouveaux portefeuilles (ne jamais perdre) ;

Finalement, toutes le discussion autour des wallets (hardware ou software) et de la sauvegarde des NFT portent sur deus sujets majeurs :

• la sécurité : comment empêcher une personne malveillante de s’emparer de vos clés privées ;
• la résilience : comment s’assurer que vous ne perdrez jamais le contrôle et la connaissance de vos clés privées ;

Sécurité et résilience : des objectifs qui s’opposent

Imprimer des feuilles volantes avec vos clés privées est très résilient mais n’empêchera pas vos NFT de disparaître avec vos morceaux de papiers. Vous pouvez facilement résoudre la problématique de sécurité en détruisant ou en ignorant vos clés privées. Mais dans ce cas vous n’aurez plus accès, non plus, à vos NFT. In fine, tout l’art consiste à trouver un équilibre entre ces deux objectifs.

Pour résumer les cas fréquents issus d’un manque de sécurité :

• quelqu’un obtient vos clés privées ou
• quelqu’un obtient votre seed phrase et votre pass phrase (si vous avez utilisé une pass phrase) ;

Pour résumer les cas fréquents issus d’un manque de résilience :

• vous perdez vos clés privées et votre seed phrase et votre pass phrase (si vous avez utilisé une pass phrase) ;

Pour aller plus loin avec les wallets

Maintenant que les concepts généraux sont posés passons un peu plus de temps sur les wallets (portefeuilles) :

• un « wallet software » est un portefeuille ou logiciel installé sur un appareil d’usage général (téléphone mobile ou ordinateur) ;
• un « wallet hardware » est un portefeuille -toujours logiciel- installé sur un dispositif matériel dédié (Trezor ou Ledger) ;

Nous allons prononcé le mot magique : Metamask. En prononçant ce terme, il est probable que nous soyons spammés sur cette page par des robots cherchant à récupérer des seed phrase via les commentaires. Pas d’inquiétude, nous modérons. De fait, c’est une lapalissade, toute mention « entrez votre clé privée ou votre seed phrase sur ce lien » est une arnaque totale. Pour interagir avec des DApps (applications décentralisées) du Web3 comme Uniswap ou Opensea, vous aurez besoin d’une extension (ou plugin) de navigateur. La plus populaire est Metamask mais il en existe d’autres.

Metamask est disponible également en tant qu’application mobile. Il s’agit, sur votre téléphone, d’un « wallet software« . En tant qu’extension navigateur Metamask peut :

• fonctionner, comme sur mobile, à l’instar d’un « wallet software » ;
• fournir l’interface navigateur aux « wallet hardware » afin d’interagir avec les DApps ;

Les deux portefeuilles hardware (wallet hardware) les plus populaires sont Trezor et Ledger. Ils sont tous les deux efficaces en terme de sécurité mais présentent, pour chacun, des forces et des faiblesses. Pour les NFT sous Ethereum, Trezor a de loin la meilleure des intégrations navigateur. Ledger a tendance a connaître quelques instabilités. Ceci étant dit, Trezor ne prend pas encore en charge Tezos (Polygon est supporté sur le modèle T, pas sur le modèle One – erreur 1559 non corrigée), vous aurez ainsi peut-être besoin de Ledger. D’une manière générale, ces dispositifs hardware sont issus de l’ère pre-NFT et sont plutôt liés aux assets crypto-monnaie. leurs documentations respectives eu égard aux NFT sont ainsi désastreuses (mi-novembre 2021).

Nos recommandations quant aux wallets : software ou hardware ?

Quelques généralités :

Cas n°1 : vous avez moins de 1000€ à investir dans les NFT à court terme. C’est le seul cas pour lequel un « wallet software » est suffisant. Metamask vous conviendra parfaitement -navigateur ou mobile.

Cas n°2 : vous allez investir plus de 1000€ dans les NFT. Pensez à configurer un « wallet hardware » dès le premier jour. Trezor et Ledger conviennent tous les deux.

Cas n°3 : vous possédez entre un et trois millions d’euros de NFT, vous travaillez dans un contexte professionnel et/ou institutionnel ou vous êtes propriétaires de NFT irremplaçables. Vous devez mettre en place un système multi-signatures (multisig) tel que Gnosis Safe.

Le wallet software

Uniquement si vos investissements sont en deca de 1000€. Pourquoi ? parce que les wallet software ne sont pas sûrs à long terme. Ile ne font que stocker votre clé privée sur votre téléphone ou votre ordinateur. Si votre ordinateur est touché par un virus ou que vous égarez votre téléphone, vos clés privées seront perdues. Lorsque vous configurez votre portefeuille software, il vous sera communiqué une seed phrase (suite de mots). Vous devez la noter soigneusement sur une feuille volante, dans un cahier ou sur un post-it. Cette seed phrase vous permet de recréer votre wallet sur n’importe quel autre support. Vous ne devez jamais taper cette phrase, la photocopier ou l’enregistrer sur un ordinateur. Elle n’est à renseigner que si et seulement si vous voulez reconstituer votre portefeuille sur un nouveau terminal (ordinateur ou téléphone).

Metamask vous demandera de créer un mot de passe. Ce mot de passe est le mot de passe que Metamask utilisera pour que vous puissiez vous y connecter. Il ne s’agit PAS de votre seed phrase. Ce mot de passe est spécifiquement dédié à Metamask et exclusivement destiné à l’ordinateur où vous l’avez installé. Vous aurez besoin de votre seed phrase si votre ordinateur tombe en panne, si Metamask est corrompu, si vous perdez votre ordinateur ou si vous oubliez votre mot de passe.

La seed phrase est votre sauvegarde. Idéalement, elle n’est pas chez vous et en sécurité. Certaines personnes utilisent des coffres ou contenant en acier pour stocker leur seed phrase et la protéger des risques d’incendie. C’est très bien mais un peu poussif (overkill) si vous utilisez Metamask. A ce niveau de sécurité, un wallet hardware sera plus approprié.

Le wallet hardware

Les hardware wallet ou portefeuilles matériel les plus onéreux coûtent environ 0,06 ETH Ξ (nov. 2021, un peu plus de 220€). Si vous investissez un montant significatif dans des NFT ou si vous prévoyez une augmentation significative du prix de vos NFT, vous devez utiliser un wallet hardware. Quel wallet matériel acheter ?  N’importe lequel. Oui mais, quel est le meilleur wallet hardware pour les NFT ? Vous insistez. Très bien, comme vu supra, si vous achetez principalement des NFT Ethereum, optez pour le Trezor Model T. Il fonctionne mieux que les Ledger avec les NFT Ethereum, et contrairement au Trezor One, il supporte le 1559 et le SSSS.

Comment configurer le Trezor Model T pour les NFT ?

Voyons ensemble comment configurer correctement votre Trezor Model T. Une configuration bien faite, dès le départ, est aussi bonne pour un portefeuille de NFT estimé à 1000€ que pour une collection dont la valeur s’approche du million d’euros. Changer de portefeuille principal -en cours de route- est pénible, tant d’un software wallet vers un hardware wallet que d’un hardware wallet à Gnosis. D’où l’intérêt, en fonction de vos ambitions, de vous équiper au plus tôt. D’autant que vous aurez à payer des frais de transfert (Gas Fee) pour déplacer chaque NFT. Si votre collection est déjà conséquente, pensez à ne déplacer que les NFT qui en valent la peine. Aussi un transfert, qu’elle qu’en soit la valeur, est jours source de stress : ai-je bien envoyer mes NFT à la bonne adresse ?

Pour ces différentes raisons, nous recommandons de prendre le temps de faire -et au plus vite- la bonne configuration. Pour la plupart d’entre nous, la configuration décrite infra conviendra. Pour les très gros propriétaires de NFT, c’est une autre histoire.

Pour le commun des mortels les étapes à suivre sont le suivantes :

1. Installer la suite Trezor ;
2. Configurer le Trezor ;
3. Assigner un code PIN à l’appareil ;
4. Utiliser le SSSS (Shamir’s Secret Sharing Scheme) pour diviser votre seed phrase en 2 ou 3 ;
5. Ajouter une pass phrase qu’il vous est facile de retenir ;

Il est entendu que les points 4. (SSSS) et 5. (pass phrase) sont considérés comme avancés. Ils ne sont pas indispensables mais nous ne pouvons que les recommander. In fine, seul le Trezor Model T supporte le SSSS.

Installer la suite Trezor

Cette étape est simple. Il vous faut acheter un Trezor directement sur le site de Trezor puis suivre les instructions pour installer la suite logiciel sur votre ordinateur et configurer l’appareil.

Choisir un code PIN

Ce code PIN est l’équivalent de votre mot de passe Metamask. Il déverrouille votre appareil Trezor afin que vous puissiez l’utiliser. Vous devez impérativement définir un code PIN d’au moins huit chiffres (et qui n’est pas votre date de naissance ou celle d’un proche).

Diviser sa Seed Phrase avec SSSS

Cette partie consiste à diviser votre seed phrase selon le principe et schéma SSSS (Shamir’s Secret Sharing Scheme). L’option est intégrée à la suite Trezor. Qu’est ce que le SSSS ? Il s’agit d’une mesure de sécurité simple qui consiste à découper votre seed phrase en deux ou trois parties afin que personne ne puisse la trouver à un seul et même endroit. Notons cependant que ce principe peut affaiblir la sécurité de votre portefeuille si il n’est pas bien opéré. En effet, si vous divisez une seed phrase de 12 mots en deux parties et qu’une personne malveillante en trouve une partie, d’un point théorique et informatique, il est possible et plus simple de deviner les six mots manquants. Il n’est pas possible, en revanche, de trouver 12, 18 ou 24 mots.

Pour Trezor, lorsque vous sélectionnez SSSS et que vous choisissez l’option 2 sur 3, le logiciel créée 3 listes de 20 mots. Vous aurez besoin de deux de ces trois listes (2 sur 3) pour recréer votre portefeuille (wallet). Vous pouvez ainsi disposer ces trois listes dans trois endroits différents (chez vous, un coffre-fort, votre résidence secondaire ou celle de vos parents ou enfants etc.) Ce dispositif permet d’échapper aux risques éventuels d’incendie. Il est également robuste à l’exposition des seed phrase à quiconque. En effet, il est nécessaire d’avoir au moins deux seed phrase pour répliquer le portefeuille.

Vous lirez ou entendrez que le multisig (pour multi-signatures) est un meilleur dispositif de sécurité que SSSS. Absolument et nous l’évoquons infra, mais il s’applique essentiellement aux Entreprises ou pour des scénarios dans lesquels plusieurs personnes sont autorisées et/ou nécessaires à l’exécution d’une transaction – donc pour les très grosses collections de NFT. Contrairement aux clés privées uniques, les NFT stockés sur un wallet multisig (portefeuille multi-signatures) ne peuvent être déplacés que si plusieurs signatures sont fournies (et qui sont générées via l’utilisation de clés privées différentes). Cela a un coût et ne concerne que peu d’individus ou particuliers.

Appliquer une pass phrase

La pass phrase doit traduire quelque chose que vous ou votre famille pouvez facilement retenir. Vous ne devez pas l’écrire. Par ailleurs, certains laissent quelques ETH (Ether) dans un portefeuille sans pass phrase dit de « leurre » -nous y reviendrons en 3.1 Qu’est ce qu’une wrench attack ?– et déposent leurs actifs (assets) principaux dans un portefeuille, qui lui, en est bien muni.

Tester la configuration

Dans l’ordre :

1. configurer votre Trezor avec SSSS 2/3, un portefeuille (wallet) sans pass phrase, un portefeuille (wallet) avec pass phrase ;
2. envoyer une petite quantité d’ETH dans les deux portefeuilles ;
3. effacer votre Trezor ;
4. recommencer la configuration en utilisant les deux premières des trois seed phrase ;
5. vérifier que les ETH sont bien présents dans les deux portefeuilles ;
6. effacer votre Trezor à nouveau ;
7. recommencer la récupération en utilisant, cette fois-ci, la seed phrase qui n’a pas été utilisée au point 4. ;

Si vous avez récupéré votre portefeuille dans les deux cas (4. et 7.), vous êtes prêt ! Vous pouvez aller cacher vos seed phrase dans trois différents endroits sécurisés et, idéalement, votre pass phrase dans un quatrième endroit. La pass phrase peut aussi être retenue par vos proches. Il n’en feront rien sans deux des seed phrase qui, elles, doivent rester totalement personnelles.

Transférer des NFT de Metamask au Trezor

Vous pouvez désormais ouvrir Metamask depuis votre navigateur, cliquer sur votre avatar en haut à droite (Mes Comptes) puis sur « Connecter un portefeuille hardware ».

Si vous possédez des NFT, ce qui est probablement le cas si vous lisez ces lignes, vous devez les transférer vers votre nouveau portefeuille Trezor. La façon la plus simple de procéder est d’utiliser la fonction « Transfer » sur Opensea.

Pour démarrer, nous recommandons de transférer un seul NFT vers votre nouveau portefeuille puis de le retourner ensuite vers Metamask. L’objectif de cette manipulation est de garantir que vous ayez bien un contrôle total de votre nouvelle adresse public. Ce n’est qu’ensuite que vous devez transférer toute votre collection. Bon à savoir : vous ne devez pas simplement migrer votre portefeuille existant vers votre Trezor. Rien ne vous garanti que vos clés privées ne soient pas déjà compromises dans Metamask.  Vous devez créer un nouveau portefeuille puis transférer vos NFT.

Votre portefeuille bénéficie de plusieurs adresses ETH. Nous suggérons fermement d’en utiliser une comme coffre-fort pour vos NFT et de ne pas effectuer de transactions ou signer de message depuis celle-ci. De cette façon, vous éviterez tout risque lié au mint d’un contrat malveillant, non vérifié etc. En sus, il est préférable d’utiliser un « wallet software » comme « tampon » pour vos achats. Certes, cela a un coût. Celui, du Gas fee lorsque vous transférerez vos acquisitions vers votre adresse « coffre-fort ».

En résumé votre configuration :

• Un wallet hardware avec deux adresses ETH – une adresse « coffre-fort » et une autre pour réaliser diverses interactions ;
• ou deux wallet hardware, celui avec l’adresse coffre-fort en lieu sur, l’autre à disposition pour vos interactions ;
• En plus de l’une ou l’autre des solutions supra un wallet software pour les achats « d’urgence ».

De nouveau et malgré cette configuration :

• ne communiquez jamais votre seed phrase ;
• soyez vigilants quant aux sites et liens que vous visitez  et pour lesquels vous connectez votre portefeuille ;

Sécurité renforcée pour les importantes collections de NFT

Cette partie ne concerne que les très grandes collections qui exigent un niveau de sécurité plus complexe eu égard à leur valeur financière. Nous allons évoquer le plus haut niveau de sécurité existant à date (novembre 2021). Cette configuration, très protectrice, a néanmoins un coût important et quelques inconvénients. In fine, la principale préoccupation d’un important propriétaire de NFT est d’éviter une wrench attack (attaque à la clé anglaise, littéralement).

Qu’est ce qu’une wrench attack ?

La meilleure défense contre l’attaque à la clé anglaise est le portefeuille dit de « leurre » évoqué supra ( dans 2.1.3.4 Appliquer une pass phrase). Si vous êtes agressé, ouvrez votre portefeuille sans pass phrase, envoyez à votre agresseur les quelques Ether qui s’y trouvent, terminé, bonsoir. A aucun moment il ne se doute qu’avec la pass phrase il vous aurait dérobé 1000 ETH. Ceci étant dit, cette technique ne fonctionne pas avec des NFT connus et reconnus pour lesquels vous seriez pris pour cible.

Gnosis et la multi-signature décentralisée

De fait, si une personne vous attaque pour un NFT en particulier, il ne se laissera pas berner par le portefeuille « leurre ». Pour plus de sophistication et de sécurité, vous devrez opter pour Gnosis Safe. Gnosis est un smart contract qui « simule » le comportement d’un portefeuille. En d’autres termes, ledit contrat possède une adresse publique qui se traite à l’instar de n’importe quelle adresse sur la blockchain Ethereum tout en restant un smart contract. La solution s’utilise comme chambre forte par de nombreux protocoles de finance décentralisée (DEFI) et de plus en plus régulièrement en tant que coffre-fort NFT. L’une des caractéristiques les plus importantes de Gnosis est de pouvoir créer n’importe quel protocole de signature (multisig) pour autoriser une transaction : 2 sur 3, 2 sur 4 ou 3 sur 5 etc.

Dans la configuration la plus aboutie, chaque signataire peut être un wallet software ou un wallet hardware. Ceci étant dit, l’approche la plus sécuritaire repose sur plusieurs signataires équipés en wallet hardware et configurés avec SSSS. Certaines -très grandes- collections NFT sont donc hébergées dans des portefeuilles multi-signatures identifiés comme contrats intelligents sur la chaîne et non plus comme de simples adresses publiques.

Ces portefeuilles multisig possèdent de multiple clés de signatures, dont chacune est décomposée en éléments constitutifs (les composants) et répartie entre des dizaines de personnes et institutions autour du monde. In fine aucune de ces clés ne sont physiquement matérialisées et même le propriétaire du portefeuille multi-signature ne sait pas où se trouvent chacun des éléments constitutifs.

Sans entrer dans de plus amples détails techniques, dans ce cas de figure, il est extrêmement complexe voire impossible -pour quiconque- d’obtenir les clés privées.

Autre avantage de Gnosis : la détention collective. Un groupe de personnes ou une institution (entreprise, fonds etc.) peuvent détenir, ensemble, une collection de NFT. Attention néanmoins, ombre au tableau, l’affiche des NFT dans Gnosis est un peu instable. Pour observer votre galerie, vous devrez vous contenter d’Opensea pour le moment (novembre 2021).

Une alternative à Gnosis ?

Certains gros collectionneurs diront qu’il y a plus simple que Gnosis et -presque- tout aussi efficace : une configuration multi-signatures 2 sur 3. Vous donnez à votre meilleur ami ou votre associé une clé. Rien ne se passera à moins que ce dernier ne signe également. Autre avantage, en cas d’envie d’achat impulsif (FOMO) -après avoir visité un projet sur Discord– une seconde voix pourra vous ramener à la raison.

Le projet argent.xyz promet un fonctionnement équivalent.

In fine, quelle que soit le chemin emprunté, personne ne devrait avoir -seul- la responsabilité exclusive d’une importante collection de NFT, qu’elle qu’en soit la valeur.

Quel est le fonctionnement des gros collectionneurs ?

Au quotidien, les interactions courantes sont effectuées via le wallet hardware. En suivant chaque NFT est transféré le portefeuille multi-signatures de Gnosis qui agit en tant que coffre-fort. Ces manipulations coûtent deux fois plus cher, car deux fois plus de Gas Fee. Il s’agit cependant du prix à payer pour opérer ce niveau de sécurité. Aussi, sachez que la flexibilité est drastiquement réduite. En effet, le processus de déplacement d’un élément en dehors du portefeuille multisig à des fins de garanties ou de staking repose sur plusieurs personnes et s’exécute en plusieurs jours. In fine, les mouvements et transferts sont désormais effectués uniquement lorsque ces derniers en valent la peine.

Evidemment, tout ceci n’a de sens que pour les très importantes collections qui doivent à la fois :

• utiliser un portefeuille multisig pour la sécurité ;
• tout en restant distribuées et accessibles pour leur valorisation ;

Conclusion

• Collection évaluée à moins de 1000€ : software wallet ;
• Toutes les autres collections : hardware wallet ;
• Gros collectionneurs, dans la plupart des cas : wallet multi-signatures via Gnosis avec des clés hors ligne ;
• Entreprises, Institutions, Fonds : wallet multi-signatures via Gnosis avec des clés en ligne ou hors ligne ;

Si vous répartissez -via SSSS- vos seed phrase, codes pin, wallets hardware, pass phrase etc. réfléchissez soigneusement à qui vous confiez les données et à qui pourrait obtenir le quorum sur votre portefeuille. Tout est une question de confiance, vous en êtes seul garant.

Point important à considérer, qu’on le veuille ou non, nous quitterons toutes et tous ce monde un jour ou l’autre. Si vous êtes propriétaire de NFT, qu’elle qu’en soit la valeur financière ou émotionnelle, il convient de réfléchir à la façon dont vous transmettrez vos actifs à vos héritiers. Chacun connait les histoires parfois cocasses mais toutes aussi angoissantes des clés privés perdues ou disparues avec leur propriétaire. Chaque situation est unique. Cependant, en réfléchissant aux possibilité offertes par la logique SSSS ou par les portefeuilles multi-signatures, vous pouvez élaborer et planifier une approche logique quant à votre succession.

Pour finir, l’avantage de tous les points évoqués supra : ils sont décentralisés et non privatifs de libertés. Ceci étant exposé, des acteurs traditionnels (comme les notaires en France) proposeront bientôt et très probablement des solutions successorales et/ou de protections eu égard à vos actifs numériques. Elles seront probablement tout à fait viables bien que centrales. Aussi, il n’est pas exclu que les solutions traditionnelles ne soient finalement pas beaucoup plus sûres à l’usage. Le risque d’ingénierie sociale ou la wrench attack sont simplement déportées vers un tiers de confiance. In fine, vous n’êtes plus numériquement autonome ce qui est pourtant l’une des valeurs fondamentale de la blockchain.

Beaucoup d’informations sont à assimiler et la mise en place peut vous paraître fastidieuse. Néanmoins et en fonction de vos objectifs, il est indispensable de démarrer, au plus vite, dans de bonnes conditions. En réalité, avec du recul, ce n’est pas si complexe et vous n’aurez à faire cette configuration qu’une fois pour être en sécurité. Comme d’autres apprentissages, cela demande un peu de lecture et de patience. Cette connaissance vous donne indéniablement une longueur d’avance dans l’économie du Web3 et vous prémunit de certaines catastrophes. Aussi, si vous avez le moindre doute, n’hésitez pas à nous laisser un commentaire.