SSP Editorial Team

Qu’est-ce qu’un portefeuille crypto ?

·7 min de lecture·Par SSP Editorial Team
Illustration d’un portefeuille crypto sous forme de trousseau de clés privées et publiques, avec un registre blockchain en arrière-plan

Ce qu'est réellement un portefeuille crypto

Demandez à dix personnes ce qu'est un portefeuille crypto et la plupart vous diront que c'est un endroit où sont conservées vos pièces. Cette image semble naturelle : un portefeuille en cuir contient des billets, donc un portefeuille crypto doit contenir de la crypto. C'est aussi le malentendu le plus utile à dissiper avant d'aller plus loin, car presque tout ce qui prête à confusion dans la crypto commence à prendre sens dès qu'on le corrige.

Un portefeuille crypto ne stocke pas de pièces. Vos pièces ne sont pas des fichiers, et elles ne sont pas « à l'intérieur » d'une application ou d'un appareil. Ce sont des écritures dans un registre public et partagé — la blockchain — que des milliers d'ordinateurs dans le monde maintiennent synchronisé. Ce qu'un portefeuille stocke en réalité, c'est un ensemble de clés : des nombres secrets qui prouvent que vous, et vous seul, êtes autorisé à déplacer le solde que le registre a inscrit à votre nom.

Pour le dire simplement : la blockchain conserve l'argent, et le portefeuille conserve la preuve que cet argent est le vôtre. Un portefeuille ressemble moins à un porte-monnaie qu'à un trousseau de clés.

C'est la blockchain qui conserve le solde, pas le portefeuille

Il est utile d'imaginer la blockchain comme un immense tableur public que tout le monde peut lire mais que personne ne peut modifier en secret. Chaque compte a une ligne, et chaque ligne affiche un solde. Lorsque quelqu'un vous envoie du Bitcoin, aucun objet ne voyage jusqu'à votre appareil. Le réseau met simplement le tableau à jour : une ligne baisse, la vôtre monte.

Votre portefeuille lit ce tableau pour vous afficher un nombre. Supprimez l'application du portefeuille et le nombre ne disparaît pas — la ligne figure toujours dans chaque copie du registre, partout dans le monde. Réinstallez le portefeuille, redonnez-lui vos clés, et le solde réapparaît instantanément. Rien n'a jamais été « dans » l'application. L'application n'était qu'une fenêtre sur le registre, plus un outil pour signer des instructions visant à le modifier.

C'est pourquoi perdre son téléphone n'est pas la même chose que perdre son argent, et pourquoi perdre ses clés, si.

Clés privées : le secret qui contrôle tout

La clé privée est le cœur d'un portefeuille. C'est un très grand nombre, généré au hasard — si grand que le deviner est, en pratique, impossible. Quiconque détient la clé privée peut autoriser des transactions depuis le compte qu'elle contrôle. Il n'y a pas de mot de passe distinct, pas de service d'assistance, pas de formulaire de récupération de compte. La clé est l'autorité.

Cela fonctionne dans les deux sens. Cela signifie qu'aucune banque ni entreprise ne peut geler ou saisir vos fonds. Cela signifie aussi qu'il n'y a personne pour annuler une erreur. Si quelqu'un copie votre clé privée, il peut déplacer votre solde et le réseau l'acceptera, car du point de vue du registre une signature valide est une signature valide. Protéger la clé privée constitue donc tout le travail de la sécurité d'un portefeuille.

La plupart des portefeuilles ne vous montrent pas la clé privée brute. Ils affichent plutôt une phrase de récupération — généralement 12 ou 24 mots ordinaires. Cette phrase est une graine lisible par un humain à partir de laquelle toutes vos clés sont dérivées mathématiquement, selon la norme BIP-39. Quiconque possède les mots peut reconstruire les clés, donc la phrase de récupération mérite exactement le même soin que les clés elles-mêmes : notez-la, conservez-la hors ligne et ne la saisissez jamais sur un site web.

Clés publiques et adresses : ce que vous pouvez partager sans risque

Chaque clé privée a une clé publique correspondante, produite à partir d'elle par des mathématiques à sens unique. « À sens unique » est la partie importante : vous pouvez calculer la clé publique à partir de la clé privée en un instant, mais aucun ordinateur ne peut faire tourner le calcul à l'envers pour retrouver la clé privée à partir de la clé publique. Cette asymétrie est le fondement de toute la cryptographie moderne — la conception même de Bitcoin repose sur elle, comme le décrit le livre blanc de Bitcoin.

À partir de la clé publique, votre portefeuille dérive une adresse : la chaîne plus courte de lettres et de chiffres que vous communiquez pour recevoir des fonds, souvent affichée sous forme de QR code. Une adresse peut être partagée publiquement sans risque. Le pire que quelqu'un puisse en faire, c'est vous envoyer de l'argent ou consulter votre solde. Il ne peut pas dépenser depuis elle, car dépenser exige la clé privée, et la clé privée ne quitte jamais votre contrôle.

Un portefeuille jongle donc avec trois choses liées :

  • Clé privée — secrète. Prouve la propriété et signe les transactions. Ne la partagez jamais.
  • Clé publique — dérivée de la clé privée. Sert à vérifier vos signatures.
  • Adresse — dérivée de la clé publique. Peut être partagée pour que d'autres vous paient.

Signatures : comment un portefeuille prouve que c'est bien vous

Lorsque vous envoyez de la crypto, votre portefeuille construit une transaction — un message qui dit « déplace ce montant de cette adresse vers cette autre adresse » — puis la signe avec votre clé privée. La signature est un morceau de mathématiques qui accomplit quelque chose de subtil : elle prouve que le message a été approuvé par le détenteur de la clé privée, sans jamais révéler la clé elle-même.

Chaque ordinateur du réseau peut vérifier cette signature face à votre clé publique. Si elle correspond, la transaction est valide et se trouve enregistrée. Si un seul caractère du message changeait, la signature ne conviendrait plus, et le réseau la rejetterait. Voilà ce que signifie vraiment, en pratique, « le portefeuille est ce qui prouve que vous contrôlez les pièces ». Votre solde ne bouge que lorsqu'une signature valide, faite avec votre clé, dit qu'il le doit.

Cela explique aussi un slogan que vous entendrez sans cesse dans la crypto : pas vos clés, pas vos pièces. Si une plateforme d'échange ou une application détient les clés, alors c'est elle — et non vous — qui produit les signatures, et c'est elle qui contrôle réellement. Un portefeuille où vous seul détenez les clés s'appelle l'auto-conservation, et c'est le modèle sur lequel SSP est bâti. Si vous voulez le voir en pratique, lisez Découvrez SSP Wallet : l'auto-conservation avec le multisig 2-of-2.

Ce qu'est un portefeuille — et ce qu'il n'est pas

Il vaut la peine d'énoncer clairement les deux faces.

Un portefeuille crypto est : un trousseau de clés, un signataire de transactions et une fenêtre sur la blockchain. Il génère et protège vos clés, construit et signe les transactions, les diffuse au réseau et vous relit le registre sous forme de solde et d'historique.

Un portefeuille crypto n'est pas : un coffre-fort contenant des pièces, un compte bancaire avec une ligne d'assistance, ni un endroit qui « détient » votre argent en un sens physique quelconque. Il ne contient pas de valeur ; il contrôle une valeur qui vit sur la chaîne.

Une conséquence pratique : si vos clés n'existent qu'à un seul endroit, cet endroit est un point de défaillance unique. Perdez-le et les clés sont perdues ; laissez un attaquant l'atteindre et les clés sont à lui. C'est précisément cette faille que SSP comble en répartissant l'autorité de signature sur deux appareils, de sorte qu'aucun appareil compromis ne puisse déplacer des fonds à lui seul.

Où aller ensuite

Vous disposez maintenant du modèle mental sur lequel repose le reste de la crypto : les pièces vivent sur la blockchain, les clés vivent dans le portefeuille, et une signature est ce qui relie les deux. Tout le reste — stockage à chaud ou à froid, portefeuilles logiciels ou matériels, portefeuilles de navigateur et mobiles — n'est qu'une réponse différente à la même question : où vivent les clés, et à quel point sont-elles protégées ?

Les prochains articles de cette série traitent ces réponses une par une. Commencez par Portefeuille chaud vs portefeuille froid pour voir comment le fait d'être en ligne ou hors ligne change le risque d'un portefeuille, puis Portefeuille logiciel vs portefeuille matériel pour comprendre comment les clés sont conservées physiquement. Quand vous serez prêt à passer de la théorie à la pratique, Configurer votre premier portefeuille SSP vous guide pas à pas.

Partager cet article

Articles connexes

Couverture SSP Academy comparant un portefeuille chaud connecté et un portefeuille froid hors ligne

Portefeuille chaud ou froid : guide débutant

Portefeuille chaud ou froid, expliqué aux débutants : commodité en ligne face à la sécurité hors ligne et le juste milieu entre les deux.

7 min read
Couverture SSP Academy comparant un portefeuille logiciel sur un téléphone avec un appareil matériel dédié

Portefeuille logiciel ou matériel : le guide

Portefeuille logiciel ou matériel, pour les débutants : les points forts de chacun, leurs faiblesses et la place de SSP entre les deux.

7 min read
Illustration d'un portefeuille d'extension de navigateur protégé par un bac à sable et un verrou de signature 2 sur 2

Les portefeuilles d'extension de navigateur expliqués

Comment fonctionnent les portefeuilles d'extension de navigateur, leurs risques de sécurité et comment SSP les contient avec LavaMoat et un design 2 sur 2.

6 min read