Introduction

Un portefeuille papier est un moyen de stocker une clé privée et d’accéder à des fonds placés à une adresse unique. Il peut être généré sur un ordinateur n’ayant jamais été connecté à Internet, puis être imprimé en vue d’un stockage hors ligne sûr. En tant que tel, un portefeuille papier est adapté au stockage d’un montant important de dashs, mais tous les soins doivent être pris pour ne pas perdre la clé privée, car il n’y aura aucun moyen de récupérer les fonds si elle est perdue. La clé, pour être utilisée, doit être importée ou “balayée » dans un portefeuille en ligne, puis ne jamais être réutilisée. Les portefeuilles papier sont extrêmement sûrs mais assez peu pratiques pour une utilisation de tous les jours, comparés aux portefeuilles matériels qui offrent aussi un haut niveau de sécurité.

Les portefeuilles papier utilisent des entrées aléatoires venues de l’utilisateur ou de la machine, afin de créer un jeu de clés et d’adresses que vous pourrez ensuite imprimer. Vous ne pourrez jamais générer à nouveau le même portefeuille papier une fois la machine éteinte. Ce que vous imprimez sera tout ce que vous aurez. Pour cette raison, les portefeuilles papier sont assez vulnérables et demandent une attention spécifique car ils peuvent être abîmés, perdus, détruits ou volés. Même si vous les chiffrez avec BIP38 (ce que vous devriez faire), un adversaire suffisamment motivé (par exemple un cambrioleur, ou un intrus à domicile) pourrait contourner ce chiffrage au moyen de la célèbre « attaque à la clé à molette ».

https://imgs.xkcd.com/comics/security.png

L’attaque à la clé à molette. Source : xkcd.com

Quoi qu’il en soit, avec un plan approprié, les portefeuilles papier sont un moyen hautement pratique et simple d’utilisation de stocker des dashs sur le long terme.

Sécurité

Même si vous pouvez créer un portefeuille papier avec un ordinateur qui a déjà été connecté à Internet, les portefeuilles qui serviront à stocker des fonds d’un montant important devraient être générés par un ordinateur hors ligne, tournant sous un système d’exploitation à usage unique, pour garantir que toutes les données générées soient effacées de la mémoire de manière permanente, une fois la procédure terminée.

Une méthode simple pour faire cela est de graver un « live CD » Linux. Ubuntu Desktop est recommandé car il dispose de tous les pilotes et est simple d’emploi, tandis que Tails et Kali Linux sont des choix communs pour une sécurité extrêmement forte. Démarrer l’ordinateur depuis un véritable CD est le plus sûr, car le CD est monté en lecture seule, mais une clé USB fait en général aussi bien l’affaire. Des ordinateurs portables ou de bureau peuvent être utilisés si vous êtes sûr que tout le matériel de réseau est désactivé quand vous atteignez l’étape de génération effective des clés.

Démarrez l’ordinateur depuis le CD puis téléchargez ou installez vos outils (ou téléchargez-les à l’avance sur une clé USB). Déconnectez-vous d’Internet, générez vos clés, vos adresses et vos impressions, puis éteignez la machine. Vous êtes désormais la seule personne ayant accès à ces adresses.

Plan post-mortem

Quel que soit le type de « chambre froide » que vous choisissez, prévoyez un plan de transmission des données nécessaires pour regénérer les clés, à l’attention de vos proches, dans l’éventualité d’un accident — lequel finit toujours par arriver à chacun de nous. Écrivez quelque part le mot de passe de déchiffrage BIP38 de votre portefeuille papier, ou votre phrase de passe de portefeuille mémoire. Puis écrivez des instructions d’utilisation, et gardez-les séparément, avec une procédure claire sur la façon d’y accéder si nécessaire.

Outils

Un portefeuille papier Dash peut être créé de différentes façons.

Comme le code source pour ces trois options est largement identique, ce guide utilisera https://paper.dash.org/ comme exemple. Les sites web répertoriés ici tournent entièrement dans votre navigateur Internet, sans envoyer les données générées à un serveur externe ; cependant l’option la plus sûre est de télécharger le générateur de portefeuille et de le lancer sur un ordinateur tournant sous un système d’exploitation récemment installé, non connecté à Internet.

Ce guide est basé sur le guide disponible à l’adresse https://walletgenerator.net/. Veuillez y faire un don si vous le trouvez utile !

Génération d’adresse

Allez à l’adresse https://paper.dash.org/ dans votre navigateur Internet (ou bien ouvrez le fichier index.html si vous avez téléchargé le générateur de portefeuille). Choisissez votre langue puis choisissez Dash comme monnaie si nécessaire. L’écran suivant apparaît :

../_images/paper-start.png

Le générateur de portefeuille papier Dash à l’adresse paper.dash.org

Des données aléatoires sont exigées pour garantir que l’adresse générée et sa clé soient uniques. Bougez votre souris au hasard et/ou tapez des caractères au hasard dans le champ dédié, jusqu’à ce que la barre de progression atteigne 100% et que l’écran suivant s’affiche :

../_images/paper-randomness.png

Génération d’aléatoire sur le générateur de portefeuille papier Dash

../_images/paper-addresses.png

Une adresse Dash et sa clé privée générées avec le générateur de portefeuille papier Dash

Une fois votre adresse publique et sa clé privée (affichée au format Wallet Import, WIF) visibles dans l’onglet Portefeuille unique, vous devriez cliquer sans attendre sur Imprimer pour imprimer les données et les stocker en sécurité. Si vous fermez la page sans avoir noté d’une façon ou d’une autre l’adresse Dash et sa clé privée, toutes les données seront perdues de manière irréversible, tout comme tous les fonds que vous aurez pu envoyer à cette adresse.

Chiffrage

L’information affichée dans l’onglet Portefeuille unique n’a pas de phrase de passe et elle n’est pas chiffrée. Vous pouvez imprimer ce portefeuille papier tel quel et l’utiliser, mais il n’est pas protégé contre le vol si quelqu’un tombe dessus. Il vous faut le garder en sécurité de la même manière que vous le feriez pour des bijoux ou de l’argent liquide.

Si vous estimez qu’il vous faut une sécurité supplémentaire sous forme de mot de passe pour cette adresse, cliquez sur Portefeuille papier. Une paire différente adresse/clé sera affichée. Pour créer un portefeuille chiffré, sélectionnez Chiffrage BIP38 ? puis tapez une phrase de passe. Cochez la case Enlever l’image ? et mettez 1 dans le champ Adresses à générer, puis cliquez sur Générer. Un nouveau portefeuille sera généré, dont la clé privée (WIF) sera chiffrée avec le mot de passe que vous avez choisi, ce qui donne une clé BIP38. Désormais vous aurez besoin à la fois de cette clé BIP38 et du mot de passe pour contrôler les fonds à l’adresse en question, donc assurez-vous de cliquer sur Imprimer et de stocker les deux de manière sûre. Si vous ne savez pas trop comment fonctionne le chiffrage BIP38, il est hautement recommandé d’essayer la procédure avec un faible montant de dashs, avant de stocker des montants significatifs sur un portefeuille papier chiffré. Si vous oubliez le mot de passe ou perdez la clé chiffrée, vous perdrez l’accès à vos fonds pour toujours.

Une adresse Dash au format WIF peut être facilement reconnue : elle commence toujours par « 7 ». Une clé chiffrée au format BIP38 peut être reconnue car elle commence toujours par « 6P ». Voir ici pour en savoir plus sur BIP38.

../_images/paper-encrypted.png

Portefeuille papier chiffré, généré par le générateur de portefeuille papier Dash

Envoyer des fonds à un portefeuille papier et consulter le solde

Vous pouvez envoyer des dashs à une adresse de portefeuille papier de la même manière qu’à n’importe quelle autre adresse Dash. Veuillez consulter la documentation de votre portefeuille si vous ne savez pas le faire. Dans cet exemple, 0,05 dash (moins les frais de transaction) ont été envoyés à l’adresse du portefeuille papier. Toute personne connaissant l’adresse publique peut consulter le solde du portefeuille avec un explorateur de blocs, mais seul quelqu’un connaissant la clé privée peut accéder aux fonds. Vous pouvez faire autant de dépôts et envoyer autant d’argent à la même adresse que vous le souhaitez. Assurez-vous simplement de tester votre portefeuille avec des montants faibles au début, pour apprendre comment tout cela fonctionne.

../_images/paper-block.png

Affichage du solde du portefeuille papier au moyen de l’explorateur de blocs Dash à l’adresse explorer.dash.org

Dépenser depuis un portefeuille papier

Pour accéder aux fonds stockés à l’adresse de votre portefeuille papier, vous aurez besoin de ceci :

  • L’adresse publique
  • La clé privée au format WIF

Si vous aviez chiffré le portefeuille, vous aurez en plus besoin des éléments suivants pour convertir la clé BIP38 en clé WIF :

  • La clé privée chiffrée au format BIP38
  • La phrase de passe que vous aviez utilisée pour chiffrer la clé

Facultatif : déchiffrer la clé WIP38 en WIF

Si vous aviez chiffré votre portefeuille papier, vous devrez d’abord déchiffrer la clé BIP38. Vous pouvez sauter cette étape si votre clé privée n’avait pas été chiffrée.

Allez sur l’onglet Détails du portefeuille, saisissez la clé chiffrée dans le champ Saisissez la clé chiffrée puis cliquez sur Afficher les détails. Il vous sera demandé d”Entrer la phrase de passe BIP38 dans le champ. Tapez la phrase de passe puis cliquez sur Déchiffrer BIP38. Une série d’informations dérivées de la clé s’affichera. Les informations nécessaires pour accéder aux fonds stockés à l’adresse publique apparaissent sous Clé privée WIF. Copiez la clé privée WIF et utilisez-la à l’étape suivante.

../_images/paper-wif.png

Le générateur de portefeuille papier Dash affichant l’information dérivée d’une clé privée chiffrée

Importation de la clé privée dans votre portefeuille logiciel

Une fois que vous serez prêt à dépenser le solde du portefeuille papier, vous devrez importer la clé privée (qui contrôle l’adresse publique imprimée sur le portefeuille) dans un autre portefeuille Dash, un portefeuille logiciel connecté à Internet. Dans cet exemple nous utiliseront le portefeuille logiciel Dash Core, même si Dash Electrum et les portefeuilles mobiles sont aussi envisageables. Ouvrez le portefeuille logiciel Dash Core, cliquez sur Réglages et sur Déverrouiller le portefeuille. Saisissez la phrase de passe de votre portefeuille. Puis cliquez sur Outils et choisissez Console de débogage. La console s’affiche. Saisissez la commande suivante :

importprivkey <your private key in WIF>
../_images/paper-import.png

Le portefeuille logiciel Dash Core important une clé privée

Cette procédure demande de passer en revue la blockchain entière pour identifier les transactions impliquant l’adresse donnée, et cela prendra donc un certain temps. Soyez patient. Une fois la procédure terminée, toutes les transactions impliquant l’adresse importée apparaîtront dans la liste de vos transactions. Si vous utilisez la fonction de Contrôle des pièces, vous pouvez aussi activer ou désactiver l’adresse pour dépenser ou non depuis elle.

../_images/paper-transaction.png
../_images/paper-coin-control.png

Adresse de portefeuille papier importée avec succès dans le portefeuille logiciel Dash Core depuis une clé privée WIF

Puisque l’adresse publique du portefeuille papier contient encore les fonds, elle peut toujours être importée dans un second portefeuille si elle n’est pas détruite. Il est recommandé de transférer le solde du portefeuille papier vers une adresse interne du portefeuille logiciel, ou vers une autre adresse dont vous avez le contrôle exclusif de la clé privée. Cela empêchera une tierce partie d’accéder sans autorisation à la même adresse de portefeuille papier avant vous. Vous pourrez ensuite dépenser votre solde comme d’habitude.

Une fois le portefeuille papier vidé, et une fois que vous êtes sûr que son adresse publique ne recevra plus jamais aucun autre dépôt, vous pouvez détruire le papier.