Comment sécuriser ses NFT ?
Ce n’est pas l’article le plus excitant, mais c’est un important de mettre tout ses NFT préférés à l’abri. Il n’y a rien de pire que de se faire voler ses NFT. Nous allons donc vous montrer comment sécuriser vos NFT. Cette méthode s’applique surtout aux NFT décentralisés donc qui ne sont pas affiliés à une plateforme en particulier.
Les bonnes pratiques pour protéger ses cryptoactifs
Tout comme avec la crypto, il est évident qu’il faut se méfier de tout le monde. Chaque interaction (comme acheter un NFT) est un risque et les escrocs sont devenus très ingénieux pour trouver le point sensible qui vous fera tout perdre.
Ne faites confiance à personne. C’est très important de procéder à la sécurisation de son portefeuille de manière individuelle.
Il est très important de rester prudent et de ne pas interagir avec n’importe quel site web, si vous valider une transaction vérolée vous pouvez tout perdre. C’est pour cela qu’il faut réaliser ses transactions sur des sites que l’on connait et bien vérifier l’adresse du site web avant chaque transaction sur la blockchain.
Quand vous faites une transaction pour acheter de l’eth ou une crypto, vous donnez une autorisation que le smart contract utilise vos fonds. Il faut vérifier que ces autorisations ne sont pas illimitées. Sinon en cas d’attaque, ils pourront vider les tokens pour lesquelles vous avez donné les autorisations. Pour vérifier si vous avez laissé trainer des autorisations, il y a etherscan ou revoke.cash. Il faut ainsi revoke pour supprimer les autorisations pour éviter toutes mauvaises surprises.
Les différentes étapes de sécurisation de portefeuille
Les hot wallet c'est chaud
On appelle hot wallet, les portefeuilles de cryptoactifs directement crées sur un ordinateur ou téléphone.
Les hot wallets sont le niveau de sécurité le plus faible, si votre ordinateur est piraté alors il sera très facile d’avoir accès à votre portefeuille pour le vider.
C’est très risqué de créer un wallet metamask et d’écrire une suite de mot (seed phrase) que metamask vous fournit sur votre ordinateur. Le minimum est d’écrire votre seed phrase sur du papier chez vous et de bien le cacher. Si quelqu’un tombe sur cette liste de mots, il aura accès à votre portefeuille. Donc il ne faut jamais dévoiler votre seed phrase.
Même si la personne se fait passer pour le support technique de metamask ou d’un autre wallet. Il est impératif de garder cette seed phrase pour soi.
La sécurité strandard de portefeuille -
Hardware Wallet (Ledger)
Il est important de comprendre que les NFT ne sont pas stockés sur votre ordinateur ou sur metamask, mais sur la blockchain. Et il existe des outils permettant de prouver que vos cryptomonnaies ou NFT sont bien à vous sans prendre le risque de connecter votre seed phrase à votre ordinateur.
On les appelle les Hardwares wallet ou cold Wallet, le leader dans l’industrie est le français Ledger. Dès que l’on dépasse une certaine somme (1000€), il est important d’investir dans un Ledger ou autre harware wallet.
Quand vous recevez votre Ledger, vous écrirez une suite de mot (seed phrase) que vous n’écrirez jamais sur votre ordinateur ou téléphone. Techniquement, votre seed phrase que vous écrivez après avoir reçu votre hardware wallet n’est jamais en contact avec un ordinateur. Votre hardware wallet ne va jamais la divulguer, il fournira la preuve qu’il la connaît sans la dévoiler.
C’est pourquoi les hardwares wallet ne détiennent pas directement vos NFT et cryptomonnaies, mais simplement la seed phrase qu’il ne dévoilera pas.
Les multisig, le maximum de sécurité - Gnosis Safe
On appelle multisig, les portefeuilles nécessitant plusieurs signatures pour effectuer des transferts de cryptos/NFT. Il s’agit du meilleur moyen pour sécuriser son portefeuille de cryptoactifs. C’est ce qu’utilise les plus grands projets du monde de la crypto pour sécuriser leurs portefeuilles.
Le plus connu est Gnosis Safe, il y a plus de 86 milliards de dollars d’actifs supportés par ce protocole. Inutile de vous dire que le code a été audité et fait partie des codes les plus sûrs.
Vous pouvez définir le nombre de signatures que vous souhaitez pour accomplir une transaction, et le nombre de personnes pouvant signer une transaction. Par exemple si vous êtes une équipe de 6 avec un portefeuille à sécuriser, vous pouvez définir un seuil de 4 signatures pour faire une transaction sur ce wallet.
Il faudrait d’ailleurs que chaque personne pouvant signer, le fasse avec un Ledger ou cold wallet pour éviter les piratages. C’est la manière la plus sécurisée de garder ses cryptoactifs.
Conclusion
Pour la majorité des personnes, un hardware wallet suffit. Si vous faites attention à ce que vous signer et que vous rester sur des sites auxquelles vous avez confiance, vos cryptoactifs seront en sécurité. Faites attention à vos autorisations qui peuvent vous vider votre portefeuille en cas s’attaque. Si vous avez un gros portefeuille n’hésiter pas à créer un multisig qui permettra d’avoir plusieurs niveaux de sécurité. Vous savez maintenant tout pour sécuriser vos NFT, il est temps de protéger vos actifs les plus précieux.