Crypto & NFT : Comment sécuriser et transmettre des cryptoactifs ?

En effet, les cryptoactifs sont par nature décentralisés, et leur conservation ne se fait pas au travers d’une banque comme cela est souvent le cas avec des actifs financiers plus classiques. Ainsi se pose la question de la sécurisation de ces cryptoactifs face aux événements de la vie.

Comment gérer la perte ou le vol de la clé privée protégeant les cryptoactifs ? Comment anticiper la succession ? Au-delà des problématiques juridiques, quels sont aujourd’hui les méthodes permettant cela ? Quels services pourraient se développer demain ?

Quelques pistes technique

Nous allons proposer quelques pistes techniques ici (nous n’adresserons pas les enjeux juridiques qui varient d’une juridiction à l’autre).

Les actifs numériques sont toujours stockés sur un portefeuille, ou « wallet ». Il en existe différents types, que l’on peut ranger dans deux grandes catégories : « custodial » et « non-custodial ». Un wallet « custodial » est un service en ligne qui va servir de banque, stocker vos crypto-actifs en votre nom. On va notamment y retrouver la grande partie des plateformes de change (Binance, Kraken, Coinbase, …).

Un wallet « non custodial » est un logiciel qui vous donne la responsabilité de la sécurisation. Vous êtes dans ce cas en contrôle total de vos fonds, et n’avez pas de dépendance à un service tiers. Des exemples de wallet non-custodial sont par exemple des portefeuilles « hardware », ou bien des portefeuilles logiciels comme Trust wallet ou encore Blue wallet sur mobile.

L’auto-sécurisation des actifs numériques aujourd’hui passe par un principe de base : « Not your keys, not your coins ». Ce principe signifie que vous n’êtes réellement propriétaire de vos tokens qu’à partir du moment où vous êtes en possession de vos clés privées. Vous êtes donc en charge de leur sécurisation. Des outils permettent cette sécurisation, comme les hardware wallets type Ledger, qui sont des matériels ressemblant à des clefs USB sur lesquels reposent votre clé privée.

Les mécanismes de protection contre la perte de ces portefeuilles consistent aujourd’hui au stockage de la « seed phrase », une phrase de 12 à 24 mots permettant de reconstruire la clé privée. Si vous perdez votre appareil ou si celui-ci est endommagé, vous pourrez en initialiser un de nouveau avec la « seed phrase ». Ainsi, il est particulièrement important de protéger celle-ci du vol. Mais il peut aussi s’agir d’un outil pour la succession.

La « seed phrase » ou « phrase de récupération » est une suite de 24 mots, le plus souvent en anglais, qui permettent via un dictionnaire, de construire la clé privée qui permettra par la suite de transférer les crypto-actifs. Ces 24 mots sont donc une représentation différente de la clé privée, mais permettent « in fine » les mêmes usages.

Afin de sauvegarder et protéger ces 24 mots, il est possible d’en faire un « puzzle ». On peut imaginer par exemple décomposer ces mots en 3 parties, contenant chacune 16 mots, de façon à ce qu’une seule partie ne soit pas suffisante pour reconstituer la phrase au complet, mais qu’il en faille 2. Ainsi, on peut stocker ces 3 parties dans 3 endroits différents, sécurisés et éloignés.

Concrètement, si l’on a la phrase de récupération suivante :

1	Never	9	You	17	You
2	Gonna	10	Down	18	Never
3	Give	11	Never	19	Gonna
4	You	12	Gonna	20	Make
5	Up	13	Run	21	You
6	Never	14	Around	22	Cry
7	Gonna	15	And	23	Never
8	Let	16	Desert	24	Gonna

On peut la diviser en 3 parties distinctes :

Partie 1

1	Never	9	You	17
2	Gonna	10	Down	18
3	Give	11	Never	19
4	You	12	Gonna	20
5	Up	13	Run	21
6	Never	14	Around	22
7	Gonna	15	And	23
8	Let	16	Desert	24

Partie 2 

1	Never	9		17	You
2	Gonna	10		18	Never
3	Give	11		19	Gonna
4	You	12		20	Make
5	Up	13		21	You
6	Never	14		22	Cry
7	Gonna	15		23	Never
8	Let	16		24	Gonna

Partie 3

1		9	You	17	You
2		10	Down	18	Never
3		11	Never	19	Gonna
4		12	Gonna	20	Make
5		13	Run	21	You
6		14	Around	22	Cry
7		15	And	23	Never
8		16	Desert	24	Gonna

Cette division permet, en ayant 2 parties de la clé, de reconstituer la clé entière.

Aujourd’hui, avec ce puzzle de clé de sauvegarde, on peut ainsi protéger sa clé privée et anticiper une éventuelle succession en répartissant par exemple la clé en 3 endroits connus de ses héritiers. On peut ainsi imaginer avoir la partie 1 à notre domicile, la partie 2 dans un coffre en banque, et la troisième partie chez un notaire. Cela permet de garantir un accès aux fonds pour les héritiers en cas de succession, un accès aux fonds par le propriétaire courant, et la possibilité de changer de clé privée en cas de perte ou vol d’une des parties.

Mais ce processus est fastidieux. Il nécessite une certaine logistique à mettre en place, et une compréhension du mécanisme par les héritiers ainsi que les parties impliquées dans la succession (notaire, …). Il y a donc une opportunité pour mieux faire.

C’est ici que des acteurs qui font traditionnellement de la conservation et de la sécurisation de fonds peuvent entrer en jeu. Les banques de détail ont un rôle particulièrement intéressant à tenir, et peuvent proposer des services de ce type beaucoup plus facilement accessible à leurs usagers.

On pourrait ainsi imaginer des services financiers garantissant une sécurisation des fonds, des transactions, tout en offrant un niveau de décentralisation et d’autonomie plus important pour les usagers. Ceux-ci pourraient bénéficier des mêmes garanties d’indépendance et d’autonomie offertes par les crypto-monnaies nativement, tout en étant sécurisés sur la transmission de leurs actifs. D’ailleurs certaines startups se sont créées sur ce créneau, telles que Casa ou Safe Heaven. Mais elles proposent aujourd’hui des solutions centrées uniquement sur l’héritage, sans pour autant proposer l’ensemble des services proposés traditionnellement par les banques.