Glossary
Cold storage
Garder les clés privées de ses cryptos sur un appareil qui n'a jamais touché internet — la seule vraie protection contre le vol à distance.
Le cold storage (stockage à froid) consiste à conserver les clés privées de vos cryptos sur un appareil qui n'est connecté à aucun réseau. L'opposé est le hot storage — un portefeuille sur un téléphone, une extension de navigateur ou un exchange, accessible depuis internet.
L'intérêt du cold storage n'est pas la paranoïa ; c'est d'éliminer une classe d'attaques. Une clé qui n'a jamais été sur un appareil en ligne ne peut pas être exfiltrée à distance. L'attaquant doit y accéder physiquement. Cette seule propriété transforme le modèle de menace de « n'importe qui sur internet » à « n'importe qui chez vous avec la seed », ce qui est plusieurs ordres de grandeur plus petit.
Les implémentations pratiques vont du portefeuille matériel (un petit appareil dédié qui signe les transactions hors ligne) à la seed estampée sur une plaque de métal dans un coffre. Les deux marchent ; les deux échouent si vous perdez la phrase de récupération ou la donnez à un escroc au téléphone. Le cold storage est une primitive qui ne tient debout qu'avec une bonne discipline opérationnelle — ne jamais taper la seed sur un ordinateur, ne jamais la photographier, ne jamais la mettre dans un gestionnaire de mots de passe.