Skip to content

Les wallets hors-connexion (offline wallets)

Dans le cas d’un programme de wallet qui proposerait un service de wallet à signature uniquement et un wallet en ligne (wallet sur le réseau, ou wallet de contrôle uniquement), le wallet à signature uniquement est souvent nommé le wallet hors-connexion, ou offline wallet car il est opéré depuis un appareil qui n’est connecté à aucun réseau, de sorte à le rendre beaucoup plus sûr, car le fait de n’être connecté à aucun réseau empêche grandement les attaques informatiques.

La manière d’installer un wallet hors-connexion est généralement la suivante :

 

  1. (Hors-connexion) Après avoir déconnecté l’appareil sur lequel vous voulez installer votre wallet de tout réseau disponible, vous pouvez installer le programme du wallet. En mode hors-connexion, le wallet créera les clés privées et publiques parents. Il vous faut alors copier la clé publique parent sur un support amovible (comme une clé USB).
  2. (En ligne) Installez le programme sur un autre appareil connecté à Internet et importez la clé publique parent depuis le support amovible. Comme avec n’importe quel autre service de wallet, vous devez distribuer vos clés publiques pour recevoir de l’argent. Si vous voulez dépenser de l’argent, remplissez les détails de paiement (pour les outputs) et sauvegardez les transactions non-signées générées par le wallet sur le support amovible.
  3. (Hors-connection) Ouvrez les transactions non-signées sur l’appareil non-connecté à Internet et vérifiez l’exactitude des adresses rentrées, l’exactitude des montants dépensés, de sorte à éviter qu’un malware sur le wallet connecté puisse tromper l’utilisateur en lui faisant signer une transaction en direction du pirate informatique. Signez les transactions et sauvegardez-les sur le support amovible.
  4. (En ligne) Ouvrez les transactions signées sur l’appareil connecté afin qu’il puisse les envoyez sur le réseau peer-to-peer.

L’avantage de cette méthode laborieuse et chronophage est de se prémunir entièrement contre toute attaque informatique malicieuse – aussi longtemps que le wallet hors-connexion n’est pas lui-même compromis. Mais si le wallet en ligne est compromis, le fait d’en signer les transactions par le wallet hors-connexion empêche toute fuite d’argent. Toutefois, il est hautement recommandé d’avoir un appareil différent pour chaque wallet – nommément le wallet hors-connexion et le wallet en ligne.