Cold Wallet
Qu'est-ce que Cold Wallet ?
Cold WalletPortefeuille crypto dont les cles privees sont generees et stockees sur un appareil hors ligne, ce qui les protege des attaquants reseau distants.
Un cold wallet garde les cles de signature hors des systemes connectes a Internet. Les implementations courantes sont les hardware wallets (Ledger, Trezor, GridPlus Lattice), ordinateurs air-gapped, paper wallets ou cold storage institutionnel adosse a des HSM. Les transactions sont construites en ligne, transferees a l'appareil froid via USB, QR code, microSD ou PSBT, signees hors ligne, puis diffusees. Cela reduit fortement l'exposition aux malwares, infostealers, extensions de navigateur malicieuses et attaquants distants, mais ne protege pas du vol physique, des compromissions de la supply chain ni de l'ingenierie sociale incitant le proprietaire a signer une transaction malveillante. C'est la posture recommandee pour les holdings long terme et les reserves d'exchange.
● Exemples
- 01
Un Ledger Nano S Plus stockant les cles d'une position long terme en BTC et ETH.
- 02
Un exchange conservant la majorite des fonds clients en cold storage multisignature adossee a des HSM.
● Questions fréquentes
Qu'est-ce que Cold Wallet ?
Portefeuille crypto dont les cles privees sont generees et stockees sur un appareil hors ligne, ce qui les protege des attaquants reseau distants. Cette notion relève de la catégorie Web3 et blockchain en cybersécurité.
Que signifie Cold Wallet ?
Portefeuille crypto dont les cles privees sont generees et stockees sur un appareil hors ligne, ce qui les protege des attaquants reseau distants.
Comment fonctionne Cold Wallet ?
Un cold wallet garde les cles de signature hors des systemes connectes a Internet. Les implementations courantes sont les hardware wallets (Ledger, Trezor, GridPlus Lattice), ordinateurs air-gapped, paper wallets ou cold storage institutionnel adosse a des HSM. Les transactions sont construites en ligne, transferees a l'appareil froid via USB, QR code, microSD ou PSBT, signees hors ligne, puis diffusees. Cela reduit fortement l'exposition aux malwares, infostealers, extensions de navigateur malicieuses et attaquants distants, mais ne protege pas du vol physique, des compromissions de la supply chain ni de l'ingenierie sociale incitant le proprietaire a signer une transaction malveillante. C'est la posture recommandee pour les holdings long terme et les reserves d'exchange.
Comment se défendre contre Cold Wallet ?
Les défenses contre Cold Wallet combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Cold Wallet ?
Noms alternatifs courants : Stockage a froid, Portefeuille hors ligne.
● Termes liés
- web3№ 491
Hot Wallet
Portefeuille crypto dont les cles privees resident sur un appareil connecte a Internet, troquant la securite contre une signature fluide de transactions frequentes.
- web3№ 1003
Phrase de Recuperation
Liste lisible de 12 ou 24 mots (en general un mnemonique BIP-39) qui encode le secret maitre dont sont derivees toutes les cles d'un portefeuille crypto.
- web3№ 1221
Drainer de Wallet
Logiciel malveillant ou kit de phishing qui trompe les utilisateurs de portefeuilles crypto pour qu'ils signent des transactions ou approbations cedant tous leurs jetons et NFTs.
- web3№ 106
Securite Blockchain
Discipline visant a proteger les registres distribues, leurs mecanismes de consensus, les contrats intelligents et l'infrastructure associee contre la compromission et la fraude.
- identity-access№ 233
Coffre-fort de credentials
Service centralisé et audité qui stocke, fait tourner et intermédie de manière sécurisée l'accès à des secrets tels que mots de passe, clés d'API, certificats et clés SSH.
- cryptography№ 589
Rotation de clés
Remplacement périodique des clés cryptographiques par de nouvelles afin de limiter le volume de données protégées par une seule clé et de contenir l'impact d'une compromission.