Bitcoin, blockchain et crypto-monnaie sont des mots dont la plupart des gens ont au moins entendu parler depuis que l’industrie a explosé dans la conscience publique en 2021.
Au cours de cette série d’articles, nous plongerons dans les bases de l’industrie, en fournissant une introduction à la cryptographie qui vous donnera une base solide dans la technologie et un lexique pour sa terminologie – les cryptographes ne devraient jamais être autorisés à nommer tout ce que le public aura éventuellement besoin de savoir – en bref, assez pour comprendre de quoi les gens parlent et décider si vous voulez en savoir plus.
Voir la série :
Série PYMNTS Crypto Basics : Qu’est-ce qu’une Blockchain et comment ça marche ?
Série PYMNTS Crypto Basics : Qu’est-ce qu’un mécanisme de consensus et pourquoi détruit-il la planète ?
Série PYMNTS Crypto Basics : Qu’est-ce qu’un portefeuille crypto et comment éviter de perdre un quart de milliard de dollars ?
Série PYMNTS Crypto Basics : Qu’est-ce qu’une blockchain autorisée et comment fonctionne la décentralisation centralisée ?
Combien de façons pouvez-vous perdre une crypto sans vous faire voler ou arnaquer ?
Beaucoup, en fait. Certains d’entre eux ont à voir avec le fonctionnement de la partie « cryptographie » de la crypto-monnaie, d’autres avec le type de sécurité utilisé pour stocker les crypto-monnaies, et d’autres encore au fait qu’une transaction de crypto-monnaie ne peut pas être interrompue ou annulée.
Commençons par ceci : vous ne pouvez pas envoyer de bitcoins à une adresse de portefeuille invalide.
Il y a beaucoup d’histoires qui circulent à propos de quelqu’un qui a mal tapé un caractère et envoyé sa crypto dans l’abîme. C’est une sorte de conte de vieilles femmes basé sur des gens qui supposent que vous pouvez envoyer de la crypto à un compte invalide – inexistant. Mais ça ne marche pas comme ça.
Pourquoi? Parce que les cryptographes ont fait de grands efforts pour empêcher que cela ne se produise. Les adresses de portefeuille crypto sont des chaînes de 32 caractères de chiffres et de lettres. Si une personne fait une faute de frappe et clique sur envoyer, rien ne se passera – à part recevoir un message d’erreur qui dit plus ou moins « Réessayez, gros pouces ».
La raison pour laquelle cela se produit est que lorsque le portefeuille a tenté de se connecter à l’adresse spécifiée, il n’a pas pu être trouvé, le système a donc refusé de le traiter. Ainsi, les chances de commettre une erreur qui envoie des fonds sur un compte existant sont suffisamment faibles pour ne pas exister en dehors d’un manuel expliquant que ça pourrait arriver.
Maintenant, si ce détenteur de portefeuille égare un point décimal dans le montant qu’ils envoient, ou ne fait pas attention à ce qu’ils ont tapé…
Revenons au 4 novembre 2020.
Un joueur du jeu basé sur la blockchain Wallem a acheté un NFT qui lui a donné les droits sur tout « skin » vendu dans le jeu qui a fait ressembler l’avatar du jeu à la star de YouTube PewDiePie. À l’époque, PewDiePie avait approuvé le jeu, pour 60 éthers – environ 25 000 $ – sur le meilleur marché NFT OpenSea. Quelques heures plus tard, ce joueur a reçu une demande d’acquisition qui s’est affichée sur son téléphone. Pendant qu’il conduisait.
Il a vu quelque chose avec « 1 » dedans et a juste appuyé sur « oui ».
Il s’est vite rendu compte des dangers d’envoyer des textos au volant.
« Ensuite, j’ai reçu un e-mail avec ‘Félicitations ! Vous avez vendu votre NFT PewDiePie pour 1 [ether],' » il a dit. « J’ai commencé à crier et j’ai appelé un de mes amis, un expert de la blockchain, en pleurant. »
Ajoutant l’insulte à l’injure, le NFT en question est venu avec le droit aux fonds collectés en vendant d’autres skins PewDiePie dans le jeu. Une heure après la vente, des redevances d’environ 1 200 $ sur le jeton du jeu ont été envoyées au nouveau propriétaire de NFT.
Pas de refaire
La façon dont fonctionne une blockchain est qu’une fois que des informations y sont ajoutées, elles ne peuvent pas être modifiées ou effacées. Les transactions sont immuables.
Voir aussi : Série PYMNTS Crypto Basics : Qu’est-ce qu’une Blockchain et comment ça marche ?
La seule façon d’annuler une transaction est de demander au destinataire de la rendre. Bien sûr, cela suppose qu’il existe un moyen de contacter le destinataire.
Dans le cas comme celui ci-dessus, le marché ou la bourse aurait pu contacter l’acheteur qui a ouvert un compte sur le site. Mais comme les capacités d’identification des clients basées sur AML sont quelque chose de nouveau, il n’est pas certain que l’échange disposait d’informations. De plus, la personne l’a acheté juste et carrément.
Il existe un moyen de contacter le destinataire d’une transaction en lui envoyant une autre quantité de crypto, vraisemblablement très petite, avec un message intégré – c’est ainsi que la plate-forme Poly Network piratée correspondait au pirate qui a finalement restitué ses 612 millions de dollars. Mais seules les personnes assez averties en matière de cryptographie savent même que cela existe et comment le faire.
Voir plus: PYMNTS Crypto Crime Series: Le braquage de 612 millions de dollars qui n’était pas
Comme nous en avons discuté ailleurs, les transactions de crypto-monnaie ne sont pas anonymes – chacune est enregistrée sur la blockchain visible publiquement – mais elles sont pseudonymes. Cela signifie que tout ce que quelqu’un sait sur la personne est son adresse de clé publique sans nom attaché.
Lire la suite : PYMNTS Crypto Crime Series : Lorsque la confidentialité compte, les utilisateurs de crypto se tournent vers les services de mixage
Les experts et les forces de l’ordre peuvent retracer les transactions, mais c’est un processus long et coûteux et compte toujours sur la chance en trouvant une transaction connexe qui mène à une identité. Ce serait un compte bancaire qui a reçu le produit de la vente ou une publication Web avec une adresse de portefeuille numérique et une adresse e-mail publiée il y a si longtemps que la personne l’a oubliée. Les pirates présumés de Bitfinex qui viennent d’être arrêtés ont été retrouvés par l’achat, avec du bitcoin, d’une carte-cadeau Walmart de 500 $, ont déclaré les procureurs.
Lisez ici : PYMNTS Crypto Crime Series : Bitfinex utilise 3,6 milliards de dollars saisis dans des arrestations de piratage pour couvrir les pertes des services bancaires parallèles
Perdre vos clés
Il existe un autre moyen de perdre la cryptographie, ce dont beaucoup plus de personnes pourraient être victimes.
Bitcoin ou toute autre crypto-monnaie a deux codes : un public et un privé. Si l’on perd le code privé, cette crypto a littéralement disparu. Lorsque les projets de cryptographie veulent détruire une crypto-monnaie – par exemple, pour réduire l’offre totale dans le but d’augmenter la demande et le prix, ils l’envoient à une adresse sans clé privée enregistrée. C’est ce qu’on appelle le « brûler », parce que c’est à quel point c’est efficace.
Si un portefeuille crypto est conservé sur un échange réputé, il bénéficiera d’un support technique d’authentification à deux facteurs (2FA). S’il s’agit d’un portefeuille matériel ou logiciel, il aura un mot de passe, tout comme une application de compte bancaire. Mais, si vous perdez ce code, le portefeuille aura probablement une phrase secrète de récupération beaucoup plus longue, également appelée code de départ. Celles-ci fonctionnent un peu comme la réinitialisation du mot de passe d’un compte bancaire, sauf qu’au lieu de répondre à une question de sécurité comme le nom de votre lycée, il s’agit d’une chaîne de 12 à 25 mots sélectionnés au hasard et classés au hasard. Utilisez-le et vous pourrez récupérer votre crypto tout comme vous pourrez retrouver l’accès à votre compte bancaire.
Voir plus: Série PYMNTS Crypto Basics: Qu’est-ce qu’un portefeuille crypto et comment éviter de perdre un quart de milliard de dollars?
Mais rappelez-vous, il n’y a pas de service d’assistance. Perdez ce code de départ et vous avez terminé. Il n’y a pas d’autre moyen d’accéder au portefeuille et la crypto est perdue. De même, toute personne qui apprend ce code de départ peut essentiellement réinitialiser le code d’accès à votre portefeuille crypto, ce qui signifie ne pas le saisir dans l’application Notes de votre iPhone. Écrivez-le et mettez-le dans un endroit sûr. Selon le montant du portefeuille, il peut s’agir d’un tiroir de bureau ou d’un coffre-fort bancaire.
Cela dit, les escroqueries sont légion – en particulier les escroqueries «donner en retour», où quelqu’un propose de renvoyer deux fois plus de crypto-monnaie qu’il ne demande à être envoyé. Si vous vous souvenez du grand piratage de Twitter qui a pris le contrôle de plus de 100 comptes de haut niveau et vérifiés tels qu’Elon Musk et Joe Biden, ils avaient tous un message disant qu’ils « redonnaient à la communauté » et rendraient les fonds doublés – mais seulement pendant une demi-heure.
Steve Wozniak a poursuivi YouTube pour ne pas avoir supprimé ces publicités sac en utilisant son nom, sa photo et même des vidéos prétendant être des interviews « en direct ».
Lisez ici: Bitcoin Daily: YouTube, Ripple Reach Settlement Over XRP Lawsuit
Une chose à souligner : lors de l’achat ou du téléchargement d’un portefeuille cryptographique matériel ou logiciel, assurez-vous qu’il s’agit de la vraie chose. N’utilisez que des portefeuilles fabriqués par une entreprise légitime – un peu de recherche sur Google suffira – et assurez-vous que vous obtenez réellement la vraie chose. Donc, téléchargez uniquement un portefeuille logiciel ou achetez un portefeuille matériel directement auprès du fabricant ou d’un distributeur TRÈS réputé qui n’a pas de vendeurs indépendants sur son site. Il y a beaucoup de contrefaçons qui circulent.
Pas vos clés, pas votre crypto
Cette phrase, « pas vos clés, pas votre crypto » est un vieil avertissement d’initié de l’industrie sur le fait de garder trop de crypto-monnaie sur un portefeuille d’échange. Dans la plupart d’entre eux, les clés privées qui régissent les transactions cryptographiques sont détenues par l’échange – ils doivent vous les rendre, après tout. L’histoire de l’échange QuadrigaCX, racontée dans notre série sur la criminalité cryptographique, en dit long.
Lire la suite : PYMNTS Crypto Crime Series : L’histoire de QuadrigaCX, la plus longue chaîne de crypto-Ponzi au Canada
Alors que certains des principaux échanges comme Coinbase et Gemini disposent d’installations de garde à la pointe de la technologie et de polices d’assurance privées, il n’y a pas d’assurance FDIC sur les comptes cryptographiques. Cette affaire Bitfinex où le gouvernement fédéral vient de récupérer 3,6 milliards de dollars volés en 2016 ? Ouais, vous remarquerez qu’il a été volé en premier lieu.
Ce ne sont pas que des échanges non plus. Ce piratage de Poly Network de 612 millions de dollars était un pont blockchain qui permettait aux gens de mettre une crypto-monnaie en garde à vue pour en emprunter une autre. Les fonds en garde étaient ce qui a été (brièvement) volé.
Relisez ceci : Série PYMNTS DeFi : Qu’est-ce que DeFi ?
Tout ici s’applique doublement aux projets de finance décentralisée, ou DeFi. Il n’y a pas d’autorité centrale humaine, seulement des contrats intelligents qui peuvent être piratés ou qui présentent des failles de sécurité exploitables. Et il n’y a personne à qui se plaindre ou demander un remboursement.
Intelligent et stupide
Les contrats intelligents auto-exécutables sont au cœur de toutes les chaînes de blocs, à l’exception des cryptos de remplacement de devises directes comme le bitcoin et le litecoin. Tout le reste – tout DeFi, tous les jeux de blockchain, tout le métaverse, toute la blockchain de gestion de la chaîne d’approvisionnement – est géré par des contrats intelligents.
Lisez également: Série PYMNTS DeFi: Qu’est-ce qu’un contrat intelligent?
À la base, ce sont des accords « si ceci, alors cela », le paiement étant chargé dans le contrat lors de sa création. C’est le cœur de tout codage informatique, donc les contrats intelligents peuvent être très complexes.
Mais ils sont aussi très littéraux. Formuler quelque chose de mal dans le libellé de l’accord contractuel et il peut payer au mauvais moment, dans de mauvaises circonstances, ou pas du tout. Et si le contrat n’a pas de date d’expiration, les fonds bloqués peuvent être perdus pour de bon. Un tout nouveau domaine du droit se développe dans cette spécialité.
Enfin, si vous avez décidé d’acheter quelques dizaines de bitcoins alors qu’ils se vendaient 50 $, n’en parlez pas. Comme l’a souligné le célèbre dessin animé XKCD, aucun niveau de cryptage ne peut vaincre une clé à 5 $.
——————————
NOUVELLES DONNÉES PYMNTS : OUVERTURE DE COMPTE ET SERVICE DE PRÊT DANS L’ENVIRONNEMENT NUMÉRIQUE
Sur: Quarante-deux pour cent des consommateurs américains sont plus susceptibles d’ouvrir des comptes auprès d’institutions financières qui facilitent le partage automatique de leurs coordonnées bancaires lors de l’inscription. L’étude PYMNTS Ouverture de compte et gestion des prêts dans l’environnement numériqueont interrogé 2 300 consommateurs pour examiner comment les IF peuvent tirer parti de l’open banking pour engager les clients et créer une meilleure expérience d’ouverture de compte.