Quand FTX a fait faillite le 11 novembre 2022, environ 9,4 millions de d\u00e9tenteurs de comptes ont d\u00e9couvert, dans la m\u00eame semaine, que leur crypto ne leur appartenait pas r\u00e9ellement. Les conditions d’utilisation de l’\u00e9change \u00e9taient claires, comme le sont les documents juridiques \u2014 enfouies, techniques et jamais lues \u2014 stipulant que les actifs \u00e9taient une dette de l’entreprise, et non un d\u00e9p\u00f4t gard\u00e9. Deux ans et demi plus tard, le 6 mars 2025, la succession de faillite de Celsius Network a finalis\u00e9 les distributions \u00e0 environ 71 cents par dollar pour les d\u00e9tenteurs de comptes \u00ab Earn \u00bb, qui avaient \u00e9galement, sans le savoir, transf\u00e9r\u00e9 la propri\u00e9t\u00e9 de leur crypto \u00e0 la plateforme. Dans les deux cas, la substance juridique de \u00ab J’ai 20 000 $ de bitcoin sur la plateforme \u00bb s’est r\u00e9v\u00e9l\u00e9e tr\u00e8s diff\u00e9rente de \u00ab J’ai 20 000 $ de bitcoin \u00bb.<\/p>\r\n\r\n\r\n\r\n
Ce qui est en jeu est la diff\u00e9rence entre poss\u00e9der un objet et avoir une cr\u00e9ance sur une entreprise qui vous doit cet objet. Cette distinction correspond presque parfaitement \u00e0 la s\u00e9paration technique entre wallets de garde (custodial) et wallets non gard\u00e9s (non-custodial). Un wallet de garde signifie que un tiers (un \u00e9change, une fintech, parfois un \u00e9metteur) contr\u00f4le les cl\u00e9s priv\u00e9es ; un wallet non gard\u00e9 signifie que vous les contr\u00f4lez. L’\u00e9change se fait entre commodit\u00e9, r\u00e9cup\u00e9rabilit\u00e9 et int\u00e9gration d’un c\u00f4t\u00e9, et souverainet\u00e9 et \u00e9loignement de la faillite de l’autre. Cet article explique ce que sont chacun, o\u00f9 ils sont appropri\u00e9s, et les choix de conception sp\u00e9cifiques \u2014 multisig, modules de s\u00e9curit\u00e9 mat\u00e9riels, r\u00e9cup\u00e9ration sociale, MPC \u2014 qui ont \u00e9volu\u00e9 pour att\u00e9nuer les asp\u00e9rit\u00e9s des deux mod\u00e8les.<\/p>\r\n\r\n\r\n\r\n
Un wallet de garde est un compte chez un service. Le service d\u00e9tient les cl\u00e9s priv\u00e9es cryptographiques ; l’utilisateur dispose d’un identifiant de connexion, \u00e9ventuellement avec authentification \u00e0 deux facteurs ou v\u00e9rifications biom\u00e9triques. Coinbase, Binance, Kraken, Crypto.com, Revolut, PayPal et Cash App op\u00e8rent tous des wallets de garde. Le balance visible par l’utilisateur est une entr\u00e9e dans le registre interne du service, et non une cl\u00e9 que l’utilisateur contr\u00f4le sur la blockchain. Quand l’utilisateur \u00abenvoie du bitcoin \u00e0 un ami\u00bb, le service signe la transaction avec ses propres cl\u00e9s pour l’utilisateur et actualise le registre interne.<\/p>\r\n\r\n\r\n\r\n
L’analogie est un compte bancaire. La loi bancaire (dans la plupart des juridictions) rend le d\u00e9posant un cr\u00e9ancier g\u00e9n\u00e9ral non garanti de la banque, prot\u00e9g\u00e9 jusqu’\u00e0 une limite d’assurance-d\u00e9p\u00f4t. La garde de crypto n’a pas de r\u00e9gime d’assurance \u00e9quivalent dans la plupart des pays. En Am\u00e9rique, la directive SAB 121 de la SEC<\/a> de 2022 (ult\u00e9rieurement annul\u00e9e en 2025) avait exig\u00e9 que les gardiens reconnaissent la crypto client comme un actif et une dette dans le bilan ; l’effet pratique \u00e9tait que la crypto client serait m\u00e9lang\u00e9e aux propres actifs du gardien dans une succession de faillite. Les cas Celsius et FTX ont confirm\u00e9 cette interpr\u00e9tation en justice. Le r\u00e9gime de charte de confiance de la DFS<\/a> de New York est parmi les rares \u00e0 offrir un v\u00e9ritable \u00e9loignement de la faillite pour la garde de crypto.<\/p>\r\n\r\n\r\n\r\n Un wallet non gard\u00e9 est un logiciel (et parfois un mat\u00e9riel) qui g\u00e9n\u00e8re et stocke les cl\u00e9s priv\u00e9es sur un appareil contr\u00f4l\u00e9 par l’utilisateur. MetaMask, Rabby, Phantom, Trust Wallet, Ledger Live<\/a> avec un appareil Ledger, et Trezor Suite<\/a> avec un appareil Trezor sont des wallets non gard\u00e9s. Quand l’utilisateur \u00abenvoie du bitcoin \u00e0 un ami\u00bb, le logiciel du wallet signe la transaction localement avec la cl\u00e9 de l’utilisateur et la diffuse au r\u00e9seau. Aucun tiers ne peut emp\u00eacher la transaction, bloquer l’adresse ou saisir le balance ; de m\u00eame, aucun tiers ne peut r\u00e9cup\u00e9rer le balance si l’utilisateur perd sa cl\u00e9.<\/p>\r\n\r\n\r\n\r\n La cl\u00e9 est g\u00e9n\u00e9ralement d\u00e9riv\u00e9e d’une phrase de seed de 12 ou 24 mots selon BIP-39<\/a>, une norme permettant que la m\u00eame phrase de seed reconstruit les m\u00eames cl\u00e9s sur tout wallet compatible. La phrase de seed est l’actif. Un utilisateur qui \u00e9crit la phrase de seed, la stocke dans deux lieux g\u00e9ographiquement s\u00e9par\u00e9s et ne la tape jamais sur un site web ou un appareil non mat\u00e9riel, a r\u00e9duit son risque de wallet non gard\u00e9 \u00e0 un niveau similaire \u00e0 celui du vol physique du support de stockage. La plupart des pertes de wallets non gard\u00e9s ne viennent pas d’une d\u00e9faillance cryptographique ; elles viennent d’une mauvaise gestion de la phrase de seed, de phishing, d’extensions de navigateur frauduleuses ou d’autorisations de contrats intelligents malveillants.<\/p>\r\n\r\n\r\n\r\nQu’est-ce qu’un wallet non gard\u00e9 r\u00e9ellement<\/h2>\r\n\r\n\r\n\r\n
Le tableau des \u00e9changes<\/h2>\r\n\r\n\r\n\r\n