🛡️Sécurité NFT
Apprenez à sécuriser vos NFTs et votre écosystème Web 3.0
Pourquoi sécuriser ses NFT ?
Vous êtes confus n'est-ce pas ? D'un côté on vous m'artèle que la blockchain permet de garantir une sécurité accrue du fait de sa décentralisation et de son ouverture complète; de l'autre, on vous dis que vous devez garantir la sécurité de vos NFT... En effet, il y a de quoi être mélé mais pas de panique, on vous explique tout dans cette section.
Pour mieux comprendre dès le départ, vous devez concevoir que nous ne parlons pas ici de la même "échelle" de sécurité. (certains diront "niveau" de sécurité, mais cela n'aide pas à éclairer de quoi nous parlons).
"Echelle" de sécurité
Nous pouvons distinguer la sécurité inhérente à la technologie, elle-même divisée en différentes strates (ou couche, layer en anglais), et la sécurité dans nos usages de cette dernière. Autant vous n'avez que très peu ou pas d'influence sur la première, nous sommes néanmoins maître de la seconde, autrement dit sur de ce que nous faisons de la technologie mise à notre disposition.
C'est comme avec votre voiture ! Vous partez en vacance et prendez l'autoroute. Vous avez mis votre ceinture de sécurité et activé les airbags... ou pas ! Vous pouvez choisir ou non de les mettre, augmentant votre sécurité en cas d'accident - pour ne pas dire votre survie -. Vous êtes 100% responsable de votre sécurité avec ces éléments. Cependant, vous ne pouvez pas agir sur la qualité des routes, l'exactitude des panneaux indiquant un danger ou encore la présence de rails centraux ou d'une bande d'arrêt d'urgence, qui est liée à l'infrastructure routière. À cette échelle, vous n'avez pas de contrôle et pourtant, il s'agit la d'autant de paramètres impactant également votre sécurité.
Vous comprenez la notion "d'échelle" et les différents leviers que nous avons tous pour assurer notre sécurité. Il en va de même pour la technologie et vos NFT avec son infrastructure (Cloud, serveur, internet, etc.), son "véhicule" (blockchain, logiciels, outils, etc.) et ses usages (antivirus, mots de passe, double authentifications, etc.).
Sécurité Blockchain & NFT
Fondamentaux
Le principe de sécurité de la blockchain est basé sur un ensemble de technologies et de mécanismes qui visent à garantir l'intégrité, la confidentialité et la disponibilité des données stockées.
Décentralisation : La blockchain utilise un réseau décentralisé de nœuds qui vérifient les transactions et enregistrent les données dans un registre distribué immuable. Chaque nœud possède une copie de la blockchain, ce qui permet de garantir la résilience et la disponibilité du réseau, même en cas d'attaques ou de défaillances de certains nœuds.
Cyptographie : La sécurité de la blockchain repose également sur l'utilisation de la cryptographie. Chaque transaction est signée numériquement avec une clé privée, qui garantit l'authenticité et l'intégrité de la transaction. De plus, la blockchain utilise des algorithmes de hachage pour assurer l'immutabilité des données enregistrées, ce qui signifie que toute modification des données précédemment enregistrées dans la blockchain sera détectée et rejetée.
Conctrats intelligents : Concernant les NFT, la sécurité repose sur les mêmes principes que pour la blockchain. Les NFTs sont créés et stockés sur la blockchain en utilisant des contrats intelligents, qui définissent les règles pour la création, la possession, le transfert et la destruction du NFT. Chaque NFT est unique et possède un identifiant unique qui le distingue de tous les autres NFT.
En résumé, le principe de sécurité de la blockchain et des NFT repose sur l'utilisation de technologies et de mécanismes tels que la décentralisation, la cryptographie et l'immutabilité des données. Cela garantit l'intégrité, la confidentialité et la disponibilité des données stockées sur la blockchain, ainsi que la propriété et l'authenticité des NFT.
Enjeux et risques
Comme tout système informatique, les NFT sont également sujets à des risques de sécurité. Voici quelques-uns des enjeux de sécurité et des risques associés aux NFT :
Attaques de type Sybil : Les attaques de type Sybil consistent à créer de fausses identités pour envahir le réseau. Les attaquants peuvent créer des NFT falsifiés ou utiliser des bots pour manipuler les enchères et les prix des NFT.
Attaques de type "front running" sont des attaques qui visent à exploiter les transactions d'autres utilisateurs avant qu'elles ne soient confirmées. Les attaquants peuvent utiliser cette méthode pour acheter des NFTs avant que les transactions des autres utilisateurs ne soient confirmées.
Les contrats intelligents qui sont créés pour gérer les NFT peuvent présenter des vulnérabilités qui peuvent être exploitées par des attaquants pour voler ou détruire des NFT.
Les fraudeurs peuvent utiliser des techniques de phishing pour tromper les utilisateurs et leur voler leurs clés privées ou leurs NFT.
Les erreurs humaines telles que la perte ou la divulgation de clés privées peuvent également entraîner la perte de NFTs.
Il est donc important de prendre des mesures de sécurité pour protéger les NFT. De plus, les développeurs de NFT doivent continuellement mettre à jour et auditer les contrats intelligents pour s'assurer qu'ils sont sécurisés contre les attaques.
Protocole de sécurité
Qu'est-ce qu'un protocole NFT ?
Un protocole de sécurité, qu'il soit pour les crypto ou les NFT, est un ensemble de règles et de fonctionnalités qui visent à garantir la sécurité des actifs numériques. Ce protocole sont mis en place par les développeurs des blockchain et comprennent des règles et processus sur l'authentification et vérification d'identité, les algorythmes cryptographiques de sécurisation des transactions, la vérification de l'authenticité des NFT, la définition des contrats intelligents, les mesures de protection contre les attaques, etc.
De l'autre côté, en utilisant un protocole de sécurité, les développeurs de plateforme et applications logicielle peuvent ainsi garantir que les actifs créés sur leur plateforme sont sécurisés et protégés contre les attaques.
Cela permet de standardiser la sécurité au sein des blockchains, faciliter le développement de solutions, renforcer la confiance des utilisateurs dans la plateforme et d'encourager l'adoption des technologies. Tout le monde est gagnant.
Quels sont les principaux protocoles NFT ?
Il existe plusieurs protocoles NFT sur le marché, chacun avec ses propres fonctionnalités et caractéristiques. Voici une liste de quelques-uns des principaux protocoles NFT :
ERC-721 est l'un des protocoles NFT les plus populaires et largement utilisés. Il permet de créer des NFTs uniques et indivisibles qui peuvent être échangés et vendus sur la blockchain Ethereum.
ERC-1155 est un protocole NFT qui permet de créer des NFT multiples et fongibles. Cela signifie que plusieurs instances d'un même NFT peuvent exister et être échangées.
TRC-721 est un protocole NFT similaire à ERC-721, mais qui est basé sur la blockchain TRON. Il permet de créer des NFT uniques et indivisibles qui peuvent être échangés sur la blockchain TRON.
Flow est un protocole NFT développé par Dapper Labs. Il permet de créer des NFT uniques et multiples qui peuvent être échangés et vendus sur la blockchain Flow.
Binance Smart Chain NFT est un protocole NFT basé sur la blockchain Binance Smart Chain.
Polygon NFT est un protocole NFT basé sur la blockchain Polygon.
Ces protocoles NFT sont utilisés par des plateformes et des projets pour créer des NFT et les échanger sur la blockchain. Chacun de ces protocoles a ses propres caractéristiques et avantages, et le choix du protocole dépendra des besoins spécifiques du projet ou de la plateforme.
Comment sécuriser ses NFT ?
Nous avons vu la partie ou nous n'avions que peu de pouvoir pour assurer la sécurité des systèmes. Cette tache revient aux développeurs. Voyons désormais ce que nous, utilisateurs et utilisatrices de ces solutions, pouvons faire pour garantir la sécurité de nos NFT.
Identifiez les arnaques
Malheureusement, comme pour tout nouvel écosystème, il y a des arnaques et des fraudes dans le domaine des NFT. Les identifier, c'est la grande partie des cas s'en prémunir. Voici donc quelques-unes des arnaques les plus courantes liées aux NFT :
Faux NFT : Les fraudeurs créent des NFT contrefaits et essaient de les vendre en ligne en faisant croire qu'ils sont authentiques. Les acheteurs doivent être prudents et vérifier soigneusement l'authenticité d'un NFT avant de l'acheter.
Système de Ponzi : Les escrocs créent des systèmes Ponzi en offrant des rendements élevés pour l'achat de NFT. Cependant, le paiement des rendements sont payés par les nouveaux arrivants attirés par les rendements élevés. Ces programmes sont souvent des arnaques qui ne paient pas les rendements promis et qui finissent par disparaître avec l'argent des investisseurs.
Faux projet ("Rug Pull"): Arnaque résidant dans le fait que l'équipe d'un projet disparait avec les fonds récoltés suite à un lancement NFT. Le projet était factice. Faites vos recherches préalables sur l'équipe du projet.
Usurpation d'identité : Les fraudeurs créent des faux profils de personnalités connues ou d'artistes pour vendre des NFT sous une fausse identité. Les acheteurs doivent être prudents et vérifier soigneusement l'identité de la personne vendant un NFT.
Faux Wallet : Les fraudeurs créent des faux portefeuilles pour voler les NFT des utilisateurs. Les utilisateurs doivent être prudents et utiliser uniquement des portefeuilles de confiance, reconnus dans le domaine.
Il est important pour les acheteurs et les investisseurs de faire preuve de recherche préalable et de prudence lors de l'achat de NFT. Vous devez t être conscients des risques et des arnaques potentielles liés aux NFT. Le meilleur moyen de procéder est de vérifier soigneusement l'authenticité et l'historique des NFTs que vous envisagez d'acheter.
Vérifiez la légitimité d'un NFT
Avant d'acquérir un NFT hors d'une plateforme sécurisée, nous vous recommandons vivement de vérifier minutueusement sa légitimité avec un outil d'analyse de donnée de la blockchain et du smart-contract. Pour plus de détail, rendez-vous dans la section dédiée.
Soyez rigoureux
En tant que collectionneur·se de NFT, il y a plusieurs actions que vous pouvez prendre pour renforcer la sécurité de vos actifs numériques :
Utilisez un portefeuille NFT de confiance pour stocker vos NFT, reconnu et largement utilisé dans le domaine. Les portefeuilles NFT sont conçus pour stocker en toute sécurité des actifs numériques, y compris des NFT.
Vérifier l'authenticité : nous l'avons déjà mentionné, assurez-vous que les NFT que vous achetez sont authentiques. Recherchez l'historique du NFT et l'authenticité de l'artiste qui l'a créé. Les plateformes permettent de consulter ces données.
Effectuer des transactions sur des marketplace fiables : Évitez les marchés non réglementés ou les plateformes de trading douteuses. Échangez des NFT sur des places de marchés établies et reconnues. Evitez les transactions de particulier à particulier, sur base de rencontre Discord.
Éviter les offres "trop belles pour être vraies" : Évitez les offres qui semblent trop alléchantes, avec des histoires convaincante du pourquoi cette offre. Si elle est trop belle pour être vraies, c'est qu'elle est fausse !! Les fraudeurs peuvent utiliser des offres incroyables et jouer sur les sentiments et biais cognitifs pour attirer des acheteurs·ses imprudents·es.
Éviter de divulguer des informations personnelles : C'est vrai pour toute information critique, ne partagez jamais d'informations personnelles sensibles comme votre mot de passe ou votre clé privée avec des inconnus. Les escrocs peuvent utiliser ces informations pour voler vos NFT.
Ne réutilisez jamais un mots de passe. Un mot de passe doit être unique ! Cette erreur est trop souvent faite, réutiliser 2, 3 ou 10 fois le même mots de passer, c'est courir tout droit vers un mur ne sachant pas quand il surgira mais soyez sur que vous ne pourrez pas l'éviter !
Protégez votre phrase maître. Généralement de 24 mots, cette phrase associé à votre portefeuille NFT est le dernier rempart pour démontrer de la propriété de votre portefeuille. Se faire voler cette phrase, c'est perdre son portfeuille NFT.
Ne jamais cliquer sur des liens inconnus. Cette rgèle est spécialement vraie si une personne inconnue vous envoie un lien directement. Idem pour les emails, ne JAMAIS cliquer sur un lien ou une pièce-jointe inconnue. Retenez votre curiosité au péril de votre argent !!
Utiliser une authentification à deux facteurs (2FA) permet de renforcer la sécurité de votre compte et empêcher les accès non autorisés. Activez les sur plateformes et utilisez des applications de génération de code temporaire telles "Google Authentificator" ou équivalent.
Sauvegarder les données : Sauvegardez les données de votre portefeuille NFT sur plusieurs emplacements sécurisés, tels que des clés USB cryptées ou des disques durs externes. Ainsi, vous pouvez récupérer vos actifs en cas de perte ou de vol.
Stockez vos NFT "à froid"
Le stockage à froid de NFT est une méthode de stockage hors ligne qui permet de protéger les NFT contre les accès non autorisés et les vulnérabilités des solutions en ligne. Le principe consiste à inscrire les clés privés de vos NFT sur un support hors ligne.
Le stockage en ligne, consistant à avoir les clés privés associés à vos NFT dans un Wallet accessible en ligne, que nous pourrions donc qualifier de "stockage chaud" permet un accès facile et rapide aux NFT. A contrario, le stockage à froid étant hors ligne, il est préferable lorsque vous ne comptez pas réaliser de transactions de manière fréquentes. C'est une méthode de sécurité utile lorsque vous comptez rester propriétaire de vos NFT pendant longtemps.
Trois possibilités s'offrent à vous :
Stockage sur papier : Cette méthode consiste à écrire la clé privée de votre portefeuille NFT sur un morceau de papier et à le stocker dans un endroit sûr, tel qu'un coffre-fort. Cette méthode est l'une des méthodes les plus simples et les moins coûteuses de stockage à froid, mais elle peut être vulnérable aux dommages physiques ou à la perte, et devient difficilement gérable pour les grandes collections.
Stockage sur Wallet physique : Il existe des portefeuilles physiques, dit "froids". Il s'agit de dispositifs physiques qui stockent les clés privées de votre portefeuille NFT hors ligne. Ces dispositifs sont souvent équipés d'un code PIN ou d'une authentification biométrique pour renforcer la sécurité. Le plus connu est le Ledger.
Stockage sur support externe : Cette méthode consiste à stocker les clés privées de votre portefeuille NFT sur un support de stockage externe, tel qu'un disque dur ou une clé USB. Les supports de stockage externes peuvent être placés dans un endroit sûr pour protéger vos actifs numériques contre les attaques en ligne. Attention, des pertes de données peuvent intervenir avec le temps, pensez à vérifier vos support et fichiers régulièrement, ainsi qu'à dupliquer le système de stockage.
Le stockage à froid est considéré comme plus sécurisé que le stockage en ligne car les clés privées (la preuve de propriété) sont stockées hors ligne, ce qui rend plus difficile pour les hackers de les voler ou de les endommager.
Cependant, cette méthode de stockage peut également être vulnérable aux pertes physiques ou aux dommages dus à des accidents. Il est donc important de prendre des mesures de sécurité pour protéger les supports de stockage externes et les documents papier.
Dernière mise à jour