Est-il sûr de partager l'adresse de votre portefeuille crypto ? Ce que quelqu'un peut (et ne peut pas) faire

— By Tony Rabbit in Tutorials

Est-il sûr de partager l'adresse de votre portefeuille crypto ? Ce que quelqu'un peut (et ne peut pas) faire

Est-il sûr de partager l'adresse de votre portefeuille ? Dans presque tous les cas normaux, oui. Votre adresse publique est conçue pour être partagée afin que les gens puissent vous payer, et personne ne peut déplacer vos fonds sans vos clés privées. Les véritables préoccupations sont la confidentialité et quelques escroqueries à faible effort, pas le vol. Voici exactement ce que les autres peuvent et ne peuvent pas faire.

Est-il sûr de partager l'adresse de votre portefeuille ? Pour une utilisation quotidienne, la réponse est oui. Votre adresse de portefeuille publique est l'équivalent crypto d'une adresse e-mail ou d'un IBAN : elle existe précisément pour que d'autres personnes puissent vous envoyer des fonds. La partager ne donne à personne la capacité de dépenser vos pièces, de vider votre solde ou de signer des transactions, car ces actions nécessitent vos clés privées ou votre phrase de récupération, que vous ne partagez jamais. Les véritables compromis concernent la confidentialité et une poignée de nuisances à faible effort, et non le vol direct. Ce guide décompose le modèle de base, ce que les observateurs peuvent et ne peuvent pas faire avec une adresse publique, où réside le véritable risque, et les simples habitudes d'hygiène qui vous protègent.

Points Clés

  • Une adresse de portefeuille publique est destinée à être partagée afin que les gens puissent vous payer ; la partager seule ne peut pas déplacer vos fonds.
  • Seule votre clé privée ou votre phrase de récupération peut autoriser une transaction, et vous ne les donnez jamais à personne.
  • D'autres peuvent consulter votre solde, envoyer du dust ou du spam, et tenter l'empoisonnement d'adresse, mais ils ne peuvent pas voler sans que vous ne signiez quelque chose.
  • Le véritable risque est la confidentialité : une adresse liée à votre identité expose votre historique complet de transactions pour toujours.
  • Utilisez des portefeuilles séparés pour les publications publiques et les avoirs importants afin que la transparence joue en votre faveur.

Une adresse publique est destinée à être partagée

Chaque portefeuille auto-gardé est construit à partir d'une paire de clés. La clé privée, dérivée de votre phrase de récupération, est le secret qui signe les transactions et autorise les dépenses. L'adresse publique est l'identifiant partageable dérivé de cette clé, et c'est la seule information que vous donnez lorsque quelqu'un a besoin de vous envoyer de la crypto. Cette relation unidirectionnelle est le fondement du fonctionnement des blockchains : vous pouvez distribuer l'adresse publique au monde entier sans jamais exposer le secret qui contrôle les fonds. Si vous souhaitez une explication plus détaillée des composants, consultez notre guide sur ce qu'est une adresse de portefeuille crypto.

Imagine-le comme une boîte aux lettres transparente boulonnée à un coffre-fort. N'importe qui peut déposer des jetons dans la fente, et n'importe qui peut regarder à travers le verre pour voir ce qu'il y a à l'intérieur, mais la porte du coffre-fort ne s'ouvre que pour la personne qui détient la clé. Partager l'emplacement de la boîte aux lettres ne signifie pas remettre la clé. C'est pourquoi les échanges, les amis et les dapps demandent régulièrement votre adresse : c'est la destination, pas le mot de passe.

Ce que les autres PEUVENT faire avec votre adresse

Une adresse publique n'est pas invisible. Parce que les blockchains sont des registres ouverts, toute personne ayant votre adresse peut effectuer quelques actions, et il est utile de savoir exactement ce qu'elles sont afin que les inoffensives ne vous alarment pas.

Suivre votre solde et votre historique. Collez n'importe quelle adresse dans un explorateur de blocs ou recherchez-la sur DEXTools et vous verrez ses avoirs en jetons, chaque transaction, les horodatages et les contreparties. C'est permanent et public par conception. Vous envoyer n'importe quoi, y compris du spam. N'importe qui peut envoyer des jetons ou des NFT à votre adresse sans permission. Les escrocs exploitent cela avec des jetons airdropés sans valeur qui vous attirent vers un site malveillant lorsque vous essayez d'interagir avec eux. Envoyer du dust. Une infime fraction de crypto peut être déposée pour désanonymiser ou suivre les portefeuilles qui consolident ensuite les fonds. Tenter l'empoisonnement d'adresse. Les attaquants génèrent une adresse similaire partageant les premiers et derniers caractères de votre adresse réelle, puis insèrent une transaction de celle-ci dans votre historique, espérant que vous copierez la mauvaise adresse la prochaine fois que vous paierez. Apprenez les mécanismes dans notre explication de l'empoisonnement d'adresse.

Avec votre adresse seule, quelqu'un PEUTIls NE PEUVENT PAS
Voir votre solde complet et vos avoirs en jetonsDéplacer, envoyer ou dépenser vos fonds
Lire l'intégralité de votre historique de transactionsSigner une transaction en votre nom
Vous envoyer des jetons spam, des NFT ou du dustDériver votre clé privée ou votre phrase de récupération
Tenter des sosies d'empoisonnement d'adresseRéinitialiser, verrouiller ou geler votre portefeuille
Lier l'adresse à votre identité si vous la révélezAccéder aux fonds sans que vous n'approuviez quelque chose

Ce que les autres NE PEUVENT PAS faire

Voici la partie qui devrait apaiser la peur. Personne ne peut déplacer vos fonds avec votre seule adresse. Une transaction n'est valide que si elle est signée par la clé privée correspondante, et cette clé ne quitte jamais votre portefeuille. Il n'y a pas de bouton "envoyer" qu'un étranger peut appuyer depuis votre adresse publique, pas d'administrateur qui peut annuler ou saisir votre solde auto-gardé, et aucun moyen de remonter mathématiquement d'une adresse publique à la clé privée qui l'a créée.

Le problème est que presque tous les vols réels se produisent parce que la victime l'a autorisé sans s'en rendre compte. Quelqu'un signe une transaction malveillante sur un faux site, approuve une allocation de jetons illimitée à un contrat d'escroquerie, ou tape sa phrase de récupération dans un formulaire de phishing. Aucune de ces situations n'est causée par le partage d'une adresse ; elles sont causées par la signature ou la révélation d'un secret. Pour rester protégé, examinez ce que vous avez approuvé et utilisez notre guide sur la révocation des approbations de jetons risquées, et suivez les habitudes de défense générales dans notre guide pour protéger la crypto des pirates. La seule règle non négociable est que votre phrase de récupération reste hors ligne et privée, idéalement sauvegardée en utilisant une méthode de notre guide de stockage de phrase de récupération sur papier ou métal.

Le véritable risque : Confidentialité et Doxxing

Si le partage d'une adresse ne peut pas vous faire voler, quel est l'inconvénient réel ? La confidentialité. Une blockchain est un registre financier permanent, public et entièrement consultable. Dès que votre adresse est liée à votre identité réelle, n'importe qui peut voir combien vous détenez, ce que vous échangez, avec qui vous effectuez des transactions et quand. Publiez votre adresse publiquement sur les réseaux sociaux à côté de votre nom, réutilisez-la sur un profil et un achat, ou donnez-la à une contrepartie qui vous connaît, et vous avez effectivement publié votre relevé bancaire pour toujours.

C'est un problème de confidentialité, pas un problème de vol, mais cela a de réelles conséquences : phishing ciblé, tentatives d'ingénierie sociale, extorsion, ou simplement une visibilité indésirable sur vos finances. La transparence qui rend la crypto digne de confiance signifie également qu'il n'y a pas de retour en arrière possible. Une adresse que vous doxxez aujourd'hui vous est liée pour la durée de vie de la chaîne. C'est précisément pourquoi la solution pratique concerne l'adresse que vous partagez, et non si vous la partagez du tout.

Hygiène pratique : Portefeuilles séparés et recherches intelligentes

De bonnes habitudes vous permettent de partager librement des adresses tout en préservant votre confidentialité et vos avoirs principaux. Compartimentez. Gardez un portefeuille public ou "burner" dédié pour recevoir des étrangers, publier sur des forums, réclamer des airdrops et vous connecter à de nouvelles dapps, et gardez un portefeuille séparé, jamais rendu public, pour les avoirs à long terme. Étant donné que le déplacement de fonds entre eux crée un lien on-chain, financez le portefeuille public à partir d'un échange plutôt que directement depuis votre portefeuille principal lorsque vous souhaitez éviter de les connecter.

Vérifiez avant de vous connecter. Traitez chaque nouvelle connexion comme un point de contrôle et confirmez exactement les permissions que vous accordez, comme expliqué dans notre guide pour connecter votre portefeuille à une dapp. Et utilisez la transparence à votre avantage : collez d'abord toute adresse à laquelle vous êtes sur le point de payer dans DEXTools ou un explorateur de blocs. Une recherche rapide confirme que vous avez la bonne adresse (ce qui évite l'empoisonnement), montre si le portefeuille d'une contrepartie semble légitime, et vous permet d'ignorer les jetons spam qui arrivent inévitablement. Le registre ouvert est un outil, pas seulement un risque ; utilisé délibérément, il fait du partage de votre adresse l'une des actions routinières les plus sûres en crypto.

Cet article est à des fins éducatives uniquement et ne constitue pas un conseil financier.