Trust wallet, comment créer et gérer son portefeuille de cryptomonnaies?

Dans cet article, nous allons voir comment créer son premier portefeuille numérique afin de stocker localement vos cryptos, et comment bien sauvegarder sa clé privée et phrase secrète (seed). Ce tutoriel s'appuie sur l'application mobile Trust Wallet disponible sous iOS (iPhone, iPad) et Android.

Attention : Trust Wallet n'existe que sur mobile sous iOS (iPhone et iPad) et Android. Vous êtes donc invité à ignorer toutes sollicitations vous invitant à installer une pseudo version pour ordinateur qui n'existe tout simplement pas.

Mise à jour : depuis quelques semaines maintenant, l´éditeur nous gratifie d´une extension pour navigateurs, disponible uniquement pour les navigateurs sous Chromium comme Chromium, Chrome, Brave, Opera, Edge. La version pour Firefox n´existe malheureusement ☹ pas à ce jour.

Trust Wallet
Secure crypto wallet to access your digital assets across multiple networks.
Cliquez pour télécharger l´extension pour Chrome, Brave, Opera, Edge...

Dans un précédent article, je vous avais présenté l'univers des monnaies numériques dans ses grandes lignes. Mais avant d'aller plus loin, il me semblait nécessaire avant toutes choses de vous sensibiliser sur la bonne gestion de votre portefeuille numérique, et surtout la sauvegarde impérative de vos clés privées et seed phrase. Ces dernières, sont les seules et uniques possibilités d'accéder à votre portefeuille sous peine de perte définitive de vos fonds.

Notez qu'il n'existe aucun bouton "Mot de passe oublié" en cas de perte ou oubli, cela n'existe pas pour les portefeuilles de la sorte. Si vous perdez votre clé privée ou seed phrase, ce sont tous vos avoirs qui seront définitivement bloqués, vous pourrez consulter vos avoirs sur la blockchain mais vous n'aurez aucun pouvoir d'agir dessus sans vos accès.

KeepassXC, pour gérer plus efficacement vos identifiants
Apprenez à installer Keepass, sécurisez et gérez vos mots de passe et données les plus sensibles dans une interface graphique moderne et complète. À la maison comme en mobilité.

Pourquoi Tust Wallet est un excellent choix ?

La première d'entres elles et pas des moindres, c'est un portefeuille Open Source, autrement dit le code source de l'application est public, il permet d'être audité par tout un chacun afin notamment de s'assurer que son fonctionnement est conforme, et que les avoirs des utilisateurs sont en totale sécurité. L'autre aspect sécurité est la détection des failles et portes dérobées, un logiciel Open Source permet d'entrer dans ses entrailles, de consulter la façon dont il a été développé et s'assurer qu'il est exempt de failles (critiques, majeures...).

De plus, c'est un portefeuille numérique décentralisé, il permet à tout un chacun de conserver soi-même ses clés privées et autres seed phrases, contrairement aux portefeuilles centralisés que l'on peut retrouver sur Binance, Coinbase, Huobi, Kraken, etc.

En outre, l'aspect Open Source de Trust Wallet (et bien d'autres), permet également aux développeurs d'intégrer les outils aux DApps et la communication entre le client (vous), l'infrastructure, les serveurs et l'application finale (les DEX notamment). L'Open Source dans l'univers des cryptomonnaies est omniprésent, il y joue un rôle essentiel sans lequel nous n'aurions pas aussi facilement accès à toutes ces ressources et ouvertures que l'on connaît.

Un autre point fondamental, la décentralisation des avoirs et le contrôle total sur vos clés privée et phrases secrète (seed phrase), et par extension le contrôle absolu sur vos fonds et actifs. Comme expliqué dans cet article, il est important de bien choisir son portefeuille numérique et de privilégier un wallet local afin de conserver les pleins pouvoirs sur vos avoirs. Contrairement à une bourse centralisée telles que Binance, Coinbase, Huobi, etc, où vous ne détenez pas vos clés privées, par conséquent, ces bourses ont tous les pouvoirs sur vos avoirs.

Et en vue de pousser la sécurité à son maximum, je vous recommande de désactiver l'accès à l'application via une méthode d'authentification utilisant la caméra frontale ou l'empreinte digitale, privilégiez de préférence un accès par mot de passe. Pourquoi ? Afin de limiter les risques d'accès frauduleux dans le cas où vous seriez par exemple contraint de vous authentifier avec votre visage ou votre empreinte, et on évite de choisir sa date de naissance ou celles des enfants. Ne laissez pas l'application en accès libre sans authentification.

Les blockchains intégrées

Trust intègre nativement près de 50 blockchains et s'adapte automatiquement en fonction des jetons que nous échangeons. Il dispose de près de 1000 jetons natifs, et plus globalement quasiment tous les tokens existants dans la mesure où vous pouvez ajouter manuellement de nouveaux actifs à l'aide de leur contrat respectif.

Il intègre également des outils d'investissement dont le Staking, cela vous permet de faire fructifier votre capital en générant des revenus passifs à des taux élevés. Dans l'image ci-dessous tirée de Trust, on y voit des taux d'intérêts allant de 5 à 72% (à l'heure de l'écriture de ces lignes). Ce qui est bien plus intéressant et opportun que tous les placements traditionnels, les revenus passifs potentiels sont donc plus intéressant pour lutter en faveur de votre pouvoir d'achat. Le Livret A était rémunéré à hauteur de 0,5% brut jusqu'à présent, passé à 1% brut depuis quelques jours, et une inflation à 1,6% en 2021 (source), soit une perte de 1%.

La partie finance fera elle aussi l'objet d'un article dédié sur le thème de la DeFi (Decentralized Finance ou Finance Décentralisée). Je vous y présenterai les différentes opportunités accessibles à tous dont le staking, le farming, les prêts cryptos et bien plus.

Le staking accessible pour tout un chacun dans Trust wallet.

Selon la page d'accueil du site web officiel (anglais), Trust Wallet serait utilisé par plus de 25 millions de personnes dans le monde, elle est traduite dans un grand nombre de langues dont l'anglais, français, allemand, italien, arabe, turc, etc. L'application est disponible gratuitement.

Trust a été racheté par Binance en 2018, lire la news sur fortune.com.

Télécharger l'application

Trust se décline exclusivement sous forme d'application mobile disponible sous iOS et Android, ignorez les sollicitations vous invitant à télécharger et installer une version pour ordinateur qui n'existe pas, 100% de risque d'être piégé par un virus. C'est à mon sens le seul point négatif, car personnellement je préfère largement et de loin faire mes trades sur pc, ce qui est bien plus pratique lorsque l'on navigue dans plusieurs onglets et que l'on a quelques applications ouvertes. Espèrons une version bureautique un de ces jours.

Trust ne m'est utile que lorsque j'ai besoin de me positionner rapidement quand je suis en mobilité, ou à contrario lorsque j'ai besoin de liquider une position, et toujours en mobilité. Sur pc, j'utilise l'excellent Metamask qui ne se décline qu'en extension pour navigateur et application mobile. Il m'est également utile afin de consulter mes avoirs à tout moment.

Dans un 1er temps, commencez par télécharger l'application sur votre mobile en cliquant sur l'image correspondant à votre appareil ci-dessous puis lancez l'application après son installation. Si vous lisez cet article depuis votre mobile, il vous suffit de cliquer afin d'être automatiquement redirigé vers le store de votre appareil.

Télécharger sur l'App Store pour les appareils iOS (iPhone, iPad).
Télécharger sur le Play Store pour les appareils Android.
Télécharger le fichier APK pour les appareils Android (APK v5.32 au 17/05/2022, Android 6.0+ requis).

Visitez cette page depuis votre mobile et cliquez sur la version correspondante à votre système d'exploitation pour une installation en un clic. L'APK est destiné aux utilisateurs "expérimentés".

Créer son portefeuille

Ouvrez l'application et passons à la création de votre (premier) portefeuille.

Touchez Créer un nouveau portefeuille :

Étape 1

Vous serez ensuite averti des précautions à prendre en cochant les 3 cases en bas :

Étape 2

Une fois les 3 cases cochées touchez Continuer. Les avertissements ne doivent pas être ignorés, tenez-en compte et lisez les. Pour résumer, on vous informe (1) Si vous perdez votre phrase secrète, vos fonds seront à jamais perdus, (2) Si j'expose ou partage ma phrase secrète avec qui que ce soit, mes fonds peuvent être volés, (3) Il est de ma responsabilité de sécuriser ma phrase secrète. Je vous rappelle qu'il n'existe aucune option "Mot de passe oublié" afin de réinitialiser votre accès, clé privée ou seed phrase perdue = perte définitive de vos avoirs.

Nous voici à l'étape de la très sensible seed phrase, vous verrez s'afficher à l'écran une série de 12 mots générés aléatoirement. Ces mots vous permette de contrôler vos fonds et le portefeuille, ils généreront également vos adresses publiques (celles vous permettant de recevoir un transfert), il est impératif de bien sauvegarder votre phrase secrète dans un endroit sûr et sécurisé (voir comment bien gérer ses mots de passe) sous peine de perte définitive de vos fonds. Il n'existe aucun moyen de recouvrer la perte d'un tel accès, le cas échéant, le préjudice est définitif et il n'existe aucun bouton "Mot de passe oublié". J'attire vraiment votre attention sur l'importance de cette phrase secrète et la clé privée, ce sont les seuls accès permettant d'accéder à vos fonds et actifs et d'agir dessus (vente, transfert, swap...), ne prenez pas à la légère leur gestion.

Étape 3

Traduisons l'avertissement en rouge :

Ne partagez pas votre phrase secrète.
Si quelqu'un a votre phrase secrète, ils auront le contrôle total de votre portefeuille.

Touchez Continuer, notez qu'à l'étape suivante vous devrez confirmer votre phrase secrète en renseignant les mots exactement dans le même ordre pour poursuivre la création de votre portefeuille numérique.

Confirmez votre phrase secrète en touchant chaque mot dans le même ordre précédemment indiqué puis touchez Continuer :

Étape 4

Si le bouton Continuer reste grisé c'est que vous avez fait une erreur dans l'ordre des 12 mots, dans ce cas touchez Retour en haut à gauche et visualisez de nouveau l'ordre des mots de votre phrase secrète. Si vous avez provisoirement noté ces mots sur papier pour les reproduire dans l'ordre, pensez à détruire cette note ou à la conserver en lieu sûr.

Vous serez ensuite inviter à configurer un mot de passe d'accès à l'application. Attention, ce mot de passe d'accès n'a aucune corrélation directe avec vos fonds, il sert uniquement à (dé)verrouiller votre application. La perte de ce code d'accès n'a aucune incidence sur vos avoirs qui demeurent en sécurité grâce à votre phrase secrète. Si vous perdez le mot de passe d'accès à l'application (code à 6 caractères ou plus), il suffit de supprimer l'application en totalité (avec les données depuis les paramètres de votre mobile) et de la réinstaller. Au lancement de l'application, sélectionnez cette fois-ci "J'ai déjà un portefeuille" (voir étape image étape 1) et restaurez le à l'aide de la phrase secrète composée des 12 mots dans le bon ordre.

Sécuriser Trust Wallet

Pour cela, suivez les étapes ci-dessous, notez que ces paramètres ne sont accessibles qu'après la création d'au moins un portefeuille :

  1. Touchez Paramètres en bas à droite
  2. Vérifiez que le 1er champs Verrouillage de l'application est bien activé
  3. Dans le champs Verrouillage automatique passez le à Immédiat
  4. Dans le champs Méthode de verrouillage privilégiez l'option Code d'accès
  5. Activez le champs Signature de transaction.

Une autre étape consiste à activer les notifications push afin de recevoir une alerte en temps réel à chaque mouvement sur votre portefeuille :

  1. Touchez Paramètres
  2. Touchez Notifications push
  3. Activez Autoriser les notifications push et activez Envoyer et recevoir

Les notifications peuvent dans certains cas provenir d'une autre application telle que Metamask (si installée sur votre appareil), cela s'applique dans l'hypothèse où vous auriez également restaurer votre portefeuille dans Metamask et que vous procédiez à des transactions sous ce dernier, Trust vous notifiera également les transactions associées.

Vos adresses publiques

Maintenant que votre portefeuille est fin prêt, zoom sur vos adresses publiques.

L'adresse publique est l'adresse à laquelle vous recevez des fonds, pour vulgariser cela disons que c'est votre IBAN, il est unique. Ces adresses ont été générées par le processus cryptographique lors de la saisie et validation de votre seed phrase, c'est ce processus de cryptographie qui lie votre phrase secrète et clé privée à vos adresses publiques. Les adresses publiques sont uniques à chaque portefeuille et aux tokens. Elles sont visibles en cliquant sur un actif puis sur le bouton Recevoir, vous verrez notamment s'afficher un QR code pouvant être scanné afin de vous transférer des fonds, un bouton Copie afin de pouvoir copier/coller facilement votre adresse, un bouton Définir le montant et un autre Partager pour l'envoyer à vos contacts.

Ce qui est formidable avec Trust Wallet c'est que vous n'avez pas besoin d'une adresse publique différente pour chaque actif, en effet, votre adresse publique de réception reste la même pour un grand nombre de jetons, notamment ceux fonctionnant sur un même réseau (ou presque). Trust Wallet se chargera ensuite d'alimenter automatiquement le compte associé à l'actif reçu.

Stocker ma seed phrase

Une bonne hygiène en matière de sécurité consiste à ne JAMAIS renseigner vos accès sur une feuille volante, un post-it ou votre calepin, c'est la pire méthode que vous puissiez adopter. Et si toutefois vous souhaitez noter à l'écrit votre phrase secrète et/ou clé privée, conservez les dans un lieu sûr tel qu'un coffre fort à domicile. En cas de sinistre comme un incendie (que je ne souhaite à personne), vous perdrez tout, et ce, définitivement, sans compter les personnes qui mettraient potentiellement la main dessus. D'autres part, que vous viviez seul, en couple, avec ou sans enfants...ce n'est pas une raison pour que tout un chacun connaisse votre phrase secrète, plus vous multipliez le partage plus vous multipliez les risques de fuites, c'est mathématique.

La manière de stocker de telles données est si sensible que je vous invite à lire l'article sur KeepassXC, et ce, pour mieux gérer vos mots de passe, clés privées, phrases secrètes, pièces jointes et autres données sensibles. C'est un outil formidable, Libre et Open Source.

Je change de mobile et/ou mobile perdu/volé

S'il s'agit d'un vol, j'espère que votre application était verrouillée, ou mieux, votre mobile. Dans le cas contraire, le malfrat peut mettre la main sur vos fonds et les transférer vers un wallet extérieur et inconnu, dans ce cas de figure il sera très difficile, voire impossible de récupérer vos avoirs. D'où l'importance d'avoir une bonne hygiène en matière de sécurité.

Dans tous les cas, n'oubliez pas que les smartphones sont dotés d'une fonctionnalité vous permettant d'effacer le contenu de votre appareil à distance. En aucun cas vos avoirs ne seront affectés par cette procédure.

En cas de changement d'appareil, il suffit simplement de (re)télécharger (voir bouton App Store et Play Store ci-dessus) de nouveau l'application sur votre nouvel appareil, puis de sélectionner "J'ai déjà un portefeuille" et restaurer votre portefeuille avec votre phrase secrète précédemment configurée.

Une erreur à signaler ? Contact.