Un des aspects les plus novateurs des tokens enregistrés sur des blockchains décentralisées est celui de la propriété digitale. La détention de FTs ou de NFTs permet à son détenteur de les utiliser comme bon lui semble. Il peut les envoyer à distance à qui que ce soit quand bon lui semble. Enfin, personne ne peut lui saisir ses tokens sans avoir accès à sa clé privée. Ainsi fonctionnent les blockchains décentralisées. Mais détenez-vous vraiment votre clé privée ?

Il existe depuis plusieurs années dans le monde des cryptos un dicton anglais bien connu : “Not your keys, not your coins”. Autrement dit si vous ne possédez pas votre clé privée, ce ne sont pas vos tokens. De nombreuses personnes ont découvert cette vérité à leur dépens depuis la création du premier bloc de Bitcoin en 2009. La première perte massive de cryptomonnaies a eu lieu en février 2014 quand des pirates ont réussi à accéder aux 744.408 bitcoins des clients de la plateforme Mt. Gox du français Mark Karpelès.

détention token
Un utilisateur de Mt. Gox qui demande à Mark Karpelès où se trouve son argent.

Mt. Gox était une plateforme sur laquelle les utilisateurs pouvaient échanger leurs bitcoins contre de la monnaie fiat. Pour cela ils déposaient leurs avoirs sur cette bourse comme le font encore aujourd’hui les utilisateurs de Binance, Coinbase, Kraken et consorts. Ce mode de fonctionnement offre certains avantages comme celui de pouvoir échanger ses cryptomonnaies sur des marchés liquides pour des commissions avantageuses. Aussi la perte de son mot de passe ne signifie pas la perte définitive de ses actifs puisque ces plateformes peuvent à tout moment vous y redonnez accès après avoir vérifié votre identité.

Cependant il existe de nombreux inconvénients à confier ses cryptomonnaies ou NFTs à un organisme centralisateur. De nombreuses plateformes comme Mt. Gox se sont fait voler les clés protégeant les cryptomonnaies de leurs clients et se sont retrouvées dans l’incapacité de les rembourser. D’autres on tout simplement décidé de partir avec les cryptomonnaies des clients. On appelle cela en anglais un “exit scam”. Enfin, en étant dans les mains d’une de ces plateformes, vos cryptomonnaies ne sont plus hors de portée des autorités.

Cela peut vous paraître incongru de vouloir échapper au contrôle des autorités et pourtant… ce n’était sûrement pas l’avis des utilisateurs d’Okex, une des plus grosses bourses de cryptomonnaies au monde, en octobre 2020. Cette plateforme est basée aux Seychelles mais a été fondée par un entrepreneur chinois qui s’est fait arrêter dans son pays natal, très hostile à l’égard des cryptomonnaies, et a disparu de l’espace public pendant plus d’un mois. Sans la clé qu’il était le seul à détenir les actifs des clients n’étaient plus accessibles.

okex
Une voiture de police en Chine.

Heureusement grâce au système “multisig” mis en place par Okex cette clé n’était pas suffisante à elle seule pour mettre les mains sur les cryptomonnaies. Aussi aux dires de l’entreprise il existait un système de récupération si celui-ci venait à disparaître… Ce n’est cependant que lorsque Mingxing Xu a été libéré que les cryptomonnaies sont redevenus accessibles. Un tel épisode pourrait se reproduire avec d’autres bourses et dans d’autres pays du monde car les cryptomonnaies, interdites en Chine, semblent aussi en passe de l’être en Russie. En France et ailleurs certains partis politiques envisagent aussi de les interdire.

En utilisant un dépositaire on se prive donc des principaux avantages émancipateurs offerts par cette révolution digitale. Une des solutions est de payer plus de frais et de passer par des plateformes décentralisées telles que UniSwap et PancakeSwap mais si vous utilisez une plateforme centralisée il est important de sortir vos tokens de ces bourses après avoir effectué l’opération que vous souhaitiez réaliser. Il vous faut pour cela les envoyer sur un wallet dont vous seul détenez la clé privée. Vous pourrez en créer en utilisant des applications telles que Trust, Coinomi ou encore MetaMask.

Pour les adeptes de la sécurité maximale, un startup française du nom de Ledger vous permet de vous faire livrer une clé USB chez vous. Ce système vous permettra de générer un “hardware wallet” sans que personne ne puisse découvrir votre clé privée puisqu’elle sera générée hors ligne. Il ne vous restera plus qu’à la noter par écrit et la mettre à l’abri des regards indiscrets tout en s’assurant qu’elle ne se dégrade pas et soit toujours accessible par vous et vos proches. Les entreprises Trezor et KeepKey vendent des systèmes similaires.

Keepkey
La “hardware wallet” Nano S vendu par Ledger.

Les métavers et autres jeux Play-To-Earn répondent à la même logique.

Certains comme Polka City vous permettent d’acquérir des NFTs qui sont alors transférés sur votre portefeuille MetaMask via l’exécution d’un “smart contract”. Dès lors seule la clé du portefeuille MetaMask que vous possédez permet de signer des transactions pour les utiliser ou les transférer.

D’autres jeux comme Sorare nécessite d’envoyer des cryptomonnaies sur son compte à l’intérieur du jeu pour y acheter des NFTs et les utiliser sans pour autant les détenir réellement. Il reste cependant possible de se faire envoyer ses cartes sur son portefeuille Ethereum pour par exemple les vendre sur OpenSea.

Il est important de comprendre le niveau de propriété que vous possédez sur vos tokens car c’est dans cette émancipation des organismes centralisateurs que réside la révolution des FTs et NFTs. Il serait contradictoire de faire confiance plus que nécessaire à des tierces parties qui ne s’en montrent pas toujours dignes. Différencions donc une cryptomonnaie décentralisée comme bitcoin d’une “cryptomonnaie” de banque centrale, une application décentralisée comme UniSwap d’une plateforme d’échange comme Coinbase, un métavers décentralisé comme Polka City d’un futur monde digital centralisé comme Meta. Il en va de notre liberté, tout simplement.