Étude de cas : Amélioration de la sécurité du portefeuille pour une entreprise de taille moyenne

Introduction

Sayfer a été approché par une entreprise de taille moyenne à la recherche de conseils sur la gestion de son portefeuille dans un environnement d'auto-garde. L'équipe de la société s'occupait de crypto-monnaies parallèlement à ses réserves fiduciaires et devait assurer la protection de ses actifs numériques. Dans cette étude de cas, nous présentons nos observations, recommandations et meilleures pratiques pour protéger les avoirs en crypto-monnaie de l'entreprise tout en maintenant la convivialité pour leurs opérations quotidiennes.

Historique de la société

L'entreprise en question compte une équipe de 45 personnes, dont 3 fondateurs. Ils avaient besoin d'une solution de gestion de portefeuille qui répondrait à leurs exigences de sécurité, rationaliserait leurs opérations et maintiendrait l'accessibilité pour l'équipe.
Leur principale exigence était une norme de haute sécurité avec une haute disponibilité et des solutions de sauvegarde pour empêcher le blocage des fonds en cas de perte des clés.

Nos recommandations

Il existe de nombreux domaines dans lesquels Sayfer pense que l'entreprise pourrait mettre en œuvre des améliorations pour atteindre ses propres objectifs de sécurité.

Portefeuilles Individuels Chauds

Pour les personnes de confiance qui gèrent les fonds de l'entreprise, nous avons suggéré d'utiliser des portefeuilles chauds. Ces portefeuilles établissent un équilibre entre accessibilité et sécurité, ce qui les rend adaptés aux transactions et opérations quotidiennes. Les portefeuilles matériels comme le Trezor Model T, qui prend en charge les sauvegardes Shamir, peuvent être utilisés pour stocker les clés privées des portefeuilles chauds.

Portefeuille d'entreprise multi-signatures

Nous avons conseillé à l'entreprise de mettre en place un portefeuille multi-signatures (multi-sig), tel que Safe (anciennement Gnosis Safe), pour stocker la majorité des actifs cryptographiques de l'entreprise. Ce portefeuille nécessite plusieurs signatures autorisées pour approuver les transactions, améliorant ainsi la sécurité et le contrôle des actifs numériques de l'entreprise.

Sauvegardes Shamir

Pour fournir une couche de sécurité supplémentaire, nous vous recommandons d'utiliser des sauvegardes Shamir. Cette méthode consiste à diviser une phrase de départ en plusieurs parties, qui sont stockées séparément. Nous avons suggéré de distribuer les pièces à plusieurs personnes de confiance et de les stocker sur des plaques métalliques comme Keystone.

Alertes

Pour aider à surveiller les portefeuilles cryptographiques de l'entreprise, nous avons proposé la mise en place d'un système d'alerte complet, tel que Tenderly. Ce système informerait le personnel concerné des transactions inhabituelles ou suspectes en temps réel, permettant une réponse et une enquête rapides.

Exemple de mise en œuvre

En fonction de la taille et de la structure de l'entreprise, nous avons recommandé la configuration suivante :

• Portefeuille d'entreprise : portefeuille multi-signatures sécurisé avec un quorum de 2/3
• Portefeuilles individuels : chaque fondateur utilise un Trezor Model T avec 2/3 de sauvegardes Shamir, utilisant Keystone, distribués dans des emplacements sécurisés
• Définissez des alertes via Tenderly sur un canal Slack dédié pour les portefeuilles individuels et d'entreprise

Prochaines étapes pour les entreprises :

À mesure que les avoirs en crypto-monnaie de l'entreprise augmentent, il est crucial de réévaluer et d'améliorer en permanence les mesures de sécurité. Certaines actions potentielles incluent :

• Création d'un portefeuille froid supplémentaire avec des clés privées distribuées via MPC ou une sauvegarde Shamir dans plusieurs emplacements sûrs, tels que des coffres-forts bancaires
• Phrases de passe complexes pour créer des portefeuilles cachés au-dessus du portefeuille Trezor
• Réévaluation des seuils pour les sauvegardes Shamir et le quorum sécurisé
• Répartition des risques entre plusieurs portefeuilles

Conclusion

En mettant en œuvre nos recommandations, l'entreprise de taille moyenne peut réduire considérablement le risque associé à la gestion de ses clés cryptographiques. Bien qu'il n'existe pas de méthode à l'épreuve des balles, nous pensons que ces directives établissent un bon équilibre entre sécurité et convivialité, permettant à l'entreprise de protéger ses actifs numériques tout en maintenant l'accessibilité nécessaire à ses opérations.