Le portefeuille de cryptomonnaies MetaMask n’est plus à présenter. Il constitue en effet depuis plusieurs années un outil indispensable afin d’interagir avec les blockchains et les applications décentralisées. L’emblématique wallet à la tête de renard a connu un développement régulier depuis sa création, et son nombre total d’utilisateurs n’a cessé de croître. Du fait de sa grande popularité, pléthore d’acteurs malveillants ont tenté d’attaquer le logiciel afin de piller les fonds utilisateurs.
Néanmoins, sous conditions d’utilisation sur un appareil non compromis et en suivant les instructions que nous allons vous présenter dans cet article, MetaMask représente une solution viable permettant la gestion de vos actifs numériques. Vous possédez votre phrase de récupération (seed phrase) et restez donc maître de vos clés privées. Couplé à un portefeuille matériel sur lequel vous générez vos clés privées, MetaMask vous garantit le plus haut niveau de sécurité lors de toute interaction dans le monde du Web3.
L’histoire du portefeuille MetaMask est intimement liée à celle d’Ethereum. Et pour cause : MetaMask est pensé puis conçu au sein de l’entreprise ConsenSys en juillet 2016, par Aaron Davis et Dan Finlay. Pour rappel, ConsenSys est l’un des principaux acteurs participant au bon développement d’Ethereum depuis sa genèse.
Concrètement, MetaMask est un portefeuille applicatif, disponible sous 2 formes :
Il vous permet ainsi :
Le portefeuille vous permet donc de gérer vos actifs numériques, tout en rendant accessible et intuitive l’interaction avec les smart contracts déployés par les dApps, via un système d’authentification simplifié.
Notons également l’implémentation en 2020 de MetaMask Swaps, permettant d’échanger de façon décentralisée des actifs numériques sans quitter l’application. Détaillons maintenant ensemble le processus d’installation du portefeuille.
Rien de plus simple que l’installation de l’extension de navigateur MetaMask. Rendez-vous dans la bibliothèque d’extensions de votre navigateur. Pour information, l’extension est disponible sur un très grand nombre de navigateurs, dont bien sûr Chrome, FireFox, Brave Opera ou encore Edge.
Sélectionnez « Ajouter à Chrome » et le tour est joué.
Afin de vous prémunir d’un risque éventuel de hameçonnage lié à une extension de navigateur compromise, passez par le site officiel afin d’installer MetaMask. En cliquant sur l’icône « Download » du site MetaMask, vous obtiendrez le lien de téléchargement adapté à votre navigateur.
Le processus est sensiblement le même pour l’application mobile. Vous pouvez télécharger l’application directement dans le Google Play ou l’App Store. Pour plus de sécurité, utilisez le site internet qui vous redirigera automatiquement vers l’application authentique.
Une fois l’extension de navigateur installée, cliquez sur l’icône correspondant à une tête de renard en haut à droite de votre navigateur. Un nouvel onglet s’ouvre avec un message de bienvenue, cliquez sur le l’icône bleu « Démarrer ».
MetaMask vous demande alors une autorisation afin de collecter les données relatives à l’utilisation de l’extension. Sachez que vous n’êtes pas obligé d’accepter cette condition pour utiliser MetaMask.
Vous devez ensuite choisir entre l’importation d’un portefeuille pré-existant (dans le cas où vous possédez déjà un compte avec une phrase de récupération que vous souhaitez utiliser sur MetaMask) ou la création d’un nouveau portefeuille. Sélectionnez la deuxième option « Créer un portefeuille ».
Il vous faut maintenant définir le mot de passe permettant la connexion à l’extension. Utilisez au besoin un générateur de mots de passe avec au minimum 8 caractères. Enregistrez-le avec soin puis cochez la case des conditions d’utilisation et cliquez sur l’icône « Créer ».
Une fois le mot de passe établi, MetaMask vous propose du contenu éducatif sous forme de vidéo et de texte, dans le but de sensibiliser les utilisateurs à l’importance cruciale de la conservation secrète de la phrase de récupération. Cliquez sur « Suivant » afin de générer votre phrase de récupération personnelle unique ».
MetaMask protège la seed phrase en la faisant volontairement apparaître floue et illisible. Cliquez sur le cadenas afin d’afficher la phrase de récupération. Notez les 12 mots dans l’ordre et conservez-les en lieu sûr. Ne les stockez pas en ligne et effectuez votre sauvegarde hors-ligne, idéalement sur un support physique (papier, plaquette métallique…). La seed phrase est nécessaire à la restauration du compte, par exemple en cas de défaillance matérielle ou de souhait de changement de support pour l’utilisation de vos actifs.
Il est possible d’effectuer la sauvegarde des mots constituant la phrase de récupération plus tard, mais le plus tôt sera le mieux.
Précisons que la seed phrase proposée par MetaMask contient toujours 12 mots.
MetaMask vous demande ensuite de reconstituer votre phrase mnémotechnique en restituant les 12 mots préalablement mélangés dans le bon ordre. Une fois cette étape validée, votre portefeuille est officiellement créé.
Vous avez égaré votre seed phrase ou vous souhaitez vérifier votre liste de mots pour plus de sérénité? MetaMask vous permet de consulter votre liste de 12 mots à tout instant. Pour ce faire :
Il peut être judicieux d’avoir plusieurs comptes si vous multipliez les usages (DeFi, projets Web3, NFT…). Il est alors possible de créer un compte spécifique que vous pouvez renommer à souhait pour une tâche dédiée.
Multiplier les comptes permet par ailleurs d’augmenter la résilience en cas de hack d’un compte lors d’une interaction avec un smart contract notamment.
Pour créer un ou plusieurs autres comptes supplémentaires, il suffit de:
Le compte nouvellement créé apparaît alors avec son adresse publique dédiée. Précisons toutefois que la perte de la phrase de récupération entrainera la perte des fonds sur tous les comptes associés. Créer un nouveau compte permet effectivement de créer une nouvelle clé privée, mais celle-ci reste générée par la même seed phrase.
Il est possible de créer plusieurs comptes avec leur propre phrase de récupération mais vous ne pourrez pas les afficher simultanément sur MetaMask.
Par défaut, la création d’un compte sur MetaMask permet l’utilisation du réseau Ethereum d’emblée. Néanmoins, si vous souhaitez utiliser un autre réseau compatible avec la machine virtuelle d’Ethereum (EVM), vous devrez ajouter l’ajouter manuelle sur l’application.
L’adresse publique sera la même que sur Ethereum, puisque l’adresse publique est identique sur les différentes blockchains EVM-compatibles.
Pour basculer d’une chaîne à l’autre, cliquez sur le réseau actif et sélectionnez-en un autre dans la liste.
Il existe une solution encore plus simple pour ajouter un réseau personnalisé :
Une fois votre compte entièrement configuré, il vous faudra déposer sur votre portefeuille les crypto-actifs que vous possédez sur un autre wallet ou sur une plateforme d’échange centralisée. Vous avez également la possibilité d’acheter des cryptomonnaies directement sur MetaMask, grâce à l’un des prestataires partenaires (Coinbase Pay, Transak, Moonpay ou encore Wyre).
Pour recevoir des cryptomonnaies sur MetaMask, vous avez besoin de récupérer l’adresse publique de votre portefeuille, assimilable à un IBAN. Pour ce faire, déplacez la souris sur le nom du compte accessible depuis la page d’accueil. Vous pourrez alors copier dans le presse-papier une suite de caractères hexadécimaux correspondant à votre adresse publique. Cette adresse sera la même sur toutes les blockchains EVM-compatibles prises en charge par MetaMask. Il vous faudra ensuite l’utiliser comme adresse de destination lorsque vous enverrez des fonds sur le wallet MetaMask.
Sachez qu’il est possible d’afficher l’adresse entière et son code QR associé en cliquant sur les 3 points situés à droite du nom du compte, puis en allant sur « Détails du compte ».
L’envoi de cryptomonnaies depuis votre portefeuille MetaMask vers un portefeuille externe n’est pas spécialement plus compliqué. Munissez-vous de l’adresse publique du destinataire et cliquez sur l’icône « envoyer ». Précisez la valeur souhaitée pour la transaction. Comme la quasi-totalité des portefeuilles de cryptomonnaies, une valeur par défaut est proposée pour les frais de transaction. Vous pouvez l’augmenter afin d’accélérer la vitesse d’exécution de votre transaction. Validez simplement la transaction pour finaliser l’envoi. Une signature sur le hardware wallet est requise en cas de stockage à froid des actifs sur un portefeuille matériel relié à MetaMask, garantissant une sécurité supérieure.
Vous pouvez déposer tous les jetons ERC-20 existants sur votre portefeuille MetaMask. L’adresse de dépôt est la même puisque ces jetons sont créés à l’aide de contrats intelligents déployés sur le réseau Ethereum. Il est cependant nécessaire d’ajouter le token au portefeuille pour afficher le solde et effectuer des transactions.
Avant toute autre chose, rafraîchissez la liste des tokens affichés. Il est possible que MetaMask affiche de lui-même le token que vous avez déposé. MetaMask propose en effet la détection automatique des tokens depuis octobre 2021. Il vous faudra activer cette option dans le menu « Expérimental » des paramètres.
Si le token ne s’affiche pas ou que vous n’en avez tout simplement pas envoyé, il est possible d’afficher le solde en procédant comme suit :
Il est possible que des scams en tout genre vous envoient des jetons étranges, souvent en grande quantité, ne correspondant à aucun projet concret. Il est aussi envisageable que vous possédiez des miettes de nombreux projets n’ayant pas fonctionné. Dans ces cas de figure, masquer les jetons en question peut être pertinent afin de « nettoyer » votre interface.
Sélectionnez le jeton à masquer, puis cliquez sur les 3 points permettant de déployer le menu. Choisissez l’option « Masquer » pour masquer l’actif. Vous pourrez l’afficher à nouveau si vous le souhaitez.
Vous pouvez aussi activer la fonction « Hide Tokens Without Balance » dans le menu « Général » des paramètres. Ainsi, aucun compte dont le solde est nul ne s’affichera sur l’écran.
L’option de swap proposée par MetaMask est une nouvelle fonctionnalité implémentée en octobre 2020, permettant à tout utilisateur d’échanger entre eux différents tokens depuis l’application. Elle est le fruit d’une étroite collaboration entre Consensys et AirSwap. Le système de swap se nourrit de plusieurs agrégateurs décentralisés, AMM et DEXs et ambitionne de proposer les meilleurs taux de swap possibles.
Cette option permet d’éviter à l’utilisateur la longue comparaison des prix proposés par les différentes plateformes d’échange décentralisées. Les agrégateurs DEX fournissent toutefois de nombreuses informations pertinentes et leur interface conserve clairement son utilité.
Pour procéder à l’échange :
Vous pouvez ajuster le slippage, c’est-à-dire l’écart de prix que vous tolérez entre le moment où vous placez votre ordre et sa validation. Si le prix varie au-delà de la limite fixée, votre échange sera annulé.
Cliquez enfin sur « Review swap » pour afficher les devis (quotes). La meilleure offre apparaît en premier. Vous pouvez consulter les suivantes en cliquant sur « Best of 5 quotes ». Metamask indique si le devis provient d’un DEX ou d’un agrégateur, sans le citer précisément.
Pour terminer, cliquez sur « Swap » afin de valider l’échange.
Plusieurs petites astuces permettent d’économiser sur les frais de transaction, parfois extrêmement élevés notamment sur le réseau Ethereum.
Les frais de transaction varient en permanence selon les fluctuations de densité d’utilisation du réseau. La mise à jour de leur estimation se fait pratiquement en temps réel sur MetaMask et permet ainsi une bonne évaluation des frais qui seront effectivement versés.
Pour réduire les frais, vous pouvez :
Le site de référence pour connaître le niveau des frais de transaction est Eth Gas Station. Il propose un outil permettant de calculer le coût d’une transaction ainsi que le délai associé.
Un hardware wallet est particulièrement utile pour conserver des actifs numériques sur le long terme. La sécurité qu’il procure est pour l’instant inégalée. En l’utilisant en association avec Metamask, il est possible de profiter pleinement des possibilités offertes par la DeFi et le Web3 notamment, tout en conservant un niveau de protection maximal.
En combinant MetaMask avec un portefeuille matériel, vous devrez signer les transactions une par une sur votre portefeuille matériel, déconnecté du réseau internet, afin de pouvoir les valider.
Afin de connecter un portefeuille matériel – prenons l’exemple de Ledger – à votre extension de navigateur MetaMask :
Votre compte Ledger est désormais visible dans la liste des comptes Metamask. Il est également possible de le supprimer à tout moment.
En premier lieu, verrouillez votre ordinateur dès lors que vous ne l’utilisez plus, afin de réduire le risque d’un tiers qui accèderait à votre session et donc à votre portefeuille. Prenez l’habitude de vous déconnecter de MetaMask lorsque vous ne l’utilisez pas. Vous pouvez aussi configurer la déconnexion automatique dans les paramètres avancés. N’utilisez pas un appareil public pour vous connecter à votre wallet, du fait du risque de compromission.
Par ailleurs, sachez que personne, y compris le support officiel MetaMask, ne vous demandera jamais votre phrase de récupération. Si vous recevez un message non sollicité vous demandant votre phrase de récupération, ou vous proposant de l’aide, il y a fort à parier que ce soit une arnaque.
Quelques règles de bon sens permettent de limiter la casse:
Toute protocole décentralisé avec lequel vous souhaitez interagir exigera que vous vous y connectiez, puis que vous signiez une autorisation afin de pouvoir interagir avec un smart contract. Effectuer une simple opération comme un swap requiert donc la signature d’une autorisation. Cette autorisation persiste indéfiniment, même si vous vous déconnectez du site. Dès lors, il existe un risque de perte de vos fonds en cas de hack ou de faille dans le code du protocole.
Sachez que depuis la version 10.18.00, MetaMask vous prévient de la demande de signature d’autorisation et vous devez la valider.
Vous pouvez donc :
Les arnaques et les tentatives de phishing se multiplient ces derniers mois. L’objectif est généralement de vous faire autoriser l’utilisation de l’intégralité de vos fonds à votre insu. Le 29 juillet 2022, Revoke.cash a sorti une extension de navigateur disponible pour Chrome et Firefox. Ce plugin ouvre une fenêtre popup pour vous prévenir lorsqu’une dApp initie une transaction, sollicitée ou non de votre part. Vous pouvez ainsi consulter les détails de l’opération et la rejeter si besoin.
Avis sur Metamask
MetaMask est sans nul doute l’un des wallets les plus utilisés aujourd’hui. Il combine rapidité d’installation et simplicité d’utilisation, et s’associe parfaitement bien à un portefeuille matériel de type Ledger. La sécurité offerte est globalement bonne, sous couvert d’une configuration effectuée dans les règles de l’art.
La possibilité de faire des swaps directement depuis le portefeuille constitue un vrai plus. L’implémentation d’une version mobile permet également d’étendre l’utilisation sur les smartphones.
Il faut cependant avoir conscience qu’étant créé et géré par ConsenSys, MetaMask est en mesure de collecter votre adresse IP et ainsi que les données publiques de vos transactions grâce à une connexion pré-établie avec le RPC de Infura (appartenant également à ConsenSys). Il est tout à fait possible de modifier le RPC d’un réseau dans les réglages de MetaMask sans difficulté, pour une plus grande protection de votre vie privée.
Téléchargez l’extension de navigateur ou l’application web en vous assurant qu’il s’agisse bien de la version officielle, puis laissez-vous guider pour configurer votre compte.
Suivez les différentes étapes sur l’application afin de créer votre compte et d’obtenir la phrase de récupération associée. Privilégier un stockage de seed phrase à froid, déconnecté d’interne et de toute autre réseau.
Vous pouvez envoyer des crypto-actifs depuis une plateforme d’échange centralisée, ou depuis un autre wallet dont vous possédez les clés privées. Vous avez également la possibilité d’acheter des cryptomonnaies directement via MetaMask.
Rien de plus simple : communiquez votre adresse publique disponible sur la page d’accueil de l’application pour recevoir des crypto-actifs, utilisez l’icône « Envoyer » afin d’effectuer une transaction vers un wallet externe.
Sélectionnez l’icône du réseau tout en haut puis changez de réseau ou ajoutez-en un nouveau.
Dans le menu principal, vous avez la possibilité d’important une clé privée que vous possédez déjà. Vous pouvez également établir une connexion avec un hardware wallet.
Pas de souci à se faire, les mises à jour d’extension se font automatiquement pour la grande majorité des navigateurs.
Issu du milieu médical, j’ai découvert les protocoles Bitcoin et Ethereum durant l’année 2017. Électrisé par cette révolution technologique en expansion, principalement du fait des propriétés de décentralisation et d'émancipation des tiers de confiance qu’elle tend à développer, je n’ai cessé depuis d’y accorder une grande partie de mon temps libre et souhaite pouvoir contribuer positivement à son développement.
Dans la même catégorie
