Le modèle mental : avec un échange centralisé, vous créez un compte et la plateforme détient vos clés. Avec Liquidswap, vous connectez un wallet non-custodial — les clés restent chez vous. Cela veut dire pas de réinitialisation de mot de passe, pas de service d'assistance, et personne d'autre que vous ne peut geler ou récupérer vos fonds. C'est à la fois plus de liberté et plus de responsabilité.
Pourquoi il n'y a pas de bouton « s'inscrire »
Les gens cherchent une page de « connexion Liquidswap » ou d'« inscription Liquidswap » et sont déroutés de ne pas en trouver. Il n'y en a pas, et c'est voulu. Un échange décentralisé n'est que des smart contracts sur Aptos. Il n'y a pas de base de données d'utilisateurs, pas de champ e-mail, pas de flux « mot de passe oublié », car il n'y a pas d'entreprise assise entre vous et le pool. Votre adresse de wallet est votre identité, et la connecter constitue toute la « connexion ».
C'est le moment où la distinction custodial/non-custodial cesse d'être théorique. Sur un échange centralisé, perdre votre mot de passe est un désagrément — vous le réinitialisez. Dans un wallet auto-géré, perdre votre seed phrase est définitif. Alors avant de connecter quoi que ce soit, comprenez ce dont vous prenez la responsabilité.
Cela change aussi votre façon de penser la confidentialité. Comme votre adresse est publique, tout ce qu'elle fait est visible pour toujours sur le registre Aptos — chaque swap, chaque solde, chaque contrepartie. Ce n'est pas un défaut ; la transparence est le principe même d'une blockchain publique. Mais cela signifie qu'une adresse est une identité persistante. Les utilisateurs sérieux gardent des adresses séparées pour des usages séparés, ce que nous abordons plus bas. Pour l'instant, retenez l'idée centrale : connecter un wallet, ce n'est pas « s'inscrire » — c'est présenter une identité que vous possédez pleinement et dont vous répondez pleinement.
Connecter un wallet, étape par étape
Choisissez un wallet compatible Aptos bien connu, depuis sa source officielle uniquement. Tapez l'URL vous-même ou utilisez un favori — n'installez jamais depuis une pub ou un lien envoyé par quelqu'un.
Le wallet génère une seed phrase. Notez-la sur papier, hors ligne, avant de continuer. C'est la seule sauvegarde qui existe — personne ne peut la régénérer pour vous.
Sélectionnez votre wallet dans la liste. Une fenêtre vous demande d'approuver la connexion — lisez exactement ce qu'elle réclame. Se connecter est gratuit et ne déplace pas de fonds ; méfiez-vous de tout ce qui prétend le contraire.
Pas d'e-mail, pas de mot de passe. Votre adresse est maintenant liée pour cette session. Sur un appareil partagé ou public, déconnectez-vous une fois terminé et verrouillez l'extension du wallet.
Quel wallet devriez-vous utiliser ?
Nous ne poussons pas une marque en particulier — la bonne réponse dépend du montant que vous sécurisez. Les catégories comptent plus que les logos :
- Les wallets sous forme d'extension de navigateur / mobiles sont pratiques et gratuits, et parfaits pour de petits soldes actifs. Ce sont des wallets « chauds » — connectés à Internet — donc traitez-les comme un compte de dépense, pas comme un coffre-fort.
- Les wallets matériels (hardware) gardent vos clés sur un appareil physique qui ne les expose jamais à votre ordinateur. Pour tout montant significatif, c'est la plus grande amélioration que vous puissiez faire. Vous signez toujours les transactions Liquidswap, mais la clé privée ne touche jamais une machine connectée à Internet.
Quoi que vous choisissiez, confirmez qu'il prend réellement en charge le réseau Aptos avant de vous y fier. Un wallet qui ne parle qu'Ethereum ne peut pas se connecter à un DEX Aptos.
Ce que « connecter le wallet » expose réellement
Une bonne part de l'anxiété autour de la connexion d'un wallet vient de ne pas savoir ce que le clic fait réellement. Voici le décryptage honnête :
- Se connecter ne partage que votre adresse publique. Le site peut désormais voir votre adresse et ses soldes publics — la même information que n'importe qui peut lire sur un explorateur de blocs. Il ne peut pas déplacer de fonds à partir d'une simple connexion.
- C'est en signant que le pouvoir est accordé. Une signature peut être un message inoffensif (prouvant que vous possédez l'adresse) ou une transaction qui déplace des tokens ou accorde une autorisation de dépense. C'est l'étape à examiner attentivement.
- Les approbations de tokens persistent. Quand vous autorisez un contrat à dépenser un token, cette permission peut survivre à la session. N'approuvez que ce dont un swap précis a besoin, et passez périodiquement en revue et révoquez les anciennes approbations.
À retenir : une connexion est peu risquée ; une signature négligente est très risquée. Ralentissez au moment de l'invite de signature et lisez-la. Si votre wallet affiche un résumé en langage clair de ce que vous approuvez, utilisez-le. Si quelque chose demande bien plus d'accès que la tâche devant vous, refusez.
Protéger votre seed phrase
Votre seed phrase — généralement 12 ou 24 mots — est la clé maîtresse de tout. Quiconque la possède possède votre wallet, point final. Traitez-la comme le titre de propriété de votre maison, pas comme un mot de passe que vous pouvez changer plus tard.
Ni le support, ni un « airdrop », ni une mise à jour de wallet, ni un modérateur dans un chat. Dès qu'un site ou une personne réclame ces mots, c'est une arnaque — dans 100 % des cas. Fermez immédiatement. Un vrai wallet ne vous demande de ressaisir la phrase que lorsque vous restaurez délibérément un wallet à partir de zéro.
Sauvegarde et récupération, faites correctement
Comme il n'y a pas de bouton de réinitialisation, votre sauvegarde est votre compte. Bien faire cela une fois vous épargne la perte catastrophique la plus courante en crypto : non pas un piratage, mais un wallet impossible à restaurer après un téléphone perdu ou un ordinateur portable effacé.
Quand le wallet affiche votre seed phrase pour la première fois, notez-la sur papier à la main. Ne la photographiez pas, ne la collez nulle part de numérique.
Une copie peut être détruite par le feu, une inondation ou une simple perte. Gardez au moins deux copies dans des lieux sûrs et distincts ; une plaque de sauvegarde métallique survit aux catastrophes que le papier ne surmonte pas.
Restaurez le wallet à partir de votre phrase écrite sur une installation neuve avant de déposer quoi que ce soit d'important. S'il se restaure proprement, votre sauvegarde fonctionne. Mieux vaut trouver une erreur avec 0 $ en jeu.
« Importer » un wallet signifie simplement taper cette même seed phrase dans un wallet compatible pour retrouver l'accès — c'est exactement pourquoi la phrase ne doit jamais toucher une surface connectée à Internet, sauf lors d'une restauration délibérée que vous avez lancée.
Repérer le phishing avant qu'il ne vous coûte cher
Le protocole lui-même est rarement piraté ; ce sont les gens qui se font hameçonner. Les attaques sont d'une constance ennuyeuse, ce qui signifie qu'elles sont évitables une fois que vous connaissez le schéma :
- Faux front-ends. Un site cloné avec une URL quasi identique vous demande de vous connecter puis réclame une signature malveillante. Mettez le vrai site en favori et n'utilisez que celui-là.
- Demandes de signature malveillantes. Lisez ce que votre wallet vous demande réellement de signer. S'il accorde une approbation globale sur un token au lieu d'exécuter le swap précis que vous vouliez, refusez.
- Tokens « vous avez gagné un airdrop ». Les tokens aléatoires qui apparaissent dans votre wallet sont des appâts. Interagir avec eux peut déclencher un drainer. Ignorez-les et masquez-les.
- Urgence et messages privés. Quiconque vous presse, ou vous contacte en premier au sujet du « support », exécute un script. Les vrais protocoles ne vous envoient pas de messages privés.
Hygiène multi-wallets : ne mettez pas tout sur une seule adresse
Une habitude qui distingue les utilisateurs prudents des stressés est de compartimenter sur plus d'un wallet. Cela ne coûte rien et limite considérablement les dégâts d'une seule erreur :
- Un wallet « chaud » de dépense avec un petit solde pour les swaps du quotidien et la connexion aux applications. S'il est un jour compromis, la perte est plafonnée.
- Un wallet « coffre-fort » — idéalement sur un appareil matériel — qui détient l'essentiel de vos fonds et ne se connecte presque à rien. Vous transférez des fonds vers le wallet chaud uniquement quand vous en avez besoin.
Voyez cela comme garder un peu de liquide en poche pendant que vos économies restent à la banque. Le risque de connexion dont nous avons parlé plus tôt réside presque entièrement sur le wallet chaud, de sorte que vos avoirs à long terme ne restent jamais derrière une extension de navigateur qui parle à des dizaines de sites. C'est un peu de friction supplémentaire pour une grande tranquillité d'esprit.
Si vous utilisez aussi un échange centralisé : activez la 2FA
Sur un échange custodial, vous avez bien un compte — alors verrouillez-le. Activez la 2FA basée sur une application (une application d'authentification, pas les SMS, vulnérables aux SIM-swaps), utilisez un mot de passe unique issu d'un gestionnaire de mots de passe, et activez les listes blanches d'adresses de retrait là où c'est proposé. C'est l'amélioration de sécurité la moins chère que vous puissiez faire, et elle protège la rampe d'entrée que vous utiliserez pour financer votre activité on-chain en premier lieu.
Rappelez-vous : votre seed phrase sécurise votre wallet auto-géré ; la 2FA sécurise votre compte d'échange. Ce sont des serrures différentes sur des portes différentes. Vous avez besoin des deux si vous utilisez les deux.
Sautez entièrement la configuration du wallet et convertissez entre actifs avec un flux simple, basé sur un compte — utile pour un premier pas pendant que vous apprenez l'auto-garde.