Vous avez fait vos premiers pas dans le monde exaltant de la sécurité crypto, et vous vous familiarisez probablement avec certains des outils de sécurité essentiels. Un terme qui soulève de nombreuses questions parmi les débutants en crypto est la « seed phrase » ou encore « phrase de départ ». Mais qu'est-ce que c'est exactement, et pourquoi Tangem propose-t-il désormais cette option ? Décortiquons cela.
Qu'est-ce que la seed phrase ?
Une seed phrase, phrase de récupération ou phrase mnémonique est une séquence de mots aléatoires utilisée pour la sauvegarde et la récupération des portefeuilles crypto. C'est une caractéristique de sécurité cruciale conçue pour aider les utilisateurs à retrouver l'accès à leur portefeuille s'ils oublient leur mot de passe, perdent leur appareil ou doivent restaurer leur portefeuille sur un autre appareil.
Pensez à une seed phrase comme à une clé magique qui déverrouille l'accès à votre portefeuille matériel. Mais au lieu d'une clé réelle, c'est une série de mots représentant un code cryptographique hautement complexe.
Ces séries mnémoniques sont généralement générées lorsque vous configurez un nouveau portefeuille, et elles servent de moyen de récupérer vos fonds si votre portefeuille est perdu ou endommagé.
Comment fonctionnent les seed phrase
Un portefeuille génère ou demande une seed phrase avant de créer les nouvelles clés publiques et privées d'un utilisateur. Cela peut être une phrase mnémonique de 12, 18 ou 24 mots. Le logiciel de portefeuille contient une liste de mots d'une Wordlist en fonction de la norme qu'il prend en charge.
Par exemple, le BIP39 (Bitcoin Improvement Proposal 39) est une norme de seed phrase populaire contenant 2048 mots.
Le portefeuille choisit alors 12 mots aléatoires — le nombre de combinaisons possibles serait de 2048^12, ce qui équivaut à 2^132. Cela signifie que la seed phrase aurait 132 bits de sécurité ou 128 bits parce que certaines données d'une phrase BIP39 ne sont pas aléatoires. Cependant, elle reste aussi forte que toutes les clés privées Bitcoin.
Le logiciel convertit ensuite la chaîne de mots en une seed binaire, qu'il utilise ensuite pour générer un ensemble de paires de clés privées et d'adresses publiques.
Comment fonctionnent les seed phrase
1. Génération
Le logiciel de portefeuille génère une seed phrase lorsque vous créez un portefeuille de crypto-monnaies. Cette phrase contient généralement 12-24 mots aléatoires.
2. Création de la master key
Un algorithme mnémonique transforme la seed phrase en une master key crypto complexe et unique. Cette master key génère les clés privées et les adresses du portefeuille.
3. Déterministe hiérarchique (HD)
La master key génère un arbre hiérarchique de clés, permettant plusieurs adresses à partir d'une seule seed phrase.
4. Génération d'adresse
Les clés privées dérivées des master key ont des adresses publiques uniques. Partager des adresses publiques vous permet de recevoir de la crypto-monnaie.
5. Récupération
Si jamais vous perdez l'accès à votre portefeuille, vous pouvez ré-entrer cette seed phrase dans un portefeuille compatible, et il régénérera toutes les clés privées et adresses associées.
6. Sécurité
La force d'une seed phrase réside dans son entropie. Plus les mots sont aléatoires et complexes, plus votre portefeuille est sécurisé. C'est pourquoi il est important de garder votre seed phrase confidentielle.
Le portefeuille peut également utiliser le BIP44 et le BIP32. En combinaison avec le BIP39, ces normes définissent une structure arborescente pour regrouper les adresses créées à partir d'une seed phrase.
Cette approche, également connue sous le nom de structure déterministe hiérarchique, permet le développement de nombreuses paires de clés privées/publiques et de paires enfant.
En utilisant une adresse différente pour chaque transaction, cette structure ajoute une couche supplémentaire de protection de la vie privée et de la sécurité.
Pourquoi les seed phrase sont populaires
Voici pourquoi les seed phrase sont populaires dans la communauté crypto :
1. Fiabilité dans la communauté crypto
Les seed phrase sont une norme largement acceptée dans la communauté crypto. De nombreux portefeuilles prennent en charge les seed phrase, et les gens les utilisent souvent en raison de leur simplicité et de leur sécurité.
2. Simplicité pour les débutants
Les seed phrase sont également faciles à générer et à comprendre. Elles pourraient servir de point de départ sécurisé pour ceux qui se lancent dans la sécurité des actifs numériques.
3. Contrôle
L'attrait d'une seed phrase réside dans le fait qu'elle offre le même niveau de contrôle qu'un mot de passe.
Elle est générée par un algorithme mathématique, garantissant qu'elle est unique à votre portefeuille. Comme elle n'est pas stockée en ligne ou dans une base de données centralisée, il est presque impossible pour les cyber-attaquants de mettre la main dessus.
4. Sauvegarde et récupération
L'une des plus grandes préoccupations des nouveaux venus dans la crypto est la crainte de perdre l'accès à leurs fonds. Avoir une seed phrase peut atténuer cette préoccupation.
Écrivez votre seed phrase et stockez-la dans un endroit sûr. Si jamais vous perdez votre portefeuille, vous pouvez simplement entrer la phrase dans un nouveau et restaurer vos fonds.
5. Protection contre les défaillances matérielles
Contrairement au matériel traditionnel comme les clés USB ou les disques durs externes, les seed phrase ne sont pas susceptibles d'être endommagées physiquement ou de tomber en panne.
Cela signifie que même si votre appareil portefeuille est perdu ou endommagé, vous pouvez toujours récupérer vos fonds en utilisant la seed phrase.
Inconvénients de l'utilisation d'une seed phrase
Beaucoup de personnes ont involontairement perdu des bitcoins à cause de dispositifs SSD corrompus, de sauvegardes échouées, de lettres mal tapées et de disques durs oubliés. De plus, il est essentiel de protéger la seed contre une perte accidentelle.
La seed phrase introduit également un point de défaillance unique. Protéger la seed phrase est une tâche difficile qui nécessite une connaissance approfondie des meilleures pratiques.
Les utilisateurs écrivent souvent la seed phrase. Bien que cela protège la phrase des menaces cybernétiques, elle peut devenir illisible au fil du temps à cause de l'usure naturelle.
En conséquence, certaines personnes utilisent une plaque métallique préfabriquée, connue sous le nom de plaque de seed, avec une version gravée de la seed. Mais si elles sont stockées au même endroit que le portefeuille, elles sont sujettes aux mêmes risques, tels que le vol et les catastrophes environnementales.
Garder votre seed phrase sur un appareil pouvant se connecter à Internet la rend vulnérable aux hackers. Même les ordinateurs qui ne sont pas connectés au Bluetooth ou au WiFi sont susceptibles aux malwares qui peuvent révéler la seed phrase.
Ces mesures de sécurité supplémentaires ajoutent plus d'inconvénients à une expérience utilisateur déjà maladroite que les consommateurs moyens essaient d'éviter dans la crypto.
Fuites populaires de seed phrase
Les utilisateurs de crypto ont conçu de nombreuses méthodes pour protéger une seed phrase. Ils la cryptent, ajoutent un mot supplémentaire, la divisent en morceaux et la stockent dans divers endroits.
Cependant, ces méthodes ont un inconvénient majeur : elles sont peu pratiques. Les humains sont négligents et cherchent à économiser de l'énergie (c'est-à-dire, paresseux). En conséquence, de nombreux utilisateurs de crypto l'écrivent simplement sur un morceau de papier.
Ils ne considèrent pas que ce papier pourrait facilement être endommagé, perdu ou tomber entre de mauvaises mains. Il existe de nombreux cas où une seed phrase a été compromise.
Fuite de Bill Murray
Dans le cadre d'une vente aux enchères de NFT, l'acteur Bill Murray a collecté 119,2 ETH (équivalent à 185 000 $) pour la charité. Le pirate a accédé au portefeuille personnel de Murray seulement quelques heures après la conclusion de l'événement caritatif et a volé les recettes (185 000 $). Suite à cela, le pirate a tenté de voler plusieurs des NFT de Murray. Le pirate a pu accéder au portefeuille car sa seed phrase avait été compromise.
Piratage du portefeuille Solana
Le 3 août 2022, un incident sur Solana a conduit au piratage de plus de 9 000 portefeuilles. Les jetons SOL et SPL ont été transférés des portefeuilles compromis vers les portefeuilles des attaquants.
OtteSec, une entreprise d'audit blockchain, a découvert que l'énorme piratage du portefeuille Solana s'était produit parce que des serveurs centralisés stockaient des seed phrase non cryptées envoyées par l'application mobile de Slope Wallet, les rendant visibles à quiconque ayant accès au serveur.
Piratage de Bo Shen
Bo Shen, le partenaire fondateur de Fenbushi Capital, a tweeté en novembre 2022 que des pirates avaient volé jusqu'à 42 millions de dollars en crypto-monnaies de son portefeuille. Selon Shen, le vol a eu lieu le 10 novembre, la stablecoin USDC représentant la majeure partie des 38 millions de dollars volés. Une analyse menée par l'entreprise de sécurité blockchain SlowMist a révélé que la seed phrase du portefeuille de Shen avait été compromise.
Concours d'Alistair Milne
Alistair Milne — un entrepreneur et passionné de crypto-monnaie — a lancé un concours sur Twitter en 2020 pour déchiffrer la seed phrase de son portefeuille Bitcoin, le gagnant recevant 1 BTC. Il avait l'intention de publier occasionnellement des indices — les premiers mots de la seed phrase — sur Twitter.
Un développeur logiciel, John Cantrell, a utilisé la force brute pour déterminer la seed phrase après que Milne ait publié les sept premiers mots. Il a développé un programme qui teste des millions de seed phrase potentielles par heure pour trouver la bonne.
Les criminels iront jusqu'au bout pour voler des crypto-monnaies. Ils peuvent obtenir la seed par ingénierie sociale, piratage de compte ou vérification à domicile. Vous pourriez être inconscient que les attaquants ont conservé votre seed phrase longtemps et attendent que des fonds apparaissent dans l'adresse de votre portefeuille.
Meilleures pratiques pour générer et protéger votre seed phrase
Lorsque vous générez une seed phrase sur l'application Portefeuille Tangem, écrivez-la d'abord quelque part sur papier.
Ne stockez pas votre seed phrase numériquement, et surtout ne prenez pas de captures d'écran. Gardez-la dans un endroit sûr et sécurisé, loin des regards indiscrets.
La plupart des gens enregistrent leurs phrases sur papier, mais il existe de nombreuses autres façons créatives et innovantes de les stocker, y compris les mémoriser, les graver ou les estamper sur du métal, écrire dans les marges d'un livre, ciseler sur une tablette de pierre et bien d'autres.
C'est à vous de décider d'utiliser le Portefeuille Tangem avec ou sans une seed phrase. Dans tous les cas, la sécurité de votre crypto est de votre responsabilité.