Depuis la création de Tangem, nous avons critiqué et milité contre les seed phrases. Notre opinion sur leur sécurité n'a pas changé — les inconvénients sont évidents. Cependant, le nouveau Portefeuille Tangem générera et vous montrera une seed phrase (si vous le souhaitez). Il vous permet également d'importer votre seed phrase depuis un autre portefeuille.
Qu'est-ce qu'une seed phrase ?
Une seed phrase, également connue sous le nom de phrase de récupération ou phrase mnémotechnique, est une séquence de mots aléatoires utilisée pour la sauvegarde et la récupération des portefeuilles de crypto-monnaies. Il s'agit d'une fonctionnalité de sécurité cruciale conçue pour aider les utilisateurs à récupérer l'accès à leur portefeuille s'ils oublient leur mot de passe, perdent leur appareil ou doivent restaurer leur portefeuille sur un autre appareil.
Imaginez une seed phrase comme une clé magique qui déverrouille l'accès à votre portefeuille matériel. Mais au lieu d'une véritable clé, c'est une série de mots représentant un code cryptographique hautement complexe.
Ces séries mnémotechniques sont généralement générées lors de la configuration d'un nouveau portefeuille et servent de moyen pour récupérer vos fonds si votre portefeuille est perdu ou endommagé.
Comment fonctionnent les seed phrases ?
Avant de créer de nouvelles clés publiques et privées pour un utilisateur, un portefeuille génère ou demande une seed phrase. Cette seed phrase peut être composée de 12, 18 ou 24 mots formant une phrase mnémotechnique. Le logiciel du portefeuille contient une liste prédéfinie de mots basée sur une liste spécifique qu'il prend en charge.
Par exemple, le BIP39 (Bitcoin Improvement Proposal 39) est une norme populaire de seed phrase contenant 2048 mots.
Le portefeuille choisit ensuite 12 mots aléatoires — le nombre de combinaisons possibles serait de 2048^12, ce qui équivaut à 2^132. Cela signifie que la seed phrase aurait 132 bits de sécurité, ou 128 bits car certaines données d'une phrase BIP39 ne sont pas aléatoires. Cependant, elle reste aussi forte que toutes les clés privées Bitcoin.
Le logiciel convertit ensuite la chaîne de mots en un seed binaire, qu'il utilise pour générer un ensemble de paires de clés privées et d'adresses publiques.
Le portefeuille peut également utiliser BIP44 et BIP32. Avec BIP39, ces normes définissent une structure arborescente pour regrouper les adresses créées à partir d'une seed phrase.
Cette approche, également connue sous le nom de hierarchical deterministic structure, permet le développement de nombreuses paires de clés privées/publiques et de paires enfants.
Cette structure ajoute une couche supplémentaire de protection de la confidentialité et de la sécurité en utilisant une adresse différente pour chaque transaction.
Pourquoi les seed phrases sont populaires
Voici les raisons pour lesquelles les seed phrases sont populaires dans la communauté crypto :
- Fiabilité dans la communauté crypto
Les seed phrases sont une norme largement acceptée dans la communauté crypto. De nombreux portefeuilles prennent en charge les seed phrases, et les gens les utilisent souvent en raison de leur simplicité et de leur sécurité.
- Simplicité pour les débutants
Les seed phrases sont également faciles à générer et à comprendre. Elles peuvent servir de point de départ sécurisé pour ceux qui font leurs premiers pas dans la sécurité des actifs numériques.
- Contrôle
L'attrait d'une seed phrase réside dans le fait qu'elle offre le même niveau de contrôle qu'un mot de passe. Elle est générée par un algorithme mathématique, garantissant son unicité pour votre portefeuille. Comme elle n'est pas stockée en ligne ou dans une base de données centralisée, les attaquants ne peuvent presque jamais y accéder.
- Sauvegarde et récupération
L'une des principales préoccupations des nouveaux utilisateurs de crypto-monnaies est le risque de perdre l'accès à leurs fonds. Une seed phrase peut répondre à cette inquiétude. Notez votre seed phrase et conservez-la dans un endroit sûr. Si vous perdez votre portefeuille, vous pouvez simplement saisir la phrase dans un nouveau et restaurer vos fonds.
- Protection contre les défaillances matérielles
Contrairement aux supports matériels traditionnels comme les clés USB ou les disques durs externes, les seed phrases ne sont pas susceptibles de subir des dommages physiques ou des pannes. Cela signifie que même si votre appareil portefeuille est perdu ou endommagé, vous pouvez toujours récupérer vos fonds en utilisant la seed phrase.
Les inconvénients de l'utilisation d'une seed phrase
Les gens perdent souvent des bitcoins accidentellement en raison de problèmes avec leurs dispositifs de stockage, de sauvegardes défaillantes, d'erreurs de frappe et de disques durs oubliés. La seed phrase crée également un point unique de défaillance. La protéger est difficile et nécessite une bonne compréhension des meilleures pratiques.
De nombreux utilisateurs notent leurs seed phrases. Cela aide à protéger la phrase des menaces en ligne, mais avec le temps, l'écriture peut devenir difficile à lire en raison de l'usure.
Pour sauvegarder la seed phrase, certaines personnes utilisent une plaque métallique préfabriquée appelée seed plate avec une version etched du seed. Cependant, si cette plaque est stockée au même endroit que le portefeuille, elle est exposée aux mêmes risques, tels que le vol et les catastrophes environnementales.
Stocker votre seed phrase sur un appareil pouvant se connecter à Internet la rend vulnérable aux pirates. Même les ordinateurs non connectés au Bluetooth ou au Wi-Fi peuvent être infectés par des logiciels malveillants susceptibles de révéler la seed phrase. Ces mesures de sécurité supplémentaires peuvent compliquer l'expérience utilisateur, ce que les consommateurs moyens essaient d'éviter lorsqu'ils traitent avec des crypto-monnaies.
Pourquoi le nouveau Portefeuille Tangem propose-t-il une option de seed phrase ?
Pour citer George Orwell, « Si vous voulez garder un secret, vous devez aussi le cacher à vous-même ». Par le passé, les utilisateurs de portefeuilles matériels ont souvent exposé, perdu ou oublié leurs seed phrases. Franchement, notre technologie de génération et de stockage de clés privées sur plusieurs cartes est bien plus sécurisée.
Mais dans un esprit d'indépendance et de polyvalence, nous avons décidé d'offrir à notre communauté l'option d'utiliser une seed phrase. Tangem propose désormais une solution universelle, permettant à chaque utilisateur de crypto de prendre ses propres décisions en matière de sécurité.
L'utilisation de cette option vous expose au risque de stocker la seed phrase de manière non sécurisée, mais elle offre une solution aux personnes qui souhaitent vraiment avoir une seed phrase comme solution de secours dans le pire scénario qu'elles imaginent.
Inconvénients de l'utilisation d'une seed phrase
De nombreuses personnes ont involontairement perdu des bitcoins en raison de dispositifs SSD corrompus, de sauvegardes défaillantes, de lettres mal tapées et de disques durs oubliés. De plus, il est essentiel de protéger le seed contre une perte accidentelle.
La seed phrase introduit également un point unique de défaillance. La protection de la seed phrase est une tâche difficile qui nécessite une connaissance approfondie des meilleures pratiques.
Les utilisateurs notent souvent la seed phrase. Bien que cela protège la phrase des menaces cybernétiques, elle peut devenir illisible au fil du temps en raison de l'usure naturelle.
Par conséquent, certaines personnes utilisent une plaque métallique préfabriquée, appelée seed plate, avec une version etched du seed. Mais si elles sont stockées au même endroit que le portefeuille, elles sont exposées aux mêmes risques, tels que le vol et les catastrophes environnementales.
Conserver votre seed phrase sur un appareil pouvant se connecter à Internet la rend vulnérable aux pirates. Même les ordinateurs qui ne sont pas connectés au Bluetooth ou au WiFi sont susceptibles d'être infectés par des logiciels malveillants pouvant révéler la seed phrase.
Ces mesures de sécurité supplémentaires ajoutent plus d'inconvénients à une expérience utilisateur déjà maladroite que les consommateurs moyens essaient d'éviter dans le domaine des crypto.
Fuites populaires de seed phrases
Les utilisateurs de crypto ont imaginé de nombreuses méthodes pour protéger une seed phrase. Ils la chiffrent, y ajoutent un mot supplémentaire, la divisent en morceaux et la stockent à différents endroits.
Cependant, ces méthodes ont un inconvénient majeur : elles sont peu pratiques. Les humains sont négligents et économes en énergie (c'est-à-dire paresseux). Par conséquent, de nombreux utilisateurs de crypto l'écrivent sur un morceau de papier.
Ils ne tiennent pas compte du fait que ce papier pourrait facilement être endommagé, perdu ou tomber entre de mauvaises mains. Il existe de nombreux cas où une seed phrase a été compromise.
Fuite de Bill Murray
Dans le cadre d'une vente aux enchères de NFT, l'acteur Bill Murray a récolté 119,2 ETH (équivalent à 185 000 $) pour une œuvre caritative. Le pirate a accédé au portefeuille personnel de Murray quelques heures seulement après la fin de l'événement caritatif et a volé les recettes (185 000 $). Par la suite, le pirate a tenté de voler certains des nombreux NFT de Murray. Le pirate a pu accéder au portefeuille car sa seed phrase avait été compromise.
Piratage du portefeuille Solana
Le 3 août 2022, un incident sur Solana a conduit au piratage de plus de 9 000 portefeuilles. Les jetons SOL et SPL ont été transférés des portefeuilles compromis vers les portefeuilles des attaquants.
OtteSec, une société d'audit blockchain, a découvert que le piratage massif des portefeuilles Solana s'est produit parce que des serveurs centralisés stockaient des seed phrases non chiffrées envoyées par l'application mobile Slope Wallet, les rendant visibles à quiconque ayant accès au serveur.
Piratage de Bo Shen
Bo Shen, partenaire fondateur de Fenbushi Capital, a tweeté en novembre 2022 que des pirates avaient volé jusqu'à 42 millions de dollars en crypto-monnaies de son portefeuille. Selon Shen, le vol a eu lieu le 10 novembre, le jeton stablecoin USDC représentant la majeure partie des 38 millions de dollars de fonds volés. L'analyse menée par la société de sécurité blockchain SlowMist a révélé que la seed phrase du portefeuille de Shen avait été compromise.
Concours d'Alistair Milne
Alistair Milne, entrepreneur et passionné de crypto-monnaies, a lancé un concours sur Twitter en 2020 pour déchiffrer la seed phrase de son portefeuille Bitcoin, le gagnant recevant 1 BTC. Il avait l'intention de publier occasionnellement des indices - les premiers mots de la seed phrase - sur Twitter.
Un développeur de logiciels, John Cantrell, a utilisé la force brute pour deviner la seed phrase après que Milne a publié les sept premiers mots. Il a développé un programme qui teste des millions de seed phrases potentielles par heure pour trouver la bonne.
Les criminels iront jusqu'au bout pour voler des crypto-monnaies. Ils peuvent obtenir le seed par ingénierie sociale, piratage de compte ou vérification à domicile. Vous pouvez ignorer que des attaquants ont conservé votre seed phrase pendant longtemps et attendent que des fonds apparaissent à l'adresse de votre portefeuille.
Meilleures pratiques pour générer et protéger votre seed phrase
Lorsque vous générez une seed phrase sur l'application Portefeuille Tangem, notez-la d'abord quelque part sur papier.
Ne stockez pas votre seed phrase numériquement ; surtout, ne prenez pas de captures d'écran. Conservez-la dans un endroit sûr et sécurisé, à l'abri des regards indiscrets.
La plupart des gens notent leurs phrases sur papier, mais il existe de nombreuses autres façons créatives et innovantes de les stocker, notamment en les mémorisant, en les gravant ou en les estampant sur du métal, en les écrivant dans les marges d'un livre, en les ciselant sur une tablette de pierre, et bien d'autres encore.
C'est à vous de décider d'utiliser le Portefeuille Tangem avec ou sans seed phrase. Dans tous les cas, la sécurité de vos crypto-monnaies est votre responsabilité.
FAQ : L'option seed phrase du Portefeuille Tangem
Nous répondons à vos questions sur la fonctionnalité de seed phrase dans le nouveau Portefeuille Tangem. Lorsque nous recevrons plus de questions de notre communauté, nous y répondrons dans cette section.
Le Portefeuille Tangem génère-t-il une seed phrase de 12 ou 24 mots ?
Le portefeuille génère une seed phrase de 12 et de 24 mots. Vous pouvez choisir entre les deux options.
Le Portefeuille Tangem classique sera-t-il produit à l'avenir ? Ou sera-t-il éventuellement remplacé par un nouveau ?
Nous avons cessé la production du Portefeuille Tangem classique. Le nouveau Portefeuille Tangem remplacera éventuellement le portefeuille classique.
Qu'y a-t-il de nouveau dans le design de la nouvelle carte Tangem ?
Il y a un nouveau logo, un nouveau style et une nouvelle esthétique ; apprenez-en plus sur le nouveau design du Portefeuille Tangem ici.
Puis-je choisir 12 mots pour ma seed phrase ?
Non, vous pouvez uniquement importer une seed phrase générée par un autre portefeuille crypto.
Si j'oublie ma seed phrase, puis-je toujours ajouter une carte supplémentaire comme sauvegarde ?
Non, vous ne pouvez pas. Une fois que vous avez généré et utilisé une seed phrase, vous ne pouvez pas revenir à la génération de clés privées et à l'utilisation de cartes supplémentaires comme option de sécurité.
Comment l'application Tangem génère-t-elle et transfère-t-elle la seed phrase à la carte Tangem ?
Le logiciel du portefeuille sélectionne 12 ou 24 mots aléatoires à partir d'une liste de mots contenant 2048 mots basés sur la norme de seed phrase BIP39. Le logiciel convertit la chaîne de mots choisie en un seed binaire, qu'il utilise pour générer un ensemble de paires de clés privées et d'adresses publiques. Les clés privées sont ensuite téléchargées et stockées sur les cartes Tangem.
La seed phrase peut-elle être utilisée pour restaurer des portefeuilles à partir d'un nouveau jeu de cartes ?
Oui. Vous pouvez accéder à vos fonds en utilisant une seed phrase précédemment générée sur un autre jeu de nouvelles cartes du Portefeuille Tangem.
Lors de l'activation du jeu de portefeuilles sur lequel vous souhaitez utiliser la seed phrase, sélectionnez Autres options, puis utilisez la fonction d'importation de seed phrase.
Le nouveau Portefeuille Tangem prend-il en charge plusieurs adresses ?
Non, le nouveau Portefeuille Tangem ne prend pas encore en charge plusieurs adresses. Nous travaillons toujours pour nous assurer que cette fonctionnalité est sécurisée et pratique avant de l'ajouter. Une fois prête, cette fonctionnalité sera également disponible pour les cartes Tangem classiques.
Comment fonctionne l'importation de ma seed phrase depuis un autre portefeuille ?
Lorsque vous utilisez la fonction d'importation de seed phrase d'un portefeuille tiers, vous pouvez récupérer l'accès aux fonds qui sont stockés dans ce portefeuille. Vous pouvez importer une seed phrase composée de 12, 15, 18, 21 ou 24 mots.
Après avoir importé la seed phrase, vous devrez peut-être ajouter manuellement les coins et jetons que vous avez stockés dans le portefeuille tiers à Tangem en créant un jeton personnalisé avec un chemin de dérivation approprié.
Veuillez noter que vous ne pouvez récupérer des fonds du portefeuille tiers que sur les réseaux pris en charge par le nouveau Portefeuille Tangem.
Puis-je utiliser la nouvelle application avec mes cartes Tangem classiques ?
Oui. Toutes les cartes Tangem classiques seront compatibles avec la nouvelle application Tangem.
Quelle est la différence entre le nouveau portefeuille Tangem et le portefeuille classique ?
Les deux générations de cartes Tangem fonctionnent de la même manière pour stocker vos clés. Cependant, la nouvelle carte Tangem permet de générer une seed phrase ou d'en importer une depuis un autre portefeuille. Le nouveau Portefeuille Tangem offre également la possibilité de désactiver la récupération du code d'accès avec une carte de sauvegarde.
La nouvelle application Tangem sera-t-elle disponible sur PC ?
Non. La nouvelle application Tangem ne sera disponible que sur les smartphones équipés de la technologie NFC.