Phrase de départ : son fonctionnement et méthodes de stockage sécurisé pour protéger le portefeuille

La blockchain offre l'avantage unique de custodian des actifs numériques de manière indépendante, accordant autonomie au propriétaire mais imposant également la responsabilité de sauvegarder ses portefeuilles. Dans le cas des comptes EOA, cela implique de protéger soigneusement la seed phrase, qui permet de récupérer l'accès à l'adresse et aux fonds si l'application ou l'appareil est perdu.

Dans cet article, nous analyserons comment fonctionne la seed phrase, son importance critique et les meilleures pratiques de stockage pour garantir la sécurité des actifs.

Origine et concept de la seed phrase

La seed phrase consiste en une séquence de 12 ou 24 mots qui est utilisée pour accéder à un portefeuille de cryptomonnaies en cas de perte de l'appareil ou de l'application.

Cette phrase est générée lors de la création d'une nouvelle adresse à l'aide d'un algorithme spécialisé, en utilisant un ensemble prédéfini de 2048 mots.

Le concept de seed phrase est apparu en 2013 pour simplifier la gestion des portefeuilles de cryptomonnaies. Auparavant, les utilisateurs devaient stocker de longues et complexes clés privées, les transférant entre dispositifs pour maintenir l'accès à leurs actifs. Avec la seed phrase, le propriétaire peut récupérer l'accès à la clé privée depuis n'importe quelle interface compatible.

Comparé aux comptes traditionnels, cela ressemble à un mot de passe qui, cependant, ne peut pas être modifié ni récupéré s'il est perdu.

Mécanisme de la seed phrase

En générant une nouvelle adresse, l'algorithme crée automatiquement une seed phrase en utilisant des mots aléatoires d'un ensemble prédéfini. En général, la plupart des portefeuilles demandent à l'utilisateur de copier cette phrase et de confirmer qu'il l'a enregistrée.

L'adresse publique et la seed phrase sont intrinsèquement liées, de sorte qu'une fois générée, elle peut être utilisée pour :

• Récupérer l'accès au compte et aux actifs en cas de perte de l'appareil, du mot de passe, de l'application, etc.
• Importer l'adresse dans une autre interface. Par exemple, un utilisateur de MetaMask pourrait transférer son adresse vers l'application Gate en fournissant la seed phrase.

Dans le dernier scénario, il est possible d'accéder à l'adresse depuis plusieurs interfaces, car toutes les applications utilisées précédemment stockent également la clé privée. En d'autres termes, importer via la seed phrase permet de gérer les mêmes actifs simultanément depuis, par exemple, un smartphone, une extension de navigateur et un portefeuille matériel.

Il est important de souligner qu'en stockant des actifs de manière dépositaire, comme dans des portefeuilles d'échanges centralisés, le propriétaire n'a pas accès à la seed phrase ni à la clé privée. Toutes les opérations avec des cryptomonnaies sont techniquement exécutées par le dépositaire, qui est responsable de la protection des identifiants, y compris la seed phrase.

Importance de protéger adéquatement la seed phrase

Une seed phrase de 12 mots fournit une protection de 132 bits, ce qui écarte pratiquement la possibilité de vol de fonds par devinette ou force brute. Par conséquent, la plupart des attaques se produisent en raison d'un stockage inadéquat qui permet à un attaquant de découvrir et de soustraire la phrase ; fréquemment, les applications stockent des données de manière non sécurisée sur l'appareil de l'utilisateur.

Si un attaquant parvient à accéder à l'appareil où l'interface est utilisée, par exemple par le biais de logiciels malveillants, il pourrait potentiellement découvrir la seed phrase, prendre le contrôle de l'adresse et gérer les actifs. Pour cette raison, il existe plusieurs directives de sécurité :

• Il est préférable de stocker la seed phrase sur un support physique non électronique.
• Il convient d'éviter d'importer la seed phrase dans un nombre excessif d'applications, en particulier sur différents appareils.
• Avant d'utiliser une interface, il est important de se renseigner sur la façon dont elle stocke la seed phrase. Il faut privilégier les solutions avec cryptage intégré.
• Il n'est pas recommandé de fournir la seed phrase à des services tiers non liés à l'application de portefeuille, tels que des services d'assistance, des exchanges, etc.

La règle générale est que plus il y a de copies de la seed phrase stockées sur différents supports, plus le risque qu'elle soit volée est élevé. Par conséquent, il est crucial de garder une trace de l'endroit où la phrase a été importée et de la sécurité de cet appareil ou de cette application.

5 méthodes pour stocker la seed phrase en toute sécurité

Considérant ce qui précède, le propriétaire du portefeuille doit trouver un moyen de stocker la seed phrase qui garantit sa protection et sa facilité d'utilisation. Parmi les méthodes les plus sûres et courantes figurent :

• Support physique : Cela implique de transférer la seed phrase sur un support externe, comme un formulaire spécial ou du papier ordinaire, ce qui rend impossible l'accès à distance.
• Chiffrement : Cela implique le chiffrement supplémentaire du fichier où la seed phrase est stockée pour prévenir son vol.
• Mémorisation : Étant donné que la seed phrase est composée de mots en anglais, théoriquement le propriétaire pourrait l'apprendre par cœur pour éviter de la transférer sur un support externe.
• Stockage à froid : Il s'agit de conserver la seed phrase sur un support électronique sans accès au réseau, afin de la protéger contre les piratages.
• Dispositifs spécialisés : Il existe des solutions conçues pour protéger les données et permettre leur accès même dans des conditions extrêmes.

Il est également important de faire la différence entre le stockage de la seed phrase et de la clé privée ; bien que dans le premier cas, il soit possible de se passer de moyens électroniques, dans le second, un environnement potentiellement vulnérable est toujours utilisé. Étant donné que la clé privée permet de gérer les actifs, sa protection mérite également une attention particulière, notamment par l'utilisation de portefeuilles matériels.

Recommandations des experts

En 2019, le cofondateur d'Ethereum, Vitalik Buterin, a proposé le concept de chiffrer la seed phrase en ajoutant un nombre aléatoire 'x' à la variable 'k'. Chaque composant de l'équation est remis à l'une des trois personnes de confiance, et pour obtenir la clé, les décisions d'au moins deux d'entre elles sont requises. Cette méthode peut également être appliquée pour chiffrer la seed phrase, après conversion des mots du tableau BIP39 en chiffres.

Andreas Antonopoulos, reconnu dans la communauté comme un fervent maximaliste de Bitcoin, souligne les lignes directrices suivantes pour le stockage de la seed phrase :

• Évitez les schémas complexes : Il est préférable de ne pas mettre en œuvre par compte propre des méthodes compliquées pour stocker la seed phrase, comme la diviser en parties.
• Stockage physique : La phrase doit être conservée sur des supports physiques fiables pour la protéger des dommages ou des vols. Le papier ordinaire n'est pas toujours la solution optimale.
• Utiliser des pratiques standard de protection : En particulier, l'utilisation de portefeuilles matériels et des transferts périodiques d'actifs vers de nouvelles adresses avec de nouvelles phrases seed et des clés privées.
• Éviter les supports électroniques : Andreas déconseille de stocker les seed phrases dans le cloud ou sur des clés USB.

L'approche d'Antonopoulos est basée sur la minimisation de la possibilité de perte de la seed phrase en raison d'une méthode de stockage excessivement complexe et des particularités de fonctionnement des appareils électroniques. Cela couvre non seulement les piratages, mais aussi les pannes techniques qui peuvent entraîner la suppression des informations de l'utilisateur et, par conséquent, la perte d'accès aux fonds.

Considérations finales

La seed phrase constitue l'un des éléments les plus cruciaux pour protéger un compte de cryptomonnaies, car elle permet d'accéder aux actifs et à la clé privée. Malgré le haut niveau de sécurité qui écarte la possibilité de deviner la seed phrase, le propriétaire doit néanmoins s'occuper de sa protection pour prévenir le vol.

Pour maximiser la sécurité de la seed phrase, il est recommandé de l'enregistrer sur des supports physiques ou des dispositifs protégés contre l'accès externe et la connexion au réseau. De plus, un chiffrement supplémentaire des données peut être mis en œuvre et il est conseillé d'éviter les applications qui stockent la phrase en texte clair. Simultanément, il est important de ne pas compliquer excessivement le processus de stockage pour minimiser le risque de perte accidentelle d'informations.

Si vous manquez d'expérience dans les opérations avec des actifs numériques et de connaissances sur le fonctionnement des portefeuilles blockchain, vous pouvez également opter pour le stockage sous garde. Cependant, il est fondamental de se rappeler que l'accès effectif à l'adresse appartient à celui qui possède les clés privées et la phrase semilla.