Zoom sur la passphrase
Zoom sur la passphrase
Qu’est-ce qu’une phrase secrète exactement ?
Le concept de phrase secrète tel que nous le connaissons aujourd’hui a été mis en œuvre lors de la mise à jour du protocole Bitcoin BIP39. L’utilisation d’une phrase secrète ajoute une couche de sécurité supplémentaire à votre portefeuille.
La passphrase est une séquence de caractères (comme un mot de passe) choisie arbitrairement par l’utilisateur.
Bien qu’il y ait une limite à la longueur de cette phrase, elle est si élevée qu’elle n’est que théorique. Vous pouvez donc choisir le texte entier de votre livre préféré comme phrase secrète, et elle sera valable. Nous reviendrons dans un instant sur les meilleures méthodes pour choisir et sécuriser cette dernière.
Remarque : la phrase secrète ne remplace PAS la seedphrase. Il s’agit d’un paramètre complémentaire qui, combiné à votre phrase de récupération (seedphrase), générera une paire de clés (publique et privée) différente de celle que vous obtiendriez en utilisant uniquement votre seedphrase.
Une fois la passphrase établie, elle doit être associée à votre seedphrase afin de dériver les clés de votre portefeuille.
Le fait de ne connaître qu’un seul de ces deux éléments ne vous donnera pas accès aux fonds contenus dans le portefeuille. Ainsi, même si un pirate parvient à découvrir les 12 ou 24 mots de votre phrase de récupération, il ne pourra pas accéder à votre portefeuille s’il n’a pas également deviné votre phrase secrète.
Comment fonctionne la passphrase ?
Il est important de comprendre que la passphrase est un élément qui co-construit votre portefeuille, en collaboration avec la phrase mnémotechnique.
L’ajout ou la modification d’une passphrase entraîne donc la génération d’un jeu de clés complètement différent. En clair, il n’est pas possible d’ajouter une passphrase à son portefeuille habituel tout en continuant à utiliser les mêmes clés et donc les mêmes adresses.
En résumé :
- votre seedphrase vous permet d’accéder au portefeuille A
- votre seedphrase combinée à votre passphrase vous permet d’accéder au portefeuille B
- votre phrase de passe seule, en revanche, ne vous permet pas de créer un portefeuille
La passphrase est donc un élément complémentaire, mais elle ne peut pas être utilisée seule.
Comme vous pouvez le constater, la passphrase est un outil puissant pour sécuriser vos portefeuilles, et devrait être utilisée pour tout portefeuille dans lequel vous détenez une somme importante. Mais vous devez toujours la générer et la stocker de la bonne manière.
Comment choisir une bonne phrase secrète ?
La nature même de la passphrase est d’ajouter une couche de sécurité à votre portefeuille. Comme vous créez votre propre phrase secrète, vous êtes libre de choisir les caractères qui la composent.
Comme pour les mots de passe, évitez les caractères évidents tels que votre date de naissance ou celle de votre conjoint, l’âge de vos enfants ou toute autre information qui pourrait être devinée plus ou moins facilement par une personne intéressée par vos fonds.
Ainsi, plus la phrase secrète est longue, plus elle est sûre par nature. Mais, comme pour les mots de passe complexes, une longue phrase de passe est également plus facile à oublier.
Il est important de comprendre que l’ajout d’une phrase secrète, tout en ajoutant une couche de sécurité à votre portefeuille, augmente également le risque de perdre vos fonds si vous l’oubliez, car vous devez vous assurer que votre phrase de récupération – ou seedphrase – et votre phrase secrète sont toutes deux sécurisées.
Il est donc essentiel de la sauvegarder correctement. Le moyen le plus simple de le faire est d’utiliser Seedkeeper pour sauvegarder en toute sécurité cette phrase afin de ne pas risquer de la perdre.
L’idéal est de produire une sauvegarde dans un fichier crypté (avec Veracrypt ou TrueCrypt, par exemple). Vous bénéficierez ainsi d’un excellent système de sauvegarde et conserverez l’accès à vos fonds quoi qu’il arrive.
Le principal avantage d’une passphrase
Le principal avantage de la passphrase est qu’elle vous permet de reprendre le contrôle de la génération de vos clés privées. Ainsi, si vous n’avez pas une confiance totale dans la manière dont votre phrase seedphrase est générée, vous pouvez reprendre le contrôle en choisissant d’associer une phrase secrète de votre choix à votre portefeuille.
De cette façon, vous pouvez être sûr que les clés générées ne sont connues que de vous, et qu’il est impossible qu’une faille dans la génération de la seedphrase permette à un attaquant de voler vos fonds !
