Dans cette leçon, nous allons vous parler de quelque chose de très important : la seedphrase. Lisez attentivement cette leçon, car elle contient quelques surprises dont vous n'avez probablement jamais entendu parler auparavant. Il est pourtant essentiel de le savoir, car toutes vos crypto-monnaies sont en jeu !
✔️ Une seed phrase est une collection de mots que vous devez écrire lorsque vous créez un wallet.
✔️ L'objectif d'une seedphrase est de vous permettre d'accéder à vos pièces si vous ne pouvez plus vous connecter ou si vous perdez votre téléphone.
✔️ Si vous perdez votre seed phrase, vous devez mettre vos pièces en sécurité dès que possible.
✔️ Si quelqu'un d'autre possède votre seed phrase, il peut voler toutes vos pièces. Vous devez alors déplacer les pièces le plus rapidement possible.
✔️ Utilisez votre seed phrase comme vous le feriez avec les clés d'un coffre-fort.
Une seed phrase (littéralement phrase de semence) est une collection de mots générés aléatoirement qui vous sont présentés lorsque vous créez un wallet. Peu importe que vous soyez sur un échange ou que vous commenciez à utiliser un wallet comme MetaMask ou un hardware wallet, vous obtiendrez toujours une seed phrase.
D'autres terminologies pour la seedphrase sont la récupération de l'amorçage, l'amorçage de récupération ou votre phrase de récupération. Il est souvent un peu agaçant de devoir écrire tout le bazar alors que vous n'avez encore rien fait, mais cette phrase est TELLEMENT importante que vous feriez mieux de prendre le temps de l'écrire.
Heureusement, la plupart des wallets font en sorte que vous deviez d'abord l'écrire lorsque vous la créez et ensuite la répéter, de sorte que le site "sait" que vous devez l'avoir écrite, sinon vous ne pourriez pas la reproduire. Très astucieux !
Si vous avez perdu toutes les données d'un wallet mais que vous avez toujours votre seed phrase, vous pouvez toujours récupérer toutes vos pièces, c'est pourquoi recovery seed est aussi un nom à retenir. Il s'agit d'un élément essentiel de votre aventure cryptographique, alors gardez votre seed phrase en sécurité, tout comme le code PIN de votre carte bancaire. Vous ne les donnez pas non plus pour des raisons évidentes.
Plus pratique encore, vous devriez avoir un carnet où vous gardez tous les détails de tous vos wallets. Lorsque vous ouvrez un wallet, sortez ce carnet et notez vos données de connexion et votre code de récupération. Conservez-le dans un endroit sûr, afin qu'aucun visiteur ne puisse brièvement voler toutes vos pièces en l'emportant ou que le feu ou l'eau ne puisse l'atteindre. Petit détail : le texte écrit au stylo peut devenir flou avec le temps, alors que le texte écrit au crayon reste clair. Si vous voyez que le texte devient flou, faites-en une copie.
Si, par exemple, MetaMask génère un wallet pour vous, vous pouvez considérer cette seedphrase comme le mot de passe global qui vous donne accès à toutes les clés privées (avec lesquelles vous pouvez émettre des pièces) dans ce nouveau wallet. Avec une seule seedphrase, vous pouvez créer un nombre infini de clés privées qui relèvent toutes de la même seedphrase. Vous pouvez donc considérer l'expression de départ comme le père de vos adresses privées dans le célèbre diagramme de l'arbre généalogique. Avec votre clé privée, vous pouvez à votre tour créer plusieurs clés publiques pour la protection de la vie privée.
Il arrive parfois que vous perdiez quelque chose qui appartient à vos données de connexion, comme un disque dur qui se brise ou un téléphone avec votre 2FA qui se perd. Dans ce cas, il se peut que vous ne puissiez plus vous connecter, mais vous pouvez toujours accéder à vos fonds parce que vous disposez de la seedphrase. En utilisant votre seed phrase, vous pouvez alors prouver que ces pièces sont les vôtres.
Le terme "phrase de récupération" couvre probablement un peu mieux la charge. Vous pouvez donc récupérer votre compte en utilisant ce que le wallet considère comme votre signature numérique. Vous êtes le seul à savoir quels sont les mots qui composent cette phrase et, par conséquent, ce compte vous appartient. La graine de récupération relie donc votre identité numérique au wallet, sans que vous ayez à fournir de données personnelles.
Quelle que soit la prudence dont vous faites preuve avec votre carnet, il est toujours possible qu'il soit volé, quoi qu'il arrive. Si cela se produit, vous devez stocker toutes vos pièces ailleurs avant qu'elles ne soient volées. La meilleure chose à faire est de créer un nouveau compte quelque part et d'y envoyer rapidement vos crypto-monnaies. S'il s'agit d'une bourse d'échange, informez-la également, afin qu'elle puisse en tenir compte.
Certaines personnes ajoutent une autre déclaration à une seedphrase, comme par exemple : "Ces 12 mots me donnent accès à la crypto-monnaie :
"Ces 12 mots me donnent accès à tous mes bitcoins. Conservez ce papier en lieu sûr, comme vous le feriez pour une pile de bijoux. Il a été créé avec un (nom du wallet) et généré le (date) avec (version du logiciel)".
Avec une telle phrase, vous, ou éventuellement vos proches, pouvez toujours accéder à vos bitcoins beaucoup plus facilement, en cas d'incident ou d'oubli au fil des ans.
En 2013, la communauté Bitcoin a présenté la proposition d'amélioration 39 du Bitcoin (BIP-39). Auparavant, il s'agissait d'une longue chaîne de nombres générés de manière aléatoire et difficiles à utiliser, car des erreurs pouvaient être commises tant au moment de les écrire qu'au moment de les recharger.
Le BIP-39 propose d'utiliser des mots courants que tout le monde connaît, quelle que soit la langue. Des mots de quatre lettres ou plus, tels que ami, garage, pain, machine. Tous les autres mots de cette liste commencent par des lettres initiales différentes. 2048 mots standard sont choisis pour une seedphrase. L'avantage de cette méthode est que si un mot est mal écrit, vous pouvez probablement le deviner, mais si une phrase de base n'était composée que de chiffres, un seul chiffre mal écrit pourrait rendre l'ensemble de la phrase inutile. De quel chiffre s'agit-il ?
Dans le Bitcoin, la phrase de base se compose de 12 mots, le dernier mot étant un dérivé des 11 premiers. En coulisses, la seedphrase consiste toujours secrètement en un cryptogramme extrêmement long, mais ce système fonctionne tout simplement mieux.
En 2014, une autre proposition a été faite, BIP-44. Un champ supplémentaire a été ajouté à la phrase de base représentant le cryptotype, par exemple Bitcoin ou Ethereum. La même seedphrase génère ainsi un wallet différent sur une blockchain différente.
Cela peut avoir des conséquences pour votre wallet, car les logiciels peuvent changer au fil du temps. Par exemple, si vous avez une expression de départ purement bitcoin, vous devrez peut-être aussi ajouter le type de monnaie (bitcoin) et la version du logiciel utilisé lors de la création de votre expression de départ. C'est rare, mais c'est juste pour que vous le sachiez. Conseil d'âne : une expression de départ ne peut généralement fonctionner qu'avec le même logiciel de wallet que celui qui l'a créée.
Certaines blockchains utilisent plus de 12 mots, ce qui leur permet d'atteindre 512 bits. Elles utilisent alors généralement 24 mots et un mot de contrôle, comme indiqué ci-dessus. Cela donne 2^132 possibilités lorsque l'on utilise 2048 mots et 12 mots, et beaucoup plus lorsque l'on utilise 25 mots.
Si l'on utilise 12 mots, la possibilité de les deviner par force brute (en les essayant un par un) est pratiquement impossible, car il est plus probable que l'on choisisse le bon parmi tous les grains de sable de la terre que l'on devine ces 12 mots, sans parler de 25. Nous pensons donc qu'une phrase de départ est "assez sûre". Soit dit en passant, cela pourrait changer avec l'avènement des ordinateurs quantiques, qui fonctionnent très différemment.
Il y a plusieurs façons de stocker vos seedphrases en lieu sûr. Les plus courantes ont déjà été évoquées. Vous pouvez les écrire dans un carnet, que vous traitez comme s'il s'agissait d'un paquet contenant tout votre argent. Vous pouvez travailler avec plusieurs endroits sûrs, mais plus il y a de sauvegardes, plus il y a de risques. Utilisez du papier sans acide si vous devez le conserver très longtemps, utilisez un crayon à papier et ne laissez pas le carnet cuire au soleil ou quoi que ce soit d'autre.
De nos jours, vous pouvez également prendre des mesures plus punitives, comme graver votre ou vos seedphrases dans la pierre, le métal ou tout autre matériau dur, résistant à l'eau et au feu. Ce type de matériel est généralement conservé dans un coffre-fort. Plus vous avez investi, plus vos seedphrases sont importantes. Il existe des options commerciales et pratiques pour cela, comme le Cryptotag ou le X-Seed. Elles fonctionnent très bien.
Techniquement, vous pouvez également stocker toutes vos seedphrases sur une clé USB ou quelque chose de similaire, mais vous devez toujours vous rappeler de le faire sur un ordinateur qui n'est pas connecté à l'internet, à la fois lors de l'achèvement et de la régénération, de préférence jamais connecté. N'oubliez pas, cependant, que la technologie vieillit et que les clés USB sont vulnérables.
Quoi que vous fassiez, ne faites jamais de sauvegarde en ligne. Ne les mettez pas dans Google Docs, pas dans le nuage, pas sur votre ordinateur connecté à l'internet dans un fichier, utilisez du papier ou un meilleur moyen hors ligne. Si c'est en ligne, il suffit que vous soyez piraté pour que toutes vos phrases-clés soient connues et que toutes vos crypto-monnaies soient volées !
Une sécurité supplémentaire consiste à ajouter un mot de passe, qui est également appelé extension de graine ou mot d'extension. Bien sûr, c'est aussi un peu pénalisant si vous avez une grande fortune sur une simple seedphrase. Si quelqu'un la connaît, il peut charger n'importe quoi. Il s'agit de "quelque chose que vous avez" (seedphrase) et de "quelque chose que vous connaissez" (mot de passe). Ces phrases de base à deux facteurs présentent les dangers habituels, tels que l'endroit où laisser le mot de passe, avec les mêmes considérations, bien sûr.
En option, vous pouvez utiliser une phrase mnémotechnique comme mot de passe. Celle-ci est très facile à retenir, mais extrêmement difficile à déchiffrer. Bien sûr, si vous voyez la phrase PamtimIaamowat666 alignée, vous ne vous en rendrez pas compte. Mais si je vous dis qu'il s'agit d'une phrase mnémotechnique composée de : Permettez-moi de me présenter, je suis un homme de richesse et de goût 666, vous comprendrez tout de suite. C'est facile à retenir pour un être humain.
Votre seedphrase est votre bouée de sauvetage sur votre cryptomonnaie. Vous ne devez jamais la perdre, et si vous la perdez, vous devez faire tout ce qui est en votre pouvoir pour mettre vos pièces en sécurité via vos clés privées dès que possible, après quoi vous obtiendrez une nouvelle seed phrase pour un nouveau compte à créer.
Il en va de même en cas de vol. Dans ce cas, déplacez votre crypto vers un wallet encore sûr avant toute transaction.
Ce n'est pas la chose la plus amusante à faire dans le monde de la cryptographie, mais c'est une chose très importante !