Bitstack lève 5 millions d’euros ! 🎉

Qu'est-ce que la phrase de récupération d'un portefeuille Bitcoin ?

Disponible en podcast
Partager l’article :

Lorsque vous créez un portefeuille Bitcoin, le logiciel ou le matériel vous donne une phrase, à conserver précieusement, composée généralement de 12 ou de 24 mots. Cet article vous décrit tout ce que vous devez savoir sur cette phrase en tant qu’utilisateur. Quel est le rôle de la phrase de récupération ? Comment fonctionne-t-elle ? Quelles sont les bonnes pratiques pour ne pas perdre ses bitcoins ?

Le réel nom technique de cette phrase de sauvegarde est « phrase mnémonique » ou « phrase mnémotechnique ». Néanmoins, elle est souvent nommée de différentes autres façons :

  • Phrase de récupération ;
  • Phrase secrète ;
  • Seed phrase ;
  • Phrase de 24 mots ;
  • Backup (sauvegarde) ;
  • Code mnémonique…

Quel est le rôle de la phrase de récupération ?

Dans les articles précédents, nous avons appris que la propriété des bitcoins était habituellement représentée par la connaissance de paires de clés cryptographiques. La phrase de récupération est une sauvegarde permettant d’accéder à toutes les clés d’un portefeuille déterministe et hiérarchique.

Elle est utilisée pour récupérer l’accès à des bitcoins en cas de casse, de vol ou de perte du support du portefeuille. Si vous perdez l’accès au vôtre, vous serez en capacité de le régénérer uniquement avec sa phrase de récupération. Par exemple, si vous disposez d’un wallet sur votre téléphone, et que celui-ci ne fonctionne plus, vous pourrez retrouver l’accès à vos bitcoins en entrant votre phrase de récupération dans un autre logiciel de portefeuille Bitcoin compatible.

« Wallet » veut dire « portefeuille » en anglais.

La phrase de récupération est ainsi une sauvegarde permettant de récupérer l’intégralité des clés d’un portefeuille Bitcoin. L’utilisateur peut donc utiliser un grand nombre de clés différentes, sans avoir à se soucier de les sauvegarder une par une à chaque fois.

Comment fonctionne une phrase de récupération ?

Un portefeuille Bitcoin regroupe différentes paires de clés, permettant chacune de débloquer une partie des bitcoins de l’utilisateur. L’extrême majorité des portefeuilles utilisés sont dits « déterministes et hiérarchiques » (HD). Ce terme technique décrit la manière dont sont dérivées les clés de votre wallet Bitcoin.

Aujourd’hui, on ne crée plus les clés d’un portefeuille de manière aléatoire, mais de manière déterministe depuis une information unique à la base du portefeuille. Cette information, c’est la phrase de récupération. Autrement dit, les bitcoins que vous possédez sont bloqués à l’aide de paires de clés. Celles-ci permettent de dépenser vos bitcoins, et sont créées à partir d’une information unique : la phrase de 12 ou de 24 mots. Avec cette phrase, on peut dériver toutes les paires de clés du portefeuille grâce à différents procédés cryptographiques.

Le portefeuille est appelé « déterministe et hiérarchique », puisque les clés sont dérivées de façon déterministe depuis la phrase secrète, et il existe une hiérarchie entre les informations : il y a des paires de clés parentes, des paires filles, de paires petites-filles… Ce standard du portefeuille HD a initialement été décrit avec le BIP32 en 2012. La phrase mnémonique, quant à elle, provient du BIP39, et date de 2013.

Un « BIP », pour « Bitcoin Improvement Proposal » est une formalisation d’une proposition d’amélioration du protocole Bitcoin. Cela permet de soumettre aux utilisateurs du système une suggestion de mise à jour de celui-ci.

Afin de conserver le caractère aléatoire nécessaire à la génération des clés cryptographiques, la phrase mnémonique elle-même est issue d’un nombre aléatoire. Autrement dit, pour que la phrase soit sécurisée, elle doit être issue d’une information incertaine et imprévisible. Plus ce processus de génération de l’aléatoire est fort, plus votre phrase mnémonique sera sécurisée.

Pourquoi la phrase de récupération est représentée par 24 mots ?

Une phrase mnémonique est initialement une information, d’une taille standard, pouvant être décrite de différentes manières. L’utilisation des mots est un encodage utilisé pour faciliter la sauvegarde de cette information. Ils sont déterminés par leur emplacement au sein d’une liste de 2048 mots définie dans le BIP39.

Les mots parmi cette liste sont en anglais. En théorie, le BIP39 nous fournit également une liste dans 11 langues différentes, dont le français. En réalité, très peu de logiciels de portefeuilles Bitcoin sont compatibles avec les listes non-anglophones. Bien que vous puissiez par la suite calculer l’équivalent français / anglais, il est fortement conseillé de n’utiliser que la liste anglaise dès le départ.

Par exemple, il est possible de sauvegarder sa phrase secrète sous forme binaire, avec des zéros et des uns qui se suivent. Cependant, cette méthode n’est pas utilisée puisque l’information serait complexe à sauvegarder et les utilisateurs feraient sûrement des fautes lors de son écriture. Ainsi, on encode cette information unique à la base du portefeuille HD sous forme de phrase, afin que l’humain puisse facilement la noter et y éviter les erreurs.

La taille de l’information dépend du nombre de mots souhaités. Les deux standards les plus répandus sont les phrases de 12 mots et les phrases de 24 mots, respectivement issues d’une entropie de 128 bits et de 256 bits. Pour former une phrase valide, on ajoute à la fin de l’entropie une somme de contrôle de celle-ci.

Une somme de contrôle est un petit bloc de données, issu d’un autre bloc de données, permettant de contrôler l’intégrité de ce dernier. En anglais, on parle de « checksum ». Dans le cas de la phrase de récupération, la checksum permet de s’assurer que l’on n’a pas fait d’erreur dans l’écriture des mots. Cette information est particulièrement utile lorsque l’on entre sa phrase dans un logiciel afin de récupérer ses clés.

Chaque mot est un encodage de 11 bits. Ainsi, pour passer d’une phrase mnémonique sous format binaire à une phrase sous forme de mots, on divise l’information en paquets de 11 bits. Chaque paquet est ensuite associé à un mot en fonction de sa place dans la liste de 2048 mots.

Par exemple, si mon premier paquet tiré aléatoirement est 10110000001 en binaire (base 2), en décimal (base 10), cela donne 1409. On va donc récupérer le 1410ᵉ mot dans la liste fournie. En l’occurrence, ce serait « rabbit ».

Astuce : Ces 2048 mots ont été choisis pour qu’aucun ne dispose des mêmes 4 premières lettres dans le même ordre. Vous pouvez donc enregistrer votre phrase de récupération avec seulement les 4 premières lettres de chacun de vos 24 mots dans l’ordre. Cela vous permet de gagner de la place sur votre support de sauvegarde. Par exemple, si mon premier mot est « rabbit », il suffit que je note « rabb ».

En termes de sécurité, au plus la phrase est grande, au plus elle est résistante aux attaques par brute force. Le NIST (National Institute of Standards and Technology) recommande une sécurité minimale de 112 bits jusqu’en 2030. Une phrase de 12 mots est issue d’une entropie de 128 bits. En conséquence, une phrase de 12 mots est encore sécurisée aujourd’hui, mais elle deviendra plus rapidement à risque qu’une phrase de 24 mots. Cette sécurité peut être améliorée avec l’utilisation d’une passphrase.

➤ En savoir plus sur les différents types de portefeuilles Bitcoin.

Quelle est la différence entre la phrase mnémonique et la clé privée ?

Il convient de ne pas confondre la phrase de récupération avec les clés privées. Une phrase de récupération est une suite de mots permettant de récupérer toutes les clés privées d’un portefeuille. Ainsi, un même portefeuille HD dispose d’une seule phrase de récupération donnant accès à de nombreuses clés privées.

Techniquement, du point de vue du système Bitcoin, ce sont bien les signatures réalisées avec les clés privées qui permettent de dépenser des bitcoins. Au niveau du portefeuille, c’est la phrase mnémonique qui permet d’accéder aux clés privées.

La phrase mnémonique n’est donc pas un mot de passe que l’on fournirait au système Bitcoin pour récupérer nos fonds. Non, c’est l’information source permettant de dériver nos clés. La phrase permet de créer et de régénérer les clés privées. Les clés privées permettent de dépenser les bitcoins associés.

Attention : si vous utilisez une passphrase sur votre portefeuille HD, alors la phrase de 24 mots seule ne suffit pas pour récupérer vos bitcoins. Vous devrez disposer de ces deux informations pour pouvoir régénérer les clés du portefeuille.

➤ En savoir plus sur le fonctionnement de Bitcoin.

Comment conserver et sécuriser sa seed phrase Bitcoin ?

C’est très simple. Il suffit de conserver votre phrase de récupération hors-ligne, sur un support physique, de façon lisible.

Les mots doivent absolument être conservés avec la bonne orthographe, et dans l’ordre donné. Une phrase avec des mots en désordre ne sert à rien, il faut donc bien veiller à numéroter chaque mot et à les conserver dans l’ordre. Par ailleurs, ne divisez jamais votre phrase secrète en plusieurs parties. C’est une fausse bonne idée.

Les deux principales options pour conserver votre phrase mnémonique sont le papier et le métal. Si vous ne disposez que d’une petite somme en bitcoins, noter votre phrase sur un papier est une bonne option. En revanche, si vous disposez d’une somme plus importante, il est pertinent de graver cette phrase sur un support en métal, par exemple, en acier inoxydable. Ce type de support vous permet de prévenir les risques d’incendie, d’effondrement et d’inondation sur le lieu du stockage. Afin de choisir votre support en métal, je vous conseille d'étudier les tests de résistance réalisés par Jameson Lopp.

Ne copiez pas votre phrase sur un support numérique. C’est une mauvaise pratique. On oublie ainsi les photos sur le téléphone, les documents numériques ou encore les gestionnaires de mots de passe. Votre phrase doit absolument rester en dehors de tout support numérique.

Pour s’assurer de la validité de sa phrase secrète, il est essentiel de faire un test de récupération avant d’envoyer des fonds vers le portefeuille. Le processus de ce test est très simple :

  • Vous créez votre portefeuille et notez votre phrase de récupération sur un support physique adapté ;
  • Vous notez une information témoin du portefeuille sur un papier le temps du test. Vous pouvez utiliser la première xpub, la première adresse de réception ou encore l’empreinte de la clé maîtresse ;
  • Vous remettez votre portefeuille vide aux paramètres d’usine. Autrement dit, vous le supprimez volontairement, tant qu’il ne dispose pas de bitcoins, pour simuler une situation de perte ou de vol ;
  • Vous essayez de récupérer le portefeuille vide qui vient d’être supprimé avec uniquement la copie de votre phrase de récupération ;
  • En vérifiant l’information témoin notée, si vous retombez sur le même portefeuille, l’opération est réussie.


➤ Découvrir concrètement comment réaliser ce test de la sauvegarde.

Ce test permet d’être persuadé que la copie de votre phrase de récupération est opérationnelle. Il sert également d'entraînement au processus de récupération d’un portefeuille Bitcoin, afin de savoir exactement comment agir en cas d’urgence plus tard.

Vous devez aussi réfléchir au nombre de copies de la phrase dont vous souhaitez disposer. Au plus vous augmentez le nombre de copies, au plus vous augmentez le risque de vol. À l’inverse, au plus vous diminuez le nombre de copies, au plus vous amplifiez le risque de perte. Généralement, une ou deux copies sont suffisantes, mais c’est à vous de faire votre propre choix en fonction de votre situation.

Évidemment, il convient de réfléchir au lieu de stockage des différentes copies de votre phrase. C’est à vous de les déterminer au regard de votre environnement. Dans tous les cas, il convient de considérer les deux risques liés à son stockage : le vol et la perte.

➤ Découvrir le principe de la self-custody.

Est-ce que la phrase secrète de mon portefeuille Bitcoin peut-être piratée ?

Oui, mais si vous suivez les standards, cela ne peut provenir que d’une erreur humaine. La probabilité de trouver la phrase de récupération d’un autre utilisateur est tellement faible qu’elle peut être considérée comme nulle. Si la génération de cette phrase est suffisamment aléatoire, il est impossible qu’un pirate réussisse à trouver la vôtre, sauf s’il y a eu accès directement.

Ainsi, il convient de rester vigilant face aux nombreuses tentatives d'hameçonnage existantes. Les utilisateurs de Bitcoin sont souvent la cible d’escrocs qui demandent, par différentes manières, de leur transmettre la phrase de récupération de leur portefeuille. Quoi qu’il se passe, vous ne devez jamais donner cette phrase à une tierce personne. Quiconque a accès à votre phrase de récupération peut voler vos bitcoins, et il n’existe aucun recours possible pour les récupérer.

Aucun employé de Bitstack, du fabricant de votre hardware wallet, ou de toute autre entité, ne vous demandera de lui transmettre votre phrase de récupération. Cela vaut même dans les situations les plus urgentes. Si vous donnez votre phrase de récupération à une autre personne, vous avez littéralement perdu vos bitcoins. Tout individu vous réclamant de la lui transmettre, par tout moyen de communication, que ce soit physiquement ou en ligne, sur un site web ou sur un logiciel, doit toujours être considéré par défaut comme un escroc.

➤ En savoir plus sur comment améliorer la sécurité de son portefeuille Bitcoin.

Conclusion

La phrase mnémonique permet de régénérer l’intégralité des clés privées d’un portefeuille, et donc par extension, de dépenser tous les bitcoins conservés par celui-ci.

Il est absolument essentiel de bien comprendre la fonction de la phrase de récupération d’un portefeuille avant de se lancer dans la conservation de ses bitcoins. Elle joue un rôle de sauvegarde et présente ainsi des risques de vol et de perte. Il convient de soigner son stockage afin de ne pas perdre irrévocablement ses bitcoins.

Le principe de la phrase mnémonique a été créé sur Bitcoin pour faciliter la conservation personnelle de ses fonds. Malgré cela, certaines personnes ne souhaitent pas s'en préoccuper et peuvent tout simplement laisser Bitstack le faire pour eux. Ainsi, sur Bitstack, vous avez le choix : vous pouvez choisir de conserver vos bitcoins sur la plateforme, ou bien, vous pouvez les retirer vers votre portefeuille personnel à tout moment.

➤ En savoir plus sur les mesures de sécurité mises en place sur Bitstack.

Ces articles pourraient vous plaire

Bitstack SAS, société immatriculée au registre du commerce et des sociétés de Aix-en-Provence sous le numéro 899 125 090, exploitant le nom commercial Bitstack est enregistrée auprès de l'Autorité des Marchés Financiers (AMF) au titre des activités d'achat/vente d'actifs numériques contre monnaie ayant cours légal et de conservation d'actifs numériques pour compte de tiers sous le numéro E2021-027, dont le siège social est situé 100 impasse des Houillères 13590 Meyreuil.

L'investissement dans les actifs numériques comporte un risque de perte partielle ou totale du capital investi.
Les performances passées ne préjugent pas des performances futures.
TÉLÉCHARGER
‍Bitstack