Qu'est-ce qu'une phrase secrète de portefeuille matériel (25e mot) ?

Comprendre la phrase secrète du portefeuille matériel

1. Une phrase secrète de portefeuille matériel est une chaîne de caractères facultative définie par l'utilisateur qui agit comme une couche d'authentification supplémentaire au-delà de la graine de récupération standard de 24 mots.

2. Ce n'est pas la même chose qu'un code PIN ou un mot de passe utilisé pour déverrouiller physiquement l'appareil ; au lieu de cela, il modifie le chemin de dérivation déterministe de la clé lors de l'initialisation du portefeuille.

3. Lorsqu'elle est saisie lors de la configuration ou de la restauration, la phrase secrète se combine avec la graine d'origine pour générer un ensemble entièrement distinct de clés et d'adresses cryptographiques.

4. Cela signifie que deux portefeuilles matériels identiques (même appareil, même graine de 24 mots) peuvent produire des soldes de blockchain et des historiques de transactions complètement différents si des phrases secrètes différentes sont appliquées.

5. Le terme « 25e mot » est un terme familier inapproprié ; la phrase secrète n'est pas limitée à un seul mot BIP-39 et peut avoir n'importe quelle longueur ou composition, y compris des espaces, des symboles et des lettres à casse mixte.

Implications en matière de sécurité liées à l'utilisation d'une phrase secrète

1. Une phrase secrète correctement mise en œuvre empêche tout accès non autorisé même si un attaquant obtient à la fois le périphérique physique et la graine écrite de 24 mots.

2. La perte de la phrase secrète rend tous les fonds associés irrécupérables, car il n'existe aucun mécanisme de sauvegarde ni option de récupération intégré aux normes BIP-39 ou BIP-44.

3. Certains portefeuilles matériels ne stockent pas la phrase secrète en interne ; au lieu de cela, ils nécessitent une saisie manuelle à chaque accès au portefeuille protégé, réduisant ainsi l’exposition à l’extraction au niveau du micrologiciel.

4. Les phrases secrètes sont sensibles à la casse et aux espaces : « MyPass » et « mypass » dérivent des arborescences de clés distinctes, ce qui rend la cohérence essentielle dans toutes les tentatives de restauration.

5. Les attaquants peuvent tenter des attaques par force brute ou basées sur un dictionnaire contre des phrases secrètes faibles, en particulier celles composées uniquement de mots anglais courants ou de courtes chaînes alphanumériques.

Implémentation sur les principaux portefeuilles matériels

1. Les appareils Ledger prennent en charge la saisie de la phrase secrète via leur logiciel associé ou directement via l'interface de l'appareil lorsqu'il est activé dans les paramètres.

2. Trezor permet la saisie d'une phrase secrète lors de la création ou de la restauration du portefeuille à l'aide de son interface Web ou de son application de bureau, avec une confirmation facultative sur l'appareil.

3. Coldcard prend en charge les modes « phrase secrète » et « phrase secrète temporaire », permettant aux utilisateurs de basculer entre plusieurs portefeuilles sans changer la graine de base.

4. BitBox02 autorise l'utilisation d'une phrase secrète mais avertit les utilisateurs que certaines versions du micrologiciel peuvent effacer automatiquement le champ après l'expiration du délai, nécessitant une nouvelle saisie pour chaque session.

5. Tous les appareils conformes suivent strictement les spécifications SLIP-39 ou BIP-39, ce qui signifie que l'interopérabilité n'existe que lorsque le même chemin de dérivation et la même phrase secrète sont utilisés sur toutes les plates-formes.

Risques de mauvaise gestion

1. Écrire la phrase secrète à côté de la graine de 24 mots sur le même support physique va à l’encontre de son objectif et introduit un point d’échec unique.

2. Le stockage numérique de la phrase secrète, même chiffrée, l'expose à des logiciels malveillants potentiels, à des enregistreurs de presse-papiers ou à des fuites de synchronisation cloud.

3. La saisie accidentelle d'une faute de frappe lors de la restauration du portefeuille entraîne la création d'un portefeuille vide avec un solde nul, souvent confondu avec une perte de fonds.

4. Certains outils ou explorateurs tiers ne parviennent pas à reconnaître les adresses dérivées de la phrase secrète à moins d'être explicitement configurées, ce qui provoque une confusion lors de la vérification du solde.

5. Les mises à jour du micrologiciel peuvent modifier les chemins de dérivation par défaut ou introduire des modifications dans l'interface utilisateur affectant la façon dont les phrases secrètes sont gérées, entraînant un comportement inattendu lors de la migration.

Foire aux questions

Q : Puis-je utiliser des émojis ou des caractères non-ASCII dans ma phrase secrète ? R : Oui, la plupart des portefeuilles matériels modernes acceptent les entrées codées en UTF-8, mais la compatibilité varie : certaines anciennes versions du micrologiciel tronquent ou modifient les caractères spéciaux.

Q : L'utilisation d'une phrase secrète affecte-t-elle les configurations de portefeuille multisig ? R : Oui, l'appareil de chaque cosignataire doit appliquer exactement la même phrase secrète lors de la dérivation ; des phrases secrètes incompatibles entraînent des ensembles de clés publiques incompatibles et un échec de l'agrégation des signatures.

Q : Existe-t-il un moyen de tester une phrase secrète sans risquer de l'argent réel ? R : Absolument. Les utilisateurs peuvent initialiser un portefeuille testnet avec une graine connue et expérimenter différentes phrases secrètes avant de le déployer sur le réseau principal.

Q : Que se passe-t-il si je saisis une mauvaise phrase secrète sur un appareil Ledger ? R : Ledger crée un nouveau portefeuille à partir de la combinaison d'une graine + d'une phrase secrète incorrecte : aucun message d'erreur n'apparaît et le portefeuille résultant affichera un solde nul, à moins qu'il n'ait été préalablement financé sous cette combinaison exacte.