Comment sauvegarder votre phrase de récupération Ledger de 24 mots ? (Conseils de sécurité)

Pourquoi la sauvegarde physique n'est pas négociable

1. Le stockage numérique de la phrase de récupération de 24 mots introduit une exposition immédiate aux logiciels malveillants, au phishing et aux violations du cloud. Même les fichiers texte ou les captures d'écran cryptés risquent d'être extraits via des enregistreurs de frappe ou des grattoirs de mémoire.

2. Les services cloud comme iCloud, Google Drive ou les pièces jointes aux e-mails transmettent et stockent des métadonnées qui peuvent être assignées à comparaître ou compromises à votre insu.

3. Les systèmes d'exploitation conservent l'historique du presse-papiers, les caches de vignettes et les fichiers d'échange, qui pourraient tous conserver des fragments de la phrase s'ils étaient copiés ou visualisés numériquement.

4. Les clés USB, les cartes SD ou les SSD externes connectés à des machines connectées à Internet sont vulnérables aux attaques au niveau du micrologiciel qui répliquent silencieusement les secrets stockés.

5. L'impression de la phrase sur du papier standard est insuffisante à moins d'être combinée avec des matériaux inviolables ; la décoloration thermique, les taches dues au jet d'encre et la dégradation de l'environnement compromettent la lisibilité au fil du temps.

Meilleures pratiques pour le stockage sur métal

1. Utilisez des plaques de support en titane ou en acier inoxydable gravées au laser (non estampées ni gravées) pour garantir que la profondeur des caractères résiste à l'abrasion et à la corrosion.

2. Divisez la séquence de 24 mots sur deux sauvegardes métalliques distinctes en utilisant la logique de partage secret de Shamir (SSS) : aucune plaque ne contient suffisamment de mots pour reconstruire la graine.

3. Conservez chaque assiette dans des endroits géographiquement distincts – par exemple, une chez vous dans un coffre-fort ignifuge, une autre dans un coffre-fort bancaire – afin d'atténuer les risques de catastrophe localisés.

4. Évitez les enceintes magnétiques à proximité de haut-parleurs, de transformateurs ou d'équipements IRM ; bien que l'acier soit non magnétique, certains alliages peuvent conserver de faibles champs affectant la stabilité à long terme.

5. Testez la lisibilité dans des conditions de faible luminosité et après un vieillissement simulé (par exemple, immersion dans l'eau salée suivie d'un séchage) pour vérifier la durabilité contre l'humidité et l'oxydation.

Que ne pas faire avec votre phrase de récupération

1. Ne saisissez jamais la phrase complète dans un logiciel, même hors ligne, car les vidages de RAM ou les fichiers d'hibernation peuvent la conserver dans la mémoire non cryptée.

2. Ne photographiez pas et ne scannez pas la phrase avec un smartphone ou une imprimante multifonction ; Les données EXIF ​​​​intégrées, les journaux de synchronisation dans le cloud ou les fichiers de cache OCR peuvent divulguer des fragments.

3. Évitez de partager des séquences, même partielles, avec le support client, les développeurs ou les « services de récupération » : aucune entité légitime ne demandera jamais votre SRP complet.

4. Évitez d'écrire la phrase sur des notes autocollantes, des tableaux blancs ou des cahiers conservés à proximité de bureaux ou d'écrans où le surf sur l'épaule ou les caméras cachées constituent de réelles menaces.

5. Ne stockez jamais la phrase avec son code PIN correspondant, le numéro de série de l'appareil ou les informations de connexion Ledger Live dans le même conteneur physique.

Vérification sans exposition

1. Utilisez l'outil de vérification de phrase intégré à l'application officielle Ledger Live : il génère un portefeuille de test et valide l'intégrité de la somme de contrôle sans diffuser ni stocker les entrées.

2. Vérifiez l'ordre des mots par rapport à la liste de mots anglais BIP-39 : un seul terme mal orthographié ou hors liste invalide la graine entière.

3. Confirmez le respect de la casse : tous les mots BIP-39 sont en minuscules et les lettres majuscules ou les traits d'union indiquent une erreur de transcription.

4. Validez l'espacement : chaque mot doit être séparé par exactement un espace ASCII ; Les doubles espaces ou tabulations interrompent la logique d'analyse dans les portefeuilles conformes.

5. Effectuez une validation manuelle de la somme de contrôle à l'aide de scripts Python open source qui s'exécutent entièrement hors ligne : aucun appel réseau, aucune dépendance au-delà des bibliothèques standard.

Foire aux questions

Q : Puis-je stocker ma phrase de 24 mots dans un gestionnaire de mots de passe ? Le stockage de la phrase complète dans n'importe quel gestionnaire de mots de passe viole le modèle de sécurité de Ledger. Même les coffres-forts chiffrés de bout en bout nécessitent une confiance dans une infrastructure tierce, des extensions de navigateur et des mécanismes de mise à jour, autant de vecteurs d'attaque potentiels.

Q : Est-il sécuritaire d’écrire la phrase sur du parchemin ou du papier d’archives ? Parchment n’a pas de certification standardisée sans acide pour l’utilisation de la cryptographie. La migration de l'encre, la fragilité et la sensibilité à la moisissure le rendent inférieur au métal gravé au laser. Le papier sans acide dure des décennies mais pas des siècles.

Q : Que se passe-t-il si je perds les deux sauvegardes métalliques et que j'oublie la phrase ? La récupération d’actifs devient mathématiquement impossible. Aucune autorité centrale, équipe d'assistance Ledger ou explorateur de blockchain ne détient vos clés privées. Les actifs restent en chaîne mais inaccessibles en permanence.

Q : Puis-je générer une nouvelle phrase de 24 mots après avoir sauvegardé l'ancienne ? Non. La génération d’une nouvelle phrase crée un tout nouveau portefeuille sans aucun lien avec les soldes précédents. Le transfert de fonds vers le nouveau portefeuille nécessite de signer des transactions avec la phrase d'origine, ce qui va à l'encontre de l'objectif du remplacement.