Comment utiliser une phrase secrète BIP-39 ? (25e mot de sécurité)

Comprendre les phrases secrètes BIP-39

1. Une phrase secrète BIP-39 est un mot supplémentaire facultatif, souvent appelé 25e mot, qui ajoute une couche de sécurité à une graine mnémonique standard de 12 ou 24 mots.

2. Contrairement au mnémonique lui-même, la phrase secrète n'est pas stockée ou sauvegardée par des portefeuilles matériels ou des clients logiciels ; il doit être mémorisé ou sécurisé séparément.

3. Lorsqu'elle est saisie lors de la restauration du portefeuille, la phrase secrète se combine avec le mnémonique pour obtenir un ensemble complètement différent de clés et d'adresses cryptographiques.

4. Le même mnémonique avec deux phrases secrètes différentes produit deux portefeuilles totalement disjoints : aucun des deux ne peut accéder aux fonds de l'autre.

5. Ce mécanisme repose sur le hachage HMAC-SHA512 : le mnémonique et la phrase secrète sont concaténés et introduits dans la fonction pour générer une nouvelle graine.

Configurer une phrase secrète en pratique

1. La plupart des portefeuilles matériels modernes, tels que Ledger et Trezor, prennent en charge la saisie d'une phrase secrète lors des flux de travail de configuration ou de restauration.

2. Sur les appareils Trezor, l'activation de la « Protection par phrase secrète » active une invite dans laquelle les utilisateurs saisissent une chaîne personnalisée à l'aide de l'interface physique de l'appareil.

3. Les appareils Ledger exigent que les utilisateurs activent la prise en charge de la phrase secrète via le menu Paramètres avant de lancer une restauration avec une phrase personnalisée.

4. Les portefeuilles logiciels comme Electrum et MyEtherWallet permettent la saisie manuelle d'une phrase secrète lors de l'importation d'un mnémonique, bien que cela présente un risque plus élevé si l'environnement est compromis.

5. Les utilisateurs doivent s'assurer que la phrase secrète est saisie exactement (y compris la casse, l'espacement et les caractères spéciaux), car même une seule faute de frappe entraîne une perte totale d'accès.

Risques d’utilisation abusive de la phrase secrète

1. La saisie d'une mauvaise phrase secrète, même une seule fois, peut bloquer définitivement l'accès des utilisateurs à leurs fonds, car il n'existe aucune voie de récupération au-delà d'une nouvelle saisie correcte.

2. Le stockage de la phrase secrète à côté du mnémonique va à l’encontre de son objectif ; le faire sur papier, dans des notes cloud ou dans des fichiers non cryptés expose les deux couches simultanément.

3. L'utilisation d'expressions prévisibles telles que « mot de passe 123 », les anniversaires ou les mots du dictionnaire rendent les attaques par force brute possibles contre les entrées à faible entropie.

4. Certaines versions de micrologiciel ou implémentations de portefeuille gèrent l'Unicode ou les espaces de manière incohérente, ce qui entraîne des incohérences de dérivation silencieuses entre les plates-formes.

5. Les outils de récupération qui ne prennent pas explicitement en charge les phrases secrètes BIP-39 ne parviendront pas à localiser les soldes, même si le mnémonique est valide.

Test et vérification de l'intégrité de la phrase secrète

1. Avant d'envoyer des actifs réels, les utilisateurs doivent transférer un petit montant à une adresse dérivée de la phrase secrète et confirmer la réception.

2. Générez un portefeuille de test hors ligne à l'aide d'outils open source tels que l'outil BIP-39 de Ian Coleman : saisissez le mnémonique et la phrase secrète, puis vérifiez que les adresses obtenues correspondent à celles affichées sur le périphérique matériel.

3. Confirmez que la restauration du même mnémonique sans la phrase secrète génère un ensemble d'adresses différent de celui de la version protégée.

4. Utilisez la validation de la somme de contrôle : bien que la phrase secrète elle-même n'ait pas de somme de contrôle intégrée, une saisie incorrecte entraîne toujours des chemins de clé invalides ou une détection de solde nul.

5. Saisissez à nouveau le mnémonique complet et la phrase secrète sur un deuxième appareil pour valider la cohérence déterministe entre les implémentations indépendantes.

Foire aux questions

Q : Puis-je modifier ma phrase secrète BIP-39 après l'avoir définie ? Oui, vous pouvez utiliser n’importe quelle nouvelle phrase secrète à tout moment. Chaque phrase secrète crée un nouveau portefeuille ; il n’y a pas d’opération de « mise à jour ». Vous devez transférer manuellement les fonds de l’ancien portefeuille protégé par phrase secrète vers le nouveau.

Q : La phrase secrète protège-t-elle contre le vol physique du portefeuille matériel ? Non. Si quelqu’un accède physiquement à votre appareil et connaît ou devine votre phrase secrète, il peut extraire toutes les clés privées. La phrase secrète empêche uniquement tout accès non autorisé sans le secret supplémentaire.

Q : Y a-t-il une longueur maximale pour une phrase secrète BIP-39 ? Aucune limite officielle n'existe dans le BIP-39, mais certains portefeuilles imposent des contraintes pratiques : par exemple, Trezor Model T accepte jusqu'à 50 caractères, tandis que Ledger Nano S+ prend en charge jusqu'à 100 octets UTF-8.

Q : Que se passe-t-il si j'oublie ma phrase secrète mais que je me souviens de mon mnémonique ? Vous perdez l’accès permanent à tous les actifs sécurisés par cette phrase secrète. Aucun tiers, développeur ou service de récupération ne peut le reconstruire. Le mnémonique à lui seul dérive uniquement le portefeuille de base, et non celui dérivé de la phrase secrète.