Puis-je modifier ma phrase secrète de récupération pour un portefeuille qui pourrait être compromis ?

Comprendre la sécurité des phrases de récupération secrètes

1. Une phrase de récupération secrète est une racine cryptographique dérivée de la norme BIP-39, générant des clés privées déterministes pour les adresses de portefeuille.

2. Il fonctionne comme la seule clé principale : aucune autorité centralisée ou interface logicielle ne peut la modifier, la réinitialiser ou la régénérer sans un contrôle total sur la phrase originale.

3. Les fournisseurs de portefeuilles ne stockent pas et n'ont pas accès aux phrases de récupération des utilisateurs ; ils n'existent que hors ligne et sous la garde des utilisateurs.

4. Si une phrase a été exposée, même partiellement, elle doit être traitée comme définitivement compromise, que les fonds aient ou non déjà été déplacés.

5. Il n'existe aucun mécanisme dans toute implémentation de portefeuille HD conforme pour « mettre à jour » ou « faire pivoter » la phrase tout en conservant le même ensemble d'adresses ou l'historique du solde.

Actions immédiates après une exposition suspectée

1. Cessez toute interaction avec le portefeuille concerné, y compris la signature de transactions, la connexion aux dApps ou l'importation dans de nouvelles interfaces.

2. Vérifiez l'activité en chaîne à l'aide d'explorateurs de blockchain comme Etherscan ou Solscan pour confirmer si des transferts non autorisés ont eu lieu.

3. Identifiez les adresses dérivées de la graine compromise et vérifiez leurs historiques de transactions sur plusieurs chaînes si des portefeuilles inter-chaînes ont été utilisés.

4. Évitez de réutiliser toute adresse générée à partir de la phrase, même si elle semble intacte : les chemins de dérivation sont prévisibles et exploitables.

5. N'essayez pas de « sécuriser » la phrase en modifiant des mots, en ajoutant des préfixes ou en la stockant numériquement après exposition.

Créer un nouveau portefeuille sécurisé

1. Utilisez du matériel isolé, tel qu'un appareil hors ligne fraîchement formaté, pour générer une nouvelle phrase BIP-39 avec une entropie cryptographiquement sécurisée.

2. Écrivez manuellement la nouvelle phrase de 12 ou 24 mots sur du papier sans acide ou sur une sauvegarde métallique ; évitez les captures d'écran, les notes dans le cloud ou les saisies au clavier sur les machines connectées à Internet.

3. Confirmez que l'adresse publique du nouveau portefeuille correspond aux attentes en dérivant les premières adresses à l'aide d'un outil BIP-32 hors ligne avant de transférer les actifs.

4. Initiez de petits transferts tests pour vérifier la capacité de réception et de signature avant de déplacer des soldes importants.

5. Étiquetez clairement les sauvegardes physiques, mais évitez d'inclure des noms de portefeuille, des dates ou des identifiants qui pourraient aider les attaquants lors d'un vol physique.

Protocoles de migration de fonds

1. Transférez les actifs des adresses compromises vers les adresses nouvellement générées en une seule opération atomique lorsque cela est possible : évitez de les diviser en plusieurs transactions de faible valeur.

2. Utilisez des outils de chaîne natifs plutôt que des ponts tiers pendant la migration pour réduire la surface d'attaque ; par exemple, retirez l'ETH directement vers une nouvelle adresse Ethereum au lieu de passer par un CEX.

3. Pour les jetons dotés de structures d'approbation complexes, comme les ERC-20 avec des allocations de dépenses actives, révoquez les autorisations via des interfaces contractuelles dédiées avant de lancer les transferts.

4. Surveillez de près les frais de gaz ; Une congestion inhabituellement élevée peut indiquer des tentatives coordonnées de première ligne ciblant les migrations vulnérables connues.

5. Ne réutilisez jamais d'anciennes adresses dérivées de mnémoniques comme destinations, même si elles sont vides, car leur chemin de dérivation reste mathématiquement lié à la graine exposée.

Foire aux questions

Q : Puis-je supprimer mon ancienne application de portefeuille et la réinstaller pour obtenir une nouvelle phrase de récupération ? Non. La réinstallation ne modifie pas la graine sous-jacente, sauf si vous créez explicitement une nouvelle instance de portefeuille et supprimez l'ancienne.

Q : Est-il sécuritaire d'utiliser la même phrase de récupération sur plusieurs applications de portefeuille ? Non. L’utilisation de la même phrase dans différents logiciels augmente la surface d’exposition : chaque application peut perdre de l’entropie, enregistrer des frappes au clavier ou contenir des vulnérabilités de la chaîne d’approvisionnement.

Q : Et si un seul mot de ma phrase de 12 mots était vu ? Même un seul mot révélé réduit considérablement l’entropie. Les outils par force brute peuvent reconstruire des phrases complètes sous certaines conditions, notamment avec une connaissance partielle de la position des mots.

Q : Les portefeuilles matériels peuvent-ils régénérer une nouvelle phrase sans perdre l'accès aux anciens fonds ? Non. Les portefeuilles matériels ne prennent pas en charge la régénération de phrases. Ils permettent uniquement l'initialisation avec une nouvelle graine ; les anciens fonds restent accessibles uniquement via la phrase d'origine.