Le guide complet de la protection par phrase secrète sur les portefeuilles matériels

Comprendre les phrases secrètes dans les portefeuilles matériels

1. Une phrase secrète, souvent appelée 25e mot, ajoute une couche de sécurité supplémentaire au-delà de la valeur de récupération standard de 12 ou 24 mots. Contrairement à la phrase de départ générée par l'appareil, la phrase secrète est entièrement choisie par l'utilisateur et n'est pas stockée sur le portefeuille matériel.

2. Lorsqu'elle est activée, la phrase secrète transforme la graine d'origine en un ensemble complètement différent de clés privées et d'adresses. Cela signifie que même si quelqu’un accède à votre graine de récupération, il ne peut pas accéder à vos fonds sans la phrase secrète correcte.

3. Le concept fonctionne sur le principe du déni plausible. Les utilisateurs peuvent gérer plusieurs portefeuilles à partir de la même graine en utilisant différentes phrases secrètes, chaque phrase secrète déverrouillant un portefeuille distinct avec des soldes et des historiques de transactions distincts.

4. La saisie d’une mauvaise phrase secrète génère un portefeuille complètement différent, qui peut apparaître vide ou contenir des actifs leurres. Cette fonctionnalité protège les utilisateurs lors de scénarios de coercition physique dans lesquels quelqu'un pourrait être obligé de révéler les détails de son portefeuille.

5. Il est essentiel de comprendre que la perte de la phrase secrète entraîne une perte permanente de l'accès au portefeuille associé. Il n'existe aucun mécanisme de récupération (pas de support client, pas de serveur de sauvegarde), ce qui rend la mémorisation ou le stockage hors ligne sécurisé essentiel.

Comment la protection par phrase secrète améliore la sécurité

1. Les phrases de départ standard protègent contre le vol numérique lorsqu'elles sont stockées en toute sécurité, mais elles n'offrent aucune défense si elles sont physiquement compromises. Une phrase secrète introduit un deuxième facteur basé sur la connaissance : quelque chose que vous connaissez, en plus de quelque chose que vous possédez (l'appareil).

2. Même en pleine possession du portefeuille matériel et de sa graine de récupération, les attaquants restent bloqués sans la phrase secrète correcte. Le vecteur d’attaque passe ainsi du vol physique à la coercition psychologique, ce qui augmente considérablement la difficulté des accès non autorisés.

3. Dans les environnements où la confidentialité est primordiale, comme chez les individus fortunés ou ceux opérant sous des régimes oppressifs, les phrases secrètes permettent la création de portefeuilles cachés. Ces portefeuilles ne se distinguent pas des portefeuilles ordinaires et ne laissent aucune trace médico-légale de leur existence.

4. La mise en œuvre au niveau du micrologiciel garantit que la phrase secrète ne quitte jamais l'appareil lors de la saisie. Il est traité en interne, empêchant les enregistreurs de frappe ou les logiciels malveillants présents sur les ordinateurs connectés de le capturer, à condition que l'utilisateur le saisisse directement via les boutons de l'appareil.

5. Plusieurs phrases secrètes permettent de compartimenter les fonds. On pourrait utiliser une phrase secrète « quotidienne » pour les petites transactions et une autre pour les économies à long terme, limitant ainsi l’exposition au cas où un environnement serait compromis.

Meilleures pratiques pour gérer les phrases secrètes

1. Évitez les phrases secrètes simples ou prévisibles telles que les anniversaires, les noms d’animaux ou les mots courants. Utilisez une combinaison de majuscules, de minuscules, de chiffres et de symboles pour augmenter l'entropie et la résistance aux attaques par force brute.

2. Ne stockez jamais la phrase secrète sous forme électronique : cela inclut les applications de notes, le stockage dans le cloud, les captures d'écran ou les fichiers cryptés. Les copies numériques sont vulnérables au piratage, aux logiciels malveillants ou à une exposition accidentelle.

3. Pensez à utiliser un support physique comme une plaque métallique ou un document ignifuge pour stocker la phrase secrète, séparé de la graine de récupération. Certains utilisateurs gravent des phrases secrètes sur des plaques de titane conçues pour les sauvegardes cryptographiques.

4. Testez chaque configuration de phrase secrète immédiatement après sa création dans un environnement sécurisé. Confirmez que le bon portefeuille se charge avec les soldes attendus et qu'une erreur de frappe déclenche un autre portefeuille vide.

5. Informez les membres de votre famille de confiance ou les planificateurs successoraux de l’existence d’une phrase secrète sans la révéler directement. Utilisez des enveloppes scellées ou des fiducies légales pour assurer la continuité en cas d'incapacité.

Foire aux questions

Que se passe-t-il si j'oublie ma phrase secrète ? Oublier la phrase secrète signifie la perte définitive de l’accès au portefeuille qu’elle protège. Aucune option de récupération n'existe car la phrase secrète n'est stockée nulle part. Les utilisateurs doivent le traiter avec la même importance que la phrase de départ elle-même.

Puis-je modifier ma phrase secrète après l'avoir configurée ? Vous ne pouvez pas « modifier » une phrase secrète au sens traditionnel du terme. Au lieu de cela, vous créez un nouveau portefeuille en saisissant une phrase secrète différente. Le portefeuille d'origine reste accessible uniquement avec la phrase secrète d'origine. La commutation des phrases secrètes permet de basculer efficacement entre des portefeuilles isolés.

Une phrase secrète est-elle identique à un code PIN ? Non. Le code PIN protège l’accès physique à l’appareil et est saisi à chaque fois que le portefeuille est déverrouillé. La phrase secrète est facultative et utilisée lors de la dérivation du portefeuille. Les deux sont nécessaires ensemble pour un accès complet, mais ils servent à des fins cryptographiques différentes.

Tous les portefeuilles matériels prennent-ils en charge les phrases secrètes ? Les modèles les plus réputés comme Trezor, Ledger (via des paramètres spécifiques) et Coldcard prennent en charge les phrases secrètes BIP39. Cependant, les fonctionnalités peuvent varier : certaines nécessitent l'activation du mode avancé et l'expérience utilisateur diffère selon les appareils.