Comment exporter les clés privées de Phantom ? (Exportation de sécurité)

Comprendre l'architecture de sécurité du portefeuille fantôme

1. Phantom fonctionne comme une extension de navigateur et une application mobile qui stocke les clés privées localement sur l'appareil de l'utilisateur.

2. Les clés privées ne quittent jamais l'appareil à moins qu'elles ne soient explicitement exportées par l'utilisateur via des flux autorisés.

3. Le portefeuille utilise une isolation au niveau matériel dans les environnements pris en charge, y compris des enclaves sécurisées sur iOS et Android.

4. Les phrases de départ sont chiffrées à l'aide de clés spécifiques à l'appareil avant d'être conservées dans le stockage local.

5. L'exportation de clés privées nécessite un déverrouillage complet du portefeuille et une confirmation explicite via une authentification biométrique ou par mot de passe.

Exigences et conditions préalables à l'exportation

1. Un portefeuille Phantom entièrement synchronisé et déverrouillé est obligatoire avant de lancer toute procédure d'exportation.

2. Les utilisateurs doivent disposer d'un accès administratif à l'appareil : les appareils rootés ou jailbreakés invalident la vérification de la signature lors de l'exportation.

3. La version de l'extension Phantom doit être 1.10.0 ou supérieure ; les anciennes versions ne disposent pas de l'interface utilisateur d'exportation renforcée et des protections cryptographiques.

4. Les exportations basées sur un navigateur ne sont autorisées que dans les navigateurs basés sur Chromium avec l'API WebCrypto entièrement activée.

5. Les utilisateurs mobiles doivent activer « Paramètres avancés » dans le menu de sécurité de l'application pour déverrouiller la fonctionnalité d'exportation.

Processus d'exportation étape par étape pour l'extension de bureau

1. Ouvrez l'extension Phantom et cliquez sur l'icône d'engrenage dans le coin supérieur droit pour accéder aux paramètres.

2. Accédez à l'onglet « Sécurité » et sélectionnez « Exporter la clé privée » dans la section « Options avancées ».

3. Confirmez votre identité à l'aide du mot de passe de votre portefeuille ou des données biométriques du système : cette étape déclenche une validation de preuve sans connaissance.

4. Phantom affiche la clé privée hexadécimale brute de 64 caractères dans une superposition masquée ; cliquer sur « Afficher » le révèle une fois.

5. Copiez la clé manuellement : Phantom ne prend pas en charge la copie automatique dans le presse-papiers pendant cette opération pour une protection anti-malware.

Limitations et alternatives à l’exportation mobile

1. Phantom pour iOS et Android n'expose pas directement les clés privées individuelles en raison des restrictions de sandboxing de la plateforme.

2. Au lieu de cela, les utilisateurs peuvent exporter la phrase mnémonique BIP-39 de 12 mots après avoir activé « Exportation de la phrase de récupération » dans Sécurité avancée.

3. Cette phrase doit être écrite physiquement : la capture numérique via des captures d'écran ou un appareil photo est bloquée par les politiques de confidentialité au niveau du système d'exploitation.

4. Chaque mot est affiché un par un dans un ordre aléatoire pour éviter les attaques de surf sur l'épaule.

5. L'exportation du mnémonique nécessite deux vérifications biométriques réussies consécutives, espacées d'au moins cinq secondes.

Foire aux questions

Q : Puis-je exporter des clés privées sans déverrouiller le portefeuille ? Non. Phantom applique le décryptage complet du portefeuille avant toute exposition de clé. Toute tentative d'exportation alors qu'elle est verrouillée entraîne la fin immédiate de la session.

Q : Phantom stocke-t-il les clés exportées sur ses serveurs après le téléchargement ? Non. Phantom ne dispose pas d'infrastructure back-end capable de recevoir ou de conserver des clés privées. Toutes les opérations cryptographiques se produisent côté client.

Q : Que se passe-t-il si je saisis un mot de passe erroné trois fois lors de l'exportation ? Le portefeuille lance une réinitialisation forcée : le matériel de clé locale est effacé et la récupération nécessite la phrase mnémonique d'origine.

Q : Est-il sécuritaire de coller la clé privée exportée dans un éditeur de texte ? Non. Cela risque de provoquer une fuite de mémoire, un détournement du presse-papiers ou une synchronisation accidentelle dans le cloud. Utilisez des systèmes à air isolé ou des portefeuilles matériels pour l'importation.