Comment retrouver ses clés privées sur un ancien portefeuille logiciel ?

Localisation des clés privées dans les anciens portefeuilles de bureau

1. Les anciens portefeuilles de bureau tels que Bitcoin Core, Electrum (avant 4.0) et Exodus stockaient les clés privées soit dans des fichiers wallet.dat cryptés, soit dans des sauvegardes de départ déterministes.

2. Pour Bitcoin Core, le fichier wallet.dat réside dans le répertoire de données : %APPDATA%\Bitcoin\ sous Windows, ~/Library/Application Support/Bitcoin/ sous macOS et ~/.bitcoin/ sous Linux.

3. Les versions Electrum antérieures à 4.0 permettaient aux utilisateurs d'exporter des clés privées individuelles via le menu « Clés privées » > « Exporter » après avoir déverrouillé le portefeuille.

4. Certains portefeuilles comme Mycelium ou les premières versions de Jaxx enregistraient les clés dans des répertoires de stockage locaux qui nécessitaient une traversée manuelle du système de fichiers et un déchiffrement à l'aide de la phrase secrète de l'utilisateur.

5. Si le portefeuille utilisait des mnémoniques BIP39, le chemin de dérivation de la clé privée suivait m/44'/0'/0'/0/x ou des modèles similaires en fonction du type de pièce et de la structure du compte.

Défis de décryptage avec des schémas de cryptage obsolètes

1. De nombreux portefeuilles existants appliquaient des itérations AES-256-CBC basées sur OpenSSL ou PBKDF2 personnalisées qui ne sont plus prises en charge par les outils modernes.

2. Des portefeuilles comme Armory et MultiBit HD utilisaient des fonctions propriétaires de dérivation de clés nécessitant des versions exactes de leurs binaires pour récupérer les clés. Même des incompatibilités mineures de versions pouvaient empêcher le décryptage.

3. Si le portefeuille utilise scrypt avec des paramètres N/r/p élevés, le forçage brutal de la phrase secrète devient informatiquement impossible sans accélération matérielle ou indices d'entropie connus.

4. Les fichiers de clés JSON cryptés des premiers clients Ethereum Mist nécessitaient le mot de passe du magasin de clés d'origine et la version exacte de Geth utilisée lors de la création pour valider la sortie KDF.

Récupération grâce à la reconstruction de phrases de départ

1. Un nombre important d'anciens portefeuilles, notamment Exodus v1.x, Coinomi beta et les premières versions de bureau de Trust Wallet, ont généré et affiché un mnémonique BIP39 de 12 ou 24 mots lors de la configuration.

2. Cette phrase de départ sert de racine à toutes les clés privées ; le restaurer dans n'importe quel portefeuille compatible BIP39 comme Electrum ou Sparrow régénérera les mêmes adresses et clés.

3. Les utilisateurs qui ont écrit la phrase sur papier mais ont perdu l'accès numérique peuvent toujours obtenir des clés hors ligne à l'aide d'outils tels que l'outil BIP39 de Ian Coleman, à condition que l'exécution JavaScript soit activée et qu'aucune connexion Internet ne soit présente.

4. Certains portefeuilles masquaient la graine derrière des couches supplémentaires : Breadwallet utilisait « phrase de sauvegarde + code PIN », tandis que les premiers portefeuilles Samourai utilisaient des combinaisons « BIP39 + phrase secrète + graine partagée ».

Techniques de récupération de fichiers médico-légaux

1. Lorsque le logiciel de portefeuille a été désinstallé mais pas effacé, des restes de fichiers wallet.dat ou de magasin de clés peuvent persister dans l'espace disque non alloué ou dans les clichés instantanés de volume.

2. Des outils tels que PhotoRec ou Autopsy peuvent analyser les images disque brutes à la recherche de signatures de fichiers correspondant aux formats de portefeuille connus, par exemple « 57616C6C657420646174 » (hex pour « Wallet dat ») dans les fichiers Core Bitcoin.

3. Les vidages de mémoire des instances en cours d'exécution capturées avant l'arrêt contiennent parfois des clés privées déchiffrées dans la RAM, surtout si le portefeuille a été déverrouillé et a effectué des transactions.

4. Les portefeuilles basés sur un navigateur, comme les premiers clients Web Coinbase ou Blockchain.info, mettaient en cache les clés cryptées dans localStorage – récupérables uniquement si le profil du navigateur reste intact et que le mot de passe principal est connu.

Foire aux questions

Q : Puis-je extraire les clés privées d’un fichier wallet.dat corrompu ? R : Oui : si la corruption est partielle, des outils comme pywallet ou bitcoin-tool peuvent analyser les structures de clés intactes. La corruption complète nécessite généralement une édition hexadécimale ou une reconstruction guidée par entropie.

Q : La réinstallation de la même version du portefeuille restaure-t-elle automatiquement mes clés ? R : Uniquement si le fichier wallet.dat d'origine ou un fichier de clé équivalent a été conservé en dehors du répertoire de l'application et copié manuellement avant le lancement.

Q : Les clés privées sont-elles stockées dans les explorateurs de blockchain ou dans les comptes d'échange ? R : Non. Les bourses détiennent des clés de garde. Les explorateurs de blockchain affichent uniquement les données d'adresse publique : ils ne stockent ni ne transmettent jamais de clés privées.

Q : Que se passe-t-il si j'oublie la phrase secrète mais que j'ai le fichier wallet.dat ? R : Les tentatives par force brute ne sont possibles que si la dérivation de la clé de chiffrement est faible ou si la phrase secrète s'inscrit dans un modèle prévisible ; la plupart des implémentations modernes y résistent efficacement.