Comment tester la récupération de votre phrase de départ sans déplacer vos fonds ? (Effectuer un essai à sec)

Comprendre les essais à sec de la phrase de départ

1. Un essai à sec de phrase de départ simule le processus complet de récupération du portefeuille en utilisant le même mnémonique de 12, 18 ou 24 mots sans accéder ni transférer d'actifs réels.

2. Cette méthode vérifie que chaque mot est enregistré correctement, dans le bon ordre et exempt de fautes de frappe, d'erreurs de majuscule ou de caractères omis.

3. Il confirme si le chemin de dérivation correspond à la norme du portefeuille d'origine, comme BIP-39 avec BIP-44 pour Ethereum ou BIP-49 pour les adresses segwit Bitcoin.

4. L'exécution du test sur un appareil à air isolé élimine l'exposition aux logiciels malveillants qui pourraient intercepter les frappes au clavier ou les données du presse-papiers lors de la saisie.

5. L’ensemble de l’opération se déroule hors ligne ; aucune clé privée ne touche jamais une machine connectée au réseau ou un service tiers.

Outils requis et configuration de l'environnement

1. Un ordinateur ou un portefeuille matériel propre et hors ligne avec un micrologiciel vérifié, jamais réutilisé après une exposition sur Internet sans un nettoyage complet et une réinstallation.

2. Logiciel de portefeuille open source connu pour sa dérivation déterministe, comme Electrum (pour Bitcoin) ou le générateur hors ligne de MyEtherWallet (pour les chaînes compatibles Ethereum).

3. Sauvegarde physique sur papier ou en métal de la phrase de départ, conservée à l'écart des caméras, des microphones ou des périphériques en réseau pendant la session.

4. Un deuxième appareil de confiance pour recouper les adresses générées : utilisé uniquement pour vérifier la sortie des adresses publiques, jamais pour saisir la graine.

5. N'utilisez jamais d'outils de récupération basés sur un navigateur, de portefeuilles cloud ou d'applications mobiles revendiquant une fonctionnalité de « test de récupération » : ils transmettent souvent des données ou dérivent des clés de manière non sécurisée.

Simulation de récupération étape par étape

1. Démarrez la machine hors ligne dans un système d'exploitation en lecture seule tel que Tails Linux pour empêcher les écritures sur le disque ou la journalisation persistante.

2. Lancez le logiciel de portefeuille choisi en mode hors ligne et sélectionnez « Restaurer le portefeuille à partir de la graine » ou une option équivalente.

3. Tapez soigneusement chaque mot exactement tel qu'il est écrit : pas de correction automatique, pas de copier-coller, pas d'échange de position, même si deux mots se ressemblent.

4. Confirmez que l'adresse de réception affichée correspond à celle précédemment utilisée dans le portefeuille en direct : cela prouve que la dérivation et la validation de la somme de contrôle sont correctes.

5. Répétez le processus au moins deux fois : une fois avec l'espacement et le boîtier d'origine exacts, une fois avec des variations mineures délibérées pour observer le comportement de défaillance : cela renforce la confiance dans la capacité de détection des erreurs.

Risques de tests incomplets ou malavisés

1. La saisie de la graine sur un système compromis ou connecté à Internet peut entraîner une fuite de la phrase via des vidages de mémoire, des extensions de navigateur ou des enregistreurs de frappe.

2. L’utilisation de versions forkées non officielles du logiciel de portefeuille peut coder en dur des portes dérobées ou modifier silencieusement la logique de dérivation.

3. En supposant que la réussite de la validation de la somme de contrôle garantit que la récupération complète ignore les incohérences potentielles dans la gestion des phrases secrètes ou les chemins de dérivation personnalisés.

4. La confusion entre la génération d'adresses testnet et mainnet conduit à des faux positifs : vérifiez toujours par rapport à une adresse de réception connue du réseau principal.

5. Ignorer l'étape de vérification où vous comparez les adresses dérivées avec l'activité historique en chaîne rend l'ensemble de l'essai à sec dénué de sens.

Foire aux questions

Q : Puis-je effectuer un essai à sec en utilisant mon portefeuille matériel existant ? Oui, si l'appareil prend en charge l'affichage des adresses dérivées sans signature, comme la fonctionnalité « Afficher l'adresse » de Ledger Live en mode de récupération ou l'outil « Contrôle de récupération » de Trezor Suite. Assurez-vous que le micrologiciel est à jour et évitez de vous connecter à des ordinateurs non fiables.

Q : Que se passe-t-il si mon portefeuille utilise une phrase secrète (25e mot) ? Vous devez inclure la phrase secrète exacte lors de l'exécution à sec, y compris les espaces, les caractères spéciaux et le respect de la casse. L'omettre générera des adresses entièrement différentes. Stockez la phrase secrète séparément mais tout aussi en toute sécurité.

Q : La dérivation réussie d'une adresse garantit-elle que toutes les adresses sont récupérables ? Non. La dérivation de la première adresse de réception ne fait que confirmer l'analyse de base du BIP-39 et la dérivation initiale. Pour confirmer la compatibilité totale, vérifiez au moins trois adresses dans différents indices de compte et chaînes de modification.

Q : Est-il sécuritaire de prendre une capture d’écran de l’adresse dérivée pendant les tests ? Non. Les captures d'écran peuvent être mises en cache, synchronisées ou indexées. Utilisez du papier à lettres physique ou un appareil hors ligne dédié sans persistance de stockage pour enregistrer les sorties.