Comment importer un fichier JSON dans un nouveau portefeuille ? (Gestion des clés)

Comprendre les fichiers de portefeuille JSON

1. Un fichier de portefeuille JSON est un format standardisé utilisé par les portefeuilles compatibles Ethereum pour stocker les données de clé privée cryptées.

2. Il contient des métadonnées telles que l'adresse, les paramètres de l'algorithme de chiffrement et une version cryptée de la clé privée.

3. Le fichier est protégé par un mot de passe défini par l'utilisateur, non stocké dans le JSON lui-même.

4. Ces fichiers suivent la spécification Web3 Secret Storage Definition, garantissant la compatibilité entre clients.

5. L'importation nécessite à la fois le contenu JSON brut et le mot de passe de décryptage correct : aucune phrase de récupération n'est impliquée.

Considérations relatives à la compatibilité du portefeuille

1. Tous les portefeuilles ne prennent pas en charge l’importation JSON ; MetaMask, MyEtherWallet et Trust Wallet les acceptent nativement.

2. Certains portefeuilles comme Ledger Live ou Exodus autorisent uniquement la gestion des clés matérielles et rejettent les importations JSON directes pour des raisons de sécurité.

3. Les portefeuilles mobiles peuvent nécessiter le collage manuel du texte JSON complet plutôt que la sélection de fichiers en raison des restrictions du système d'exploitation.

4. Les portefeuilles construits sur des chaînes non EVM manquent souvent de fonctionnalité d'importation JSON : les portefeuilles Solana ou Cardano utilisent des formats de clé différents.

5. Les anciennes versions de certains clients peuvent mal interpréter les nouveaux paramètres scrypt ou pbkdf2 intégrés dans l'en-tête JSON.

Processus d'importation étape par étape

1. Ouvrez l'interface du portefeuille cible et localisez l'option « Importer le portefeuille » ou « Restaurer le portefeuille », souvent trouvée sous Paramètres ou Gestion du compte.

2. Sélectionnez « Fichier JSON » ou « Fichier Keystore » comme méthode d'importation au lieu des options mnémoniques ou de clé privée.

3. Téléchargez le fichier .json à l'aide du sélecteur de fichiers natif ou collez son contenu complet dans la zone de texte désignée.

4. Entrez le mot de passe exact utilisé lors de la création originale du portefeuille (le respect de la casse et les espaces sont importants).

5. Confirmez que l'adresse importée correspond aux attentes en la comparant avec une transaction connue ou un enregistrement de solde antérieur.

Risques de sécurité lors de l'importation

1. Le chargement de fichiers JSON à partir de sources non fiables peut exposer des clés privées si le client du portefeuille présente des vulnérabilités de fuite de mémoire.

2. Les extensions de navigateur ou les injecteurs de publicités peuvent intercepter le texte JSON collé avant le décryptage.

3. L'utilisation d'ordinateurs publics ou d'appareils partagés augmente l'exposition aux enregistreurs de presse-papiers qui capturent à la fois les entrées JSON et les mots de passe.

4. Certains portefeuilles légers ignorent les contrôles d'intégrité sur la structure JSON, permettant à des charges utiles mal formées de déclencher un comportement inattendu.

5. Ne saisissez jamais votre mot de passe JSON sur un site Web autre que le domaine officiel du portefeuille vérifié via le certificat TLS et l'orthographe de l'URL.

Foire aux questions

Q : Puis-je importer le même fichier JSON dans plusieurs portefeuilles simultanément ? R : Oui, mais cela augmente la surface de compromis. Chaque instance d'importation stocke les éléments de clé déchiffrés dans la mémoire ou dans le cache, ce qui augmente les risques si un client est compromis.

Q : Que se passe-t-il si j'oublie le mot de passe de mon portefeuille JSON ? R : Il n’existe aucun chemin de récupération. Le forçage brut est informatiquement irréalisable pour les clés correctement dérivées. Les fonds deviennent définitivement inaccessibles.

Q : L'importation d'un fichier JSON modifie-t-elle l'adresse du portefeuille ? R : Non. L'adresse est mathématiquement dérivée de la clé privée à l'intérieur du JSON. L'importation reproduit à chaque fois l'adresse identique.

Q : Puis-je modifier le fichier JSON manuellement pour changer le mot de passe ? R : Non. Le mot de passe est utilisé pour obtenir la clé de déchiffrement. La modification d'un champ invalide le texte chiffré ou l'étape de vérification HMAC, rendant le fichier illisible.