Qu’est-ce que la fonctionnalité Hierarchical Deterministic (HD) ?
Points clés : |
— Bitcoin et ses produits dérivés utilisent une fonctionnalité connue sous le nom de Hierarchical Deterministic (« hiérarchie déterministe », qui entraîne le changement de votre adresse de bénéficiaire une fois celle-ci utilisée. — Pour ce faire, un couple de clés « passe-partout » est créé : la clé privée étendue (xpriv) et la clé publique étendue (xpub). — Cette fonctionnalité vous permet de gagner en confidentialité et en sécurité. |
Si vous avez déjà plongé dans l’univers des cryptomonnaies et obtenu vos premiers bitcoins, vous avez remarqué que votre adresse de bénéficiaire pour BTC avait tendance à changer. Ces changements sont gérés par une fonctionnalité appelée Hierarchical Deterministic (HD). Dans cet article, nous allons examiner cette fonctionnalité de plus près.
Des adresses changeantes
On nous pose souvent la question suivante : « Mais pourquoi mon adresse Bitcoin a-t-elle changé ? » En effet, Bitcoin et ses produits dérivés (par exemple, Litecoin et Bitcoin Cash) recourent à des adresses qui changent, ou adresses de différence. Cela est dû à une fonctionnalité avancée appelée Hierarchical Deterministic (HD).
Une fois que vous avez utilisé une adresse Bitcoin pour recevoir des fonds, une nouvelle adresse est générée. Ces adresses, également connues sous le nom de clés publiques, restent régies par un seul couple de clés. En ce sens, toutes les adresses que vous avez utilisées précédemment sont encore tout à fait utilisables et vous n’en perdez pas le contrôle. Les fonds de chacune de ces adresses sont uniquement accessibles à l’aide de la clé privée correspondante. C’est de là que provient la célèbre expression « Pas vos clés, pas vos cryptos », ce qui signifie que quiconque met la main sur vos clés contrôle vos fonds.
Un couple de clés pour les gouverner toutes
Le couple de clés qui régit l’ensemble de vos adresses est appelé « couple de clés étendues ». Il est composé de la clé publique étendue (Extended Public Key, xpub) et de la clé privée étendue (Extended Private Key, xpriv). La clé privée étendue est la plus importante des deux. C’est à partir de cette clé que les clés privées de toutes vos adresses sont dérivées. En d’autres termes : la clé privée étendue est la clé passe-partout de toutes les clés privées d’un compte. Cela signifie également que toute personne qui met la main sur votre clé privée étendue peut accéder à tous les fonds se trouvant sur votre compte.
La clé publique étendue peut quant à elle être utilisée pour consulter le solde de vos différentes adresses. Pour une confidentialité optimale, il est recommandé de ne pas la partager. Ce couple clé publique étendue / clé privée étendue est uniquement utilisé dans le cadre des cryptomonnaies qui recourent à la fonctionnalité Hierarchical Deterministic. On ne le retrouve pas dans le cas des crypto-actifs ne faisant pas usage du changement d’adresse.
D’où provient le couple de clés étendues ?
Lors de la première utilisation de votre appareil Ledger, vous recevez un ensemble de 24 mots appelé phrase de récupération. Il s’agit de la sauvegarde de tous vos crypto-actifs. Toutes vos clés privées en sont issues. C’est également la raison pour laquelle il est si important de conserver vos 24 mots dans un endroit sécurisé. Nous vous recommandons vivement de prendre un moment et de lire cet article.
Dans le cas des cryptomonnaies utilisant la fonctionnalité HD, le processus de création des clés privées de chaque adresse comporte une étape supplémentaire.
Dans le cas de crypto-actifs qui ne l’utilisent pas, le processus de génération de la clé privée ressemble peu ou prou à cela :
Pour les cryptomonnaies qui utilisent la fonctionnalité HD, une étape supplémentaire s’ajoute au processus de génération de la clé privée : les clés privées étendues sont générées en premier lieu. Le processus de génération de la clé privée se déroulerait donc ainsi :
Pour en savoir plus sur la génération de la clé privée via les applications de Ledger, consultez cet article.
Quels avantages les wallets HD offrent-ils ?
Les wallets offrant des adresses qui changent comporte deux avantages intéressants. Le plus évident est la confidentialité accrue qu’ils apportent. Les blockchains sont des registres publics. Toute personne peut y consulter les données relatives aux transactions et aux soldes. En disposant de plusieurs adresses, il est impossible de connaître le solde exact.
Imaginons par exemple que vous ayez un blog et que vous autorisiez les dons en bitcoins. Vous afficheriez l’une de vos adresses sur une page de votre blog, afin que vos lecteurs puissent vous envoyer quelques BTC s’ils le souhaitent. Toutefois, étant donné que le reste de vos fonds se trouve sur d’autres adresses, il leur serait impossible de savoir combien de BTC vous posséderiez.
L’autre avantage porte sur le renforcement de la sécurité. Comme nous l’avons déjà mentionné, toute personne mettant la main sur la clé privée de votre adresse aurait accès aux fonds qui s’y trouvent. Comme vous avez réparti vos fonds sur plusieurs adresses, il lui faudrait disposer de plusieurs clés privées pour accéder à l’ensemble de vos crypto-actifs.
Ne cessez jamais d’apprendre ! Si vous avez la soif d’apprendre de nouvelles choses sur les cryptomonnaies et la blockchain, regardez notre vidéo School of Block Trois moyens de générer des revenus passifs avec les cryptos.