Retour à l’essentiel – Partie 2 : un nombre infini de clés
Dans un article précédent, nous vous avons expliqué que la clé privée associée à votre compte était la seule information essentielle nécessaire pour accéder à vos actifs numériques.
Si les wallets physiques constituent le moyen le plus sécurisé de stocker vos clés privées, d’un point de vue technique, vos cryptos ne s’y trouvent pas. Seule la clé privée est stockée dans un wallet physique. Mais comment cela fonctionne-t-il exactement ?
Une clé pour les générer toutes
La capacité de générer mathématiquement des clés à partir d’autres clés est l’une des propriétés les plus utiles de la cryptographie. Dans l’article précédent, nous vous avons montré comment la clé publique était dérivée de la clé privée.
De la même manière, les clés privées sont dérivées d’une autre clé. Cette dernière s’appelle la master seed (seed, ou « graine » principale). Cette seed principale permet de générer un nombre infini de clés privées.
Cette seed principale est quant à elle constituée d’une suite de 256 bits (un peu comme si on tirait à pile ou face 256 fois). Afin qu’elle puisse être lue par l’être humain, elle peut prendre la forme d’une suite de 24 mots. C’est le cas pour votre wallet physique. Vous obtenez ces 24 mots lors de la première utilisation de votre appareil Ledger. Ces 24 mots, c’est ce que nous appelons la phrase de récupération
.
Il convient de noter par écrit cette phrase de récupération (24 mots, souvent en anglais) avec le plus grand soin (dans le bon ordre, sans faute d’orthographe) et de la protéger après avoir configuré votre wallet physique. Et c’est à cela que sert la feuille de récupération.
Exemple d’une phrase de récupération :
Tout comme le concept de clés privées et publiques abordé dans notre premier article, il n’est pas possible de récupérer la seed principale à l’aide des clés privées.
La seed principale peut être réutilisée autant de fois que nécessaire pour régénérer les clés privées qui en découlent, et le résultat sera chaque fois le même. Cela explique pourquoi, lorsque vous désinstallez et réinstallez une application sur votre appareil Ledger, vous avez accès aux mêmes wallets de cryptomonnaies.
Une norme a été mise en place, afin de documenter la génération des clés privées à partir d’une seed principale.
Pour résumer, nul besoin de gérer des centaines ou des milliers de clés privées.
Vous n’avez besoin que d’une seule information : la seed principale. Cette seed principale prend la forme d’une suite de mots lisibles par l’être humain : la phrase de récupération.
N’oubliez pas :
si vous partagez votre clé privée privée avec quelqu’un, cette personne aura accès aux cryptomonnaies qui y sont associées.
De la même manière, si vous communiquez vos 24 mots à quelqu’un, cette personne aura accès à toutes les clés privées qui en sont dérivées et, par conséquent, à toutes les cryptomonnaies qui y sont associées. Ne partagez jamais vos 24 mots.
L’utilisation d’une seule phrase de 24 mots facilite les choses pour les utilisateurs, étant donné qu’il n’y a plus qu’une seule information à protéger. En revanche, le risque de tout perdre est nettement accru en cas de perte ou de divulgation de cette liste.
La phrase de récupération
La phrase de récupération prend la forme d’une phrase de 24 mots et, comme nous vous l’avons expliqué précédemment, elle constitue l’élément racine de tous les secrets (clés privées) de votre wallet physique.
Cette phrase unique est générée par votre wallet physique. Vous ne devez jamais la partager avec qui que ce soit.
À partir de cette suite de mots, il est possible de générer des adresses et des clés privées Bitcoin, des adresses et des clés privées Ethereum, etc. Protéger vos feuilles de récupération est donc absolument crucial. Nous vous recommandons de consulter les meilleures pratiques recommandées à ce sujet.
Votre wallet physique Ledger vous permet à la fois de générer en toute sécurité et de protéger vos 24 mots, en empêchant quiconque d’y accéder.
Les 24 mots sont stockés dans mon wallet physique, mais où se trouvent mes clés privées ?
Les 24 mots, ou leur équivalent binaire (la <em>seed</em> principale), sont « enfermés » dans votre wallet physique Ledger, ils n’en sortiront jamais. Ledger a construit chacun de ses appareils autour de puces spécialisées appelées Éléments sécurisés (Secure Elements).
- Où dois-je garder mes 24 mots ?
Conservez votre feuille de récupération en lieu sûr afin d’éviter de la perdre ou de la détruire par accident. Ne partagez jamais votre phrase de récupération de 24 mots, sous quelque forme que ce soit, avec qui que ce soit. Ne saisissez jamais votre phrase de récupération sur un ordinateur ou un smartphone. Et ne la prenez surtout pas en photo. - Qu’arrive-t-il si je perds mon appareil ?
Pas de panique, vous pouvez saisir votre phrase de récupération sur un nouvel appareil pour récupérer l’accès complet à vos crypto-actifs. - Puis-je cloner mes 24 mots sur un autre wallet physique Ledger ?
En saisissant vos 24 mots sur un autre appareil Ledger, vous obtenez deux wallets physiques que vous pouvez utiliser indépendamment. Ils vous donnent accès aux mêmes actifs. - Que se passe-t-il si je perds mes 24 mots ?
Votre phrase de récupération de 24 mots est la seule sauvegarde de vos clés privées. C’est elle qui vous donne accès à vos crypto-actifs. Gardez toujours des copies de votre phrase de récupération en lieu sûr et à l’abri des regards indiscrets.
Si vous ne vous souvenez plus de vos 24 mots, mais que vous avez toujours accès à votre appareil Ledger et que vous disposez de votre code PIN, vous pouvez déplacer temporairement vos cryptomonnaies sur un autre wallet, réinitialiser votre appareil et obtenir une nouvelle phrase de 24 mots. Vous pourrez ensuite envoyer vos cryptos sur vos nouvelles adresses.
Enfin, il vous faudra utiliser vos clés privées pour réaliser des transactions.
Comme nous vous l’avons expliqué ci-dessus, toutes vos clés privées sont issues de vos 24 mots, en suivant les principes cryptographiques dédiés.
Ce sont les applications exécutées sur votre appareil Ledger qui créent les clés. Ce processus sera abordé dans le prochain article.