Lorsqu'on se lance dans l'aventure des cryptomonnaies, il est crucial de construire une base solide.
Aussi pratiques que soient les actifs numériques, ils sont vulnérables aux cyberattaques. Mais le stockage des actifs numériques est sécurisé grâce aux portefeuilles de cryptomonnaies, la solution numérique pour gérer les actifs blockchain et les cryptomonnaies comme Ethereum et Bitcoin. Ces portefeuilles garantissent que seuls les propriétaires peuvent accéder à leurs fonds crypto en utilisant des mesures de sécurité comme la phrase de récupération.
Qu'est-ce qu'une phrase de récupération ?
Une phrase de récupération, ou phrase de secours, est une séquence unique de mots aléatoires générée par un portefeuille de cryptomonnaie pour accéder ou récupérer la cryptomonnaie associée sur les blockchains. Pensez à la phrase de récupération comme à une clé maîtresse d'un portefeuille crypto – elle permet d'accéder à son contenu et de récupérer le portefeuille en cas de vol, de dommage ou de perte.
En entrant la phrase de récupération, les utilisateurs peuvent régénérer les clés privées associées au portefeuille crypto et reprendre le contrôle de leurs actifs. La phrase de récupération doit être stockée en toute sécurité car elle est la seule source pour accéder à vos fonds en cas de dommage ou de perte de votre portefeuille. Il est recommandé de stocker la phrase de récupération hors ligne, soit dans un coffre-fort physique, soit dans un portefeuille matériel.
Comment fonctionne une phrase de récupération ?
Une phrase de récupération fonctionne sur un algorithme mnémonique, qui représente de grands nombres aléatoires dans une séquence de mots. C'est un moyen convivial de sauvegarder et de restaurer des clés cryptographiques. Lors de la configuration d'un nouveau portefeuille de cryptomonnaie, les utilisateurs génèrent une phrase de récupération de 24 ou 12 mots.
Ces mots sont choisis aléatoirement à partir d'une liste prédéfinie de 2 048 mots de la liste de mots selon la norme Bitcoin Improvement Proposal 39 (BIP39). Cette norme a été initialement proposée pour les portefeuilles Bitcoin mais est devenue populaire dans l'ensemble. Utiliser une série de mots au lieu de nombres aléatoires élimine les erreurs humaines et rend la phrase de récupération lisible.
La norme BIP39 rend également les portefeuilles crypto interfonctionnels. Ainsi, lorsque vous passez à un nouveau portefeuille, il vous suffit d'entrer la phrase de récupération dans le nouveau portefeuille pour accéder à vos actifs blockchain.
La phrase de récupération est convertie en un nombre binaire appelé entropie, qui est généré aléatoirement pour prévenir toutes les possibilités de deviner la phrase de récupération. Le logiciel du portefeuille crypto l'utilise ensuite pour dériver des clés privées cryptographiques.
Comment générer une phrase de récupération
Il existe quatre façons de générer une phrase de récupération, comme mentionné ci-dessous.
- Portefeuilles crypto : Lors de la configuration d'un nouveau portefeuille matériel ou logiciel, la génération de la phrase de récupération est automatisée et unique. Elle ne permet pas beaucoup de modifications, ce qui est parfait pour les utilisateurs qui n'ont pas besoin de la changer à nouveau.
- Applications : De nombreuses applications ont la fonctionnalité non seulement de générer la phrase de récupération mais de la garder sécurisée dans un coffre-fort crypté. La fonction de sauvegarde automatique permet aux utilisateurs de garder leurs actifs numériques en sécurité.
- Calculatrices : C'est une méthode de génération de phrase de récupération hors ligne, qui la protège des potentielles cyberattaques. Vous avez besoin d'une calculatrice avec une fonction "aléatoire" intégrée pour générer des séquences aléatoires de caractères.
- Dés : Similaire aux calculatrices, l'utilisation de dés pour la génération de phrases est également une méthode analogique et hors ligne. Elle nécessite des dés (de préférence plusieurs), du papier, des stylos et une liste de mots BIP39. Vous créerez de l'entropie en lançant les dés pour générer un grand nombre aléatoire.
Vous voulez en savoir plus sur Gestionnaires de mots de passe ? Découvrez les produits Gestionnaires de mots de passe.
Clé privée vs. phrase de récupération
Les clés privées et les phrases de récupération sont toutes deux essentielles pour sécuriser les cryptomonnaies et autres actifs numériques. Mais elles ne sont pas identiques.
Les clés privées sont de longues chaînes de lettres et de chiffres aléatoires principalement utilisées pour autoriser les transactions crypto. Elles proviennent de la cryptographie asymétrique, où deux clés (une publique et une privée) travaillent ensemble pour chiffrer et déchiffrer les données. La clé publique est essentiellement l'adresse de votre portefeuille et est visible par d'autres pour faciliter les transactions. Les clés privées ne sont jamais partagées avec d'autres personnes.
En revanche, les phrases de récupération ne sont pas des chaînes de lettres et de chiffres. Une phrase de récupération se compose de mots aléatoires qui doivent être saisis dans le bon ordre pour déverrouiller un portefeuille crypto. Essentiellement, une phrase de récupération est une phrase mnémonique ou la version non chiffrée d'une clé privée.
Bien que ces deux mots de passe soient générés aléatoirement, les clés privées utilisent la cryptographie, tandis que la phrase de récupération est générée selon la norme BIP39. Avec les clés privées, les utilisateurs peuvent accéder à des comptes blockchain individuels. La phrase de récupération permet d'accéder à l'ensemble du portefeuille crypto qui pourrait être lié à plusieurs adresses blockchain. Les deux doivent être stockés en toute sécurité pour prévenir la fraude.
Une phrase de récupération peut-elle être piratée ?
La manière recommandée de stocker les phrases de récupération est hors ligne, ce qui les isole d'Internet. Cette pratique empêchera les pirates d'y accéder. La sécurité de votre phrase de récupération ne sera compromise que si vous oubliez de la stocker hors ligne et bien protégée dans un coffre-fort.
Donc, à moins que vous ne la révéliez accidentellement ou que quelqu'un ne la vole, votre phrase de récupération ne peut pas être piratée. Mais soyez attentif aux méthodes de phishing qui incitent les utilisateurs à révéler leur phrase de récupération. Il existe de nombreuses escroqueries auxquelles vous devez être attentif pour éviter de compromettre accidentellement votre phrase de récupération.
Que se passe-t-il si vous perdez votre phrase de récupération ?
Si vous oubliez où vous avez stocké votre phrase de récupération, vous perdrez l'accès à toutes les cryptomonnaies et actifs blockchain associés. Si quelqu'un la vole, vos actifs resteront sécurisés sur la blockchain, mais encore une fois, vous n'aurez aucun moyen d'y accéder. C'est pourquoi il est vital de stocker votre phrase de récupération en toute sécurité. Quiconque met la main sur votre phrase de récupération a le pouvoir de vider complètement vos fonds.
Si vous avez encore accès à votre portefeuille, il y a un moyen de récupérer vos actifs crypto. Certains portefeuilles crypto offrent la possibilité de voir votre phrase de récupération, à condition que vous soyez connecté. Mais même dans de tels cas, il est préférable de transférer vos cryptos vers un nouveau portefeuille et de générer une nouvelle phrase de récupération.
Le saviez-vous ? 3,8 milliards de dollars ont été volés en 2022, faisant de cette année la plus importante jamais enregistrée pour le piratage de cryptomonnaies.
Source : Chainalysis
Meilleures pratiques pour protéger votre phrase de récupération
Maintenant que nous avons établi pourquoi vous ne pouvez pas vous permettre de perdre votre phrase de récupération, voici quelques meilleures pratiques pour la stocker en toute sécurité.
- Restez fidèle au papier : La meilleure et la plus traditionnelle façon de protéger votre phrase de récupération est de l'écrire sur papier. Gardez ce papier enfermé dans un environnement sécurisé comme un coffre-fort ignifuge et étanche ou une boîte de dépôt.
- Faites plusieurs copies : Beaucoup de gens dupliquent la documentation de leur phrase de récupération et la stockent dans plusieurs endroits sécurisés. Au cas où vous oublieriez l'un de ces endroits, vous avez toujours une sauvegarde pour retrouver votre phrase de récupération.
- Évitez de la stocker en ligne : Ne stockez jamais votre phrase de récupération en ligne ou sous forme de fichier sur votre ordinateur. Les risques comme les pannes matérielles et les cyberattaques rendent ces méthodes sujettes aux violations de sécurité et mettent vos cryptos en danger.
- Utilisez un gestionnaire de mots de passe : Les outils de gestion de mots de passe sont des coffres-forts numériques cryptés pour sécuriser les données sensibles comme les noms d'utilisateur et les mots de passe. Vous pouvez y sécuriser votre phrase de récupération et vous souvenir du mot de passe principal pour accéder à toutes les autres informations. Bien que cela soit légèrement plus risqué que le stockage hors ligne, c'est toujours plus fiable que de stocker des phrases de récupération en ligne sans mesures de protection.
Semez les graines de la sécurité crypto
Une phrase de récupération est un outil puissant pour protéger et récupérer vos actifs numériques. Mais avec un grand pouvoir vient une grande responsabilité. Vous devez vous assurer que votre phrase de récupération ne tombe pas entre de mauvaises mains, car cela pourrait entraîner la perte de vos cryptomonnaies.
Mais comme on dit, l'ère numérique est l'avenir. Les avancées des prochaines années réservent de nombreuses variations passionnantes de cette technologie, comme les portefeuilles de comptes intelligents avec un tout nouvel ensemble de fonctionnalités et de possibilités.
Découvrez comment les gouvernements et les investisseurs institutionnels utilisent la garde de cryptomonnaies pour protéger les jetons numériques.
Washija Kazim
Washija Kazim is a Sr. Content Marketing Specialist at G2 focused on creating actionable SaaS content for IT management and infrastructure needs. With a professional degree in business administration, she specializes in subjects like business logic, impact analysis, data lifecycle management, and cryptocurrency. In her spare time, she can be found buried nose-deep in a book, lost in her favorite cinematic world, or planning her next trip to the mountains.
