De l'hexadécimal aléatoire aux mots humains
Aux débuts de Bitcoin, les utilisateurs devaient gérer une collection de clés privées aléatoires. Si vous perdiez une seule clé, les fonds qui lui étaient associés étaient perdus à jamais. Aujourd'hui, les portefeuilles modernes utilisent un système beaucoup plus robuste et convivial : la phrase de semence mnémonique (Mnemonic Seed Phrase).
Ce guide explore les standards techniques qui rendent les portefeuilles modernes possibles : BIP39, BIP32 et BIP44. Nous expliquerons comment une liste de 12 ou 24 mots est transformée en un nombre infini de clés privées pour plusieurs blockchains.
1. BIP39 : Le standard pour les phrases de semence mnémoniques
Le BIP39 (Bitcoin Improvement Proposal 39) est le standard de l'industrie pour générer une phrase mnémonique — un groupe de mots faciles à retenir — afin de stocker l'« entropie » nécessaire à la génération d'un portefeuille.
Comment une mnémonique est générée
- Entropie : Le processus commence par une séquence aléatoire de bits (128 à 256 bits).
- Somme de contrôle : Une somme de contrôle est ajoutée à l'entropie pour détecter les erreurs.
- Découpage : Les bits combinés sont divisés en segments de 11 bits.
- Correspondance des mots : Chaque segment de 11 bits correspond à un nombre de 0 à 2047, qui est utilisé pour choisir un mot dans la liste de mots BIP39.
Un générateur de mnémoniques BIP39 suit ce processus pour produire vos 12, 15, 18, 21 ou 24 mots.
De la mnémonique à la semence binaire
Pour transformer ces mots en quelque chose qu'un ordinateur peut utiliser, la mnémonique est traitée par PBKDF2 avec HMAC-SHA512.
- Mot de passe : La phrase mnémonique (par ex., « abandon abandon... »).
- Sel (Salt) : La chaîne « mnemonic » + une phrase de passe optionnelle fournie par l'utilisateur (souvent appelée « 13ème mot » ou « 25ème mot »).
- Itérations : 2048 tours.
Le résultat est une semence binaire de 512 bits, qui est la racine de tout votre portefeuille.
2. BIP32 : Portefeuilles hiérarchiques déterministes (HD)
Une semence binaire c'est bien, mais comment en obtenir plusieurs clés ? Le BIP32 a introduit le concept de portefeuilles hiérarchiques déterministes (HD).
Le nœud maître
La semence de 512 bits est divisée en deux moitiés :
- Clé privée maître : 32 octets utilisés pour la signature.
- Code de chaîne maître : 32 octets d'entropie supplémentaire utilisés pour dériver des enfants.
Ensemble, ils forment la clé privée étendue maître (xprv).
Dérivation : Parent vers Enfant
Le BIP32 vous permet de dériver des clés « enfants » à partir d'une clé « parent » en utilisant le code de chaîne. Cela signifie que vous pouvez sauvegarder une seule semence et sauvegarder automatiquement chaque adresse jamais générée à partir d'elle.
- xpub (Clé publique étendue) : Permet à un tiers (comme un auditeur ou un portefeuille de consultation seule) de voir toutes vos adresses publiques sans pouvoir dépenser vos fonds.
- xprv (Clé privée étendue) : Permet un contrôle total sur le compte et ses enfants.
3. BIP44 : La hiérarchie multi-comptes
Alors que le BIP32 définit le mécanisme de dérivation, le BIP44 en définit la structure. Il garantit que les différents logiciels de portefeuille (par ex., Ledger, MetaMask, Trust Wallet) utilisent le même chemin pour trouver vos fonds.
Le chemin de dérivation
Le BIP44 définit un chemin à 5 niveaux :
m / purpose' / coin_type' / account' / change / address_index
Exemple : m/44'/60'/0'/0/0
- m : Le nœud maître.
- 44' : Objectif (BIP44).
- 60' : Type de pièce (60 pour Ethereum, 0 pour Bitcoin).
- 0' : Compte (Le premier compte).
- 0 : Change (0 pour les adresses externes/de réception, 1 pour les adresses internes/de change).
- 0 : Index (La première adresse du compte).
Un outil de dérivation de portefeuille HD BIP32 utilise ces chemins pour naviguer dans l'arbre des clés.
4. Résumé : Mnémonique vs Semence vs Clé privée
| Terme | Format | Objectif |
|---|---|---|
| Mnémonique | 12-24 mots | Sauvegarde du portefeuille lisible par l'homme. |
| Passphrase | Chaîne définie par l'utilisateur | « 25ème mot » optionnel pour une sécurité accrue. |
| Semence | 512 bits Hex/Binaire | La racine mathématique dérivée des mots. |
| xprv / xpub | Chaîne de clé étendue | Le nœud « Parent » pour une branche spécifique. |
| Clé privée | 256 bits Hex | La clé réelle utilisée pour signer une transaction unique. |
FAQ : Sécurité et standards de portefeuilles
Q : Pourquoi ma phrase de semence fait-elle 24 mots et non 12 ?
R : 12 mots fournissent 128 bits d'entropie, ce qui est actuellement considéré comme sûr. 24 mots fournissent 256 bits d'entropie. Bien que 12 suffisent, 24 sont « à l'épreuve du futur » face aux avancées informatiques extrêmes.
Q : Que se passe-t-il si j'oublie ma phrase de passe (passphrase) BIP39 ?
R : Vous perdez l'accès à vos fonds. La phrase de passe n'est pas un « indice » ; c'est un composant mathématique de la semence. Sans elle, la mnémonique génère un portefeuille complètement différent (et probablement vide).
Q : Puis-je utiliser une mnémonique BIP39 pour n'importe quelle pièce ?
R : Oui. Grâce au BIP44, une seule mnémonique peut générer des clés pour Bitcoin, Ethereum, Solana et des milliers d'autres pièces en changeant simplement le coin_type dans le chemin de dérivation.
Q : Est-il sûr d'utiliser un « générateur de phrases de semence mnémoniques » en ligne ?
R : Uniquement à des fins éducatives ou pour de petites sommes. Pour des fonds importants, utilisez toujours un portefeuille matériel réputé (comme Ledger ou Trezor) ou un portefeuille logiciel open-source de confiance qui génère la mnémonique hors ligne.
Conclusion
La combinaison du BIP39, du BIP32 et du BIP44 a transformé la crypto, passant d'un cauchemar technique à un système financier gérable. En comprenant comment votre phrase mnémonique se traduit par un arbre de clés, vous gagnez un meilleur contrôle sur vos actifs numériques et pouvez utiliser plus efficacement les fonctionnalités avancées telles que le multisig, les portefeuilles de consultation seule et la gestion de comptes. Rappelez-vous toujours : Votre mnémonique, c'est votre argent. Gardez-la précieusement.