Qu'est-ce que la phrase de récupération Bitcoin ?
Tout portefeuille Bitcoin dispose d'une phrase, généralement composée de 12 ou 24 mots, nommée phrases de récupération. Cette phrase secrète permet par dérivation de générer une graine (ou seed, en anglais) qui est la porte d’entrée vers toutes les clés privées, clés publiques et adresses de votre portefeuille. Ainsi, la phrase de récupération donne un accès direct et sans restriction à vos bitcoins, elle va donc être au centre de votre stratégie de sécurisation.
La phrase de récupération est utile afin de pouvoir retrouver l'accès à ses fonds et regénérer son portefeuille Bitcoin si l'on a cassé ou perdu son hardware wallet ou son appareil qui héberge ses clés.
Cette phrase est également parfois nommée :
Phrase mnémonique,
Seed phrase,
Sauvegardes,
Backups,
Phrase secrète,
Code mnémotechnique,
24 mots...
Comment est générée la phrase de récupération ?
Lors de la création d'un nouveau portefeuille Bitcoin, vous ou le logiciel allez créer une entropie. C'est un nombre pseudo aléatoire réduit à 256 bits, qui sera la base de votre portefeuille. Il est quasiment impossible que 2 utilisateurs tombent sur une même entropie étant donné le nombre de résultats possibles. Le nombre de possibilités différentes est un nombre de 78 chiffres.
L'entropie constitue un élément essentiel dans votre stratégie de sécurisation, c'est elle qui sera à la base de votre portefeuille Bitcoin. Au plus ce nombre dépendra d'évènements aléatoires, au plus votre portefeuille sera sécurisé. Si vous laissez votre hardware ou software wallet générer cette entropie pour vous, vous faites confiance en l'entreprise qui l'a produit.
Lorsque l'on parle de sécurisation de bitcoins, faire confiance n'est pas toujours acceptable. Nous vous conseillons donc d'opter pour un logiciel qui dispose d'un PRNG (Pseudo Random Number Generator) open-source. Vous pouvez également créer vous-même cette entropie, mais cela induit d'autres risques. Nous avons rédigé un article complet vous détaillant comment le faire : Comment générer soi-même sa phrase mnémonique Bitcoin ?
La taille de cette entropie dépendra du nombre de mots dont vous souhaitez disposer. Au plus le nombre de mot est grand, au plus le portefeuille sera sécurisé. Les standards sont généralement de 12 ou 24 mots. Pour avoir 12 mots, nous devrons disposer d'une entropie de 128 bits. Et pour avoir 24 mots, nous devrons générer une entropie de 256 bits.
Dans le cas d'une taille de 256 bits, une checksum de 8 bits sera ajoutée à l'entropie pour la porter à 264 bits. Ce segment va être découpée en 24 segments de 11 bits. Chaque morceau sera utilisé comme index pour trouver vos 24 mots au sein d'un dictionnaire de 2048 mots. Votre phrase de récupération est alors créée.
Ce dictionnaire de 2048 mots est fait pour qu'aucun mot n'ait les mêmes 4 premières lettres dans le même ordre. Ainsi, pour sauvegarder votre phrase de récupération, vous n'avez pas besoin d'écrire les 24 mots en entier, seules les 4 premières lettres de chaque mot dans l'ordre suffisent.
Par exemple, imaginons que les 6 premiers mots de ma phrase mnémonique soient : angry ceiling unfair zebra repair capital...
Il suffirait que je note en sauvegarde : angr ceil unfa zebr repa capi...
Cela vous permettra de gagner de la place sur votre support de stockage notamment si vous souhaitez graver ces mots sur un support en métal.
A partir de cette phrase de récupération sera générée une graine. A partir de la graine seront générés toutes vos clés privées, clés publiques et adresses.
Comment sécuriser la phrase mnémonique ?
Il faut bien comprendre que quiconque a accès à ces 24 mots pourra voler vos bitcoins sans retour possible. Ils donnent un accès direct et sans contrainte à vos fonds.
Le risque avec votre phrase de récupération est donc de la perdre, de vous la faire voler ou de vous la faire pirater. La conséquence sera évidemment une perte totale et immédiate de tous vos fonds en bitcoins stockés sur le portefeuille qui en dépend.
Si vous perdez à la fois votre phrase et votre périphérique de sécurisation (hardware wallet), vous n’aurez plus aucun moyen de retrouver l’accès à vos bitcoins. Ils seront perdus à jamais.
Cette phrase de récupération représente donc le levier le plus important dans votre stratégie de sécurisation des fonds. Ainsi, je vous conseille de ne jamais enregistrer votre phrase sur un support numérique quelconque, même si celui-ci est chiffré. Oubliez donc votre disque dur, votre clef usb, votre cloud, votre gestionnaire de mots de passe ou encore vos photos…
Enregistrez plutôt votre phrase de récupération sur un support physique solide. Le papier est beaucoup plus sécurisé que le numérique, mais le métal est encore plus sécurisé que le papier. Nous vous conseillons donc idéalement de graver votre phrase de récupération sur une plaque en inox (meilleur rapport qualité/prix) résistante à des températures extrêmes (en cas d’incendie), résistante à la corrosion (en cas d'inondation), résistante à l’acide et résistante aux chocs physiques (en cas d’effondrement).
Si vous souhaitez optimiser encore la sécurité, vous pouvez opter pour un cache scellé qui pourra vous permettre de vérifier régulièrement que personne n’ait vu votre phrase.
Je vous conseille donc fortement de vérifier régulièrement que vous êtes en possession de votre phrase et que le scellement de celle-ci n’a pas été violé.
Le nombre de copies de votre phrase de récupération doit être réfléchi en amont en fonction de vos attentes : si vous faites beaucoup de copies, vous réduisez le risque de perte de celle-ci mais vous augmentez le risque de vol de la phrase. C’est à vous de placer le curseur en fonction de vos attentes. Je conseille généralement une seule copie de votre phrase de récupération, vous pouvez éventuellement en faire plus en fonction de la configuration de votre portefeuille, de vos objectifs de sécurité et de votre situation personnelle.
N'oubliez pas que statistiquement, il est plus probable que vous perdiez votre phrase plutôt que l'on vous la vole. Ce risque de perte de la par de l'utilisateur lui-même est souvent négligé. Je ne vous conseille donc pas de n’avoir aucune copie de votre phrase de récupération sauf dans certains cas rares : par exemple si vous avez une configuration multi-sig avec un nombre de facteurs nécessaires à une signature valide inférieur au nombre de facteurs total, cela implique également une bonne gestion de la conservation des xpubs.
Conclusion.
Votre phrase de récupération est précieuse, c'est elle qui donne un accès direct à vos bitcoins sur le réseau. D'une part vous devez faire attention de ne pas vous la faire voler, et d'autre part vous devez veiller à la conserver afin de pouvoir l'utiliser le jour où vous en aurez besoin.
Attention aux tentatives de phishing qui visent votre phrase de récupération. Vous ne devez jamais révéler vos 24 mots à qui que ce soit. Les sociétés de production de hardware wallet telles que Trezor ou les sociétés de conseils telles que Pandul ne vous demanderont jamais de leur communiquer votre phrase de récupération.