Si vous aimez posséder vos propres fonds, vous savez probablement déjà ce qu’est une seedphrase.
Si ce n’est pas le cas, ou si vous souhaitez vous assurer que vous maîtrisez les bases, jetez un œil à cet autre article de la Satochip Academy : Qu’est-ce qu’une seephrase?🔗

Aujourd’hui, nous allons nous pencher sur un concept tout aussi important que la seedphrase, puisqu’il la complète : la passphrase.

Le concept de phrase secrète – ou passphrase – tel que nous le connaissons aujourd’hui a été mis en œuvre lors de la mise à jour du protocole Bitcoin BIP39. L’utilisation d’une passphrase ajoute une couche de sécurité supplémentaire à votre portefeuille.

La passphrase est une séquence de caractères (comme un mot de passe) choisie arbitrairement par l’utilisateur.

Bien qu’il y ait une limite à la longueur de cette phrase, elle est si élevée qu’elle n’est que théorique. Vous pouvez donc choisir le texte entier de votre livre préféré comme phrase secrète, et celle-ci sera valide. Nous reviendrons dans un instant sur les meilleures méthodes pour choisir et sécuriser une bonne passphrase.

Remarque : la passphrase ne remplace PAS la seedphrase. Il s’agit d’un paramètre complémentaire qui, combiné à votre seedphrase, générera une paire de clés (publique et privée) différente de celle que vous obtiendriez en utilisant uniquement votre seedphrase.

Une fois la passphrase établie, elle doit être associée à la phrase de récupération – la seedphrase – afin de dériver les clés de votre portefeuille.

La connaissance d’un seul de ces deux éléments ne vous permettra pas d’accéder aux fonds du portefeuille. Ainsi, même si un pirate parvient à découvrir les 12 ou 24 mots de votre seedphrase, il ne pourra pas accéder à votre portefeuille s’il n’a pas également deviné votre passphrase.

Il est important de comprendre que la passphrase est un élément qui co-construit votre portefeuille, en collaboration avec la phrase mnémotechnique.

L’ajout ou la modification d’une passphrase entraîne donc la génération d’un jeu de clés complètement différent. En clair, il n’est pas possible d’ajouter une passphrase à son portefeuille habituel tout en continuant à utiliser les mêmes clés et donc les mêmes adresses.

Ainsi :

• votre seedphrase vous permet d’accéder au portefeuille A
• votre seedphrase combinée à votre passphrase vous permet d’accéder au portefeuille B
• votre passphrase seule, en revanche, ne vous permet pas de créer un portefeuille

La passphrase est donc un élément complémentaire, mais elle ne peut pas être utilisée seule.

Comme vous pouvez le constater, la passphrase est un outil puissant pour sécuriser vos portefeuilles, et devrait être utilisée pour tout portefeuille dans lequel vous détenez une somme importante. Mais il faut encore la générer et la stocker de la bonne manière.

La nature même de la passphrasee est d’ajouter une couche de sécurité à votre portefeuille. Comme vous créez votre propre passphrase, vous êtes libre de choisir les caractères qui la composent.

Comme pour les mots de passe, évitez les caractères évidents tels que la date de naissance de votre conjoint ou le numéro de votre dépaertement, l’âge de vos enfants ou toute autre information qui pourrait être devinée plus ou moins facilement par une personne intéressée par vos fonds en bitcoins.

Ainsi, plus la phrase est longue, plus elle est sûre par nature. Mais, comme pour les mots de passe complexes, une longue phrase est également plus facile à oublier.

Il est important de comprendre que l’ajout d’une passphrase, tout en ajoutant une couche de sécurité à votre portefeuille, augmente également le risque de perdre vos fonds si vous l’oubliez, car vous devez vous assurer que votre phrase de récupération – ou seedphrase – et votre passphrase sont toutes deux sécurisées.

Il est donc essentiel de les sauvegarder correctement. Le moyen le plus simple est d’utiliser Seedkeeper pour sauvegarder en toute sécurité votre différentes phrases afin de ne pas risquer de la perdre.

Idéalement, vous pourriez produire une sauvegarde dans un fichier crypté (en utilisant Veracrypt ou TrueCrypt, par exemple). Vous bénéficiez ainsi d’un excellent système de sauvegarde et conservez l’accès à vos fonds quoi qu’il arrive.

Le principal avantage de la passphrase est qu’elle vous permet de reprendre le contrôle de la génération de vos clés privées. Ainsi, si vous n’avez pas entièrement confiance dans la façon dont votre seephrase est générée, vous pouvez reprendre le contrôle en choisissant d’associer une passphrase de votre choix à votre portefeuille.

De cette façon, vous pouvez être sûr que les clés générées ne sont connues que de vous, et qu’il est impossible qu’une faille dans la génération des seeds permette à un attaquant de voler vos fonds !

Si vous utilisez le portefeuille Sparrow, il vous suffit de cocher l’option « Use passphrase » lors de la création d’un nouveau portefeuille, rien de plus simple.

Même si vous utilisez un porte-monnaie logiciel sans hardware wallet (comme un « hot wallet », par exemple), il peut être intéressant d’ajouter une passphrase pour bénéficier d’un niveau de sécurité plus élevé.

Évidemment, n’utilisez pas la même passphrase pour tous vos portefeuilles, car la compromission d’un seul portefeuille pourrait entraîner la perte de tous vos fonds.

Là encore, comme pour les mots de passe, il est important d’opter pour une bonne gestion de vos passphrases. À la fin de cet article, vous devriez savoir tout ce qu’il y a à savoir sur l’utilisation sûre et efficace des passphrases !

Continuez à apprendre en consultant d’autres articles de Satochip Academy.