Seed, clé privée, clé publique... tout comprendre à la sécurité de votre wallet crypto !

Quand Satoshi Nakamoto a créé Bitcoin, il avait plusieurs buts. L’un d’entre eux était de rendre sa souveraineté au peuple sur son argent.

C’est pourquoi le cœur du fonctionnement de sa blockchain, et de toutes celles qui en découleront par la suite, se résume par une expression que vous avez certainement déjà entendue « pas vos clés, pas vos cryptomonnaies ».

Mais concrètement, qu’est-ce que ça veut dire ? Nous allons voir ça ensemble.

Afin d’être à l’aise pour la lecture de cet article, je vous conseille d’avoir lu au préalable nos articles sur la blockchain et sur le Bitcoin.

Qu’est-ce qu’une Seed phrase ?

Le mot seed ou « graine» en français  représente le point d’orgue de toute la sécurité de vos cryptomonnaies. Il est important d’en saisir le fonctionnement afin de mieux comprendre comment vos données sont sécurisées (ou non), et comment agir.

Génération d’une seed

Lorsque vous créez un nouveau portefeuille (wallet), le logiciel va générer ce que l’on appelle une « seed phrase » (souvent raccourcis en « seed »). Une seed est est une suite de mots, générée de manière aléatoire, mais qui suit une série de règles très strictes.

Le but étant qu’elle respecte toutes les normes de sécurité en vigueur, et surtout qu’elle soit totalement unique. La seed phrase contiendra en général 12 ou 24 mots, suivant la blockchain et le type de wallet que vous utiliserez.

Voici un exemple de seed phrase générée en français :

avocat érosion amateur brume foudre épice suivre monnaie cloche océan amende boussole calice éternel poudre saladier auberge gourmet épaule vélo lavande manche dragon lilas

Cette seed phrase respecte le standard que l’on appelle BIP39.

Sauvegarde d’une seed phrase

Avant d’aller plus loin sur le fonctionnement et de parler de clés publiques et clés privées, il est important d’insister sur un point : il faut sauvegarder votre seed phrase et la mettre en sécurité !
Car sans elle, plus de cryptomonnaie.
Si vous perdez l’accès à votre wallet, avec votre seed vous pourrez le réinstaller sur n’importe quelle application et retrouver votre argent. Mais sans ça, tout est perdu.
Retrouver une seed phrase « par hasard » est une chose quasiment impossible.

Alors pensez bien à la noter et de la stocker dans un endroit sûr.
Évitez absolument de la prendre en photo (ou en capture d’écran) et de stocker l’image dans un cloud non crypté.
Dans l’idéal, ne la gardez pas sur votre ordinateur, qui peut être victime de hacking ou d’un virus qui vous ferait tout perdre.

Écrivez-la sur un papier que vous rangez précieusement dans un endroit introuvable.
Si vous le souhaitez, donnez en une copie (ou une partie) à des personnes de confiance (mais vraiment de confiance). Mais gardez en tête qu’il y aura toujours un risque, l’humain étant par définition peu fiable.

Utilisez un dispositif spécifique, permettant d’écrire sur un support physique (plaque de métal) qui résistera aux intempéries et aux incendies.

Et dans l’idéal, stockez vos clés dans des endroits distincts.

Garder en tête ceci : votre seed phrase = vos cryptomonnaies. Avec cette combinaison de mots, vous pourrez toujours retrouver vos fonds. Mais un voleur le pourra également. S’il dispose des 24 mots, il pourra siphonner l’intégralité de votre compte.

Mais c’est dangereux une seed alors ?

Votre argent qui repose sur votre compte bancaire est en « sécurité » car assuré par la banque et protégé par un système éprouvé. Mais cette protection implique nombre de contraintes, comme parfois de ne pas pouvoir faire ce que l’on souhaite de son propre argent.

Les cryptomonnaies assurent une liberté totale sur ce que vous pouvez faire avec votre argent. Mais la contrepartie est qu’il est à vous de sécuriser votre « compte »… et donc votre seed phrase !

Plus de liberté implique plus de contraintes « techniques » et plus de responsabilités. Demandez à Spiderman ce qu’il en pense…

Maintenant que vous savez comment fonctionne une seed phrase, voyons ce qu’il en découle.

Vous avez déjà entendu parler de clé privée, de clé publique. Mais qu’est-ce que c’est en réalité ?

Seed phrase et clé privée, quel lien ?

Votre seed phrase est le point de départ de votre wallet. Il permet à quiconque la détient de pouvoir s’y connecter et d’avoir accès à l’intégralité de vos cryptomonnaies.

Mais pour exécuter des actions (transactions) il faut deux choses : la clé privée, et la clé publique.

La clé privée est une série de caractères alphanumériques générée de manière aléatoire. Elle est dérivée de la seed phrase via un algorithme très compliqué.

Votre application va créer votre clé pour vous lors de son initialisation, en utilisant la seed phrase (que vous avez précieusement notée) et en la passant dans différents algorithmes tels que le SHA-256 ou ECDSA (Elliptic Curve Digital Signature Algorithm). Nous n’allons pas rentrer dans le détail du fonctionnement des algorithmes ici, mais cela pourra faire le sujet d’articles ultérieurs.

Voici un exemple de clé privée obtenue :

1E99423A4ED27608A15A2616FB4BF3A29C58B7E598EC58B2FDBC023D4A5CB7F1

À quoi sert la clé privée ?

Elle a pour rôle principal de vous permettre de signer vos transactions. En effet, lors d’un envoi de cryptomonnaie, vous allez initier une transaction. 

Par exemple : j’envoie 1 BTC à l’adresse de mon ami.

Afin de confirmer que c’est bien vous qui envoyez les fonds, la transaction sera signée avec votre clé privée, puis elle sera vérifiée avec la clé publique (nous y reviendrons juste après).

Attention : au même titre que la seed, détenir la clé privée d’un wallet donne accès aux fonds associés à l’adresse. Donc ne la communiquez jamais, à qui que ce soit !

Puis-je avoir plusieurs clés privées ?

Oui ! C’est là tout l’intérêt de la chose.

Votre seed phrase va générer une clé privée maitresse, la clé principale de votre wallet.

À partir de cette clé, vous allez pouvoir en générer d’autres, autant que vous le souhaitez. Chaque clé privée correspondra alors à une adresse. Et toutes ses adresses seront alors rattachées à votre seed phrase.

Les avantages sont incroyables : avec une même seed phrase, vous avez accès à toutes vos cryptomonnaies.

Mais les risques sont conséquents également, en cas de vol ou de perte de la seed. Donc il est parfois plus sage de créer plusieurs wallets. Plus de contraintes de sécurisation, mais moins de risques de tout perdre.

Mais et la clé publique dans tout ça ?

C’est le second maillon du couple clé privée / clé publique, et elle est également très importante.

Elle permet aux cryptomonnaies d’utiliser un système cryptographique que l’on appelle asymétrique.

La clé publique est définie à partir de la clé privée (elle-même dérivée de la seed phrase) via un algorithme unidirectionnel. Cela veut dire qu’il est impossible de retrouver une clé privée, à partir de la clé publique.

Et c’est là tout le but, car c’est cette clé publique que vous allez transmettre à quelqu’un qui souhaiterait vous mettre en destinataire d’une transaction (crypto, NFT…)

Cette clé étant publique, elle est transmise aux participants au réseau (nœuds) qui vont pouvoir l’utiliser pour vérifier que votre transaction, signée par votre clé privée, correspond bien à votre signature.

Voici un exemple de clé publique : 

5J3mBbAH58CERhToFNoV9GMf8r6RSd9N1vJ4Grb9pU5VGspQ8J5

Contrairement à votre clé privée, votre clé publique peut être partagée librement.

Mais attention, si votre clé publique permet de vous envoyer des fonds, elle permet aussi, via un explorateur de blockchain, de voir ce qui est détenu sur le wallet associé (hormis sur quelques blockchains anonymes).

Donc si vous souhaitez garder « secret » le contenu de vos wallet, ne donnez pas votre clé privée, ou seulement aux personnes avec lesquelles vous souhaitez échanger.

Nous espérons que cet article vous aura permis de mieux comprendre le lien entre seed phrase / clé publique et clé privée. Et si vous ne devez garder qu’une chose en tête : notez votre seed phrase, ne la divulguez jamais, ne la stockez pas via une photo ou sur un cloud, et ne donnez jamais votre clé publique associée.

Pas vos clés, pas vos cryptos. Votre souveraineté implique sécurité et responsabilité.