Les phrases de passe permettent aux utilisateurs de portefeuilles matériels de créer une chaîne de caractères associée à une phrase de départ qui étend la sécurité d'une clé privée traditionnelle. Contrairement à un mot de passe qui déverrouille un secret de récupération, une phrase de passe fait partie de la phrase de départ elle-même.
La plupart des portefeuilles matériels cryptographiques modernes génèrent une phrase de départ de 12 ou 24 mots basée sur les 2,048 39 mots du dictionnaire BIP-64 de Bitcoin. Cette proposition d'amélioration Bitcoin ou "BIP" a normalisé la méthode de sauvegarde de la clé privée cryptographique, non lisible par l'homme, à 12 chiffres hexadécimaux dans une phrase de départ lisible par l'homme de 24 ou XNUMX mots.
Pour être clair, une phrase de passe ne déverrouille ni ne sauvegarde une phrase de départ. Ce n'est pas comme un mot de passe. Pour cette raison, il est communément appelé le '25th mot' d'une phrase de départ.
Parce qu'une phrase de passe est une option avancée pour un utilisateur averti, ses avantages et ses inconvénients spécifiques méritent d'être pris en compte.
Lire la suite : Les clés « Giancarlo » sont mal gérées, selon le rapport de sécurité post-piratage de Bitfinex
Avantages de l'utilisation d'une phrase de passe de portefeuille
Les phrases de passe présentent un certain nombre d'avantages par rapport aux phrases de départ et aux codes PIN. Par exemple, les utilisateurs ne sont pas limités dans termes dont caractères, mots, majuscules ou chiffres qu'ils peuvent utiliser.
Il y a aussi l'avantage le plus évident, à savoir que le l'ordre de 25 mots est plus difficile à deviner que l'ordre de 24 mots.
Les phrases de passe donnent également aux utilisateurs avertis la possibilité de créer une série de portefeuilles leurres pour tromper un attaquant. Ils peuvent créer plusieurs portefeuilles, en utilisant des paires de clés "parentes" pour générer des paires de clés "enfants". Plus précisément, les phrases de départ BIP-39 fonctionnent avec BIP-32 pour créer des arborescences complexes de clés publiques et privées.
Inconvénients de l'utilisation d'une phrase de passe
Cependant, il existe également un certain nombre d'inconvénients à l'utilisation de phrases secrètes. En effet, ils sont sophistiqués et compliqués — les utilisateurs doivent savoir que l'ajout d'un générer une toute nouvelle paire de clés publique/privée et un portefeuille.
Non seulement cela, mais ils sont également sensibles à la casse. Les utilisateurs qui changent ne serait-ce qu'un seul caractère dans une phrase de passe généreront un nouveau portefeuille même s'ils ont simplement changé un seul caractère de minuscule en majuscule. Si l'utilisateur met une seule lettre en majuscule, il se peut qu'il ne récupère pas ses fonds même s'il possède les 12 ou 24 mots de sa phrase de départ.
Enfin, perdre la phrase secrète signifie perdre l'accès au portefeuille. Une phrase de passe n'est pas une sauvegarde ; cela fait partie de la sauvegarde du portefeuille elle-même. Les utilisateurs perdront leurs fonds si la phrase de passe est volée ou accédée avec une phrase de départ lors d'une attaque.
Les phrases de passe offrent une sécurité supplémentaire en plus d'une sauvegarde de phrase de départ de 12 ou 24 mots. De nombreux portefeuilles matériels modernes prennent en charge leurs fonctionnalités et constituent des formes de protection de portefeuille extrêmement sécurisées.
Cependant, le revers de la médaille est qu'ils sont extrêmement précis et impitoyables pour les erreurs techniques. Les phrases secrètes nécessitent un stockage caractère par caractère, sensible à la casse. Il va également de soi que les utilisateurs doivent les stocker avec le même niveau de sécurité que la phrase de départ entière.
Vous avez un conseil ? Envoyez-nous un email or protonmail. Pour des nouvelles plus informées, suivez-nous sur Twitter, Instagram, Blueskyet Google Actualités, ou abonnez-vous à notre YouTube canal.
Source : https://protos.com/explained-benefits-and-drawbacks-of-a-crypto-wallet-passphrase/