Explorer les implications en matière de sécurité de la phrase de départ de 12 mots

Lecture 8 minutes

Au cœur de la sécurité des portefeuilles cryptographiques se trouve la phrase de départ, une chaîne de mots qui sert de clé principale pour accéder et récupérer les actifs numériques. Bien que des phrases de départ de 12 et 24 mots soient couramment utilisées, les différences dans leurs implications en matière de sécurité ont été débattues au sein de la communauté crypto.

La phrase de départ de 12 mots fournit 128 bits d’entropie et constitue la norme pour de nombreux portefeuilles cryptographiques. Ce niveau d’entropie se traduit par un nombre astronomique de combinaisons possibles, ce qui le rend très résistant aux attaques par force brute avec la technologie actuelle. En revanche, les phrases de départ de 24 mots offrent 256 bits d’entropie, doublant ainsi la sécurité théorique.

Cependant, le gain de sécurité pratique résultant de l’utilisation d’une expression de 24 mots plutôt que d’une expression de 12 mots n’est pas aussi important que les chiffres le suggèrent. La sécurité effective de la cryptographie à courbe elliptique de Bitcoin (secp256k1) est de 128 bits. Cela signifie que quelle que soit la longueur de la phrase de départ, un attaquant ne peut pas réduire le nombre d’étapes requises pour calculer une clé privée à partir d’une clé publique en dessous de ce seuil.

12 mots suffisent

Adam Back, éminent cryptographe et PDG de Blockstream, a plaidé en faveur de la suffisance des graines de 12 mots, affirmant qu’elles offrent une sécurité adéquate à la plupart des utilisateurs. Le passage à des phrases de 24 mots dans certains portefeuilles matériels, tels que Trezor, était principalement motivé par des exigences de mise en œuvre spécifiques plutôt que par un besoin urgent de sécurité renforcée.

Le véritable défi en matière de sécurité ne réside souvent pas dans la longueur de la phrase de départ, mais dans la manière dont les utilisateurs la stockent et la protègent. Les phrases de 12 et 24 mots sont vulnérables aux attaques de phishing, au vol physique et aux erreurs de stockage des utilisateurs. Une phrase de 12 mots stockée en toute sécurité est bien plus efficace qu’une phrase de 24 mots traitée avec négligence.

Du point de vue de l’expérience utilisateur, les expressions de 12 mots offrent des avantages distincts. Ils sont plus faciles à écrire, à mémoriser et à saisir, réduisant ainsi le risque d’erreurs lors des processus de récupération du portefeuille. Cette simplicité peut s’avérer cruciale dans les situations de stress élevé où les utilisateurs doivent accéder rapidement à leurs fonds.

Même si les phrases de 24 mots offrent un niveau de sécurité théorique plus élevé, les avantages pratiques dans le contexte des normes cryptographiques actuelles sont marginaux. La complexité supplémentaire qu’ils introduisent peut même conduire à une augmentation des erreurs des utilisateurs, compromettant potentiellement la sécurité.

L’utilisation d’expressions de 24 mots peut être justifiée comme mesure de précaution supplémentaire pour les comptes institutionnels ou de grande valeur. Cependant, une phrase de départ de 12 mots correctement sécurisée offre une protection plus que suffisante contre les menaces potentielles pour l’utilisateur moyen.

Où 24 mots pourraient être meilleurs

Wei Dai, cryptographe renommé et créateur de b-money, offre une perspective nuancée sur les implications en matière de sécurité de la longueur des phrases de départ. Il souligne que même si une phrase de départ de 12 mots (128 bits d’entropie) est théoriquement suffisante pour la sécurité d’un seul utilisateur lorsqu’elle est hachée avec une clé de 256 bits, la situation change radicalement dans un environnement multi-utilisateurs.

Dai souligne que cette construction ne peut prendre en charge que 2 ^ 64 clés avant de risquer des collisions, une limitation qui devient importante dans les déploiements réels où des millions d’utilisateurs génèrent des portefeuilles. Son point de vue illustre l’importance de considérer des limites de sécurité concrètes et des modèles de sécurité plus complets qui vont au-delà des scénarios mono-utilisateur.

À mesure que l’écosystème cryptographique évolue, les mesures de sécurité qui l’entourent évoluent également. Certains fournisseurs de portefeuilles proposent désormais des options d’entropie personnalisables, permettant aux utilisateurs de choisir entre 12, 18 ou 24 mots en fonction de leurs préférences de sécurité personnelles et de leur évaluation des risques. Des options telles que Shamir Secret Sharing sont également disponibles sur certains portefeuilles matériels utilisant 20 ou 33 mots.

En fin de compte, le choix entre une phrase de départ de 12 ou 24 mots doit être basé sur les besoins spécifiques de l’utilisateur, son niveau de confort technique et son profil de risque. Même si la phrase la plus longue peut offrir un sentiment psychologique de sécurité accrue, les utilisateurs doivent se rappeler que le facteur le plus critique dans la protection de leurs actifs numériques est la manipulation et le stockage soigneux de leur phrase de départ, quelle que soit sa longueur.

L’éducation sur les meilleures pratiques en matière de gestion des phrases de départ reste cruciale. Qu’ils optent pour 12, 18, 20, 24 ou 33 mots, les utilisateurs doivent donner la priorité aux méthodes de stockage sécurisées, telles que les sauvegardes hors ligne et les portefeuilles matériels, pour garantir la sécurité de leurs actifs numériques dans un paysage numérique de plus en plus complexe.

Mentionné dans cet article

Source https://cryptoslate.com/are-24-word-bitcoin-seed-phrases-better-than-12-words-for-security/

Crypto Week

Avertissement : Crypto Week ne fournit pas de conseils financiers de quelque manière que ce soit. Nous ne vous recommandons pas d'investir de l'argent dans une crypto-monnaie ou un actif financier sans avoir effectué des recherches approfondies. Nous ne sommes pas responsables de vos décisions financières de quelque manière que ce soit.

Derniers articles de Featured Posts