Seed phrase : le secret le mieux gardé de l’univers crypto
Si vous détenez des cryptomonnaies, vous savez que la sécurité de vos fonds dépend en grande partie de la gestion de vos clés privées. Pour les sauvegarder et les protéger efficacement, la solution de la « seed phrase » a été trouvée. C’est aujourd’hui la norme des portefeuilles cryptos. Mais c’est aussi leur point faible ! Si vous la perdez, ou si vous la partagez avec quelqu’un, vous risquez de perdre vos cryptos. Alors, comment préserver votre « seed phrase » de manière optimale ? Quels sont les moyens les plus efficaces et les plus pratiques ? C’est ce que nous allons voir dans cet article, en vous présentant les différentes options qui s’offrent à vous, ainsi que leurs avantages et inconvénients.
Cet article est un comparatif de produits qui n’est pas rémunéré. En revanche il contient quelques liens d’affiliation qui nous aident à produire ce genre d’enquête.
Pour retrouver chaque mot de votre phrase :
Wallet et seed phrase : rappel sur ces termes propres à l’univers crypto
Avant de parler de leur protection, il est important de rappeler ce que sont un wallet et une seed phrase.
Un wallet est un logiciel ou un dispositif physique permettant d’avoir accès à vos tokens qui sont stockés sur une blockchain. C’est l’outil que vous manipulez pour envoyer ou recevoir des jetons, ou éventuellement interagir avec des smarts contracts.
Il en existe différents types, présentant différents niveaux de sécurité et de praticité : les wallets de bureau, les wallets mobiles, les wallets de navigateurs, les wallets matériels ou encore les wallets papier. N’hésitez pas à consulter cet article pour plus d’information à ce sujet.
Une seed phrase est une suite de mots qui permet de restaurer un wallet en cas de besoin. Elle est souvent générée avec la méthode BIP-39 (Bitcoin Improvement Proposal 39) et consiste en une suite aléatoire de 12 à 24 mots anglais, tirés d’une liste de 2048 mots.
Il existe donc 2048 puissance 12 (ou 24) combinaisons de seed phrases possibles, ce qui fait tendre vers zéro les chances d’en deviner une.
La seed phrase permet de générer toutes les informations (clés privées, publiques et adresses) qui sont nécessaires pour accéder à vos jetons. C’est donc le backup ultime de votre portefeuille crypto, qu’il soit logiciel ou matériel. Il faut la conserver de manière sûre et confidentielle, et ne jamais la divulguer à quiconque.
D’autres méthodes de récupération, moins répandues, existent aussi. C’est par exemple le cas de Shamir Backup supporté par le modèle T de Trezor. Avec cette méthode, vous n’avez besoin que d’une partie de la seed pour restaurer un wallet.
Les différents moyens de conservation des seed phrases
Le stockage sans support
La méthode la plus basique pour conserver votre seed phrase à l’abri est tout simplement de l’apprendre par cœur, et qu’elle n’existe que dans votre mémoire.
Si vous choisissez cette méthode, vous n’avez pas droit à l’erreur. À moins que vous ne soyez très doué, il vous faudra un certain temps pour la retenir, ce qui implique de la conserver sur un support provisoire. Soyez certain de bien le protéger durant votre apprentissage et de le détruire une fois que vous connaissez la seed phrase.
Prenez aussi l’habitude de vous la remémorer volontairement périodiquement afin d’être certain de ne pas l’oublier.
- Avantages :
Avec cette méthode, votre seed phrase est introuvable et impossible à hacker. C’est certainement la méthode la plus sûre tant que votre mémoire ne flanche pas.
Elle offre en plus l’avantage d’être gratuite et de stimuler votre cerveau.
- Inconvénients :
Le risque majeur est l’oubli. Si vous avez un trou de mémoire, il sera impossible de retrouver votre seed phrase. Soyez conscient que même si vous l’entretenez, vous pouvez perdre la mémoire suite à un accident ou une maladie (Alzheimer..).
Il en va de même si vous mourrez. Votre seed phrase disparaitra avec vous, et les fonds liés à votre wallet deviendront inaccessibles. Ce n’est donc pas la méthode à privilégier si vous souhaitez transmettre vos actifs en cas de décès.
Le stockage sur support physique
Le principe de cette méthode est simple : il consiste à noter votre seed phrase sur un support que vous pourrez consulter en cas de besoin.
Le plus facile reste bien entendu le papier. Mais ce support est très fragile et un simple verre d’eau renversé suffirait à rendre votre seed phrase illisible…
Pour pallier les divers événements susceptibles de détériorer votre support, de nombreux fabricants se sont penchés sur le problème et proposent des solutions plus ou moins résistantes.
En tapant « seed phrase » sur Amazon, vous aurez un aperçu de la multitude de solutions qui ont vu le jour.
D’une manière générale, plus les prix sont importants, plus les supports sont résistants. La palme revient à ceux en titane (résistance au feu et à la chaleur, à l’oxydation, aux chocs, aux inondations…)
Voici quelques-uns des fabricants proposant les solutions les plus résistantes du marché :
- Cryptotag : la société propose trois modèles haut de gamme. Vous devez graver les mots de votre seed phrase sur des supports en titane de façon codée. Allant de 129 euros à 350 euros, ils ne s’adressent pas à tout le monde.
- Cryptosteel : ils offrent une solution originale qui consiste à graver les quatres premières lettres de chacun des mots composants votre seed phrase sur des rondelles en acier inoxydable, contenues dans une capsule du même matériau (109 euros). Il propose aussi une autre solution du même genre sur un support plat (155 euros).
- Ngrave : pour accompagner le hardware wallet ZERO, NGrave propose un support en acier inoxydable sur lequel vous devez poinçonner votre seed phrase de manière codée (148 euros).
- Ellipal : le fabricant de hardware wallet offre un support en acier inoxydable à prix réduit par rapport aux concurrents cités plus haut (55 euros).
- Billfodl Coolwallet : CoolWallet propose une solution est identique à celle offerte par Ellipal mais au prix de 129 dollars US. C’est aussi le cas de Ledger avec BillFodl (99 euros).
Avantages
Avec ces solutions, votre seed phrase est inaccessible aux hackers.
Elle est aussi à l’épreuve du temps et quasiment aucun événement ne pourra détruire votre support.
Inconvénients
Les principaux inconvénients de ces supports sont leur coût et leur accessibilité. En effet, à moins que vous ne les transportiez tous le temps avec vous, vous ne pourrez pas avoir accès à votre seed si vous n’avez pas accès au support.
De plus, les supports sont susceptibles d’être volés ou perdus. Ils peuvent aussi plus attirer l’attention des voleurs qu’une simple série de mots dans un cahier. Par ailleurs, de nombreux scénarios catastrophes les rendraient inaccessibles : bâtiment où vous gardez le support qui s’effondre, bateau qui coule…
Le stockage numérique
Cette solution consiste à noter votre seed phrase dans un fichier informatique. Vous pouvez (et même devriez) crypter ce fichier pour rendre sa lecture difficile si quelqu’un d’autre que vous le trouvait.
De nombreux logiciels existent pour ce faire (VeraCrypt, TrueCrypt, Crypt4Free, AxCrypt…).
Pour limiter les risques de piratages, vous pouvez ensuite stocker ce fichier sur un support externe (clés USB ou HDD) qui n’est pas connecté à internet (et que vous pouvez aussi crypter).
Si vous voulez vous simplifier la vie, vous pouvez aussi utiliser le SeedKeeper de Satoship. Cette carte à puce permet de stocker votre seed phrase sur un support crypté pour 25 euros (et offre aussi d’autres fonctionnalités). Vous devrez aussi acheter le lecteur de carte à 15 euros si vous n’en possédez pas.
Si vous souhaitez avoir accès à votre seed partout où il y a internet, vous pouvez aussi décider de la stocker en ligne. Vous pouvez envoyer votre fichier sur le Cloud ou tout espace de stockage en ligne.
Avantages
L’avantage principal de cette méthode est de pouvoir crypter votre seed phrase, ce qui la rend plus difficile à déchiffrer si quelqu’un la trouve.
Un stockage en ligne permet aussi d’accéder à votre seed n’importe quand et n’importe où.
Inconvénients
Votre seed phrase est exposée au risque de piratage si elle est stockée en ligne.
Si vous la stockez sur un support informatique, celui-ci peut tomber en panne, être perdu ou volé.
>> Achetez votre Ledger Color à -30% grâce au code COLOR30 (lien commercial) <<
Les services tiers
Si le stockage de votre seed phrase vous inquiète tellement que vous n’êtes sûr d’y arriver seul, vous pouvez aussi vous tourner vers des sociétés qui ont créé des services spéciaux.
C’est le cas notamment de Ledger et de son service Recover qui a fait couler beaucoup d’encre récemment. L’entreprise proposera un abonnement à 9.99 euros par mois qui permettra aux souscripteurs de récupérer leur seed phrase en prouvant leur identité.
Avec ce service, la seed phrase est chiffrée et divisée en trois fragments. Ces derniers sont conservés par trois entreprises distinctes : Coincover, Ledger, et EscrowTech. Il faut deux des trois fragments pour pouvoir reconstituer la seed sur un wallet.
De son côté, Coinbase propose Wallet as a Service aux entreprises pour fournir à leurs clients l’accès à des portefeuilles web3 natifs dans leurs applications. Les utilisateurs peuvent créer et restaurer un portefeuille à l’aide d’un nom d’utilisateur et d’un mot de passe.
D’autres sociétés telles que Legapass sont spécialisées dans la sauvegarde et la protection de données numériques de tous types. En cas de décès, elles se chargent de les transmettre à ceux que vous aurez désignés.
Ternoa a aussi innové avec sa solution de capsules temporelles Time Guardian. Ternoa est une blockchain dédiée au chiffrement et à la transmission de données en utilisant des NFT. Les capsules Ternoa sont des NFT spéciaux qui contiennent des données chiffrées et des conditions de déclenchement. Elles peuvent être utilisées pour transmettre des données à travers le temps, l’espace et les générations. Avec Time Guardian vous pouvez par exemple programmer l’envoi de votre seed phrase à vos enfants après votre mort. L’avantage de ce service est d’être incensurable et pseudonyme.
Avantages
En ayant recours à un service tiers, vous déléguez la responsabilité de la sauvegarde de votre seed phrase. Vous bénéficiez de la sécurité et du savoir faire de ces entreprises. De plus Ternoa a construit son modèle autour de la préservation et de la confidentialité depuis le début. Ce sont des spécialistes dont les innovations proposent bien plus que de la simple garde d’identifiants.
Inconvénients
Vous devez faire confiance à la société à laquelle vous confiez votre seed phrase. Si cette dernière connaissait un problème technique, elle pourrait perdre vos données. Un hacker pourrait aussi dérober les données de l’entreprise ou usurper votre identité.
De plus, ces solutions sont souvent payantes.
A vous de décider si la valeur de ce que vous voulez protéger justifie un investissement modique.
Le lieu de stockage et quelques astuces
En plus du support de sauvegarde, le lieu où vous conserverez ce support à une importance primordiale.
Vous devrez trouver un compromis entre sécurité et accessibilité.
Si vous choisissez d’aller enterrer votre Cryptotag au fond d’une grotte sur une ile déserte en Micronésie, vous aurez surement plus de mal à récupérer la seed phrase en cas de besoin que si vous l’inscrivez sur un post-it collé à côté de votre écran …
>> Un Ledger Color à -30% vous attend avec le code COLOR30 (lien commercial) <<
Voici quelques astuces que vous pouvez aussi utiliser quels que soient le support et le lieu choisis :
- Crypter vous-même votre seed phrase avec une méthode simple (par exemple remplacer les lettres par des chiffres A=1, B=2…). N’ayant plus la forme d’une seed classique, quelqu’un qui la trouverait ne saurait surement pas de quoi il s’agit.
- Traduire les mots de la seed phrase dans une autre langue
- Diviser votre seed phrase en plusieurs fragments et les stocker dans des lieux différents
- Changer l’ordre des mots de la seed phrase (par exemple en inverser un sur deux)
- Cloner votre portefeuille
- Combiner ces astuces entre elles
Si vous voulez pouvoir transmettre votre seed phrase en cas de décès, le problème se complique un peu. Si vous ne voulez pas utiliser de solutions toutes faites comme Time Guardian ou Legapass, vous devrez faire appel à votre imagination. Vous pouvez par exemple remettre à un notaire les instructions qui permettent pour décrypter votre seed, et stocker cette dernière de manière cryptée dans un coffre auquel vos héritiers auront accès à votre mort.
Conclusion
Actuellement, il n’existe aucune solution parfaite pour sauvegarder votre seed phrase. Chaque méthode implique des compromis. Il vous appartient donc de choisir la plus adaptée à vos attentes, à votre mode de vie et à votre budget. Vous pouvez également diversifier les modes de sauvegarde.
Avec un peu d’imagination, vous pourrez sauvegarder votre seed de manière très sécurisée et à moindre coût. Les choses se compliquent néanmoins lorsqu’il s’agit de le faire d’une manière transmissible en cas de décès. Mais l’avènement du web n’en est qu’à ses prémices, et il ne fait aucun doute que de nouvelles solutions verront le jour dans un futur proche.