Comment retrouver la seed phrase perdue de son portefeuille crypto ?

Ô sainte seed phrase ! Lorsque vous embrassez la thématique crypto et que vous souhaitez y investir quelques économies, il y a une démarche essentielle à adopter en priorité pour rendre votre parcours le plus agréable et fructueux possible, à savoir, l’éducation. En effet, il est primordial de vous former aux notions fondamentales de l’écosystème pour assurer la sécurité de vos fonds. En ce sens, la première étape devrait être le choix du portefeuille où stocker vos cryptomonnaies et surtout comment conserver votre seed phrase. Si par un malheureux coup du sort, vous la perdez, quelles sont les possibilités de récupération ? C’est ce que nous allons découvrir dans cet article.

C’est quoi une seed phrase de wallet crypto ?

La seed phrase, ou phrase secrète de récupération ou encore phrase mnémonique, est une suite de 12 ou 24 mots générée de façon aléatoire lors de la première configuration de votre portefeuille. 

La notion de seed phrase a vu le jour le 10 septembre 2013 et a fait l’objet d’une proposition d’amélioration du protocole Bitcoin, la fameuse BIP39.

Les quatre auteurs, Marek Palatinus, Pavol Rusnak, Aaron Voisine et Sean Bowe, ont présenté cette solution pour générer une seed binaire à partir d’une suite de 12 à 24 mots. C’est beaucoup plus lisible par un humain et aussi plus facile à mémoriser qu’une austère séquence hexadécimale. 

Les phrases mnémoniques se basent sur une liste de 2048 mots anglais qui répondent à plusieurs critères : 

  • Les quatre premières lettres permettent d’identifier le mot sans ambiguïté ;
  • les mots similaires sont exclus ;
  • la liste de mots est triée, ce qui permet une recherche plus efficace des mots du code.

Ainsi, il est possible de générer 204812 phrases mnémoniques différentes contenant 12 mots (puissance 24, pour une phrase de 24 mots). Autrement dit, c’est un nombre considérable et un sérieux casse-tête si vous la perdez. 

À quoi sert la seed phrase ?

Dans les entrailles du wallet

La principale fonction de la seed, et pas des moindres, est de générer l’ensemble des clés privées et publiques du portefeuille. Ce processus utilise des fonctions cryptographiques complexes et suit des standards comme BIP39 (pour la seed phrase), BIP32 (pour la dérivation hiérarchique) et BIP44 (pour la structure des chemins de dérivation).

Ce qu’il faut retenir, c’est que ce processus est unidirectionnel. On ne peut pas déterminer la seed phrase à partir de la clé privée.

Sauvegarde ultime

Elle permet de restaurer votre wallet en cas de perte de votre support (ordinateur, téléphone mobile). En effet, vous pouvez renseigner votre phrase de récupération dans un nouveau portefeuille compatible et ainsi retrouver l’accès à vos cryptomonnaies.

Cependant, cette phrase n’est pas stockée sur un serveur, il n’y a pas d’option pour la récupérer, contrairement à un mot de passe oublié. Dès lors, il vous appartient de sauvegarder et de sécuriser votre liste de mots pour pouvoir la retrouver si besoin.

Imaginez un instant qu’en raison d’un destin un peu farceur, vous perdiez votre phrase de récupération… Votre taux d’adrénaline vient, en principe, de faire un bond et votre cerveau est saturé d’alarmes retentissantes. Si ce n’est pas le cas, bravo ! Vous faites preuve d’un sacré sang-froid… ou d’une bonne dose d’inconscience. Voyons si votre calme apparent résistera à la lecture des situations suivantes.

Que faire si je perds ma seed phrase ?  

Les circonstances conduisant à la perte de votre phrase secrète de récupération sont multiples. Incendie, vol, oubli de mot de passe-maître, vous avez l’embarras (du choix). Nous ne les détaillerons pas ici, mais le mieux est quand même d’envisager tous les scenarii possibles pour éviter une catastrophe.

Dans l’idéal, prévoyez plusieurs types et supports de sauvegarde et pensez surtout à vérifier régulièrement que vous en conservez l’accès. Une clé USB qui traine en permanence au fond de vos poches risque fort de se détériorer.

Selon la situation, la perte de votre phrase mnémonique n’aura pas les mêmes conséquences. Regardons plusieurs cas de figure et les solutions possibles pour retrouver vos cryptomonnaies.  

Je n’ai plus ma seed, mais je peux accéder à mon portefeuille

C’est sans doute le scénario le plus favorable. En effet, la seed n’est pas nécessaire pour effectuer des transactions courantes. En outre, la plupart des applications mobiles de wallets, telles que Trust Wallet, permettent d’afficher la phrase secrète de récupération dans les paramètres. Il suffit de renseigner votre mot de passe pour sauvegarder à nouveau votre liste de mots. 

Cependant, cette option n’est pas toujours disponible, en particulier avec un portefeuille matériel Ledger, par exemple. Dans ce cas, la seule solution consiste à transférer l’ensemble de vos crypto-actifs sur un nouveau wallet dont vous aurez pris soin de noter la mnémonique. 

Si vous choisissez de ne pas le faire, c’est un peu comme si vous rouliez sans ceinture de sécurité. Tout va bien jusqu’au jour où il y a un accident.

Il manque une partie de ma seed phrase

On grimpe d’un niveau sur l’échelle des catastrophes cryptographiques, à savoir la perte de quelques mots de votre phrase mnémonique sans accès possible au portefeuille. 

Comme disent les anglophones : « Shit happens! », ça peut arriver ! C’est la situation que relate The Smart Ape dans un thread sur le réseau social X. Il y partage également quelques solutions pour tenter de retrouver la partie manquante de votre liste. 

Comme nous le verrons ici, ce sont les probabilités qui détermineront vos chances de récupérer l’intégralité de la phrase. 

En effet, plus il manque de mots et plus il devient difficile de mener à bien cette opération de sauvetage. Dans un sens, c’est plutôt rassurant, car cela démontre le haut niveau de sécurité offert par les phrases mnémoniques.

Le tableau ci-dessous vous donne une idée du nombre de possibilités en fonction de la quantité de mots à récupérer et du temps de recherche estimé avec un ordinateur standard.

Au-delà de 5 mots perdus, il est impossible de restaurer une seed phrase
Probabilités de récupérer les mots manquants d’une seed phrase

Au-delà de cinq mots, vous pouvez considérer qu’il est impossible de restaurer votre seed phrase avec les moyens techniques actuels.

Plusieurs facteurs peuvent influencer le temps de recherche : 

  • La position exacte des mots manquants ;
  • la connaissance de l’adresse publique du portefeuille ;
  • la puissance de calcul mise en œuvre.

Il ne vous reste plus qu’à sortir votre tableur favori pour vous lancer dans l’aventure… Bon courage ! Heureusement, il existe des applications qui vous aideront de manière plus efficace à restaurer votre seed, que de faire les essais à la main ! 

Les outils pour récupérer la seed phrase d’un wallet crypto

Dans son fil, The Smart Ape propose trois solutions que nous allons vous présenter succinctement. 

Tous ces outils utilisent la technique dite de force brute pour tester des combinaisons de mots à partir de la liste BIP39 afin de trouver les éléments manquants. 

Seed Savior : l’outil de récupération de phrase mnémonique

Il s’agit d’un projet Github open-source, bien connu de la communauté crypto. Il permet de restaurer des phrases mnémoniques incomplètes de portefeuilles Bitcoin ou Ethereum. Notez qu’il n’autorise la recherche que pour un seul mot manquant.

Vous aurez besoin de deux éléments : 

  • La seed phrase ;
  • l’adresse du portefeuille.

L’applicatif est conçu pour fonctionner tel quel. Il suffit d’enregistrer la page du navigateur ou de télécharger le fichier pour l’exécuter en local sur votre ordinateur.

Simple d'utilisation, Seed Savior permet de retrouver un mot d'une phrase secrète de récupération
Seed Savior est un outil pour récupérer le mot manquant d’une seed phrase

Avant d’utiliser l’outil, veillez à déconnecter le wifi ainsi que le partage de connexion de votre téléphone mobile. Il serait dommage de vous faire pirater votre mnémonique fraîchement retrouvée. 

Écrivez votre seed phrase en mettant un point d’interrogation à l’emplacement du mot manquant. 

Seed Savior va suggérer des mots. Pour retrouver le bon, il faut rechercher l’adresse de votre portefeuille sur la page des résultats.

Seed savior propose plusieurs mots

Cet utilitaire permet donc de résoudre des cas simples comme une mauvaise transcription de la phrase lors de la sauvegarde. Il faudra en choisir un autre pour des travaux plus importants.

BTCRecover 

Il s’agit d’un outil open-source disponible également sur Github. L’installation requiert un peu plus d’implication de la part de l’utilisateur, mais cette documentation détaillée vous aidera à réussir cette épreuve avec brio. Sachez que BTCRecover nécessite une ancienne version de Python (v2.7) pour fonctionner. Vous devrez donc créer un environnement virtuel pour faire tourner cet utilitaire.

Lorsque tous les éléments sont installés, vous utiliserez l’outil seedrecover.py dédié à la restauration de seed phrases incomplètes.

Pour mettre toutes les chances de votre côté, vous devez disposer de certains éléments en plus de votre phrase mnémonique incomplète. Au moins une de ces informations sera nécessaire :  

  • le fichier de votre wallet (wallet Electrum seulement) ;
  • la clé publique de votre wallet ;
  • une adresse de réception utilisée sur votre wallet ;
  • une base de données d’adresses (implique d’installer un nœud complet de la blockchain).

Enfin, lancez seedrecover et renseignez les éléments à votre disposition pour lancer la recherche des mots manquants de votre seed phrase.

Si vous préférez les solutions maison, vous pouvez recourir à l’Intelligence Artificielle pour générer votre propre applicatif.

ChatGPT pour créer un script personnel

Cette dernière méthode est destinée aux utilisateurs les plus expérimentés. L’IA permet dans le cas présent de générer un script dédié à la recherche des mots de votre seed phrase. Sachez que vous devez disposer d’un environnement de développement Python tel que Spyder IDE et installer les bibliothèques nécessaires comme bip_utils. 

The Smart Ape propose le prompt suivant pour créer le code : 

“Write a Python code that takes as input: 

– An incomplete seed phrase with some missing words 

– The first address of the seed phrase 

The code should output the complete seed phrase by filling in the missing words so that it is compatible with the address.”

Là encore, il faut renseigner la seed incomplète ainsi que l’adresse de votre wallet pour lancer la recherche. Après quelques tasses de café, vous devriez obtenir le résultat.

Quelle que soit la méthode choisie, sachez que le résultat n’est pas garanti. Vous pouvez aussi vous tourner vers les entreprises spécialisées dans la récupération de mots de passe ou de seed phrase. 

Pour prévenir ce genre de situation, il est nécessaire de prendre toutes les mesures nécessaires pour sauvegarder votre mnémonique. 

Les wallets de l’avenir… sans seed phrase

Cependant, il faut bien reconnaître que si ce leitmotiv est largement accepté par les cryptophiles les plus engagés, ce n’est pas une évidence pour tout le monde. 

En effet, les utilisateurs habitués aux applications clé en main peuvent être réticents à sauvegarder correctement leur seed phrase, étape vécue comme une contrainte ou un repoussoir. La tentation est grande alors de passer outre et de vivre l’aventure crypto sans filet de sécurité. Ils peuvent aussi privilégier la facilité en se tournant vers les services de garde dits “custodial”, considérés plus user friendly pour stocker leurs crypto-actifs. 

De plus, la difficulté principale réside dans la sécurisation efficace et la conservation de la précieuse liste de mots. En cas d’imprévu (loi de Murphy), malgré les précautions prises, l’utilisateur peut perdre définitivement l’accès à ses actifs. Nul n’est à l’abri d’une catastrophe naturelle ou d’un incendie.

Dès lors, il devient indispensable d’envisager d’autres méthodes de sécurisation et, pourquoi pas, sans seed. Certains acteurs de l’écosystème ont pris en compte cette réalité et proposent des produits plus accessibles, utilisant d’autres technologies pour assurer la sécurité des fonds des utilisateurs. C’est par exemple le cas de Coinbase qui a récemment dévoilé son Smart Wallet dans lequel le géant américain a implémenté les passkeys. 

La clé d’accès permet une authentification sans mot de passe et est considérée comme étant plus robuste aux attaques de phishing. La technologie est d’ores et déjà répandue, adoptée par les géants de la tech que sont Google et Apple. Elle tend les bras à l’industrie crypto qui commence à s’en emparer. Binance incite d’ailleurs à l’utiliser depuis octobre 2023. 

D’autres solutions tendent à émerger pour favoriser l’adoption des portefeuilles auto hébergés seedless y compris dans le secteur des wallets matériels. Certains d’entre eux s’appuient sur le calcul multipartite sécurisé (MPC) afin de répartir les clés privées entre plusieurs acteurs. Cela évite un point de défaillance unique et permet une sécurisation accrue sur blockchain.  

L’écosystème crypto est en évolution permanente. L’apport de technologies nouvelles est une nécessité pour s’adapter aux nouveaux usages. Si la seed phrase a montré son haut niveau de sécurisation, elle vient avec son lot d’effets secondaires qui sont parfois rédhibitoires pour qui cherche la simplicité. L’avenir sera certainement une combinaison astucieuse de la solidité héritée des pionniers avec la vivacité des innovations en cours.

Stradi Invarious

En 2017, un reportage sur le Sof's Bar a allumé l'étincelle Bitcoin dans mon esprit. Le feu a vraiment pris quelques mois plus tard en plein bear market. Cela m'a appris à gérer les bougies rouges avec sérénité.. ou presque. Ma devise : quand on rate un train, il en passera forcément d'autres plus tard !