Comment fonctionnent les phrases mnémoniques (seed) ?

« Toute technologie suffisamment avancée est indiscernable de la magie. » Arthur C. Clarke

C’est sur ces mots qu’Antonopoulos démarre son habituelle vidéo de question-réponse sur Bitcoin. Beaucoup de mathématiques impliquées dans la cryptographie ressemblent à de la magie pour certains d’entre nous. Et, il faut du temps pour s’y habituer et appréhender son fonctionnement. Vous l’avez compris, aujourd’hui Antonopoulos nous parle cryptographie avec les phrases mnémoniques, aussi appelées « seed ».

Fonctionnement d’une phrase mnémonique

Un peu de vocabulaire

  • Phrase mnémonique : série de mots utilisée pour prouver la possession de clés et adresses servant aux transactions cryptographiques. Aussi appelé seed.
  • Hachage : on nomme fonction de hachagede l’anglais hash function – une fonction particulière qui va découper une donnée fournie pour calculer une empreinte servant à identifier rapidement la donnée initiale.
  • Étirement de clé : l’étirement de cléen anglais key stretching – est une technique utilisée pour augmenter la résistance d’une clé faible, généralement un mot de passe ou une phrase secrète. L’étirement de clé augmente la résistante d’une clé à une attaque par force brute en augmentant le temps nécessaire pour tester chaque clé possible.

Explications techniques

Si vous utilisez une phrase mnémonique standard qui est une mnémonique Bit 39, alors il y a un dictionnaire de 2048 mots. Et ce dictionnaire a été soigneusement sélectionné pour que les mots ne se ressemblent pas.

Tout d’abord, une phrase est composée de 12 mots. Chaque mot correspond à un symbole. Une phrase mnémonique de 12 mots encode 2048^12. En fait, chaque mot représente 11 bits d’information binaire, ces 11 bits peuvent être utilisés pour générer une clé, une graine. Une phrase de 12 mots est en fait 128 bits ou 256 bits si vous avez 24 mots.

Ensuite, à partir de ce nombre, votre portefeuille produira une clé maîtresse en étirant ce nombre par l’application d’un algorithme de hachage. Pour le standard bit 39 l’algorithme de hachage est appliqué 2000 fois. Enfin, cette clé privée maîtresse est utilisée avec le hachage récolté pour produire une série de clés privées qui peuvent être utilisées pour effectuer des transactions.

Pour résumer, vous commencez avec un long nombre. Ce nombre est exprimé en 12 mots anglais à partir d’un dictionnaire de 2048 mots. Ces mots sont ensuite étirés à partir d’un algorithme de hachage pour produire un nombre encore plus long qui est utilisé comme votre clé privée maîtresse. C’est habituellement un nombre de 512 bits et ce nombre de 512 bits est utilisé avec un hachage répété pour produire une séquence de clés privées.
Cet ensemble de clés privées forme un portefeuille hiérarchique déterministe ou HD wallet. Chacune de ces clés privées peut alors produire une clé publique et des adresses à partir desquelles vous pouvez réaliser des transactions.

Utilisations et risques

Les mots eux-mêmes ne sont pas sélectionnés par vous. Ils sont produits à partir d’un nombre aléatoire. Mais qu’est-ce que cela veut dire ? Est-ce du vrai hasard ? Du pseudo-hasard cryptographique ?

Cela dépend de la manière dont vous générez la clé. Toutefois, la sécurité cryptographique pseudo-aléatoire est généralement suffisante. Si vous voulez créer vos propres phrases mnémoniques, vous pouvez utiliser des dés de casino correctement équilibrés. Mettez-les dans une boîte et secouez-les pour produire un chiffre, puis encodez-le comme une phrase mnémonique de 12 mots. Il n’y a aucune exigence quant à la façon dont vous produisez la graine.

Une des principales caractéristiques de la phrase mnémonique est que vous pouvez l’importer sur n’importe quel portefeuille bit 39. Et vous pourrez retrouver toutes les adresses et clés de vos transactions. Vous pouvez également utiliser la même phrase sur différents portefeuilles pour pouvoir dépenser depuis tous.

Mais gardez à l’esprit que la possession de votre phrase signifie la possession de vos fonds. Plus vous l’entrez, plus vous l’exposez à un système qui a été compromis.

Source : Youtube

Thomas G.

Financier et juriste, je suis passionné par les cryptomonnaies depuis leur apparition sur le Deepweb. Fervent supporter du Bitcoin, je suis convaincu que les devises numériques joueront un rôle déterminant dans l'avenir de nos sociétés. Je m'intéresse tout particulièrement aux aspects financiers et législatifs des cryptomonnaies.