BIP-39
BIP-39 spécifie l'encodage d'une seed en 12-24 mots issus d'une wordlist (de 2048 mots). Standard universel des seeds. Inclut une passphrase optionnelle (« 25e mot »). Discuté car un peu daté mais omniprésent.
La seed phrase universelle
BIP-39 (SatoshiLabs, 2013) standardise la conversion entre une entropie binaire et une liste de 12 ou 24 mots facile à retenir et à transcrire. C'est ce qui te permet de récupérer ton wallet sur n'importe quel logiciel compatible : Trezor, Ledger, Sparrow, Electrum, BitBox… tous parlent BIP-39. Sans cette standardisation, chaque wallet serait un silo isolé.
Le mécanisme
Le processus BIP-39 commence par 128 à 256 bits d'entropie issus d'un PRNG cryptographique. Un checksum SHA-256 est ajouté (1 bit pour 32 bits d'entropie). Le tout est découpé en groupes de 11 bits, et chaque groupe sélectionne un mot dans la wordlist standard de 2 048 mots. La seed binaire de 512 bits est ensuite dérivée par PBKDF2 avec 2 048 itérations, en utilisant la phrase mnemonic plus une passphrase optionnelle comme entrée.
La wordlist
La wordlist BIP-39 contient exactement 2 048 mots (= 2^11), chacun unique sur ses 4 premiers caractères. Cela permet de la transcrire à la main sans ambiguïté. La version originale est en anglais, mais des traductions officielles existent en français, espagnol, japonais, chinois simplifié et traditionnel, italien, coréen, tchèque, portugais.
La passphrase optionnelle
Tu peux ajouter une passphrase (le "25e mot") qui agit comme un sel supplémentaire dans PBKDF2. Avec passphrase ≠ sans passphrase = deux wallets totalement différents à partir de la même phrase mnemonic. Avantage : résistance au vol de la seed seule. Inconvénient : si tu oublies la passphrase, les fonds sont perdus, point.
Limites et alternatives
BIP-39 a quelques défauts connus : la wordlist est figée à 2 048 mots, le checksum est faible, 2 048 itérations PBKDF2 est peu robuste contre le brute-force d'une passphrase courte. Codex32 (BIP-93) propose une alternative plus moderne avec un meilleur checksum et une distribution de parts simplifiée. SLIP-39 (Trezor) implémente Shamir Secret Sharing au niveau de la phrase mnemonic. Mais pour l'interopérabilité massive, BIP-39 reste roi.
Bonnes pratiques
Sauvegarder la seed sur métal, pas sur papier. Ne jamais la photographier ni la saisir sur un appareil connecté. Tester la restauration sur un wallet vide avant de transférer des fonds. Diversifier les copies dans des lieux distincts. Ne jamais saisir la seed sur un site web, jamais.
Termes lies
- Seed phraseLa seed phrase (ou phrase de recuperation) est une suite de 12 ou 24 mots qui permet de restaurer l'acces a vos bitcoins. Elle genere mathematiquement toutes vos cles privees. C'est la sauvegarde ultime de votre portefeuille : quiconque la connait controle vos fonds. Elle doit etre stockee hors ligne, jamais photographiee ni partagee.
- Passphrase BIP-39La passphrase BIP-39, ou « 25e mot », est une phrase ajoutée à la seed pour générer un wallet distinct. Sans elle, un attaquant ayant la seed n'accède qu'à un wallet « leurre ». Elle doit avoir une forte entropie sinon elle se brute-force. Elle permet aussi le déni plausible.
- PBKDF2PBKDF2 (Password-Based Key Derivation Function 2) dérive une clé robuste à partir d'un mot de passe. Bitcoin l'utilise dans BIP-39 pour transformer la phrase mnémonique et la passphrase en seed. 2048 itérations rendent les attaques par force brute coûteuses. C'est ce qui fait toute la sécurité de la passphrase.
- BIP-85BIP-85 permet de dériver des seeds enfants à partir d'une seed maître. Idéal pour générer plusieurs wallets sans multiplier les sauvegardes. Implémenté par ColdCard, Coldcard, BitBox, Sparrow.
Glossaire inspire du dictionnaire de Loic Morel sur Pandul.fr.