Aller au contenu principal
Cryptographie

Empreinte de portefeuille

L'empreinte de portefeuille est un identifiant court (4 octets) dérivé de la clé maîtresse. Elle permet aux logiciels de reconnaître un wallet sans exposer ses clés. Indispensable en multisig pour faire correspondre signataires et chemins. Un changement de seed donne une nouvelle empreinte.

Définition

L'empreinte de portefeuille (master fingerprint en anglais) est un identifiant court de 4 octets (8 caractères hexadécimaux) dérivé de la clé publique maîtresse d'un wallet HD. Formellement, c'est le hash160 (RIPEMD-160 du SHA-256) de la clé publique compressée correspondant à la clé privée maîtresse, tronqué à ses 4 premiers octets. Sa fonction : reconnaître un wallet de façon non-sensible.

Exemples : 73c5da0a, d34db33f, 1bd9c1a0. Toujours 8 caractères, toujours en hexadécimal.

À quoi sert l'empreinte

L'empreinte joue plusieurs rôles concrets :

| Usage | Pourquoi | |---|---| | Vérifier qu'un hardware wallet est le bon | Détection rapide d'erreur de seed | | Identifier un signataire multisig | Faire correspondre clé et signataire | | Préfixer un chemin de dérivation | [d34db33f/84h/0h/0h]xpub6... | | Reconnaître une PSBT compatible | Le wallet vérifie qu'il en est signataire | | Backup descriptif | Identifier les wallets multiples |

Importance critique en multisig

Dans un setup multisig 2-of-3, vous avez trois hardware wallets avec trois fingerprints distinctes, par exemple aaaaaaaa, bbbbbbbb, cccccccc. Le descriptor du wallet ressemble alors à :

wsh(multi(2,
  [aaaaaaaa/48h/0h/0h/2h]xpub1.../<0;1>/*,
  [bbbbbbbb/48h/0h/0h/2h]xpub2.../<0;1>/*,
  [cccccccc/48h/0h/0h/2h]xpub3.../<0;1>/*
))

Si une fingerprint est mal recopiée ou inversée dans la sauvegarde, la restauration échouera silencieusement : le wallet semblera vide. C'est l'une des principales causes de panique chez les nouveaux utilisateurs de multisig.

Calcul concret

À partir d'une seed :

  1. Dériver la clé privée maîtresse m via PBKDF2 (BIP-39).
  2. En déduire la clé publique maîtresse compressée (33 octets).
  3. Calculer SHA-256 puis RIPEMD-160 → 20 octets.
  4. Prendre les 4 premiers octets → empreinte.

Important : une simple lettre changée dans la passphrase BIP-39 produit une empreinte totalement différente. C'est donc un excellent outil de vérification que vous avez tapé la bonne passphrase au démarrage de votre hardware wallet.

Pièges courants

  • Confusion : l'empreinte n'identifie pas une adresse particulière, mais le wallet entier au niveau maîtresse.
  • Pas un secret absolu : exposer une empreinte n'est pas dangereux en soi, mais peut lier publiquement plusieurs xpub à un même wallet.
  • Changement involontaire : ajouter une passphrase BIP-39 change l'empreinte. C'est volontaire (déni plausible) mais peut surprendre.

À retenir

L'empreinte de portefeuille est l'« étiquette » discrète qui permet aux logiciels et aux humains de manipuler des wallets HD sans manipuler les clés elles-mêmes. Notez-la avec votre seed lors de votre setup initial. Voir PSBT et multisig.

Termes lies

← Retour au glossaire complet

Glossaire inspire du dictionnaire de Loic Morel sur Pandul.fr.