Comment les portefeuilles crypto stockent-ils des cryptomonnaies si les pièces ne sont pas dans l'application ?

Ils ne stockent pas du tout de pièces. La blockchain enregistre la propriété, et le portefeuille stocke des éléments clés qui peuvent produire des signatures pour dépenser. L'application de portefeuille suit principalement les adresses qu'elle contrôle et affiche les soldes en scannant la chaîne.

Quelle est la différence entre une adresse de portefeuille, une clé publique et une clé privée ?

Une adresse de portefeuille est ce que vous partagez pour recevoir des fonds, et Bitcoin.org recommande d'utiliser une adresse seulement une fois pour des raisons de confidentialité. Une clé publique est utilisée pour vérifier les signatures. Une clé privée est une donnée secrète utilisée pour créer des signatures, et si elle est révélée, elle permet de dépenser depuis le portefeuille associé.

Pourquoi la même phrase de récupération montre-t-elle des soldes différents dans différents portefeuilles ?

Souvent, c'est un chemin de dérivation ou un décalage de compte. BIP44 standardise la structure du chemin m / purpose' / coin_type' / account' / change / address_index, et différentes applications peuvent par défaut utiliser différentes branches. Si elles scannent différentes branches, elles peuvent montrer différents comptes même avec la même phrase de récupération.

Les portefeuilles matériels sont-ils plus sûrs que les portefeuilles web ?

Bitcoin.org décrit les portefeuilles matériels comme l'une des méthodes les plus sécurisées pour stocker des fonds, mais ils peuvent être moins pratiques sur mobile. Les portefeuilles web sont faciles d'accès depuis un navigateur, mais si la plateforme est piratée, les fonds sont en danger. La différence principale réside dans l'endroit où se trouvent les clés de signature et qui peut y accéder.

Fonctionnement des portefeuilles crypto : clés et phrases…

Q: Est-ce que quelqu'un peut voler ma crypto juste avec ma phrase de récupération ?

Oui. Bitcoin.org définit une phrase de récupération comme suffisante pour restaurer complètement un portefeuille et avertit que quiconque l'obtient peut accéder aux bitcoins correspondants. Si un attaquant restaure le portefeuille, il peut signer des transactions et déplacer des fonds.

Le fonctionnement des portefeuilles crypto se résume à une seule tâche : générer et protéger des secrets pouvant produire des signatures cryptographiques valides pour déplacer des fonds enregistrés sur une blockchain.

Les portefeuilles modernes industrialisent cette tâche en transformant une sauvegarde principale (une phrase de départ) en un arbre entier de clés et d'adresses de portefeuille que vous pouvez faire pivoter sans créer de nouvelles sauvegardes.

Points clés

Les portefeuilles ne stockent pas de pièces. La blockchain enregistre la propriété, et le portefeuille stocke des secrets qui peuvent signer des transactions pour dépenser.
Une clé privée produit la signature qui autorise la dépense, tandis qu'une clé publique et une adresse de portefeuilleadressesont ce que les autres utilisent pour vous payer.
Une phrase de départ peut restaurer complètement un portefeuille, donc quiconque l'obtient peut prendre les fonds.
La plupart des portefeuilles modernes sont des portefeuilles déterministes hiérarchiques qui dérivent de nombreux comptes et adresses à partir d'une seule graine en utilisant des chemins de dérivation standardisés.

Les portefeuilles comme clés, pas comme stockage de pièces

Sur un écran, un portefeuille ressemble à un compte : solde en haut, un bouton « Recevoir », un bouton « Envoyer ». En coulisses, il se comporte davantage comme une machine à signer sur un bureau de trading. La chaîne garde le registre. Le rôle du portefeuille est de prouver au réseau que la personne appuyant sur « Envoyer » est autorisée à déplacer des fonds spécifiques.

C'est pourquoi « comment les portefeuilles stockent des cryptomonnaies » est une phrase trompeuse. Les pièces ne se trouvent pas à l'intérieur de l'application ou de l'appareil.Bitcoinle grand livre suit des morceaux de valeur dépensables, et un portefeuille les contrôle en détenant les secrets nécessaires pour autoriser les dépenses.

Le vocabulaire de Bitcoin.org est clair sur le primitif : un portefeuille contient une ou plusieurs clés privées qui lui permettent de dépenser les bitcoins qui lui sont attribués sur la blockchain, d'afficher les soldes et de créer des paiements.

Trois identifiants sont constamment confondus, il est donc utile de les séparer clairement. Une adresse de portefeuille est la chaîne que vous partagez pour recevoir des fonds, et Bitcoin.org note qu'elle devrait idéalement être utilisée une seule fois pour des raisons de confidentialité. Une clé publique est le contrepartie non secrète qui peut être utilisée pour vérifier les signatures.

Une clé privée est les données secrètes utilisées pour prouver le droit de dépenser via une signature cryptographique, et si elle est révélée, elle permet de dépenser depuis le portefeuille associé.

La dernière pièce est la sauvegarde. Une phrase de récupération n'est pas un identifiant d'application et n'est pas un « mot de passe réinitialisable ». Bitcoin.org définit une phrase de récupération comme une séquence de mots à partir de laquelle un portefeuille peut être entièrement restauré, et il avertit que quiconque l'obtient peut accéder aux bitcoins correspondants.

Ce fait unique explique la plupart des histoires d'horreur liées aux portefeuilles : le véritable risque est de perdre ou de divulguer la capacité de signer.

Comment un portefeuille envoie et reçoit

Recevoir est la moitié facile car cela ne nécessite aucun secret. Le portefeuille génère une nouvelle adresse de portefeuille, l'expéditeur la paie, et le réseau enregistre ce paiement sur la chaîne. Le portefeuille scanne ensuite la blockchain (directement ou via un service) pour détecter les sorties qui appartiennent à ses adresses et met à jour l'affichage du solde.

Envoyer est là où la mécanique du portefeuille compte. Sur Bitcoin, les soldes sont représentés comme des UTXOs, et Bitcoin.org les définit comme des sorties de transaction non dépensées qui peuvent être dépensées dans de futures transactions. Une dépense consomme une ou plusieurs UTXOs comme entrées et crée de nouveaux UTXOs comme sorties.

Le portefeuille sélectionne quels UTXOs dépenser, construit une transaction qui spécifie la sortie du destinataire et généralement une sortie de « changement » de retour à l'expéditeur, puis signe la transaction avec les clés privées appropriées. Le réseau peut vérifier ces signatures sans apprendre les clés privées.

Une façon simple de penser au flux est :

1. Le portefeuille rassemble les UTXOs dépensables associés à ses adresses et construit un brouillon de transaction. 2. Le portefeuille signe la transaction avec le matériel de clé privée pertinent, produisant des signatures cryptographiques. 3. La transaction signée est diffusée au réseau et attend d'être incluse dans un bloc.

Les frais ne sont pas une "taxe" que le portefeuille prélève. Bitcoin.org définit le frais de transaction comme étant choisi par l'expéditeur pour inciter les mineurs, et il note que les transactions avec des frais plus élevés ont tendance à être confirmées plus rapidement, surtout lorsque le réseau est occupé. Cela transforme le curseur des frais en un bouton de priorité : l'urgence détermine le choix des frais plus que le montant envoyé.

Les confirmations sont l'horloge de règlement. Bitcoin.org définit une confirmation comme la transaction étant incluse dans un bloc, chaque bloc suivant réduisant le risque de renversement. Les portefeuilles présentent cela comme "0 conf, 1 conf, 6 conf", mais le mécanisme est le même : la chaîne, et non le portefeuille, finalise le transfert.

Phrases de récupération et récupération déterministe

Une phrase de récupération existe parce que les clés brutes ne sont pas gérables par l'homme. Le BIP39 a standardisé une méthode pour que les portefeuilles représentent le matériel de récupération maître sous forme d'une liste de mots, puis convertissent ces mots en une graine binaire utilisée pour générer des clés de cryptage.

L'aperçu de Vault12 souligne le point opérationnel : le BIP39 est censé rendre la gestion des clés moins sujette aux erreurs pour les humains, tout en maintenant la cryptographie sous-jacente forte.

L'aléatoire est le détail décisif. Vault12 signale que les nombres utilisés pour créer une phrase de récupération BIP39 doivent être aléatoires, car la prévisibilité effondre le modèle de sécurité. Avec un bon aléatoire, le brute forcing n'est pas la menace réaliste.

Vault12 quantifie l'espace de recherche pour une phrase BIP39 de 24 mots comme 2048^24, soit environ 3 × 10^79 combinaisons, et la décrit comme effectivement impossible à deviner avec la technologie actuelle.

L'implication de récupération est absolue : la phrase de récupération peut restaurer complètement le portefeuille. Le vocabulaire de Bitcoin.org rend la conséquence explicite, et c'est la raison pour laquelle la gestion des phrases est traitée comme de l'argent liquide. Si quelqu'un obtient les mots, il peut restaurer le portefeuille ailleurs et produire des signatures valides. Si les mots sont perdus et qu'il n'y a pas d'autre sauvegarde, la chaîne n'a pas de fonction "mot de passe oublié".

Le BIP39 définit également une phrase de passe optionnelle. Vault12 la présente comme une protection additive si la phrase de récupération est exposée, mais cela ajoute également de la complexité et augmente le risque de perte. Opérationnellement, l'activer signifie que l'ensemble de récupération n'est plus "les 12 ou 24 mots".

Cela devient "les mots plus la phrase de passe", et oublier l'un ou l'autre peut immobiliser des fonds tout aussi efficacement que de perdre la graine.

Portefeuilles HD et chemins de dérivation

Février 2012 est le tournant silencieux que la plupart des explications de portefeuille omettent. L'écrit de Trezor sur le BIP32 attribue à Pieter Wuille la proposition du BIP32 et note qu'il a été publié en février 2012 pour résoudre un problème d'utilisabilité désagréable dans les anciens portefeuilles non déterministes : chaque nouvelle adresse pouvait nécessiter une nouvelle sauvegarde.

La solution du BIP32 est la dérivation de clés déterministe organisée sous forme d'arbre. Toutes les clés et adresses proviennent d'une clé privée maître, et les clés privées et publiques enfants sont dérivées de manière déterministe, ce qui signifie que la même clé maître régénère toujours le même ensemble.

Trezor met également en avant la structure hiérarchique : les clés enfants et petits-enfants peuvent être organisées en branches, ce qui est la façon dont les portefeuilles séparent les comptes et les objectifs tout en restant récupérables à partir d'une racine.

C'est de là que viennent les maux de tête liés à la "compatibilité des portefeuilles". Un portefeuille déterministe hiérarchique peut dériver de nombreuses branches différentes à partir de la même graine, donc deux applications peuvent afficher des soldes différents si elles regardent des branches différentes. Le BIP44 a standardisé la carte.

Trezor et Vault12 décrivent tous deux le BIP44 comme une structure basée sur le BIP32 avec le format de chemin de dérivation familier : m / purpose' / coin_type' / account' / change / address_index. Ce chemin de dérivation est le chemin de fichier que le portefeuille suit à travers l'arbre des clés.

Trezor relie les normes de la manière dont les utilisateurs les expérimentent réellement : lorsqu'un appareil Trezor est initialisé, il génère une graine de récupération de 12, 18 ou 24 mots en utilisant le BIP39, et cette graine devient l'entrée principale pour la dérivation de clés BIP32. À partir de là, le portefeuille peut générer de nouvelles adresses de réception pour la confidentialité sans créer une nouvelle sauvegarde à chaque fois.

Cela explique également un schéma de dépannage courant. Lorsque des "fonds sont manquants", la première vérification n'est souvent pas la blockchain. C'est de savoir si le portefeuille utilise le même chemin de dérivation, type de monnaie et branche de compte que le portefeuille qui a initialement généré les adresses.

Choisir un type de portefeuille et des compromis

Le type de portefeuille est juste une réponse différente à une question : où se fait la signature, et qui peut toucher aux secrets. Le guide des portefeuilles de Bitcoin.org expose les compromis en termes simples à travers les portefeuilles mobiles, de bureau, web et matériels.

Les portefeuilles matériels sont décrits comme l'une des méthodes les plus sécurisées pour stocker des fonds, avec le coût évident qu'ils sont moins pratiques sur mobile et non conçus autour de flux de travail QR rapides. Les portefeuilles web sont accessibles de n'importe où avec un navigateur, mais Bitcoin.org avertit que si la plateforme est piratée, les fonds sont en danger.

Les portefeuilles de bureau offrent un contrôle, et Bitcoin.org signale directement le risque environnemental : les ordinateurs à usage général peuvent être vulnérables aux logiciels malveillants qui ciblent les portefeuilles.

Deux critères comptent plus que les étiquettes marketing. Le premier est le contrôle : Bitcoin.org note que certains portefeuilles donnent un contrôle total afin qu'aucun tiers ne puisse geler ou prendre des fonds, mais cela transfère la responsabilité de sécuriser et de sauvegarder le portefeuille à l'utilisateur. Le second est la validation.

Certains portefeuilles peuvent fonctionner comme un nœud complet, vérifiant indépendamment les blocs et les transactions sans faire confiance à des tiers, et Bitcoin.org note que cela nécessite une mémoire et des ressources substantielles.

La confidentialité est là où le design HD rencontre le comportement. Le vocabulaire de Bitcoin.org dit qu'une adresse devrait idéalement être utilisée une seule fois, et le guide des portefeuilles de Bitcoin.org souligne que certains portefeuilles font tourner les adresses et peuvent utiliser Tor pour réduire le lien avec une adresse IP.

La dérivation de style BIP32 rend la rotation des adresses opérationnellement peu coûteuse car elle ne crée pas de cauchemar de sauvegarde.

Près de la fin de l'arbre décisionnel, le concept plus large de portefeuille crypto revient en focus : le portefeuille est un système de dérivation et de signature de clés. L'interface utilisateur peut être élégante ou encombrante, mais la seule chose qui compte est qui peut produire des signatures valides, et à quel point il est difficile de perdre cette capacité par accident.

Idées fausses courantes

« Mon portefeuille stocke ma crypto. » La chaîne stocke le registre. Le vocabulaire de Bitcoin.org définit un portefeuille comme contenant des clés privées qui permettent de dépenser et de créer des paiements, c'est pourquoi supprimer une application ne supprime pas les pièces et pourquoi restaurer à partir d'une phrase de récupération ramène les soldes.

« Une phrase de récupération est comme un identifiant que vous pouvez réinitialiser. » Bitcoin.org définit une phrase de récupération comme suffisante pour restaurer complètement un portefeuille, et elle avertit que quiconque l'obtient peut accéder aux bitcoins correspondants. Il n'y a pas de réinitialisation on-chain, et le seul « ticket de support » est de savoir si la phrase de récupération existe toujours et est toujours secrète.

« Plus d'adresses signifie plus de choses à sauvegarder. » Le BIP32 a été publié spécifiquement pour éliminer le besoin d'une nouvelle sauvegarde pour chaque nouvelle adresse, et Trezor explique que toutes les clés et adresses proviennent d'une clé privée maîtresse dans un arbre déterministe.

Le fardeau de la sauvegarde ne s'échelonne pas avec le nombre d'adresses, mais la conséquence est la concentration : une phrase de récupération devient le matériel de récupération pour tout ce qui en est dérivé.

« Si deux portefeuilles montrent des soldes différents, les fonds sont perdus. » La structure de chemin de dérivation standardisée du BIP44 est la raison pour laquelle la même graine peut légitimement correspondre à différentes branches.

Un décalage dans l'objectif, le type de pièce, le compte ou le chemin de changement peut faire qu'un portefeuille semble vide alors que la chaîne détient toujours les UTXOs liés à des adresses dans une branche différente.

« Les frais sont fixes et les portefeuilles surfacturent. » Bitcoin.org définit les frais comme choisis par les utilisateurs, et il note que les transactions à frais plus élevés ont tendance à être confirmées plus rapidement lorsque le réseau est occupé. Les portefeuilles peuvent estimer, mais le mécanisme reste un marché pour l'espace de bloc.

La Prise

J'ai vu des gens traiter un portefeuille comme une application bancaire et ensuite se faire détruire par la seule chose que la banque fait normalement pour eux : la garde des clés. La coûteuse idée fausse est de penser que la phrase de récupération n'est qu'une étape de configuration. C'est la capacité de signature maîtresse sous forme de mots, et Bitcoin.org précise que quiconque l'obtient peut restaurer le portefeuille et accéder aux fonds.

J'ai également vu la panique des « fonds manquants » qui s'est révélée être une question d'hygiène de chemin de dérivation. Deux applications peuvent regarder différentes branches BIP44 à partir de la même graine et montrer différents comptes.

Si le portefeuille est une machine de signature alimentée par une graine BIP39 dans un arbre BIP32, le mouvement calme est de vérifier quelle branche le logiciel scanne avant de supposer que la chaîne a perdu votre argent.