J'ai récemment approfondi la sécurité des phrases de récupération et j'ai réalisé que beaucoup de gens ont une vision inversée concernant les seeds de 12 versus 24 mots. Voici ce qui compte vraiment.

Donc, les bases : votre phrase de récupération est essentiellement la clé maîtresse de tout. Les seeds de 12 mots offrent 128 bits d'entropie, ceux de 24 mots offrent 256 bits. On pourrait penser qu’un seed de 24 mots est évidemment meilleur, non ? Pas vraiment.

Voici ce que la plupart des gens manquent - la limite de sécurité réelle de la cryptographie à courbe elliptique (secp256k1) plafonne à 128 bits de sécurité effective. C’est le vrai plafond. Donc, théoriquement, un seed de 24 mots double votre entropie, mais en pratique, un attaquant ne peut pas faire mieux que ce seuil de 128 bits lorsqu’il tente de craquer votre clé privée à partir de la clé publique. Les mathématiques ne jouent pas en leur faveur dans tous les cas.

Adam Back de Blockstream le dit depuis des années - 12 mots suffisent amplement pour la plupart des gens. Même le passage de Trezor à la prise en charge d’options de 24 mots n’était pas vraiment une question de failles de sécurité, mais plutôt de spécificités d’implémentation. Le marché des portefeuilles matériels a simplement évolué dans cette direction.

Mais voici ce que je pense qui est souvent négligé - la véritable vulnérabilité ne réside pas dans la longueur de la seed, mais dans la façon dont vous la stockez. J’ai vu des gens avec des seeds de 24 mots parfaitement sécurisés écrits sur un morceau de papier posé sur leur bureau, et d’autres avec des seeds de 12 mots enfermés dans un coffre-fort. La sécurité du premier est nulle, celle du second est solide. Le phishing, le vol physique, les erreurs d’utilisateur - ce sont là les véritables menaces.

D’un point de vue pratique, les seeds de 12 mots sont vraiment plus faciles à gérer. Les écrire, les mémoriser, les saisir lors de la récupération - moins de friction signifie moins d’erreurs. Et moins d’erreurs, en général, c’est une meilleure sécurité dans la vie réelle.

Wei Dai a soulevé un point intéressant concernant les scénarios multi-utilisateurs - quand on parle de millions de portefeuilles dans un écosystème, un seed de 12 mots peut théoriquement supporter jusqu’à 2^64 clés avant que les risques de collision ne deviennent problématiques. C’est en fait pertinent pour les grandes plateformes, ce qui explique probablement pourquoi certaines solutions institutionnelles optent pour des options de 24 mots en tant que précaution.

Ce que je vois : si vous êtes un utilisateur moyen avec une quantité normale de crypto, un seed de 12 mots bien protégé vous offre une sécurité plus que suffisante. Si vous gérez des fonds institutionnels ou que vous souhaitez simplement cette tranquillité d’esprit supplémentaire, alors oui, optez pour 24 mots. Certaines portefeuilles permettent maintenant de personnaliser - 12, 18, 24, voire 33 mots avec des options de partage secret de Shamir.

En résumé cependant ? La longueur de votre phrase de récupération compte beaucoup moins que sa protection effective. Que vous choisissiez un seed de 12 ou 24 mots, ce qui importe vraiment, c’est la sauvegarde hors ligne, le stockage sur portefeuille matériel, et ne pas être négligent avec. C’est là que la véritable sécurité se joue.