Assistance Documentation

Clé publique étendue (extended public key)

La clé publique étendue (extended public key ou xpub) constitue la clé publique principale d’un compte. Toutes les adresses publiques d’un compte Ledger Live sont générées à partir d’un xpub. C’est pourquoi vous devez bien le sécuriser. La protection de votre vie privée en dépend.

Fonctionnement

Votre wallet physique Ledger génère un xpub unique pour chaque compte que vous créez. Grâce à cette clé, Ledger Live génère ensuite des adresses publiques individuelles et vérifie leur solde dans la blockchain pour calculer le solde de votre compte.

  Trouver son xpub dans Ledger Live

  1. Accédez au compte pour lequel vous souhaitez obtenir votre clé xpub et cliquez sur l’icône de la clé à molette  .
  2. Choisissez Avancé dans la fenêtre Modifier le compte qui s’ouvre.
    Vous pourrez y copier votre xpub. Il ressemble à une longue chaîne alphanumérique commençant par xpub...

xpub.png

Xpub et vie privée

Pour mieux protéger votre vie privée, Ledger Live stocke les xpub localement sur votre ordinateur lorsque vous ajoutez le compte. Votre xpub n’est jamais envoyé aux serveurs de Ledger. Il est chiffré par votre mot de passe Ledger Live, si vous en avez défini un.

Grâce au xpub, Ledger Live ou tout autre wallet peut générer des adresses publiques sur lesquelles vous pouvez recevoir des paiements. Ledger Live vous invitera à vérifier toutes vos adresses sur votre appareil Ledger pour une sécurité optimale. Faites attention aux wallets tiers qui génèrent des adresses sans demander de vérification sur l’appareil. Ce type de wallets est moins sûr.

  Protéger votre vie privée

  • Toute personne en possession de votre xpub peut suivre toutes les transactions passées et futures de votre compte. Faites donc preuve de vigilance quant à la façon dont vous partagez votre clé xpub.
  • Si vous avez déjà partagé le xpub d’un compte, vous pouvez transférer vos coins sur un nouveau compte doté d’une nouvelle clé xpub. Ce faisant, vous protégerez mieux votre vie privée lors de vos prochaines transactions.

Xpub et sécurité

Vous pouvez utiliser un wallet tiers pour générer des adresses à partir de votre xpub fourni par Ledger. Mais cela peut poser deux problèmes de sécurité :

  • Premièrement, un wallet tiers peut ne pas vous permettre de vérifier les adresses générées sur votre appareil Ledger. Il n’est pas sécurisé d’utiliser des adresses non vérifiées. En savoir plus
  • Deuxièmement, un wallet tiers peut générer plus de 20 adresses inutilisées, dépassant la valeur de la limite d’écart ou address gap limit. Ledger Live ne peut pas détecter les transactions sur les adresses au-delà de cette limite. Ainsi, le solde de compte qui va s’afficher sera incorrect. De plus, vous ne pourrez peut-être pas utiliser Ledger Live pour dépenser vos coins.