Comment un appareil Ledger génère une phrase de récupération de 24 mots

La phrase de récupération est la clé de la gestion de vos crypto-actifs. C’est pourquoi elle doit être longue et presque impossible à deviner par qui que ce soit. Votre phrase de récupération n’est pas comme un mot de passe ou un code PIN (les appareils Ledger ont déjà des codes PIN pour en protéger l’accès). Il s’agit plutôt de la racine de tous vos secrets cryptographiques. Une fois que votre appareil l’aura générée de manière aléatoire pour la première fois et que vous l’aurez notée sur une feuille de récupération, vous n’aurez à l’utiliser que si vous devez restaurer votre appareil.

Ledger utilise une norme appelée BIP39 pour générer et produire les phrases de récupération de tous nos appareils. La BIP39 est une norme du secteur utilisée par de nombreux autres wallets déterministes et hiérarchiques. Par défaut, le type exact de seed BIP39 utilisé par les appareils Ledger est une phrase mnémonique de 24 mots, qui se trouvent uniquement parmi les 2 048 mots de la liste de mots (en anglais) connue sous le nom de BIP39. Voici comment est générée une phrase mnémonique de 24 mots de la liste BIP39 :

  1. L’appareil génère une séquence de 256 bits aléatoires à l’aide du générateur de nombres aléatoires matériel (TRNG) intégré dans l’élément sécurisé (Secure Element) de l’appareil.
  2. Les 8 premiers bits de l’empreinte numérique SHA-256 sont ajoutés à la fin des 256 bits initiaux, ce qui nous donne 264 bits.
  3. Les 264 bits sont divisés en 24 groupes de 11 bits.
  4. Chaque groupe de 11 bits est interprété comme un nombre compris entre 0 et 2 047, qui sert d’index à la liste de mots BIP39, ce qui donne les 24 mots.

Grâce à ce processus, votre appareil génère donc une seule phrase mnémonique sur les 2256 possibles (c’est l’une des 115 792 089 237 316 195 423 570 985 008 687 907 853 269 984 665 640 564 039 457 584 007 913 129 639 936 phrases mnémoniques possibles). 

Notez que même si les 23 premiers mots sont complètement aléatoires, le dernier mot est issu de 3 bits aléatoires et de 8 bits calculés à partir de l’empreinte numérique SHA-256. Cela signifie que le mot final peut servir de checksum (somme de contrôle). Si vous saisissez une phrase incorrecte dans l’appareil lors de sa récupération, l’appareil pourra donc détecter qu’elle n’est pas valide.

Peut-on deviner ma phrase ?

Il existe 2256 phrases mnémoniques de 24 mots différentes. À titre de comparaison, le nombre d’atomes sur la planète Terre est estimé à environ 2166. La probabilité que quelqu’un d’autre soit capable de deviner votre phrase mnémonique est astronomiquement faible, c’est le moins que l’on puisse dire.

Cet article vous a-t-il été utile ?