Attention aux attaques par hameçonnage. Ledger ne vous demandera jamais les 24 mots de votre phrase de récupération. Ne les partagez jamais. En savoir plus

Comment un appareil Ledger génère une phrase de récupération de 24 mots

La phrase de récupération secrète est la clé de la gestion de vos crypto-actifs. C’est pourquoi elle doit être longue et presque impossible à deviner par qui que ce soit. Votre phrase de récupération n’est pas comme un mot de passe ou un code PIN (les appareils Ledger ont déjà des codes PIN pour en protéger l’accès). Il s’agit plutôt de la racine de tous vos secrets cryptographiques. Une fois que votre appareil l’aura générée de manière aléatoire pour la première fois et que vous l’aurez notée sur une feuille de récupération, vous n’aurez à l’utiliser que si vous devez restaurer votre appareil.

Ledger utilise une norme appelée BIP39 pour générer et produire les phrases de récupération de tous nos appareils. La BIP39 est une norme du secteur utilisée par de nombreux autres wallets déterministes et hiérarchiques. Par défaut, le type exact de seed BIP39 utilisé par les appareils Ledger est une phrase mnémonique de 24 mots, qui se trouvent uniquement parmi les 2 048 mots de la liste de mots (en anglais) connue sous le nom de BIP39. Voici comment est générée une phrase mnémonique de 24 mots de la liste BIP39 :

  1. L’appareil génère une séquence de 256 bits aléatoires à l’aide du générateur de nombres aléatoires matériel (TRNG) intégré dans la puce Secure Element de l’appareil.
  2. Les 8 premiers bits de l’empreinte numérique SHA-256 sont ajoutés à la fin des 256 bits initiaux, ce qui nous donne 264 bits.
  3. Les 264 bits sont divisés en 24 groupes de 11 bits.
  4. Chaque groupe de 11 bits est interprété comme un nombre inclus dans la plage de 0 à 2047, qui sert d’index à la liste de mots BIP39, nous fournissant ainsi 24 mots.
     Il est important de noter que même si vous pouvez restaurer un appareil Ledger à l’aide d’une phrase de récupération de 12, 18 ou 24 mots, les appareils Ledger ne génèrent que des phrases de récupération de 24 mots. Ils ne créent pas de phrases de 12 ou 18 mots.

Grâce à ce processus, votre appareil génère donc une seule phrase mnémonique sur les 2256 possibles (c’est l’une des 115 792 089 237 316 195 423 570 985 008 687 907 853 269 984 665 640 564 039 457 584 007 913 129 639 936 phrases mnémoniques possibles). 

Notez que même si les 23 premiers mots sont complètement aléatoires, le dernier mot est issu de 3 bits aléatoires et de 8 bits calculés à partir de l’empreinte numérique SHA-256. Cela signifie que le mot final peut servir de checksum (somme de contrôle). Si vous saisissez une phrase incorrecte dans l’appareil lors de sa récupération, l’appareil pourra donc détecter qu’elle n’est pas valide.

 Est-il possible que quelqu’un devine ma phrase de récupération ?

Il existe 2256 phrases mnémoniques de 24 mots différentes. À titre de comparaison, le nombre d’atomes sur la planète Terre est estimé à environ 2166. La probabilité que quelqu’un d’autre soit capable de deviner votre phrase mnémonique est astronomiquement faible, c’est le moins que l’on puisse dire.

 Puis-je utiliser une phrase de récupération secrète de 12 mots avec mon appareil Ledger ?

Oui, vous pouvez restaurer une phrase de récupération secrète de 12 mots sur n’importe quel appareil Ledger. Cependant, nous ne recommandons pas d’importer une phrase de 12 mots générée par un wallet applicatif, tel que MetaMask, Phantom, Keplr, Electrum, etc. Les phrases de récupération créées par ces wallets applicatifs sont générées en ligne, et sont donc moins sécurisées. En revanche, si votre phrase de récupération de 12 mots a été créée à l’origine par un autre wallet physique, tel qu’un Trezor One, vous pouvez l’importer en toute sécurité dans votre appareil Ledger, et continuer à utiliser les mêmes comptes.

Cet article vous a-t-il été utile ?