Clé étendue (xprv/xpub)
Une clé étendue est la concaténation d'une clé (privée ou publique) et de son code de chaîne. Elle permet de dériver toute une descendance de clés. Exposer une xpub permet de générer toutes les adresses publiques d'un compte. Il faut donc la traiter comme une donnée privée.
La definition detaillee de ce terme est en cours de redaction.
Termes lies
- xprvxprv est le préfixe d'encodage Base58 d'une clé étendue privée pour les adresses legacy (BIP-32). Elle commence par les caractères « xprv ». La diffuser c'est perdre toute la branche du wallet. À éviter en clair sur disque.
- xpubxpub est le préfixe d'encodage Base58 d'une clé étendue publique pour les adresses legacy (BIP-32). Elle permet de générer toutes les adresses de réception d'un compte sans pouvoir signer. Idéale pour des wallets watch-only. Sa fuite expose la confidentialité des transactions.
- Code de chaîne (chain code)Le code de chaîne est une donnée auxiliaire de 32 octets utilisée dans la dérivation HD (BIP-32). Combiné à une clé, il permet de générer les clés filles. Sans lui, impossible de dériver la chaîne suivante. C'est un secret aussi sensible que la clé elle-même.
- BIP-32BIP-32 définit les wallets HD : dérivation hiérarchique déterministe à partir d'une seed. Pierre angulaire des wallets modernes. Permet des arbres de clés sans nouvelles sauvegardes.
← Retour au glossaire complet
Glossaire inspire du dictionnaire de Loic Morel sur Pandul.fr.