Cle privee
La cle privee est un nombre secret qui vous donne le controle total de vos bitcoins. Elle permet de signer les transactions et de prouver la propriete de vos fonds. Une cle privee ne doit jamais etre partagee - quiconque la possede peut depenser vos bitcoins. Elle est generalement derivee de votre seed phrase.
La clé qui contrôle les fonds
Une clé privée est un nombre aléatoire de 256 bits qui contrôle un certain ensemble de bitcoins. Possession de la clé = possession des bitcoins. C'est aussi simple et aussi vertigineux que cela. Aucune autorité, aucune banque, aucune blockchain ne peut t'empêcher de dépenser tes BTC si tu as la bonne clé privée. Et inversement, perdre la clé = perdre les bitcoins, pour toujours.
L'ampleur de l'espace de clés
256 bits, c'est 2²⁵⁶ ≈ 10⁷⁷ valeurs possibles. C'est plus que le nombre estimé d'atomes dans l'univers observable (~10⁸⁰). En pratique, deviner une clé privée par hasard est mathématiquement impossible — même avec tous les ordinateurs de la planète tournant pendant l'âge de l'univers.
C'est cette astronomie qui rend Bitcoin sûr : ce n'est pas une autorité qui te protège, c'est la combinatoire pure.
De la clé privée à l'adresse
Le chemin est à sens unique :
- Clé privée (256 bits, secret absolu) ;
- → Clé publique (multiplication scalaire sur secp256k1, peut être partagée) ;
- → Hash de clé publique (HASH160 = SHA-256 + RIPEMD-160, 160 bits) ;
- → Adresse Bitcoin (Base58Check ou Bech32, lisible).
Chaque étape est calculable dans un sens, incalculable dans l'autre sans la clé privée. C'est la propriété de la cryptographie asymétrique.
Les wallets HD ne stockent pas une clé, mais une seed
Aujourd'hui, presque aucun utilisateur ne manipule directement une clé privée brute. Les wallets HD (BIP-32/39) en dérivent des milliers depuis une seed unique. C'est pourquoi la phrase de 12 ou 24 mots est si importante : elle remplace toutes les clés privées en une seule sauvegarde.
Formats d'export
Si tu dois exporter une clé privée seule :
- WIF (Wallet Import Format) : encodage Base58 compact, commence par K, L ou 5.
- Hex : représentation brute en 64 caractères hexadécimaux.
Manipuler ces formats demande une extrême prudence : tout ce qui touche à une clé privée est un risque de compromission.
La règle d'or
Une clé privée ne doit jamais quitter le device qui l'a générée. Pas d'envoi par mail, pas de capture d'écran, pas de saisie sur un site web, pas de photo, pas de cloud. Cette discipline est la base de toute la sécurité Bitcoin.
Termes lies
- Seed phraseLa seed phrase (ou phrase de recuperation) est une suite de 12 ou 24 mots qui permet de restaurer l'acces a vos bitcoins. Elle genere mathematiquement toutes vos cles privees. C'est la sauvegarde ultime de votre portefeuille : quiconque la connait controle vos fonds. Elle doit etre stockee hors ligne, jamais photographiee ni partagee.
- Self-custodyLa self-custody designe le fait de detenir soi-meme ses cles privees Bitcoin, sans faire confiance a un tiers. Contrairement aux exchanges centralises, vous etes le seul maitre de vos fonds. Le principe fondamental est 'Not your keys, not your coins' - sans vos cles, ce ne sont pas vos bitcoins.
- Hardware walletUn hardware wallet (portefeuille materiel) est un appareil physique qui stocke vos cles privees Bitcoin de maniere securisee, isolees d'Internet. Les transactions sont signees sur l'appareil, protegeant vos fonds meme si votre ordinateur est compromis. Les marques populaires incluent Ledger, Trezor, Coldcard et BitBox.
Glossaire inspire du dictionnaire de Loic Morel sur Pandul.fr.