Entropie
L'entropie est la mesure de l'aléa contenu dans une donnée. Une seed Bitcoin doit reposer sur 128 à 256 bits d'entropie réelle pour être sûre. Une mauvaise entropie (PRNG faible, brain wallet) peut conduire à la perte des fonds. Les hardware wallets utilisent des sources matérielles (TRNG) pour la garantir.
La definition detaillee de ce terme est en cours de redaction.
Termes lies
- Seed phraseLa seed phrase (ou phrase de recuperation) est une suite de 12 ou 24 mots qui permet de restaurer l'acces a vos bitcoins. Elle genere mathematiquement toutes vos cles privees. C'est la sauvegarde ultime de votre portefeuille : quiconque la connait controle vos fonds. Elle doit etre stockee hors ligne, jamais photographiee ni partagee.
- Force bruteUne attaque par force brute consiste à essayer toutes les combinaisons possibles d'une clé ou d'un mot de passe. Sur 256 bits, c'est mathématiquement impossible avec la technologie actuelle. La force brute reste toutefois efficace contre les seeds à faible entropie ou les passphrases courtes. Bitcoin tire sa sécurité de l'astronomie de l'espace de clés.
- Brain walletUn brain wallet est un wallet dont la seed est mémorisée mentalement, généralement issue d'une phrase choisie par l'utilisateur. Très peu sûr car les humains sous-estiment l'entropie. De nombreux brain wallets ont été vidés par force brute. Codex32 ou SeedXOR sont de meilleures alternatives.
- Pseudo-aléatoireUn nombre pseudo-aléatoire est généré par un algorithme déterministe (PRNG) à partir d'une graine. Il imite l'aléa sans en être. Pour la cryptographie, on lui préfère les vrais générateurs matériels (TRNG). Une graine prévisible mène à des clés vulnérables.
← Retour au glossaire complet
Glossaire inspire du dictionnaire de Loic Morel sur Pandul.fr.