Aller au contenu principal
Wallet

Passphrase BIP-39

La passphrase BIP-39, ou « 25e mot », est une phrase ajoutée à la seed pour générer un wallet distinct. Sans elle, un attaquant ayant la seed n'accède qu'à un wallet « leurre ». Elle doit avoir une forte entropie sinon elle se brute-force. Elle permet aussi le déni plausible.

Définition et rôle

La passphrase BIP-39 est une chaîne de caractères optionnelle, choisie par l'utilisateur, qui s'ajoute à la phrase mnémonique pour générer la graine du wallet. Elle est souvent appelée « 25e mot » par abus de langage (alors qu'elle peut être bien plus qu'un mot). Sa fonction : transformer une seed en un wallet entièrement différent.

Comment ça fonctionne

Le processus BIP-39 :

seed = PBKDF2(
  password = mnemonic phrase,
  salt = "mnemonic" + passphrase,
  iterations = 2048,
  hash = HMAC-SHA512
)

La passphrase entre dans le salt de PBKDF2. Conséquence : chaque passphrase différente produit une seed totalement différente, donc un ensemble d'adresses différentes, donc un wallet différent.

Le concept de wallet leurre

Si Alice a une seed abandon abandon abandon ... abandon (un exemple connu) :

  • Sans passphrase : un wallet « basique » dérivé directement de la seed.
  • Avec passphrase vacances2024 : un autre wallet, totalement séparé.
  • Avec passphrase voiture : encore un autre wallet.

L'attaquant qui ne récupère que la phrase mnémonique trouve seulement le wallet sans passphrase — qu'on peut laisser vide ou peu garni comme leurre.

Cas d'usage

| Usage | Bénéfice | |-------|---------| | Plausible deniability | Sous contrainte, on révèle le leurre | | Sécurisation backup | Une seule chose à protéger ≠ les deux | | Compartimentation | Plusieurs wallets indépendants à partir d'une seed | | Voyage | Téléphone avec wallet leurre |

Sécurité de la passphrase

C'est l'élément le plus délicat : la passphrase étend la seed, donc sa résistance dépend de son entropie. Quelques chiffres :

| Type de passphrase | Entropie | Résistance | |--------------------|----------|------------| | Mot du dictionnaire | ~14 bits | Cassé en quelques secondes | | 4 mots aléatoires | ~52 bits | Cassé en quelques jours | | 6 mots aléatoires (Diceware) | ~78 bits | Hors brute force réaliste | | 8+ mots aléatoires | ~100 bits | Sécurité maximale |

PBKDF2 avec 2048 itérations ne ralentit que faiblement le brute force par GPU/ASIC. La règle : traitez la passphrase comme un secret indépendant.

Pièges classiques

  • Oubli : si vous oubliez la passphrase, les fonds sont irrécupérables. Personne ne peut vous aider.
  • Trop simple : une passphrase de dictionnaire est cassée plus vite qu'on ne le pense.
  • Saisie incorrecte : un espace en trop, une majuscule manquante = autre wallet. Toujours vérifier en envoyant un petit montant test.
  • Sauvegarde hasardeuse : ne pas écrire passphrase et seed au même endroit annule l'intérêt.

Convention de stockage

La pratique courante :

  • Seed : gravée sur métal, dans un lieu A.
  • Passphrase : mémorisée si possible, ou dans un lieu B distinct (coffre, gestionnaire de mots de passe chiffré).
  • Test régulier : restaurer le wallet sur un device propre pour valider la combinaison.

À retenir

La passphrase BIP-39 est une couche de sécurité puissante mais à double tranchant : utilisée correctement (entropie élevée + sauvegarde distincte), elle protège vos fonds même si la seed est compromise. Utilisée à la légère (mot oublié, ou trop faible), elle peut vous faire perdre vos bitcoins.

Termes lies

← Retour au glossaire complet

Glossaire inspire du dictionnaire de Loic Morel sur Pandul.fr.