Qu'est-ce que BIP39 ?
BIP39 signifie Bitcoin Improvement Proposal 39. Proposé en 2013, il définit le standard pour générer des phrases mnémoniques (des séquences de mots lisibles par l'homme qui encodent une graine cryptographique) et la manière dont ces phrases sont converties en graine maître utilisée pour dériver toutes les clés d'un portefeuille déterministe hiérarchique (HD wallet).
Aujourd'hui, BIP39 n'est pas uniquement un standard Bitcoin. C'est le standard universel des phrases de récupération dans pratiquement tous les écosystèmes crypto : Ethereum, Solana, Cosmos, Cardano, et des centaines d'autres réseaux utilisent tous des implémentations de portefeuilles compatibles BIP39. Lorsque vous créez n'importe quel portefeuille crypto moderne, vous obtenez presque certainement un mnemonic BIP39.
Comment l'entropie devient des mots
Le processus commence par l'entropie, c'est-à-dire du hasard brut. Le logiciel de votre portefeuille (ou votre hardware wallet) génère un nombre aléatoire cryptographiquement sécurisé de 128, 160, 192, 224 ou 256 bits. Les tailles les plus courantes sont 128 bits (pour les phrases de 12 mots) et 256 bits (pour les phrases de 24 mots).
Étape 1 : Générer l'entropie
Une valeur d'entropie de 128 bits est générée à l'aide d'un générateur de nombres aléatoires cryptographiquement sécurisé (CSPRNG). Il ne s'agit pas de pseudo-aléatoire ; il puise dans des sources de véritable aléatoire matériel pour garantir que la sortie ne peut pas être prédite ou reproduite.
Étape 2 : Calculer la somme de contrôle
Une somme de contrôle est calculée en prenant les premiers bits du hachage SHA-256 de l'entropie. Pour une entropie de 128 bits, il s'agit de 4 bits. La somme de contrôle est ajoutée à l'entropie, produisant une chaîne de 132 bits.
Étape 3 : Diviser en groupes de 11 bits
La chaîne de 132 bits est divisée en 12 groupes de 11 bits chacun. Chaque valeur de 11 bits est un nombre entre 0 et 2 047, l'index dans la liste de mots BIP39.
Étape 4 : Associer aux mots
La liste de mots BIP39 contient exactement 2 048 mots anglais soigneusement sélectionnés. Chaque mot est non ambigu, distinct, et choisi pour minimiser la confusion entre les mots à consonance similaire. Vos 12 nombres correspondent à 12 mots. C'est votre phrase de récupération.
La phrase de 24 mots suit le même processus mais commence avec 256 bits d'entropie, produisant une chaîne de 264 bits divisée en 24 groupes de 11 bits, vous donnant 256 bits de sécurité plutôt que 128.
De la phrase à la graine, puis aux clés
La phrase de récupération elle-même n'est pas utilisée directement comme clé privée. Elle est une entrée d'une fonction de dérivation de clé, spécifiquement PBKDF2 avec HMAC-SHA512, exécutant 2 048 itérations. La sortie est une graine maître de 512 bits.
Cette graine maître est ensuite utilisée par l'algorithme de portefeuille déterministe hiérarchique BIP32 pour dériver un arbre pratiquement illimité de paires de clés, une pour chaque adresse, organisées par type de coin, compte et index d'adresse. Chaque adresse de votre portefeuille, sur chaque blockchain supportée, dérive de cette unique graine maître de 512 bits, qui dérive de votre phrase de récupération.
Vos 12 ou 24 mots ne sont pas seulement une sauvegarde. Ils sont l'origine mathématique de chaque clé que votre portefeuille générera jamais, sur chaque blockchain qu'il supporte.
Phrases de 12 mots vs 24 mots
Une phrase de 12 mots fournit 128 bits d'entropie. Une phrase de 24 mots en fournit 256. Les deux sont considérées comme cryptographiquement sécurisées contre les attaques par force brute, et le nombre de phrases de 12 mots possibles est approximativement 2^128, ce qui est de nombreux milliers de milliards de fois plus grand que ce que toute attaque peut explorer exhaustivement.
La différence pratique réside dans la marge de sécurité. 128 bits est considéré comme sécurisé pour un avenir prévisible. 256 bits fournit une marge supplémentaire contre les développements théoriques futurs, y compris les avancées potentielles en informatique quantique. Les hardware wallets Ledger utilisent des phrases de 24 mots. Trezor supporte les deux formats, 12 et 24 mots.
La phrase secrète optionnelle (extension BIP39)
BIP39 permet une phrase secrète optionnelle (parfois appelée le « 25e mot ») qui est concaténée avec la phrase de récupération avant la dérivation des clés. Cette phrase secrète peut être n'importe quelle chaîne et ne fait pas partie de la liste de mots BIP39. Elle agit comme un second facteur : même si quelqu'un obtient votre phrase de récupération, il ne peut pas dériver vos clés réelles sans connaître également la phrase secrète.
L'approche par phrase secrète présente un compromis critique : chaque phrase secrète unique produit un portefeuille entièrement différent. Une phrase secrète vide (par défaut) produit un portefeuille ; « correcthorsebattery » en produit un autre ; « CorrectHorseBattery » en produit encore un autre. Oublier votre phrase secrète signifie perdre l'accès au portefeuille dérivé avec elle, même avec la phrase de récupération correcte.
L'utilisation d'une phrase secrète ajoute une sécurité significative mais nécessite une sauvegarde soigneuse de la phrase secrète séparément de la phrase de récupération. Il s'agit d'une fonctionnalité avancée qui convient le mieux aux utilisateurs qui comprennent pleinement les implications.
Pourquoi il est impossible de régénérer une phrase de récupération perdue
L'entropie utilisée pour générer votre phrase de récupération est aléatoire et n'est stockée nulle part après l'affichage de la phrase. La phrase est la seule représentation accessible à l'homme de cette entropie. Il n'existe aucun serveur qui la connaît, aucune sauvegarde dans le compte cloud de l'application de portefeuille, aucun moyen de la rétro-ingénier à partir de vos adresses publiques.
Ce n'est pas un bug ou une omission ; c'est la propriété de sécurité fondamentale de la cryptographie asymétrique. Les fonctions mathématiques utilisées (SHA-256, HMAC-SHA512, multiplication de point sur courbe elliptique) sont toutes à sens unique. Calculer l'entrée à partir de la sortie est computationnellement infaisable. Si la phrase de récupération est perdue, les fonds sont définitivement perdus.
Pourquoi cela rend la sauvegarde si critique
Comprendre BIP39 clarifie pourquoi la sauvegarde des phrases de récupération n'est pas optionnelle. Votre phrase de récupération est unique, générée à partir d'un aléatoire matériel et jamais reproductible. Elle est complète, l'origine de chaque clé que votre portefeuille utilisera jamais. Elle est définitive : il n'existe aucun chemin de récupération si elle est perdue. Et elle est universelle : elle fonctionne pour restaurer votre portefeuille sur n'importe quel logiciel ou matériel compatible, quel que soit l'endroit où l'original a été créé. La stratégie de sauvegarde que vous choisissez (papier vs chiffré, plaque métallique vs numérique, copie unique vs distribuée) détermine si vous conservez l'accès à tout ce que votre portefeuille contrôle.
SeedCrypt
Chiffrez vos phrases de récupération. Hors ligne. Pour toujours.
AES-256-GCM · PBKDF2-SHA512 · Sans cloud · Windows & Android
Obtenir SeedCrypt à partir de 29€Conclusion
BIP39 est élégant dans sa simplicité : entropie aléatoire, une somme de contrôle, et une liste de mots, produisant une représentation mémorisable par l'homme (ou du moins inscriptible par l'homme) du secret maître d'un portefeuille crypto entier. La simplicité est trompeuse ; les enjeux sont absolus.
Chaque mot de votre phrase de récupération encode 11 bits d'entropie cryptographique. Chaque mot compte. L'ordre compte. Un seul mot erroné ou une paire transposée produit un portefeuille entièrement différent, pas le vôtre. Traitez votre phrase de récupération avec le respect que son rôle mathématique exige, et protégez-la avec la méthode de sauvegarde la plus robuste à votre disposition. Consultez notre guide complet sur comment chiffrer votre phrase de récupération pour commencer.