Une phrase seed est la clé maîtresse d'un portefeuille en autoconservation. Mais BIP-39 — la norme derrière la plupart des phrases seed — définit discrètement un élément facultatif : une phrase de passe, parfois appelée « 25e mot ». Ajoutez-la et vous obtenez un second secret qui se superpose à votre seed. C'est un outil réellement utile, et aussi l'un des moyens les plus simples de vous enfermer hors de vos propres fonds. Ce guide explique ce qu'est une phrase de passe BIP-39, ce qu'elle vous apporte vraiment, ce qu'elle coûte, les erreurs qui font perdre des fonds et comment elle se compare à la façon dont SSP répartit la signature entre deux clés.
Ce qu'est réellement une phrase de passe BIP-39
Un portefeuille standard dérive chaque adresse de votre phrase seed — les 12 ou 24 mots notés à la configuration. Une phrase de passe BIP-39 est un secret facultatif que vous fournissez en plus de ces mots. Le portefeuille combine la seed et la phrase de passe pour dériver un portefeuille entièrement différent : d'autres adresses, d'autres clés privées, un autre solde. Changez un seul caractère de la phrase de passe et vous obtenez encore un autre portefeuille, sans erreur ni avertissement.
La spécification officielle BIP-39 décrit la phrase de passe comme un moyen de dériver de nombreux portefeuilles à partir d'une seule seed, la phrase agissant comme sel dans la fonction de dérivation de clés. De cette conception découle directement une propriété cruciale : la phrase de passe n'est stockée nulle part — ni sur votre appareil, ni dans les mots de la seed, ni chez aucun fournisseur de portefeuille. Il n'existe aucune trace à récupérer. Oubliez-la, et le portefeuille qu'elle déverrouille est perdu ; posséder les mots de la seed ne le ramènera pas.
C'est pourquoi les fabricants de portefeuilles matériels la traitent comme une fonction avancée. La documentation de Trezor sur les phrases de passe et portefeuilles cachés présente chaque phrase de passe comme l'ouverture d'un portefeuille caché distinct, la phrase vide n'étant qu'un portefeuille parmi d'autres.
Ce qu'elle vous apporte
Deux bénéfices réels justifient cette fonction.
Elle protège une carte seed trouvée ou volée. Si quelqu'un découvre le papier ou la plaque métallique où vous avez stocké vos mots, un portefeuille protégé par phrase de passe reste sûr. La seed seule dérive le portefeuille à phrase vide — que vous gardez vide à dessein. Les fonds résident dans le portefeuille qui n'apparaît que lorsque la seed est combinée à une phrase de passe qui n'existe que dans votre tête. Le voleur détient la moitié d'un secret en deux parties et ne peut rien déplacer.
Elle permet des portefeuilles cachés et le déni plausible. Comme chaque phrase de passe dérive un portefeuille distinct, vous pouvez garder un petit solde réel dans le portefeuille sans phrase de passe et vos avoirs réels derrière une phrase de passe. Sous la contrainte — la fameuse « attaque à la clé à molette à 5 dollars » — vous pouvez livrer la seed et une phrase de passe leurre, révélant un solde modeste tandis que l'essentiel reste invisible. Il n'existe aucun moyen de prouver qu'un portefeuille caché existe, ce qui est tout l'intérêt du déni plausible.
Pour un utilisateur à seed unique réellement inquiet de la découverte physique de sa sauvegarde, ce ne sont pas des gains théoriques. C'est l'argument le plus fort pour activer la fonction.
Ce qu'elle vous coûte
Le mécanisme même qui vous protège élève aussi les enjeux.
Elle double votre point de défaillance unique. Sans phrase de passe, vous devez protéger — et survivre à la perte de — un secret : la seed. Avec une phrase de passe, vous devez sauvegarder et pouvoir reproduire deux secrets indépendants, et perdre l'un ou l'autre fait perdre les fonds. Une sauvegarde de seed à l'épreuve du feu ne sert à rien si la phrase de passe ne vivait que dans votre mémoire et que votre mémoire a flanché.
Une phrase de passe faible est attaquable par force brute. Si un attaquant trouve bel et bien votre seed, la seule chose entre lui et vos fonds est la phrase de passe. Une phrase de passe courte ou devinable — un nom d'animal, une date d'anniversaire, une expression courante — peut être testée hors ligne à une vitesse énorme, car l'attaquant détient déjà la seed et peut essayer des candidates sans toucher au réseau. Pour valoir quelque chose, la phrase de passe doit porter une véritable entropie.
Elle ajoute des frictions opérationnelles. Chaque restauration exige désormais de saisir la phrase de passe exactement, majuscules, espaces et ponctuation compris. Un espace final invisible, une autre disposition de clavier ou un caractère autocorrigé produisent un portefeuille vide et silencieux plutôt qu'une erreur.
Les erreurs qui font perdre des fonds
La plupart des pertes liées aux phrases de passe proviennent d'une poignée de schémas évitables.
- Stocker la phrase de passe à côté de la seed. Si les deux moitiés se trouvent dans le même tiroir, le même coffre ou la même note, vous n'avez fait qu'ajouter une étape pour le voleur. La phrase de passe ne vous protège que lorsqu'elle est conservée — ou mémorisée — séparément.
- Se fier à la seule mémoire. Les gens oublient. Une phrase de passe que vous n'avez jamais consignée nulle part est à une mauvaise semaine de devenir irrécupérable. Le schéma sûr est une sauvegarde séparée et durable, conservée dans un lieu différent de la seed.
- Caractères invisibles. Un espace final, un guillemet typographique substitué par le clavier d'un téléphone ou un emoji rendu différemment selon les appareils peuvent modifier le portefeuille dérivé. Limitez les phrases de passe à des caractères que vous pouvez reproduire de façon fiable.
- Supposer que le portefeuille vide est cassé. Après une restauration, voir le portefeuille à phrase vide et paniquer est courant. Les fonds ne sont pas perdus ; la phrase de passe n'a simplement pas encore été saisie.
Si vous utilisez des phrases seed, notre guide sur les bonnes pratiques de la phrase seed couvre l'hygiène de sauvegarde dont dépend une phrase de passe, et ce qui arrive si l'une de vos clés est compromise détaille la menace que la phrase de passe vise à émousser.
Phrases de passe contre le modèle à deux clés de SSP
Une phrase de passe est une réponse à une question précise : et si ma seed unique est trouvée ou volée ? Elle y répond en ajoutant un second secret que la seed seule ne peut révéler.
SSP répond à la même question autrement. Plutôt que d'empiler un second secret sur une seed, le multisig 2 sur 2 de SSP répartit la signature entre deux clés indépendantes — l'une dans l'extension de navigateur SSP, l'autre dans l'application mobile SSP Key — de sorte qu'aucun secret unique ne suffit jamais à déplacer des fonds. Un attaquant qui compromet un appareil, ou qui trouve une sauvegarde, ne peut toujours pas signer de transaction. La seconde clé est une surface d'approbation indépendante, pas un mot ajouté à la première.
La distinction compte. Une phrase de passe conserve le modèle à seed unique et vous demande de défendre deux secrets dérivés d'une même racine. SSP supprime entièrement l'hypothèse de la seed unique : il n'existe aucune phrase dont la découverte vide le portefeuille. Pour le raisonnement derrière cette conception, pourquoi l'autoconservation compte maintenant pose le contexte, et les modes de défaillance du multisig et comment SSP les atténue est honnête sur ce qu'un dispositif à deux clés peut et ne peut pas protéger.
Pour être clair sur ce que SSP est et n'est pas : SSP n'expose pas d'interrupteur de phrase de passe BIP-39, et vous ne devez pas lire cet article comme un réglage dans l'application. La comparaison porte sur des modèles de menace, non sur des fonctions — deux manières différentes de rendre une sauvegarde trouvée inutile pour un attaquant.
Comment décider
Une phrase de passe convient bien à certains utilisateurs. Envisagez de l'activer si vous détenez un portefeuille à seed unique, si vous craignez spécifiquement que quelqu'un trouve physiquement votre sauvegarde, et si vous êtes sûr de pouvoir conserver un second secret à haute entropie de façon durable et séparée pendant des années. Les propriétés de portefeuille caché et de déni plausible sont réelles, et pour certains modèles de menace elles sont exactement ce qu'il faut.
Soyez honnête sur le mode de défaillance avant de vous engager. Si votre plus grand risque est d'oublier un secret, de perdre une sauvegarde ou de mal saisir une restauration sous pression, une phrase de passe ajoute la fragilité même que vous cherchez à fuir. Doubler le nombre de choses qui doivent survivre n'est pas gratuit.
Si c'est l'hypothèse de la seed unique elle-même qui vous inquiète, répartir la signature entre deux clés répond à la même menace sans vous demander de mémoriser un second secret sans faute. Récupérer un portefeuille après la perte du navigateur montre comment la récupération fonctionne quand aucun secret unique n'est toute l'histoire.
Pour aller plus loin
Une phrase de passe et un portefeuille à deux clés sont deux réponses à la même question — rendre une sauvegarde volée sans valeur pour un attaquant. Choisissez celle dont vous pouvez accepter le mode de défaillance, pas seulement celle dont le bénéfice sonne le mieux.
