Je viens de lire des discussions intéressantes sur la sécurité des phrases de récupération et j’ai réalisé que la plupart des gens ne réfléchissent probablement pas assez à ce sujet.

Voici le truc : tout le monde parle de savoir s’il faut utiliser des phrases de récupération de 12 ou 24 mots, mais la différence réelle en termes de sécurité n’est pas aussi dramatique qu’on pourrait le penser. Une phrase de 12 mots offre 128 bits d’entropie, ce qui est déjà astronomique en termes de combinaisons possibles. Ensuite, les phrases de 24 mots doublent ce chiffre à 256 bits, mais c’est là que ça devient intéressant : la cryptographie à courbe elliptique que la plupart des portefeuilles utilisent, (secp256k1), atteint au maximum une sécurité effective de 128 bits de toute façon. Cela signifie qu’un attaquant ne peut pas la casser plus rapidement, que vous utilisiez 12 ou 24 mots.

Adam Back de Blockstream a en fait souligné cela — il a argumenté que 12 mots offrent déjà une sécurité suffisante pour la plupart des utilisateurs. La transition vers des phrases de 24 mots dans des portefeuilles comme Trezor était davantage motivée par des exigences techniques spécifiques que par une véritable urgence de sécurité. Et honnêtement, je pense que c’est quelque chose à considérer quand les gens s’angoissent à ce sujet.

La vraie vulnérabilité ? Ce n’est pas la longueur de la phrase. C’est la façon dont vous la stockez. Une phrase de récupération de 12 mots correctement protégée bat à chaque fois une phrase de 24 mots manipulée négligemment. Le phishing, le vol physique, le stockage bâclé — ce sont là les véritables menaces. D’un point de vue pratique, 12 mots sont plus faciles à écrire, à se souvenir et à récupérer. Moins de risques d’erreur lors de la récupération quand vous avez vraiment besoin de vos fonds.

Alors, où est-ce que 24 mots ont vraiment leur place ? Wei Dai, le cryptographe derrière b-money, a évoqué quelque chose d’important — dans des environnements multi-utilisateurs. Avec une entropie de 12 mots, vous supportez théoriquement environ 2^64 clés avant que les risques de collision ne deviennent sérieux. Quand vous parlez de millions d’utilisateurs créant des portefeuilles simultanément, cette limite commence à compter. Donc, pour des configurations institutionnelles ou des déploiements massifs, les phrases de 24 mots ont plus de sens.

L’espace crypto évolue aussi. Certains portefeuilles permettent maintenant de personnaliser — choisir entre 12, 18 ou 24 mots en fonction de votre profil de risque réel. Les portefeuilles matériels expérimentent même le partage secret de Shamir avec 20 ou 33 mots pour différents modèles de sécurité.

En résumé : le choix entre une phrase de 12 ou 24 mots doit vraiment dépendre de votre situation spécifique et de votre confort technique. Mais ne vous laissez pas piéger par la psychologie du nombre de mots. Que vous optiez pour 12, 18, 24 ou 33 mots, ce qui protège réellement vos actifs, c’est une sauvegarde adéquate — sauvegardes hors ligne, portefeuilles matériels, ce genre de choses. C’est là que réside la véritable sécurité.