Je me suis récemment plongé plus profondément dans le débat sur la phrase de récupération, et il y a en réalité beaucoup plus de nuances que ce que la plupart des gens réalisent. Tout le monde parle de savoir si vous avez besoin de 12 mots ou 24 mots pour votre portefeuille crypto, mais la vraie réponse ? C'est plus compliqué que de simplement choisir l'option la plus longue.

Donc voilà le truc - une phrase de récupération de 12 mots vous donne 128 bits d'entropie, ce qui semble peu jusqu'à ce que vous réalisiez que c'est encore un nombre astronomiquement grand de combinaisons possibles. Genre, on parle de nombres qui prendraient plus de temps à brute-forcer que l'âge de l'univers. Pendant ce temps, les phrases de 24 mots doublent cela à 256 bits d'entropie, ce qui semble beaucoup plus sécurisé sur le papier.

Mais et c'est là que ça devient intéressant - l'écart pratique en sécurité n'est pas aussi dramatique que les gens le supposent. La cryptographie à courbe elliptique qui protège réellement vos actifs (secp256k1) atteint la limite à 128 bits de sécurité effective de toute façon. Donc théoriquement, vous êtes déjà au plafond avec une configuration solide de 12 mots. Adam Back, le PDG de Blockstream et cryptographe respecté, avance d'ailleurs cet argument de manière assez convaincante - 12 mots sont réellement suffisants pour la plupart des utilisateurs.

Les fabricants de portefeuilles hardware comme Trezor ont commencé à promouvoir des phrases de 24 mots plus pour des raisons d'implémentation technique que pour une avancée majeure en sécurité. C'est un peu comme certains voitures qui ont plus de porte-gobelets que vous n'en aurez jamais besoin, tu vois ?

Voici ce qui compte vraiment : la longueur de votre phrase de récupération est presque sans importance comparée à la façon dont vous la stockez. Une phrase de 12 mots bien sécurisée bat une phrase de 24 mots gérée de manière négligente à chaque fois. Les gens perdent des actifs à cause du phishing, du vol physique, ou simplement d’un stockage bâclé bien plus souvent que par des attaques cryptographiques. Du point de vue de l’expérience utilisateur, les phrases de 12 mots sont vraiment plus faciles à gérer - moins de risques d’erreurs lors de leur écriture ou de leur récupération en cas d’urgence.

Cela dit, Wei Dai (le cryptographe derrière b-money) soulève un contrepoint intéressant concernant les scénarios multi-utilisateurs. Dans des environnements où des millions de portefeuilles existent simultanément, les mathématiques changent un peu. Les limitations de 128 bits d’entropie deviennent plus pertinentes à grande échelle, c’est pourquoi certains fournisseurs de portefeuilles proposent maintenant des options personnalisables - vous pouvez choisir 12, 18, 24, ou même 33 mots selon vos besoins réels.

Certains portefeuilles hardware plus récents deviennent aussi créatifs, proposant des choses comme le Shamir Secret Sharing avec des configurations de 20 ou 33 mots pour ceux qui veulent des couches supplémentaires.

En résumé ? Pour la plupart des gens, une phrase de récupération de 12 mots bien protégée est absolument suffisante. Le confort psychologique d’opter pour 24 mots n’est pas faux, mais ce n’est pas non plus un changement radical. Ce qui protège réellement vos actifs, c’est de traiter votre phrase de récupération comme si c’était un code de lancement nucléaire - sauvegardes hors ligne, portefeuilles hardware, zéro copie numérique. Que vous ayez 12, 18, 24 ou 33 mots, c’est là que réside votre véritable sécurité.