Je viens d'examiner plus en détail cette histoire de sécurité des phrases de récupération, et honnêtement c'est bien plus nuancé que ce que pensent la plupart des gens. Tout le monde débat pour savoir si vous avez besoin de 12 mots ou 24 mots, mais la véritable histoire est plus intéressante que ça.

Voici donc le côté technique : une phrase de 12 mots vous donne 128 bits d'entropie, tandis que 24 mots doublent ce chiffre à 256 bits. Ça ressemble à une énorme avancée en matière de sécurité, non ? Mais c'est là que ça devient compliqué - la sécurité effective réelle de la cryptographie utilisée (secp256k1) plafonne à 128 bits de toute façon. C'est le vrai plafond. Donc, théoriquement, une fois que vous atteignez ce seuil de 128 bits avec 12 mots, ajouter plus de mots ne renforce pas la cryptographie elle-même.

Adam Back de Blockstream a été assez vocal à ce sujet - il soutient que 12 mots sont réellement suffisants pour la plupart des gens. Même les fabricants de portefeuilles matériels comme Trezor ont opté pour 24 mots plus pour des raisons d'implémentation que pour combler une faille de sécurité critique. L'ironie ? Une phrase de 12 mots stockée correctement est bien plus sécurisée qu'une phrase de 24 mots gérée négligemment. La véritable menace, c'est l'erreur de l'utilisateur.

Cela dit, Wei Dai (le créateur de b-money) a évoqué quelque chose qui mérite réflexion : dans des environnements multi-utilisateurs importants, 12 mots ne supportent qu'environ 2^64 clés avant que des risques de collision n'apparaissent. Donc, si vous gérez quelque chose à grande échelle ou des actifs institutionnels, l'approche à 24 mots commence à avoir plus de sens pratique.

Du point de vue de l'expérience utilisateur, 12 mots l'emportent facilement. Ils sont plus simples à écrire, plus faciles à retenir, moins sujets aux fautes lors de la récupération. Mais certains portefeuilles permettent maintenant la personnalisation - vous pouvez choisir 12, 18, ou même opter pour des méthodes comme le partage secret de Shamir avec 20 ou 33 mots selon votre configuration.

En résumé ? Pour la majorité des utilisateurs, une phrase de récupération de 12 mots bien sécurisée est solide. Si vous souhaitez cette couche supplémentaire ou si vous gérez des montants plus importants, 24 mots vous apportent une tranquillité d'esprit même si le gain pratique est modeste. Quoi qu'il en soit, la vraie sécurité ne dépend pas du nombre de mots - c'est la façon dont vous stockez et protégez ces mots. Les sauvegardes hors ligne et les portefeuilles matériels sont là où la protection réelle se joue.