Avant de commencer il faut retenir 2 Certitudes !
Dans ce monde la sécurité n'est qu'une illusion !
Ne jamais dire à personne ce que vous possédez !
Le principe de base d'un Brain Wallet, est que la Passphrase (phrase de récupération) n'a jamais été écrite quelque part, donc vous devez la connaître par cœur.
Quand nous savons que les Passphrases peuvent comporter de 4 à 24 mots, il peut sembler difficile de retenir par cœur une suite aléatoire d'autant de mots. Mais c'est dans cela que réside la sécurité.
Une étude réalisée par BitMEX et publiée le 13 Octobre 2020 à démontré que les gens pouvaient faire preuve de laxisme en terme de sécurité pour leur Brain Wallet. Il est certain qu'il est plus facile de retenir des paroles de musiques, une phrase spécifique tirée d'un livre, une citation, un dicton, etc ..
Pour cette étude ils ont créés 8 Brain Wallets, alimentés chacun de 0.005 BTC, en utilisant des Passphrases issue de Livres (Moby-Dick de Herman Melville, Pride and Prejudice de Jane Austen ..), de Musiques (Blowin' in the Wind de Bob Dylan), un extrait du White Paper du Bitcoin, etc ...
En moins d'une journée les 0.04 BTC ont été volés, et pour une adresse des 8 Brain Wallets, les fonds ont été déplacés en 0.67 secondes ! Moins d'une seconde ! Pour le plus long, il aura fallu attendre 80 Blocs, mais les 8 Wallets ont été vidés en moins d'un jour !
Pour rendre un Brain Wallet relativement sécurisé cela nécessite un peu de travail, je vais vous donner un exemple simple, mais c'est à vous de définir la solution qui vous conviendra le mieux. Nous savons qu'il est très compliqué de trouver une liste aléatoire de mots (sans la générer en ligne).
Ouvrir un dictionnaire et choisir des mots au hasard, cela peut être une solution, parmi d'autres. Mais pour que cette liste de mots soit plus facilement apprise, il faut y ajouter un facteur personnel.
Voici mon exemple :
Je prends un livre (il faut que vous soyez sur de vous souvenir du livre choisi - j'en ai pris un écrit en Francais, 'Replay' de Ken Grimwood, la version poche de l'éditeur 'POINT'). Ensuite dressez une liste de dates qui vous sont chères. Date de naissance, date de mariage, date de remise de diplômes, dates de création d'entreprise, des dates que vous êtes sûres de ne jamais oublier.
Voici mes dates (choisis aléatoirement) :
24.06.1978
26.07.1965
18.09.1985
05.12.2013
17.03.1998
Ensuite prenons le livre, et commençons à chercher les mots :
24ème page, 6 ème mot → inverse
87ème page, 10ème (9+1) mot → sur
26ème page, 7ème mot → quitté
56ème page, 10ème mot (9+1) → mémoire
18ème page, 9ème mot → lentement
58ème page, 10ème mot (9+1) → pas
50ème page, 12ème mot → de
12ème page, 20ème mot → main
17ème page, 3ème mot → longtemps
89ème page, 10ème mot (9+1) → prescience
Donc voilà, nous avons notre liste de 10 mots aléatoires : inverse, sur, quitté, mémoire, lentement, pas, de, main, longtemps, prescience.
Bon, visiblement je n'ai pas eu de chance, j'ai beaucoup trop de mots courts. Mais dans le cas où vous auriez une bonne série de mots, vous pouvez facilement les apprendre par cœur en créant une petite histoire, en incluant tous les mots.
J'ai repris ma liste, et j'ai changé quelques mots, en prenant le suivant, ou le précédent dans le livre, ce qui me donne cette nouvelle liste : inverse, bras, quitté, mémoire, lentement, pas, toile, main, longtemps, tragique :
"Dans mon rêve, tout est à l'Inverse de la réalité, sur mon Bras se trouve un tatouage, j'ai Quitté mon lit, ma Mémoire vacille Lentement, à petits Pas je m'approche d'une Toile d'araignée, que j'enlève avec ma Main, cela faisait Longtemps que je n'avais pas vu d'araignées, et soudain, c'est le réveil Tragique". Cette histoire est absurde, mais la suite du mot est plus facile à retenir. Une autre solution serait de faire un Palais de l'esprit, mais cela requiert pas mal de pratique.
Maintenant nous avons nos 10 mots, je vous recommande d'aller sur le site BrainWallet (si vous souhaitez une adresse Bitcoin (BTC)), inscrivez ensuite votre liste de mots : inverse bras quitté mémoire lentement pas toile main longtemps tragique (faites très attention à ne pas faire de faute), sélectionnez 'Generic', et réécrivez le dernier mot de votre liste dans 'SALT'. Ce qui vous générera une Bitcoin Address (publique) et une Private Key.
Ce qui est bien dans le Brain Wallet, c'est que vous n'avez pas besoin de retenir la Private Key, juste votre Passphrase. Et l'avantage du site BrainWallet, c'est qu'il utilise la technologie SALT, ce qui veut dire que tout enregistrement inscrit, n'est enregistré sur aucun serveur.
Vous avez juste à retenir votre liste de Mots, vous souvenir du site où vous avez généré la Bitcoin Address. Rien de plus
L'adresse Bitcoin peut être inscrite partout où vous le souhaitez (il est impossible de relier une adresse publique à une adresse privée), elle est publique, vous pouvez la noter n'import où sans problème, elle vous permettra aussi de contrôler votre solde, pour ce qui est de la Private Key, ne la copiez pas, ne l'imprimez pas, ne la partagez a personne, c'est cette adresse qui vous permettra d'importer votre Wallet, pour effectuer des transaction.
Si vous souhaitez retrouver à nouveau cette Private Key, vous n'aurez cas retourner sur le site BrainWallet, et refaire les mêmes étapes. Faites très attention à l'orthographe, et à la ponctuation, une seule faute et les adresses sont totalement différentes.
Ça y est, vous avez votre Brain Wallet. Alors c'est compliqué ?
A vous de choisir la méthode que vous souhaitez utiliser, cela peut être :
Le 24ème jour d'une année (une année de référence), 6ème jour de la même année, 19ème jour, 78ème jour, etc …
Le mot prononcé à la 24ème minute et 6 secondes dans une film, le mot de la 19ème minute et 15 (7+8) ème seconde, etc …
Ou alors, vous pouvez générer une liste aléatoire de mot sur BrainWallet, et vous trouvez le moyen qui vous convient pour les apprendre par cœur (sur le prince de créer une petite histoire)
Vous pouvez aussi dresser une liste de mot, et changer des lettre en caractères spécifique, comme par exemple, les S en $, les E en €, les L en £, les Y en ¥
La liste de possibilité est infinie
Comme je l'ai mentionné au tout début de l'article, ne dites jamais à personne ce que vous possédez, car qui sait ce dont sont capables les gens jaloux pour vous voler vos fonds.
Il n'existe à ce jour aucune manière fiable à 100% de sécuriser vos fonds, donc plus vous rendrez la tâche compliqué, moins votre Wallet sera susceptible d'être hacké
A Bientôt
Christophe WILHELM
Source image: Google
Resources