J'ai récemment réfléchi aux phrases de récupération, surtout après avoir vu des gens s'angoisser sur le choix entre une clé de récupération de 12 ou 24 mots. Honnêtement, la discussion autour de ce sujet est devenue bien plus compliquée qu'elle ne devrait l'être.

Laissez-moi expliquer ce qui se passe réellement. Votre phrase de récupération est essentiellement le mot de passe maître de toute votre vie crypto - c'est ce qui vous permet de tout récupérer si quelque chose tourne mal. Les options standard sont 12 mots (128 bits d'entropie) ou 24 mots (256 bits). On dirait que 24 est automatiquement meilleur, non ? C'est là que la plupart des gens se perdent.

Mais voici le truc - Adam Back, le cryptographe derrière Blockstream, dit depuis des années que 12 mots offrent une sécurité plus que suffisante pour les utilisateurs ordinaires. La raison pour laquelle certains portefeuilles matériels comme Trezor sont passés à 24 mots n'était pas vraiment à cause d'une énorme faille de sécurité, mais plutôt à cause de choix spécifiques d'implémentation. Les calculs montrent que le plafond de sécurité effectif de la cryptographie à courbe elliptique tourne autour de 128 bits de toute façon, ce qui signifie que vous ne gagnez pas autant de protection pratique en allongeant la phrase.

Mais c'est là que ça devient intéressant. Wei Dai, qui a créé la monnaie b-money, a souligné quelque chose d'important - dans un environnement multi-utilisateurs avec des millions de portefeuilles créés, la dynamique de sécurité change. Avec des phrases de 12 mots, vous êtes théoriquement limité à 2^64 clés avant que les risques de collision ne deviennent réels. Cela compte à grande échelle, même si cela n'affecte pas la plupart des utilisateurs individuels.

Le vrai problème que je vois souvent ? Ce n'est pas la longueur de la phrase. C'est ce que les gens en font après. J'ai vu des personnes avec des phrases de 24 mots sécurisées tout en perdant tout à cause de phishing ou d'un stockage négligent, alors que d'autres avec des phrases de 12 mots ont été tranquilles pendant des années parce qu'ils les ont réellement protégées. Une phrase de 24 mots écrite à la va-vite est infiniment pire qu'une phrase de 12 mots correctement sécurisée.

D'un point de vue pratique, 12 mots sont plus faciles à écrire, plus faciles à mémoriser, et moins susceptibles d'erreurs lors de la récupération. Cela compte plus que ce que l'on pourrait penser quand on est stressé et qu'on doit vraiment récupérer son portefeuille. Certains portefeuilles plus récents deviennent créatifs - proposant des options personnalisables comme 18 mots, ou même le Shamir Secret Sharing avec 20 ou 33 mots si vous cherchez quelque chose de différent.

Mon avis ? Pour la plupart des gens, une phrase de 12 mots bien protégée est vraiment suffisante. Si vous gérez des fonds institutionnels ou si vous voulez simplement cette tranquillité d'esprit supplémentaire, alors optez pour 24 mots. Mais ne tombez pas dans le piège de penser que plus de mots signifie automatiquement plus de sécurité. Ce qui compte vraiment, c'est comment vous la stockez - sauvegardes hors ligne, portefeuilles matériels, ce genre de choses. La vraie protection vient de votre comportement, pas du nombre de mots.