Parmi la vaste boîte à outils de sécurité de Trezor, la fonctionnalité de phrase secrète se distingue comme l'une des capacités les plus puissantes mais souvent mal comprises disponibles pour les utilisateurs de portefeuilles matériels. Souvent appelée le « 25e mot », la phrase secrète crée un portefeuille entièrement distinct à partir de la même graine de récupération, offrant une négation plausible, une protection contre le vol physique et une couche de sécurité supplémentaire sophistiquée qui va bien au-delà de la protection par code PIN. Ce guide explique exactement comment fonctionne la fonctionnalité de phrase secrète, comment la configurer sur votre Trezor, et des stratégies avancées pour tirer parti des portefeuilles cachés afin de protéger vos avoirs en cryptomonnaie.

Qu'est-ce qu'une phrase secrète ?

Dans le contexte des portefeuilles de cryptomonnaies, une phrase secrète est un texte supplémentaire qui est combiné avec votre phrase de graine de récupération lors du processus de dérivation de clé. Lorsque vous créez un portefeuille Trezor standard, votre graine de récupération (12 ou 20 mots) génère un ensemble spécifique de clés privées, de comptes et d'adresses. Lorsque vous ajoutez une phrase secrète, la graine et la phrase secrète sont combinées pour dériver un ensemble de clés privées complètement différent, produisant ce qui est effectivement un portefeuille entièrement distinct avec ses propres comptes, adresses et soldes uniques.

L'idée clé est que chaque phrase secrète différente crée un portefeuille différent. Si votre graine de récupération est « mot1 mot2 mot3 ... mot12 » et que vous entrez la phrase secrète « vacances », vous obtenez un portefeuille. Si vous entrez « Vacances » (V majuscule), vous obtenez un portefeuille complètement différent. Si vous entrez « mon-secret-2024 », vous obtenez encore un autre portefeuille. Il n'y a aucune limite au nombre de portefeuilles que vous pouvez créer à partir d'une seule graine de récupération, et il est impossible pour quiconque examinant votre appareil ou votre graine de savoir combien de portefeuilles protégés par phrase secrète existent ou quelles phrases secrètes ont été utilisées.

Comment la phrase secrète offre une sécurité

La phrase secrète ajoute un puissant troisième facteur à votre modèle de sécurité de portefeuille. Sans phrase secrète, votre sécurité repose sur deux facteurs : la possession physique de l'appareil Trezor (ou de la graine de récupération) et la connaissance du code PIN. Un attaquant qui obtient à la fois votre appareil et votre code PIN, ou qui trouve votre sauvegarde de graine de récupération, peut accéder à tous vos fonds. Avec une phrase secrète activée, le modèle de sécurité devient à trois facteurs : la graine de récupération, le code PIN et la phrase secrète. Un attaquant aurait besoin des trois pour accéder à vos portefeuilles protégés.

Ce modèle à trois facteurs est particulièrement efficace contre plusieurs scénarios de menace. Si quelqu'un vole physiquement votre appareil Trezor et apprend d'une manière ou d'une autre votre code PIN (par coercition ou observation), il ne verra que le portefeuille par défaut, que vous pouvez intentionnellement laisser vide ou maintenir avec un petit solde de leurre. Vos avoirs réels derrière la phrase secrète restent complètement invisibles et inaccessibles. De même, si un voleur découvre votre sauvegarde de graine de récupération, il ne peut reconstruire que le portefeuille par défaut. Sans la phrase secrète, vos portefeuilles cachés n'existent tout simplement pas de leur point de vue.

Négation plausible et protection en cas de contrainte

L'un des cas d'utilisation les plus convaincants de la fonctionnalité de phrase secrète est la négation plausible dans des situations de contrainte. Dans le scénario malheureux où vous êtes physiquement menacé et forcé de révéler vos avoirs en cryptomonnaie, vous pouvez fournir votre code PIN et votre graine de récupération, donnant à l'attaquant accès à votre portefeuille par défaut. Si vous avez maintenu un petit solde crédible dans t