Partage de secret de Shamir pour les phrases de récupération: Divisez votre sauvegarde en parts (SLIP-39)
— By Tony Rabbit in Tutorials

Découvrez comment une sauvegarde de phrase de récupération par partage de secret de Shamir divise la récupération de votre portefeuille en N parts où n'importe quel M la reconstitue, éliminant les points de défaillance uniques avec SLIP-39.
Une sauvegarde de phrase de récupération par partage de secret de Shamir divise le secret de récupération de votre portefeuille en plusieurs parts distinctes, où tout sous-ensemble choisi (par exemple, 3 sur 5) reconstitue l'original, mais moins que cela ne révèle absolument rien. Le partage de secret de Shamir (SSS) est un schéma à seuil basé sur les mathématiques publié par le cryptographe Adi Shamir en 1979, et SLIP-39 est la norme qui l'applique aux portefeuilles crypto. Au lieu d'une sauvegarde fragile qui peut être perdue, volée ou détruite, vous obtenez à la fois redondance et résistance au vol. Ce guide explique pourquoi le découpage naïf est dangereux, comment fonctionne la logique du seuil, comment choisir une configuration et comment le faire sur un Trezor.
Points Clés
- Le SSS est un schéma à seuil: n'importe quel M sur N parts récupère le portefeuille, moins de M ne révèle rien.
- Diviser manuellement une phrase de 24 mots en tiers est dangereux car chaque morceau divulgue de l'entropie réelle.
- SLIP-39 est la norme ouverte qui implémente le SSS pour les portefeuilles matériels comme Trezor.
- Le choix du seuil (2 sur 3 vs 3 sur 5) équilibre la commodité et la résistance au vol.
- Le SSS est indépendant de votre support de stockage, vous choisissez toujours le papier ou le métal pour chaque part.
Pourquoi diviser naïvement une phrase de 24 mots en tiers est dangereux
L'idée intuitive est d'écrire votre phrase de récupération de 24 mots sur trois cartes, huit mots chacune, et de les cacher séparément. C'est l'une des erreurs les plus dangereuses en auto-garde, et elle échoue aux deux extrémités du compromis de sécurité.
Premièrement, cela divulgue de l'entropie. Une phrase de récupération BIP-39 de 24 mots encode 256 bits de hasard. Si un attaquant trouve une seule de vos trois cartes, il n'a pas appris un tiers de rien, il a appris huit mots concrets à des positions connues. Cela réduit considérablement l'espace de recherche restant. Avec deux cartes sur trois, le forçage brutal du tiers manquant est à la portée d'attaquants motivés. Les morceaux ne sont pas des pièces opaques; ce sont des fragments en texte clair de votre clé.
Deuxièmement, il n'y a pas de véritable redondance. Perdez une seule carte et la phrase de récupération est perdue à jamais, car vous avez besoin des trois morceaux pour la reconstituer. Vous avez donc simultanément augmenté le risque de vol et conservé la même fragilité due à un point de défaillance unique que vous essayiez d'éviter. Si vous souhaitez un rappel sur l'importance de la phrase de récupération, consultez notre guide sur comment récupérer un portefeuille crypto à partir d'une phrase de récupération.
Comment SLIP-39 et le partage de secret de Shamir divisent une phrase de récupération en M sur N parts
Le partage de secret de Shamir résout les deux problèmes avec les mathématiques plutôt qu'avec des ciseaux. Le secret est encodé comme un point sur une courbe polynomiale sur un corps fini. Pour définir une courbe qui nécessite M points à résoudre, le schéma en tire N points et en donne un à chaque actionnaire. N'importe quel M points détermine de manière unique la courbe et donc le secret. Avec M-1 points, la courbe est complètement indéterminée, de sorte que chaque secret possible reste également probable. Les parts restantes ne révèlent absolument aucune information.
C'est la différence cruciale avec le découpage. Une part SLIP-39 n'est pas une tranche de vos mots. Chaque part est son propre mnémonique de 20 ou 33 mots qui, en soi, est du bruit cryptographique. Détenir deux parts d'une configuration 3 sur 5 ne révèle rien d'utile sur le portefeuille à un attaquant. C'est ce qui fait de ce schéma un véritable éliminateur de point de défaillance unique plutôt qu'un multiplicateur de responsabilité. SLIP-39 (SatoshiLabs Improvement Proposal 39) est la norme ouverte qui l'intègre pour les portefeuilles, avec des sommes de contrôle, la prise en charge des phrases secrètes et une liste de mots dédiée.
Choisir un seuil: 2 sur 3 vs 3 sur 5 et la géographie de stockage
Le choix de M et N est une décision de gestion des risques, pas une décision technique. Deux nombres définissent tout: M est le nombre de parts dont vous avez besoin pour récupérer, et N moins M est le nombre de parts que vous pouvez vous permettre de perdre. L'écart entre M et N est votre budget de redondance.
Une configuration 2 sur 3 est le point de départ populaire. Vous pouvez perdre une part et toujours récupérer, et un attaquant a besoin de deux de vos trois emplacements pour voler des fonds. Une configuration 3 sur 5 est plus robuste: vous tolérez deux parts perdues et un attaquant doit compromettre trois des cinq sites. Des seuils plus élevés augmentent la résistance au vol mais augmentent également le risque que vous ne puissiez pas rassembler suffisamment de parts lorsque vous en avez réellement besoin.
La géographie de stockage compte autant que les chiffres. Les parts stockées dans le même tiroir offrent une redondance contre une seule copie endommagée, mais aucune contre un incendie domestique ou un cambriolage. Répartissez les parts sur des domaines de confiance distincts: un coffre-fort à la maison, un coffre-fort bancaire, un parent de confiance, une deuxième propriété. Associez cela à nos conseils sur comment stocker une phrase de récupération en toute sécurité sur papier ou métal, car le SSS décide comment le secret est divisé, et non sur quel matériau chaque part est gravée. Pour la planification successorale, la distribution des parts aux héritiers est également couverte dans notre guide sur ce qui arrive à votre crypto lorsque vous décédez.
Tutoriel SLIP-39 sur Trezor
Les portefeuilles matériels Trezor implémentent SLIP-39 nativement sous le nom de Shamir Backup, disponible sur les appareils Trezor Model T et Safe series. SatoshiLabs a rédigé la norme, de sorte que le flux sur l'appareil est de première classe. Voici le chemin typique à l'aide de l'application Trezor Suite:
- Démarrez une nouvelle configuration de portefeuille sur l'appareil et choisissez Shamir Backup au lieu d'une phrase de récupération unique. Les portefeuilles existants à phrase unique ne peuvent pas être convertis sur place; vous créez un nouveau portefeuille et y transférez les fonds.
- Définissez le nombre total de parts (N) et le seuil (M) sur l'écran de l'appareil. Le matériel applique les règles afin que vous ne puissiez pas choisir une combinaison impossible.
- L'appareil affiche chaque part de 20 mots une par une. Écrivez chaque part sur sa propre carte de sauvegarde ou plaque métallique et étiquetez-la clairement, par exemple "Part 1 sur 5".
- L'appareil vous invite à confirmer quelques mots de chaque part afin de s'assurer que la transcription est correcte avant de terminer.
- Distribuez les parts aux emplacements choisis. Pour récupérer ultérieurement, vous réintroduisez n'importe quel M parts dans un appareil Trezor, qui reconstitue le secret principal uniquement sur l'appareil.
Parce que la reconstruction se produit à l'intérieur de l'élément sécurisé, le secret complet n'existe jamais sur un ordinateur connecté à Internet. Si vous choisissez toujours du matériel, comparez les options dans notre comparaison des meilleurs portefeuilles froids.
Modes de défaillance: parts perdues, seuils trop élevés et erreur humaine
Le SSS élimine les points de défaillance uniques, mais il introduit de nouvelles façons de vous bloquer si vous êtes négligent. L'échec le plus courant est de fixer le seuil trop haut par rapport à la fiabilité avec laquelle vous pouvez stocker les parts. Un schéma 4 sur 4 n'a aucune redondance; il est strictement pire qu'une seule sauvegarde car maintenant, n'importe laquelle des quatre pertes est fatale. Gardez toujours N supérieur à M.
L'échec inverse est de perdre plus de N moins M parts. Dans une configuration 3 sur 5, perdre trois parts est irrécupérable. Auditez vos parts périodiquement et remplacez celles qui sont endommagées, illisibles ou dont vous ne faites plus confiance au détenteur. Mélanger des parts de deux portefeuilles différents, ou de deux sessions SSS différentes du même portefeuille, échouera également, car les parts ne se combinent qu'au sein de l'ensemble avec lequel elles ont été générées ensemble.
Enfin, traitez chaque part individuelle avec le même soin qu'une phrase de récupération complète en transit. Bien qu'un nombre de parts inférieur au seuil ne révèle rien, une phrase secrète SLIP-39 (si vous en définissez une) est la seule pièce qui doit être mémorisée ou stockée entièrement séparément, jamais avec les parts. Pour des habitudes de sécurité opérationnelle plus larges, consultez notre guide sur comment protéger la crypto des pirates.
Cet article est à des fins éducatives uniquement et ne constitue pas un conseil financier.