Pourquoi les portefeuilles Web3 n'ont-ils pas de « mot de passe oublié » - Comprendre en trois minutes la phrase mnémonique, la clé privée et la clé publique

Pourquoi les portefeuilles Web3 n'ont-ils pas l'option « mot de passe oublié » — Comprendre en trois minutes la phrase mnémonique, la clé privée et la clé publique

Résumé : Dans le monde de Web3, vous êtes le seul administrateur de vos actifs.

Dans le monde Web2, nous avons depuis longtemps l'habitude de « oublier le mot de passe ». Que ce soit pour un e-mail, un compte de réseau social ou une banque en ligne, il suffit de cliquer sur « récupérer le mot de passe » pour pouvoir le restaurer via un code de vérification par SMS ou par e-mail. La plateforme garde nos données pour nous, il nous suffit de vérifier notre identité pour reprendre le contrôle.

Mais dans un portefeuille Web3, la situation est complètement différente : personne ne peut vous aider à réinitialiser votre compte. Si vous perdez votre phrase mnémonique, vous ne pouvez plus contrôler votre portefeuille. Cela implique trois concepts clés dans le portefeuille : phrase mnémonique, Clé privée, Clé publique.

Qu'est-ce que la phrase mnémonique, la Clé privée et la Clé publique ?

phrase mnémonique : la « graine » de toutes les données

La phrase mnémonique, également appelée phrase de graine, est une combinaison de 12/18/24 mots en anglais générés aléatoirement. En tant que "graine" de toutes les données, elle permet de dériver tous vos comptes de Portefeuille grâce à un algorithme spécifique.

En d'autres termes, la phrase mnémonique est comme le fichier source d'une base de données : tant que vous l'avez, vous pouvez régénérer votre portefeuille. Sans elle, toute la chaîne de données est rompue. Si quelqu'un la connaît, il peut copier votre portefeuille à l'identique et contrôler complètement les actifs qu'il contient.

C'est aussi pourquoi le portefeuille Web3 vous avertit dès le départ : sauvegardez correctement votre phrase mnémonique, elle ne peut pas être récupérée si elle est perdue.

Clé privée : votre identité sur la chaîne

À partir de la phrase mnémonique, plusieurs clés privées seront dérivées. Une clé privée est généralement une chaîne hexadécimale de 64 bits, qui ressemble simplement à une série de lettres et de chiffres complexes, mais elle est votre unique identifiant sur la blockchain.

Lorsque vous effectuez un transfert ou signez un contrat, le système ne vérifie pas votre carte d'identité ou le code de vérification par SMS, mais valide votre Clé privée. Tant que la Clé privée peut générer une signature correcte, tous les nœuds du réseau reconnaîtront « c'est vous ».

Par conséquent, la clé privée ne doit pas être perdue, car sa perte signifie que ce compte ne peut plus être utilisé. La clé privée ne doit pas être divulguée, car une divulgation signifie que d'autres peuvent gérer les actifs de ce compte à votre place.

Dans ce sens, la clé privée est plus proche du « mot de passe super administrateur » dans le monde Web2, une fois rendu public, d'autres peuvent faire ce qu'ils veulent du système.

Clé publique et adresse : identification du compte externe

Avec la clé privée, le système déduira une clé publique, puis la clé publique sera traitée par cryptage, ce qui générera une adresse de portefeuille courante (généralement une chaîne commençant par « 0x »).

L'adresse est publique, tout le monde peut la connaître et te faire un virement. Elle fonctionne un peu comme une adresse e-mail :

Si quelqu'un connaît votre adresse e-mail, il peut vous envoyer des e-mails ;

Si d'autres connaissent l'adresse de votre Portefeuille, ils peuvent vous envoyer des pièces.

La clé publique et l'adresse ne peuvent être utilisées que pour recevoir des paiements, elles ne peuvent pas être utilisées pour déduire votre clé privée, et encore moins pour récupérer la phrase mnémonique.

Pourquoi ne puis-je pas « oublier le mot de passe » ?

Dans le système Web2, la raison pour laquelle vous pouvez récupérer votre mot de passe est que la plateforme conserve une copie pour vous. Email, code de vérification, service client, il vous suffit de passer par une vérification en deux étapes, et la plateforme peut vous aider à le réinitialiser.

Dans un portefeuille Web3 décentralisé, il n'y a plus de rôle d'« intermédiaire », la propriété est entièrement entre les mains de l'utilisateur :

La plateforme n'a pas enregistré votre phrase mnémonique et ne peut pas vous aider à la récupérer.

Le réseau blockchain n'a pas de service client humain et ne répondra pas aux demandes de « mot de passe oublié ».

Vous êtes le seul maître de vos actifs, c'est ce qu'on appelle l'auto-souveraineté (Self-Custody).

Par conséquent, si la phrase mnémonique est perdue, cela équivaut à la suppression complète du fichier source de la base de données, sans aucune possibilité de récupération.

Remarque : Ce que l'on entend par « impossible à récupérer » ne s'applique qu'aux portefeuilles décentralisés (comme SafePal, imToken, MetaMask, etc.). Si vous utilisez une plateforme centralisée (comme un échange ou un portefeuille hébergé), elles gèrent généralement la clé privée et offrent des mécanismes de récupération de compte tels que le code de vérification par téléphone, la vérification par e-mail, etc., les deux mécanismes étant complètement différents.

Quelques conseils pour les débutants

Conservez la phrase mnémonique comme l'information la plus importante. Voici la liste des mots BIP39, faites attention à l'orthographe des mots et à l'ordre exact lors de la sauvegarde. Veillez à ne pas faire de captures d'écran, à ne pas les stocker dans le cloud, mais à les écrire sur papier et à les conserver hors ligne, voire à les diviser en plusieurs parties. Certaines personnes conservent la phrase mnémonique sur des plaques métalliques comme SafePal Cypher pour les protéger de l'eau, du feu et de la corrosion.

Ne divulguez pas votre phrase mnémonique/clés privées. Certaines escroqueries vous inciteront à importer votre « phrase mnémonique » ou « clé privée », une fois saisies, vos actifs seront instantanément transférés.

Ne cliquez pas sur des liens inconnus. N'installez pas d'extensions ou d'applications inconnues sans raison.

L'adresse peut être publique. C'est juste un compte de réception, cela n'implique pas de contrôle, assurez-vous de vérifier lors du transfert.

Conclusion

La relation entre la phrase mnémonique, la clé privée et la clé publique peut être résumée comme suit : la phrase mnémonique est la source, elle peut générer tous les droits d'accès aux actifs ; la clé privée est le justificatif, elle détermine si vous pouvez manipuler les actifs ; la clé publique / adresse est l'identifiant externe, elle peut être rendue publique.

Ainsi, Web3 n'a pas d'option « mot de passe oublié », ce n'est pas un défaut de conception, mais un choix délibéré de rendre la souveraineté des actifs à l'utilisateur. C'est le prix de la liberté, et c'est la plus grande différence entre le monde de la cryptographie et l'internet traditionnel.