Appareil physiquement isolé d'Internet et de tout réseau sans fil. Le transfert de données s'effectue uniquement par QR codes, cartes MicroSD ou NFC. Élimine les attaques à distance sur les clés privées.
BIP-39
Standard de génération de phrases mnémoniques (seed phrases) à partir d'un dictionnaire de 2048 mots. Définit comment 12 ou 24 mots encodent la clé privée du portefeuille. Compatible avec la quasi-totalité des portefeuilles.
Brute force
Méthode de cassage par essai de toutes les combinaisons possibles d'un mot de passe ou d'une clé. Plus le mot de passe est long et complexe, plus le temps nécessaire au cassage augmente de manière exponentielle.
Cold storage
Stockage des clés de cryptomonnaie sur un appareil qui n'a jamais été connecté à Internet. Les portefeuilles matériels, les portefeuilles papier et les supports métalliques sont des formes de stockage à froid.
Duress PIN
Code PIN spécial « sous contrainte ». Lorsqu'il est saisi, il ouvre un portefeuille leurre avec un petit solde au lieu du portefeuille principal. Permet de remettre « tout » à l'agresseur tout en préservant les véritables fonds.
Entropie
Mesure du caractère aléatoire et de l'imprévisibilité. Mesurée en bits. 128 bits d'entropie (12 mots BIP-39) = 2¹²⁸ combinaisons possibles. 256 bits (24 mots) — pratiquement impossible à casser par force brute.
Multisig (multi-signature)
Schéma dans lequel la signature d'une transaction nécessite les signatures de plusieurs clés (par exemple, 2 sur 3). Implémenté au niveau de la blockchain, contrairement à Shamir qui fonctionne au niveau de la seed phrase.
One-Time Pad (OTP)
Le seul chiffre mathématiquement prouvé inviolable. La clé doit être aléatoire, de même longueur que le message, et utilisée une seule fois. Le chiffrement XOR d'une seed phrase avec une clé aléatoire implémente l'OTP.
Open Source
Logiciel dont le code source est ouvert. N'importe qui peut vérifier le code pour y déceler des vulnérabilités ou des portes dérobées. Pour les portefeuilles matériels, c'est crucial : un code fermé exige de faire confiance au fabricant.
OSF (Open Seed Form)
Terme de la méthode SeedShift. Forme ouverte de la seed phrase — résultat de la transformation de la PSF à l'aide de la Passphrase. Ressemble à une seed ordinaire mais mène à un portefeuille vide. Peut être stockée ouvertement.
Passphrase (25e mot)
Mot de passe supplémentaire pour la seed phrase selon le standard BIP-39. Chaque passphrase crée un portefeuille entièrement distinct. Sans la passphrase, même la connaissance des 24 mots ne donne pas accès aux fonds.
PSF (Private Seed Form)
Terme de la méthode SeedShift. La seed phrase privée (véritable) qui donne accès au portefeuille. La PSF est transformée en OSF pour un stockage sécurisé.
Secure Element (SE)
Puce spécialisée pour le stockage des clés cryptographiques. Protégée contre l'extraction physique des données. Utilisée dans les cartes bancaires, les passeports et les portefeuilles matériels. Certification : CC EAL5+/EAL6+.
Seed phrase (phrase mnémonique)
Ensemble de 12 ou 24 mots qui constitue la sauvegarde du portefeuille de cryptomonnaie. Générée selon le standard BIP-39. Connaître la seed phrase = accès complet à tous les fonds du portefeuille.
Shamir Secret Sharing (SSS)
Algorithme cryptographique de division d'un secret en N parts, où K parts quelconques suffisent pour la reconstruction (K-sur-N). Chaque part prise individuellement ne contient aucune information sur le secret. Standardisé sous le nom SLIP-39.
SLIP-39
Standard d'implémentation de Shamir Secret Sharing pour les seed phrases. Définit le format des parts (shares), les schémas de division et la procédure de restauration. Compatible avec Trezor et Keystone.
XOR (OU exclusif)
Opération bit à bit : 0⊕0=0, 0⊕1=1, 1⊕0=1, 1⊕1=0. Utilisée pour le chiffrement des seed phrases : chaque indice de mot est XOR-é avec la clé. Avec une clé aléatoire, elle implémente le One-Time Pad.
