PrivacyNotes beta

Aide et FAQ/Sécurité et confidentialité

Une phrase de 12 mots est-elle assez sûre ? Pourquoi pas 24 comme les portefeuilles Bitcoin ?

Oui, 12 mots suffisent. Une phrase BIP-39 de 12 mots encode 128 bits d'entropie. Casser 128 bits par force brute n'est pas un problème du type "il faut un plus gros ordinateur", mais du type "il faut plus d'énergie que l'humanité n'en produit". Aucune attaque réaliste ne casse 128 bits tout en échouant à 256.

La comparaison avec Bitcoin montre justement pourquoi 24 mots relèvent surtout du marketing : les clés Bitcoin vivent sur la courbe secp256k1, qui n'offre elle-même qu'environ 128 bits de sécurité. Une phrase de 24 mots injecte 256 bits d'entropie dans une serrure qui ne demande toujours qu'environ 128 bits de travail pour céder. C'est aussi pour ça que beaucoup de grands portefeuilles restent par défaut à 12 mots.

PrivacyNotes vise le même niveau de sécurité 128 bits de bout en bout : ta phrase passe par une fonction de dérivation de clé, et le chiffrement qu'elle protège (XChaCha20-Poly1305) est calibré pareil. Passer à 24 mots doublerait ce que tu notes et tapes sans aucun gain pratique de sécurité, nous ne prévoyons donc pas de le proposer.

Les vrais points faibles de toute phrase de récupération sont le phishing et l'endroit où tu ranges le papier, pas sa longueur. Protège la phrase elle-même et 12 mots nous survivront à tous.