Le développement rapide de la technologie des registres distribués a posé de nouveaux défis pour la gestion des actifs numériques, notamment en ce qui concerne l'évaluation de la sécurité des portefeuilles blockchain en fonction de leur durée de vie. Selon l'équipe d'experts de Tan Phat Digital, on ne peut pas répondre simplement par « oui » ou par « non » à la question de savoir si un portefeuille nouvellement créé est plus sûr qu'un ancien portefeuille. Au lieu de cela, cela nécessite un examen méticuleux des normes cryptographiques, des surfaces d'attaque cumulatives, des processus d'initialisation et des progrès de l'architecture de portefeuille moderne.
Évolution de la plate-forme cryptographique : de l'entropie faible aux normes d'éléments sécurisés
Le fondement de chaque portefeuille blockchain est le hasard, également connu sous le nom de chaos. Un portefeuille n'est sécurisé que si sa clé privée est générée à partir d'une source aléatoire et imprévisible. Lorsque l'on considère « l'âge du portefeuille », le premier facteur à évaluer est la technologie de génération de clé au moment de l'initialisation du portefeuille.
Au début du Bitcoin et des premiers réseaux blockchain (environ 2011 à 2015), de nombreuses bibliothèques de logiciels et portefeuilles Web utilisaient des générateurs de nombres pseudo-aléatoires (PRNG) (CSPRNG) cryptographiquement sécurisés. Certains portefeuilles s'appuient sur la fonction JavaScript Math.random() ou sur des valeurs basées sur l'heure système (horodatage) comme seule source d'entropie. Cela conduit à une grave vulnérabilité connue sous le nom de « sécheresse d'entropie », dans laquelle l'espace de recherche de clé privée est considérablement réduit.
Dans des conditions cryptographiques idéales, une clé privée a un espace de recherche de 2 $^{256}$, un nombre si grand qu'il est impossible de le déchiffrer avec la puissance de calcul actuelle. Cependant, les anciens portefeuilles présentant des erreurs d'entropie peuvent n'avoir qu'un espace de recherche d'environ 2 $^{48}$, voire moins. Avec l'avènement des GPU hautes performances comme le RTX 4090 en 2025, la vérification de milliards de clés par seconde est devenue une réalité, permettant aux attaquants d'effacer les portefeuilles à faible entropie en quelques heures.
En revanche, les nouveaux portefeuilles créés avec la technologie moderne, en particulier les portefeuilles matériels qui intègrent des puces Secure Element (SE) des normes EAL5+ ou EAL6+, utilisent des générateurs. nombre aléatoire physique (TRNG/HRNG). Ces dispositifs tirent parti du bruit thermique et d'autres phénomènes physiques pour garantir que chaque bit d'entropie est complètement aléatoire et non reproductible. Par conséquent, en termes de cryptographie pure, un nouveau portefeuille créé avec des outils modernes a généralement une « défense » beaucoup plus solide que les anciens portefeuilles créés avec des bibliothèques logicielles obsolètes.
Comparaison des sources d'entropie et des risques au fil du temps
Voici les caractéristiques de comparaison détaillées entre les anciens et les nouveaux portefeuilles :
Entropie source :
pour.
Complexité informatique :
Ancien portefeuille : Peut coûter aussi peu que 2^{48}$ ou 2^{88}$, ce qui entraîne une réduction significative de l'espace clé.
Nouveau portefeuille : Conforme à la norme cryptographique de 2^{256}$, le plus haut niveau de sécurité actuellement. aujourd'hui.
Résistance à la force brute :
Anciens portefeuilles : Vulnérable aux attaques d'analyse à grande échelle utilisant la puissance des GPU modernes.
Nouveaux portefeuilles : Extrêmement élevé, presque impossible à déchiffrer en utilisant souvent des méthodes mathématiques conventionnelles.
Cumulatif risques :
Anciens portefeuilles : Contiennent des bogues potentiels provenant d'anciennes bibliothèques qui n'ont pas été mises à jour, créant des failles pour les pirates.
Nouveaux portefeuilles : Profitez des derniers correctifs et normes de sécurité pour éliminer immédiatement les vulnérabilités
Le concept de « surface d'attaque » est l'un des facteurs les plus importants pour répondre à la question « le nouveau portefeuille est-il sûr ». Pour un portefeuille blockchain, la surface d'attaque n'est pas fixe, mais elle s'étend progressivement à chaque interaction de l'utilisateur avec le réseau.
Approbation des contrats intelligents et risques d'« approbation dormante »
Dans l'écosystème DeFi moderne, l'approbation des jetons est un élément indispensable. Les dApps nécessitent souvent une « approbation infinie » pour optimiser l'expérience utilisateur et économiser du gaz. Cependant, ces approbations créent une faille de sécurité permanente sur la blockchain.
Un vieux portefeuille actif depuis longtemps accumule souvent une longue liste d'approbations pour de nombreux protocoles différents. Même si un utilisateur a cessé d'utiliser une dApp il y a des années, l'accès au portefeuille de ce contrat intelligent est toujours valide. Si un ancien protocole est piraté ultérieurement, un attaquant peut utiliser ces « approbations dormantes » pour vider le portefeuille des fonds sans aucune autre action de la part de l'utilisateur.
Dans ce contexte, un nouveau portefeuille a une surface d'attaque totalement propre. En l’absence d’approbation, un attaquant ne peut pas exploiter les erreurs logiques des contrats intelligents pour falsifier les actifs du nouveau portefeuille. Par conséquent, le passage à un nouveau portefeuille est une méthode « d'hygiène numérique » efficace recommandée par Tan Phat Digital pour éliminer complètement les risques résiduels.
Résoudre la réutilisation et l'érosion de la vie privée
Un autre problème lié à la longévité du portefeuille est la réutilisation. L’utilisation de la même adresse sur de longues périodes permet aux outils d’analyse blockchain de créer un profil financier extrêmement détaillé de l’utilisateur. Cela pose non seulement un risque pour la vie privée, mais fait également du portefeuille une cible d'attaques d'ingénierie sociale ou d'attaques ciblées d'empoisonnement d'adresse.
L'utilisation d'un nouveau portefeuille, en particulier s'il est conforme à la structure HD (déterministe hiérarchique), aide les utilisateurs à « réinventer » leur vie privée. Chaque transaction peut être effectuée sur une nouvelle adresse, perturbant la capacité de suivi des algorithmes analytiques.
Voir aussi : Stratégie pour séparer les portefeuilles DeFi et les portefeuilles Hold
Analyse technique des normes d'adresse : Legacy, SegWit et Taproot
L'âge d'un portefeuille détermine souvent la norme d'adresse qu'il prend en charge. Voici une analyse détaillée :
Legacy Standard (P2PKH) :
Caractère de début : Numéro 1.
Mécanisme de sécurité : Signature ECDSA traditionnelle.
Impacts : Malléabilité, frais de transaction élevés et manque de sécurité moderne. fonctionnalités.
Standard SegWit (natif) :
Caractère de début : bc1q.
Mécanisme de sécurité : Séparation des données du témoin (témoin) des données de transaction principales.
Impact : Correction d'une flexion complète des erreurs, prenant en charge une erreur forte. vérification et réduction significative des coûts.
Taproot (P2TR) Standard :
Caractère de début : bc1p.
Mécanisme de sécurité : Utilise les signatures Schnorr et la structure arborescente Merkle (MAST).
Effet : Maximise confidentialité pour les transactions complexes (comme les signatures multiples), les faisant ressembler à des transactions normales sur la blockchain.
Conserver un ancien portefeuille prenant en charge le format Legacy signifie que les utilisateurs abandonnent volontairement ces défenses cryptographiques avancées.
Risque paradoxal : lorsque la création de nouveaux portefeuilles se transforme en attaques de surface
Bien que les nouveaux portefeuilles présentent de nombreux avantages, le processus de création d'un nouveau portefeuille est le moment où les utilisateurs sont les plus vulnérables aux logiciels malveillants. et les attaques de la chaîne d'approvisionnement.
Les attaquants ciblent souvent les développeurs ou les référentiels de progiciels (comme npm ou PyPI) pour insérer du code malveillant qui vole les clés privées au moment où elles sont générées. De plus, pour les portefeuilles matériels, la surface d'attaque commence depuis la chaîne de production jusqu'à ce qu'elle touche les mains de l'utilisateur. Certains faux appareils sont conçus de manière sophistiquée pour envoyer des clés privées au serveur de l'attaquant dès que l'utilisateur a terminé la configuration. Par conséquent, la sécurité de votre nouveau portefeuille dépend directement de l'authenticité de l'offre que vous choisissez.
Analyse des incidents et études de cas : leçons du passé
Des incidents réels ont démontré que « l'âge » d'un portefeuille peut être un fardeau :
Cas du minage Libitcoin Explorer (2023) : En raison de l'utilisation d'un algorithme de génération de nombres aléatoires faible basé sur le système de temps système, des milliers d'anciens portefeuilles ont été facilement piratés, entraînant une perte de près d’un million de dollars. À l'époque, les nouveaux utilisateurs de portefeuille n'ont pas été affectés du tout.
Fuite de données du grand livre (2020) : Bien que les clés privées n'aient pas été exposées, les informations de contact des utilisateurs de longue date ont été divulguées, ce qui en a fait la cible de campagnes de phishing sophistiquées pendant des années.
Voir aussi : Les portefeuilles froids sont-ils absolument sûrs ?
Stratégie de rotation des portefeuilles : exécution professionnelle de la sécurité
Tan Phat Le numérique met toujours l'accent sur l'importance de la « rotation du portefeuille » (Wallet Rotation). Il s'agit d'une norme que les principales bourses comme Coinbase continuent de mettre en œuvre périodiquement pour actualiser leur architecture de conservation et éliminer les fuites de métadonnées.
Comparaison de l'efficacité de la révocation et de la création d'un nouveau portefeuille
Révoquer les droits d'approbation :
Coût : Frais de gaz par exécution.
Portée : Collecte uniquement Restaurer les autorisations d'accès spécifiques. de chaque application (dApp).
Délai : Rapide, effectué directement sur le portefeuille actuel.
Risques cryptographiques : Ne peut pas être résolu si l'erreur réside dans la manière dont la clé initiale est générée.
Créer un tout nouveau portefeuille :
Coût : Frais de déplacement de tous les actifs vers la nouvelle adresse.
Portée : Supprimez complètement toutes les approbations existantes, les fuites de métadonnées et les risques liés à une entropie faible.
Délai : Nécessite un processus de migration manuel et des tests minutieux.
Risque cryptographique : Corrige complètement les erreurs cryptographiques. ancien.
Abstraction de compte et MPC
L'introduction de la norme ERC-4337 (Abstraction de compte) et de la technologie Multi-Party Computation (MPC) a brouillé les frontières entre les anciens et les nouveaux portefeuilles.
L'abstraction de compte permet la séparation des adresses de portefeuille et des clés de signature. Les utilisateurs peuvent conserver la même adresse pendant dix ans, mais alterner régulièrement les clés de sécurité sous-jacentes. Pendant ce temps, MPC divise la clé privée en morceaux stockés à plusieurs endroits, éliminant ainsi le risque d'un « point de faiblesse unique ». Ces technologies aident vos actifs à toujours être protégés par les normes les plus modernes sans avoir à changer l'adresse de réception.
Résumé et commentaires d'experts de Tan Phat Digital
En comparaison, un portefeuille nouvellement créé a clairement l'avantage en termes de technologie et de confidentialité.
Pourquoi les nouveaux portefeuilles sont-ils souvent plus sûrs ?
Cryptoplateforme : Évitez les erreurs historiques des premières bibliothèques de logiciels grâce à l'entropie moderne. normes.
Surface d'attaque propre : Aucune approbation héritée, aucune fuite de données historiques et aucune tentative d'attaque « d'empoisonnement » passée.
Normes de protocole : La prise en charge par défaut de SegWit et Taproot permet d'optimiser les coûts et la confidentialité de la sécurité.
Foire aux questions (FAQ)
Les portefeuilles nouvellement créés sont-ils toujours plus sécurisés que les anciens portefeuilles ? Généralement techniquement oui, car ils évitent les erreurs d'entropie historiques et n'ont pas d'approbations de contrats intelligents hérités. Cependant, le risque réside dans le processus de création du portefeuille si l'appareil est infecté par un logiciel malveillant.
La déconnexion d'une dApp révoque-t-elle les autorisations d'approbation ? Non. La déconnexion ne coupe que l'état de connexion ; les droits d'approbation des jetons restent en vigueur sur la blockchain jusqu'à ce qu'ils soient spécifiquement « révoqués ».
Qu'est-ce qu'une attaque « d'empoisonnement d'adresse » ?Un attaquant envoie des transactions de valeur nulle à partir d'adresses qui ressemblent à la vôtre pour vous inciter à copier par erreur leurs adresses de l'historique des transactions.
Les pirates peuvent déchiffrer la phrase de départ my (phrase de départ) ? Si le portefeuille est généré à l'aide d'une source aléatoire faible (faible entropie), un attaquant peut utiliser un supercalculateur pour détecter la clé en peu de temps.
Pourquoi devrais-je utiliser plusieurs portefeuilles au lieu d'un seul portefeuille ? Pour répartir le risque. Si un portefeuille est compromis via une dApp malveillante, les actifs de l'autre portefeuille sont toujours en sécurité.
Qu'est-ce que la rotation du portefeuille ? Il s'agit d'une pratique consistant à transférer périodiquement des actifs vers un nouvel ensemble de clés (nouvelle phrase de départ) pour limiter la durée d'exposition d'une clé.
Quelle est la plus grande différence entre SegWit et Taproot ? Taproot améliore considérablement la confidentialité (en particulier pour les portefeuilles multi-signatures) et prend en charge de nouveaux types d'actifs tels que les ordinaux, tandis que SegWit se concentre sur la réduction des frais et la correction des erreurs de pliage.
Dans quelle mesure une attaque de dépoussiérage est-elle dangereuse ? Elle ne récupère pas votre argent immédiatement, mais aide les attaquants à cartographier les portefeuilles associés en vue d'un phishing ou d'une extorsion ultérieurs. attaques.
Les portefeuilles matériels sont-ils 100 % sûrs ? Très sûrs, mais toujours risqués. des attaques de la chaîne d'approvisionnement (appareils contrefaits) ou des utilisateurs saisissant accidentellement la phrase de départ dans un site Web de phishing.
Quelle est la fréquence appropriée de révocation d'approbation (Révoquer) ? Idéalement immédiatement après avoir utilisé la dApp, ou une vérification mensuelle.
Puis-je récupérer mon argent si je perds la phrase de départ ? Avec les portefeuilles traditionnels, NON. Seuls les portefeuilles de comptes abstraits (AA) dotés de la fonction « Récupération sociale » peuvent être récupérés sans phrase de départ.
Qu'est-ce que l'EIP-7702 et comment aide-t-il mon portefeuille MetaMask ? Il permet aux portefeuilles traditionnels d'avoir temporairement des fonctions de portefeuille intelligent telles que le regroupement de plusieurs transactions (batching) ou le fait que quelqu'un d'autre paie les frais d'essence en leur nom.
Comment puis-je vérifier si mon portefeuille approuve des sites frauduleux ? Vous pouvez utiliser des outils comme Revoke.cash ou le vérificateur d'approbation sur Etherscan.
Comment un compte abstrait (AA) améliore-t-il la sécurité ? Il permet de définir des règles telles que des limites de dépenses quotidiennes, le verrouillage du portefeuille à distance ou la récupération via des amis.
Qu'est-ce qu'une attaque de chaîne d'approvisionnement logicielle ? C'est lorsque des pirates informatiques insèrent un code malveillant dans les mises à jour des applications de portefeuille officielles, vous faisant perdre de l'argent même en téléchargeant l'application à partir d'une source fiable.
Conclusion finale du point de vue des experts de Tan Phat Digital : la sécurité ne réside pas dans « l'âge » du portefeuille, mais dans son « hygiène et sécurité ». Pour la majorité des utilisateurs grand public, déplacer les actifs vers un nouveau portefeuille utilisant la technologie moderne de portefeuille matériel et la structure d'adresse Taproot est le moyen le plus simple et le plus efficace d'améliorer leur posture de sécurité en 2026.
Partager
