Tout simplement, les clés privées sont comme votre signature ou votre code PIN. Ils sont ce qui est nécessaire pour envoyer toute transaction à partir de votre portefeuille crypto. Sans vos clés privées, vous ne pouvez envoyer aucune de vos crypto-monnaies, interagir avec une application décentralisée comme un échange décentralisé ou un marché NFT, ou interagir avec un contrat intelligent.
Dans la blockchain, n’importe qui peut envoyer des fonds à n’importe quelle adresse publique et peut voir les soldes de n’importe quelle adresse.
C’est la transparence d’un registre numérique accessible au public. Bien que tout le monde puisse voir les soldes de toutes les adresses publiques, seule la personne qui détient les clés privées de cette adresse peut déplacer le solde. Notez que l’aspect solde visible publiquement ne s’applique pas aux pièces de confidentialité telles que Monero (XMR), où tous les soldes sont cachés aux autres.
La réalité est que vous ne verrez probablement jamais votre clé privée et qu’il est difficile de la trouver intentionnellement.
Au lieu de cela, vous créez un mot de passe pour votre portefeuille, puis votre portefeuille utilise automatiquement la clé privée en arrière-plan lorsque vous entrez le mot de passe pour signer une transaction.
Et ma phrase de récupération?
Votre phrase de récupération est un ensemble de 12 ou 24 mots qui vous est donné lorsque vous créez un nouveau portefeuille cryptographique. Il est utilisé pour récupérer votre portefeuille en cas de perte d’accès ou pour générer le même portefeuille au sein d’une nouvelle application. Ils doivent être connus dans le bon ordre pour « récupérer » votre portefeuille.
Par exemple, si vous créez un portefeuille Cardano avec Daedalus, vous recevrez une phrase de récupération. Si vous décidez ensuite que vous n’aimez pas Daedalus, vous pouvez restaurer le portefeuille dans un autre logiciel tel que l’extension de navigateur Eternl. Lorsque vous entrez la phrase de récupération qui vous a été donnée via Daedalus dans Eternl, le même portefeuille, y compris toutes vos transactions et soldes, sera accessible via Eternl.
Il est à noter que ce n’est pas créer un nouveau portefeuille dans Eternl ou détruire le portefeuille dans Daedalus. Vous créez simplement un accès au même portefeuille via un autre canal. La seule différence serait votre mot de passe, bien que vous puissiez utiliser le même pour les deux canaux si vous choisissez de le configurer de cette façon. C’est un peu comme avoir un jeu de clés de maison de rechange avec une couleur différente. Les deux ensembles ouvrent la maison, il vous suffit de décider quel ensemble vous souhaitez utiliser.
Pourquoi devrais-je (ou quelqu’un d’autre) publier mes clés privées en premier lieu ?
La réalité est qu’il est peu probable que vous décidiez de publier vos clés privées ou votre phrase de récupération sur un forum. Il est en fait assez difficile de trouver vos clés privées (les phrases de récupération sont beaucoup plus accessibles). C’est en fait généralement par le biais d’une escroquerie par hameçonnage ou d’une fausse arnaque d’autorité qui se produit. Si un nouveau venu dans la crypto-monnaie ne sait rien de mieux, il est plus susceptible de tomber dans l’une de ces deux situations principales.
Une escroquerie par hameçonnage peut se produire de plusieurs façons, mais l’une des principales est un e-mail de masse envoyé à un large groupe démographique. Il peut s’agir d’un e-mail indiquant que votre portefeuille MetaMask (ou un autre portefeuille auto-gardé) doit être vérifié. Si vous cliquez sur les liens à l’intérieur pour commencer la vérification, il vous sera demandé de fournir quelque chose comme votre phrase de récupération.
Ce que les nouveaux utilisateurs ne réalisent pas, c’est que l’e-mail qu’ils ont reçu a été envoyé à des milliers d’utilisateurs, qu’ils aient ou non un compte MetaMask. Les escrocs lancent simplement une ligne et voient qui mord. Aucune équipe de portefeuille n’aura jamais besoin de votre phrase de récupération ou de vérifier votre compte, car cela irait à l’encontre de l’objectif d’être un service décentralisé.
Les escroqueries de fausses figures d’autorité sont plus susceptibles de se produire sur un forum ou quelque chose comme Discord. Un utilisateur posera une question, dira que quelque chose ne va pas, demandera une date de sortie, etc. Un escroc manquera alors des DM à la personne (en supposant qu’ils autorisent les DM de non-amis, ce qui est la valeur par défaut) en se faisant passer pour une figure d’autorité. Ils demanderont des clés privées ou une phrase de récupération pour « aider » l’utilisateur qui a posé la question. Alternativement, ils peuvent envoyer un lien vers un faux site qui ressemble au vrai et entrer vos informations qu’ils peuvent voir car ce n’est pas réellement une page sûre.
Alors, que se passe-t-il si je donne ma phrase de récupération ou mes clés privées?
Pour garder les choses simples, vous perdriez apparemment toutes vos ressources. En publiant vos clés privées ou votre phrase de récupération, ou en la donnant à quelqu’un d’autre, vous leur remettez votre portefeuille. Ils peuvent ensuite récupérer votre portefeuille et envoyer vos fonds ou NFT à eux-mêmes. Il n’y aurait aucun moyen d’annuler l’une de ces transactions et vous n’auriez probablement aucun recours juridique à votre disposition. Vous leur donnez essentiellement votre carte de crédit, votre code de sécurité, votre adresse de facturation et votre expiration, simplement sous forme de crypto-monnaie.
Si vous supprimez une chose de ce guide, c’est que vous ne devriez jamais donner à quiconque vos clés privées, ou la phrase de récupération, ou la publier n’importe où, pour quelque raison que ce soit. Vous donnez votre argent.
