Vous vous êtes déjà demandé pourquoi le portefeuille BTC de quelqu'un d'autre ne peut pas générer la même adresse que le vôtre ? Ou pourquoi quelqu'un ne peut pas générer la même phrase de départ que vous ? Après tout, ce ne sont que quelques mots ! Dans ce fil, nous examinons les chiffres, en enquêtant sur la manière dont le bitcoin protège votre richesse. 🧵⬇️

Il existe 3 outils majeurs que le protocole bitcoin utilise pour protéger votre richesse, qu'il vaut la peine de comprendre : L'entropie, les fonctions de hachage et la cryptographie asymétrique. Chacun de ces outils est utilisé de manière extensive dans le monde de la sécurité numérique, même en dehors de bitcoin. Expliquons brièvement chacun.

Premièrement : Entropie. C'est un nom élégant et concis pour "aléa imprévisible." Si vous choisissez un très grand nombre de manière aléatoire et imprévisible, alors aucun ordinateur ne pourrait jamais espérer le deviner (tant que le nombre est suffisamment grand !). Vous auriez alors un secret sécurisé.

Quelle taille de nombre est suffisamment grande ? Le NIST recommande 2^112 (c'est-à-dire 112 bits) ou plus pour une sécurité efficace. Pour référence, l'ensemble du réseau de minage de bitcoin effectue actuellement environ 2^79 essais toutes les 10 minutes. Mais 2^112 est plus de 8 milliards de fois plus grand que cela !

De plus, une phrase de récupération de 12 mots représente une entropie encore plus grande : 2^128. (Chaque mot représente 11 bits. 11*12 = 132, moins 4 bits pour un checksum.) 2^128 est environ 65 000 fois plus fort que la recommandation du NIST !

Pour que quelqu'un devine une phrase de graine spécifique, il faudrait qu'il emprunte toutes les machines de minage de bitcoin au monde et fasse des suppositions pendant environ 10,7 milliards d'années. C'est théoriquement possible, mais il est déraisonnable de penser que cela se produira un jour, si les meilleures pratiques sont respectées.

Deuxième : Fonctions de hachage. Les fonctions de hachage sont incroyables, car vous pouvez entrer n'importe quelle donnée (appelée préimage) et cela produira un nombre unique entre 0 et la limite supérieure de la fonction (SHA-256 est particulièrement célèbre, avec une plage allant jusqu'à 2^256). Vous pourriez entrer un mot, une page, un livre.

Ces fonctions sont unidirectionnelles. Vous pouvez facilement trouver une sortie à partir d'une entrée. Cependant, si vous n'avez que la sortie, vous ne pouvez pas trouver l'entrée sans deviner. Même les sorties provenant d'entrées similaires avec des changements mineurs (comme une lettre majuscule) semblent complètement différentes et aléatoires :

Par conséquent, une sortie de hachage a des propriétés similaires à l'entropie. Quelqu'un cherchant une préimage qui donne un certain résultat de hachage devrait essayer devinette après devinette après devinette. Tant qu'il faudrait 2^112 essais ou plus, c'est infaisable et la préimage est sécurisée.

Bitcoin utilise SHA-256 pour rendre les transactions irréversibles, et soit SHA-256 soit RIPEMD-160 pour protéger la plupart des types d'adresses. Ainsi, pour qu'un portefeuille génère la même adresse que celui de quelqu'un d'autre, il lui faudrait au moins 2^160 essais, ce qui est largement suffisant en termes de sécurité.

Enfin : La cryptographie asymétrique. Également connue sous le nom de cryptographie à clé publique, ou dans de nombreux contextes, cryptographie sur courbes elliptiques (ECC). Dans le bitcoin, l'ECC est utilisée pour qu'une clé privée puisse produire une clé publique, ainsi que des signatures pour approuver des transactions.

Si une clé publique est un nombre suffisamment grand, il faudrait encore une fois un nombre incroyable de tentatives pour trouver la clé privée associée. Les clés Bitcoin sont des nombres dans un espace de 2^256. Les mathématiques fonctionnent de telle sorte que la sécurité est en fait la moitié des bits, donc 2^128, ce qui est sécurisé.

En fin de compte, tout le monde effectuant des opérations normales dans l'économie du bitcoin est protégé par des normes de sécurité qui vont bien au-delà des recommandations du NIST et des mots de passe bancaires en ligne typiques. Le graphique ci-dessous aide à visualiser la situation.