Qu'est-ce qu'une « phrase de récupération secrète » et comment garder votre portefeuille crypto sécurisé ?
Nouveau dans le domaine de la crypto et du web3 ?
Rendez-vous sur MetaMask Learn pour une expérience d'apprentissage simple conçue spécifiquement pour les nouveaux arrivants dans le domaine du web3. Entièrement gratuite, elle est disponible en plusieurs langues et comprend des outils utiles tels que des simulations pour vous aider à trouver vos marques avec MetaMask.
Votre phrase secrète de récupération (SRP) est une phrase unique de 12 mots qui est générée lorsque vous configurez MetaMask pour la première fois. Vos fonds sont reliés à cette phrase. Si vous perdez votre mot de passe, votre SRP vous permet de récupérer votre portefeuille et vos fonds. Notez-le sur papier et cachez-le quelque part, mettez-le dans un coffre-fort ou utilisez un gestionnaire de mots de passe sécurisé. Certains utilisateurs gravent même leurs phrases dans des plaques de métal ! (Le stockage de votre SRP dans un format physique, hors ligne, élimine le risque de piratage).
Avec MetaMask, le contrôle sur votre portefeuille appartient au titulaire d'une clé maîtresse (c'est VOUS !).
Même l'équipe de MetaMask ne peut pas vous aider à récupérer votre portefeuille et ses comptes si vous perdez votre phrase secrète de récupération. Tant que vous gardez cette phrase en sécurité, personne ne peut signer de transactions non autorisées à partir du ou des comptes de votre portefeuille.
L'utilisation d'un portefeuille d'autodétention présente de nombreux avantages. Par exemple :
- Aucune institution ne peut manipuler votre accès à vos fonds. Avez-vous déjà entendu l'expression « pas vos clés, pas votre crypto » ? Eh bien, voici à quoi il fait référence. Si vous utilisez un portefeuille de dépôt (dans lequel une organisation ou un tiers contrôle essentiellement le portefeuille et agit selon vos instructions), il n'y a guère que la confiance qui empêche le dépositaire de s'emparer de vos fonds.
- Aucun commerçant avec lequel vous effectuez des transactions par l'intermédiaire de MetaMask ne peut accéder à plus de données personnelles que vous n'en révélez.
- Votre portefeuille MetaMask peut être utilisé presque comme un passeport, permettant une preuve d'identité numérique. Ethereum Name Service (ENS) est peut-être l'exemple le plus marquant que la propriété autodétenue d'un portefeuille suit de plus en plus cette voie.
Le compromis ? Puisqu'un portefeuille MetaMask est autogéré, la responsabilité de sa sécurité vous incombe entièrement.
Ne partagez jamais votre phrase de récupération secrète avec qui que ce soit. Partager sa phrase de récupération secrète avec quelqu'un reviendrait à donner le code PIN de sa carte bancaire ou les clés de sa maison. Cette personne aurait ainsi la possibilité d'accéder et de transférer tous vos fonds. L'équipe MetaMask ne vous la demandera jamais. **Si quelqu'un ou un site Web vous demande de la partager, ils essaient de vous escroquer. **
Si vous êtes plus une personne ayant un style d'apprentissage visuel, cette courte vidéo devrait vous aider.
Voici quelques conseils de sécurité de base pour vous aider à garder votre portefeuille sécurisé
Quelle est la différence entre une phrase de récupération secrète et un mot de passe ? Pourquoi ai-je besoin des deux ?
MetaMask crypte localement votre phrase de récupération secrète avec votre mot de passe. Ainsi, lorsque vous verrouillez votre portefeuille, personne ne peut utiliser vos fonds avant d'entrer votre mot de passe à nouveau. Si vous oubliez votre mot de passe, vous pouvez retrouver l'accès à votre compte grâce à la phrase de récupération secrète, car il s'agit de la clé d'accès à votre portefeuille que vous êtes seul à détenir. Il est important que vous sachiez que ni MetaMask ni personne d'autre ne peut modifier ou récupérer votre seed phrase si elle est perdue. Veillez à ce qu'elle soit bien gardée ! Pour plus d'informations, voir ici.
Comment révéler (et récupérer) votre phrase de récupération secrète ?
Vous serez invité à définir votre SRP et votre mot de passe lorsque vous installerez MetaMask pour la première fois. Si vous la perdez, vous devriez être en mesure de la récupérer si vous vous souvenez de votre mot de passe ET si vous avez une copie de vos données de coffre-fort. Vous pouvez tenter de retrouver vos données de coffre-fort (soit localement sur votre ordinateur, soit sur une sauvegarde de l'ordinateur) en suivant ces instructions.
Avertissement !
Si vous perdez votre phrase de récupération secrète et oubliez votre mot de passe, il n'y a aucun moyen de récupérer la phrase et d'accéder à votre compte.
Ne partagez pas votre SRP et vos clés privées
Cela a déjà été mentionné, mais il n'est pas inutile de le préciser : toute personne en possession de votre SRP ou de vos clés privées peut retirer des jetons de vos comptes. Ne partagez jamais votre SRP ou vos clés privées avec qui que ce soit, pas même avec l'équipe de MetaMask, même si nous ne vous demanderons jamais ces informations. Si quelqu'un prétend être un membre de l'équipe MetaMask et vous demande ces informations, veuillez le signaler immédiatement en utilisant nos canaux de support officiels.
Si vous avez un grand nombre de jetons dans vos comptes, envisagez de vous procurer un portefeuille matériel.
Les portefeuilles matériels, comme Trezor et Ledger, sont généralement considérés comme un moyen plus sûr de stocker vos jetons. Les clés privées sont stockées hors ligne, ce qui signifie que vous devez être physiquement en possession du portefeuille pour signer des transactions, un obstacle considérable pour les escrocs en ligne.
Ce sont des conseils de base, mais ne sont en aucun cas une liste exhaustive des options de sécurité. Restez au fait des tendances et des mises à jour en matière de sécurité des jetons en vous informant auprès de la communauté Ethereum, en lisant des documents utiles (comme cet article) et en participant à des canaux de discussion similaires.
Si vous voyez des membres de la communauté qui ont des difficultés avec la sécurité, n'hésitez pas à partager cet article. N'oubliez pas que si vous avez besoin d'aide ou souhaitez signaler des comptes qui imitent MetaMask, contactez-nous.
Vous avez d'autres questions ? Consultez nos FAQ, d'autres articles sur cette page ou contactez le support MetaMask via le bouton « Démarrer une conversation » sur notre page d'accueil de support.