Utilité d’une Seed
Votre seed est un peu comme une combinaison entre un nom d’utilisateur et un mot de passe. C’est cette seed qui permet d’accéder à vos iotas. Si vous la perdez, vous n’aurez plus jamais accès à vos fonds et personne ne pourra vous aider à les récupérer. Si on vous la vole, le voleur pourra dépenser vos iotas, se les transférer et encore une fois, personne ne pourra l’en empêcher. Il est donc primordial de la générer et la conserver de manière totalement sécurisée.
Générer une seed
La seed est une suite de caractères aléatoire devant répondre à trois critères précis:
- doit obligatoirement être composée de 81 caractères
- doit contenir uniquement des lettres de A à Z en majuscule
- ne peut pas contenir de chiffre excepté le chiffre 9 (les autres chiffres ne sont pas permis).
Pour que votre seed soit sécurisée, il est impératif que ces trois critères soient respectés. Vu qu’il s’agit ici de l’unique clé qui permettra d’accéder à vos fonds, il est crucial de s’appliquer méticuleusement sur cette étape. Il est également vivement conseillé de générer la seed sur un ordinateur hors-ligne, et de ne jamais utiliser de générateur de seed en ligne (afin d’être sûr de ne pas tomber sur de faux sites de Phishing). Par ailleurs, il convient d’être certain que la Seed soit aléatoire au sens mathématique du terme, il faut donc éviter d’enchainer des mots « au hasard » ou encore d’appuyer sur les touches de votre clavier « aléatoirement ». Ces méthodes ne sont pas du tout rigoureusement aléatoires et réduisent considérablement la sécurité de votre Seed.
Le générateur de seed de Trinity
Le portefeuille Trinity est équipé d’un générateur de seed conforme parfaitement aléatoire. Ce générateur, tout comme le wallet tout entier, a été soumis à un audit approfondi par une société experte en cyber-sécurité. C’est à l’heure actuelle la meilleure solution pour générer une seed. Il faut néanmoins penser à bien sauvegarder une copie de cette seed dans un générateur de mot de passe ou sur papier pour pouvoir récupérer les fonds en cas de soucis avec votre appareil.
Les méthodes avec terminal
Les utilisateurs de Mac et Linux peuvent utiliser le terminal de leur ordinateur afin de générer une seed parfaitement aléatoire. Pour les utilisateurs de Windows, il a été démontré que les commandes powershell n’étaient pas sécurisées, donc il ne faut absolument pas y recourir. Vu qu’aucune commande terminal n’est disponible sous windows, il est conseillé d’utiliser un des autres méthodes développées ci-dessous.
Pour mac et linux, les commandes à introduire sont les suivantes :
Linux :
$ cat /dev/urandom |tr -dc A-Z9|head -c${1:-81}
Mac :
$ cat /dev/urandom |LC_ALL=C tr -dc ‘A-Z9’ | fold -w 81 | head -n 1
Une mesure supplémentaire à adopter est de remplacer malgré tout 5 à 10 caractères de la seed par d’autres (choisis par vos soins).
Keepass
Keepass est un gestionnaire de mot de passe qui contient également un générateur de mot de passe aléatoire. Ce générateur est donc l’outil parfait pour générer une seed. L’autre point positif est que Keepass peut par après stocker cette seed de manière complétement sécurisée sur votre ordinateur.
Méthode à l’ancienne avec deux dés et un bic
Cette méthode s’appuie sur des lancés de dés successifs pour tirer au sort les caractères de la seed. Elle présente également le gros avantage d’être totalement hors-ligne (puisqu’on n’utilise même pas d’ordinateur tout court). Et elle ne nécessite que 10 minutes de votre temps. C’est sans aucun doute la méthode la plus sure de générer une seed. Il suffit de lancer deux dés et d’écrire la lettre correspondant à la combinaison jusqu’à avoir une série complète de 81 caractères .
Voici le tableau à suivre pour la rédaction des caractères :
Conserver sa seed
L’idéal pour garantir une sécurité maximale est de conserver plusieurs copies de la seed dans des endroits différents et sur des plateformes différentes.
Le stockage sur Trinity
Le portefeuille Trinity peut garder votre seed en mémoire de manière cryptée. Cette fonctionnalité a également auditée par une société externe spécialisée en cyber-sécurité afin de garantir qu’un acteur malicieux ne puisse jamais la récupérer sans le code secret que vous utilisez pour l’application. Cette méthode présente le grand avantage de simplifier la connexion au wallet, vu qu’il suffit ici d’entrer un mot de passe choisi par vos soins pour ouvrir l’application et accéder directement à vos fonds. En plus, Trinity permet de stocker jusqu’à dix seeds pour toujours plus de facilité d’utilisation.
Le stockage sur ordinateur
Il ne faut jamais stocker sa seed « en clair » (sans encryptions). Si un jour quelqu’un pirate votre ordinateur, il pourrait aisément la récupérer et vider vos comptes. La meilleure solution est sans doute d’utiliser un gestionnaire de mots de passes (Keepass ou Lastpass par exemple).
Le stockage physique
Il est toujours bon de garder une seconde copie de la seed sous forme papier afin de pouvoir la récupérer en cas de pépin avec la copie sur ordinateur. Pour raison évidente, il faut éviter de stocker ce papier à proximité de votre ordinateur. Il est aussi préférable de ne pas y indiquer clairement IOTA SEED ou quelque indication de ce type. Une méthode assez sécurisée est d’écrire la moitié de la seed sur un papier et l’autre moitié sur un autre papier puis de stocker ces deux papiers dans des endroits différents.
Garder la Seed privée
Il ne faut absolument jamais communiquer votre Seed à qui que ce soit. Une multitude d’arnaqueurs essayent de vous soutirer cette information pour vous voler vos fonds. Il arrive même que certains se fassent passer pour des développeurs de la fondation IOTA pour paraître plus crédible. Si vous souhaitez la communiquer à quelqu’un malgré tout, il est hautement recommandé de ne jamais le faire via des moyens non sécurisés (Facebook Messenger, Whatsapp, Gmail,…). Optez plutôt pour une remise en main propre d’un papier où la seed est écrite ou quelque chose de similaire.