Invesse
Cryptos

Clé privée

Donnée cryptographique secrète permettant à un détenteur de cryptomonnaies de signer ses transactions et prouver la propriété de ses fonds. Sa perte ou son vol équivaut à la perte des fonds.

Aussi appelé : private key, clé secrète, PK

Définition

La clé privée est un nombre cryptographique secret, généralement représenté sous forme d'une chaîne hexadécimale de 64 caractères ou d'une seed phrase de 12 à 24 mots, qui permet de signer des transactions sur une blockchain. Elle prouve que l'on est légitimement propriétaire des actifs numériques associés à une adresse publique. Son contrôle équivaut au contrôle des fonds : « not your keys, not your coins ».

Comment ça fonctionne

Une paire de clés repose sur la cryptographie asymétrique (courbe elliptique secp256k1 pour Bitcoin) :

  1. La clé privée est générée aléatoirement (256 bits = 2²⁵⁶ combinaisons, plus que le nombre d'atomes dans l'univers visible)
  2. Elle dérive mathématiquement la clé publique, puis l'adresse de réception (hash de la clé publique)
  3. L'opération inverse est impossible : impossible de retrouver la clé privée à partir de l'adresse

Pour envoyer des fonds, l'utilisateur signe la transaction avec sa clé privée. Le réseau vérifie la signature à l'aide de la clé publique, sans jamais voir la clé privée.

Exemple de clé privée Bitcoin (format WIF) : 5J3mBbAH58CpQ3Y5RNJpUKPE62SQ5tfcvU2JpbnkeyhfsYB1Jcn. Une seed BIP39 de 12 mots est l'équivalent humainement lisible.

Quand l'utiliser

  • Lors de la création d'un wallet : la clé privée (ou la seed phrase) est générée et doit être sauvegardée hors ligne
  • Restauration de wallet sur un nouvel appareil : seule la seed permet de retrouver l'accès
  • Transactions : la clé privée signe en arrière-plan, sans jamais quitter l'appareil sur un cold wallet (Ledger, Trezor)

Limites / pièges

  • Perte = perte définitive des fonds. Aucun support, aucune récupération possible.
  • Vol = transfert immédiat : toute personne disposant de la seed peut vider le wallet en quelques secondes.
  • Ne jamais saisir sa clé privée sur un site web ou la communiquer à un service support.
  • Stockage recommandé : cold wallet + sauvegarde de la seed sur métal gravé (Cryptosteel, Billfodl), placée en deux lieux distincts.
  • Phishing : faux sites Ledger Live, faux supports Discord/Telegram demandant la seed = arnaques.

Source : Antonopoulos A. (2017), Mastering Bitcoin, 2nd Ed., O'Reilly.

Voir aussi

← Retour au lexique