Aller au contenu principal

faq

TARGET_LOCALE: fr

title: "FAQ SafeSeed : Questions fréquemment posées" description: "FAQ complète couvrant les outils SafeSeed, la sécurité des seed phrases, les paper wallets, la dérivation d’adresses, l’utilisation hors ligne et la gestion des clés de cryptomonnaie. Réponses aux questions les plus courantes sur SafeSeed." keywords: [FAQ SafeSeed, questions sur les seed phrases, FAQ sécurité crypto, questions sur les paper wallets, FAQ BIP-39, gestion des clés de cryptomonnaie, questions de récupération de wallet, outils crypto hors ligne] sidebar_position: 8

FAQ SafeSeed : Questions fréquemment posées

Cette page regroupe les questions les plus fréquemment posées sur les outils SafeSeed, la gestion des clés de cryptomonnaie et les bonnes pratiques de sécurité. Les questions sont organisées par thème pour faciliter la navigation.

Essayez maintenant

Explorez tous les outils SafeSeed sur safeseed.app/tools/seed-generator/ — gratuits, open-source et côté client.

Questions générales

Qu’est-ce que SafeSeed ?

SafeSeed est une suite d’outils open-source de sécurité crypto côté client. Elle comprend un Seed Phrase Generator, un Paper Wallet Creator, un Address Generator et un Key Derivation Tool. Tous les outils s’exécutent entièrement dans votre navigateur web — aucune donnée privée n’est envoyée à un serveur. SafeSeed est conçu pour la génération, la dérivation et la vérification de clés, pas pour le stockage ni les transactions de cryptomonnaie.

SafeSeed est-il gratuit ?

Oui. Tous les outils SafeSeed sont entièrement gratuits, sans offre premium, frais d’abonnement ni coûts cachés. Les outils ne nécessitent ni création de compte ni informations personnelles.

SafeSeed est-il open-source ?

Oui. Le code source de SafeSeed est disponible publiquement pour revue et audit. La transparence est un principe fondamental — vous devez pouvoir vérifier que votre outil de génération de clés fait exactement ce qu’il prétend faire, et rien de plus. Vous pouvez inspecter le code dans les outils de développement de votre navigateur ou consulter le dépôt source.

SafeSeed stocke-t-il mes données ?

Non. SafeSeed n’utilise pas de cookies, localStorage, sessionStorage, IndexedDB ni aucun autre mécanisme de stockage du navigateur pour le matériel cryptographique. Lorsque vous fermez l’onglet du navigateur, toutes les données générées sont effacées de la mémoire. Il n’y a pas de stockage côté serveur, pas d’analytics sur les clés générées et aucune télémétrie incluant des données sensibles.

Puis-je utiliser SafeSeed sur mon téléphone ?

Les outils SafeSeed sont responsives et fonctionnent dans les navigateurs mobiles (Safari, Chrome, Firefox). Cependant, pour générer des seed phrases ou des clés privées destinées à des fonds réels, un ordinateur de bureau (idéalement air-gapped) est recommandé. Les appareils mobiles ont davantage de processus en arrière-plan, de radios et de surfaces d’attaque plus difficiles à contrôler.

Quels navigateurs sont pris en charge ?

SafeSeed fonctionne dans tout navigateur moderne prenant en charge l’API Web Crypto :

  • Chrome 37+ (recommandé)
  • Firefox 34+
  • Safari 11+
  • Edge 12+
  • Opera 24+
  • Brave (toutes versions)

Internet Explorer n’est pas pris en charge.

SafeSeed fonctionne-t-il sans JavaScript ?

Non. Les outils SafeSeed nécessitent JavaScript pour effectuer les opérations cryptographiques (génération de clés, dérivation, encodage). JavaScript est le mécanisme qui rend possible l’exécution côté client — sans lui, les calculs devraient être effectués sur un serveur, ce qui irait à l’encontre de l’objectif de sécurité.

Questions de sécurité

Comment SafeSeed génère-t-il les nombres aléatoires ?

SafeSeed utilise l’API Web Crypto (crypto.getRandomValues()), adossée au générateur pseudo-aléatoire cryptographiquement sécurisé (CSPRNG) de votre système d’exploitation. Sous Linux, cela utilise /dev/urandom amorcé par l’entropie matérielle. Sous macOS, le CSPRNG basé sur Fortuna du framework Security. Sous Windows, BCryptGenRandom. Ce sont les mêmes sources d’entropie utilisées par TLS/SSL, SSH et d’autres applications critiques de sécurité.

L’aléa de SafeSeed peut-il être prédit ?

Non. Un CSPRNG est conçu de sorte que connaître n’importe quelle quantité de sorties passées n’aide pas à prédire les sorties futures. L’entropie est collectée à partir de sources matérielles (gigue de temporisation CPU, temporisation des interruptions, bruit thermique, RNG matériels dédiés) physiquement imprévisibles. Casser un CSPRNG nécessiterait de casser les primitives cryptographiques sous-jacentes (SHA-256, AES), ce qui est considéré comme computationnellement irréalisable.

Est-il sûr de générer une seed phrase dans un navigateur web ?

Pour un outil côté client comme SafeSeed, le navigateur est aussi sûr que l’environnement dans lequel il s’exécute. L’outil lui-même n’introduit pas de vulnérabilités — il utilise des API standards du navigateur et des bibliothèques cryptographiques établies. Les risques viennent de l’environnement :

  • Malware sur l’appareil : un keylogger ou un outil de capture d’écran pourrait capturer la phrase générée, quelle que soit la sécurité de l’outil
  • Extensions de navigateur malveillantes : des extensions avec de larges permissions peuvent lire le contenu de la page
  • Interception réseau : non applicable à SafeSeed (aucune requête réseau pendant la génération), mais problématique pour les outils non côté client

Pour des avoirs importants, utilisez SafeSeed sur un ordinateur air-gapped comme décrit dans le Guide d’utilisation hors ligne.

Que se passe-t-il si le site web de SafeSeed est compromis ?

Si un attaquant accédait à l’hébergement de SafeSeed et modifiait l’outil pour exfiltrer des clés, toute personne utilisant la version en ligne pourrait être affectée. C’est un risque inhérent à tout outil web. Mesures d’atténuation :

  1. Utiliser SafeSeed hors ligne : téléchargez l’outil lorsqu’il est connu comme fiable et utilisez-le sur une machine air-gapped. La copie hors ligne est immunisée contre de futurs compromis du site.
  2. Vérifier le code source : avant utilisation, inspectez le JavaScript pour détecter toute requête réseau ou exfiltration de données.
  3. Comparer avec d’autres outils : générez une seed phrase avec SafeSeed et vérifiez qu’elle produit les mêmes adresses dans un autre outil de confiance (comme un hardware wallet ou l’outil BIP-39 de Ian Coleman).
  4. Utiliser Subresource Integrity (SRI) : SafeSeed utilise des hachages SRI pour les dépendances externes, empêchant la falsification au niveau CDN.

Dois-je faire confiance à SafeSeed pour mes économies de toute une vie ?

Vous ne devriez faire confiance à aucun outil unique pour vos économies de toute une vie — vous devriez vérifier. Générez votre seed phrase avec SafeSeed sur une machine air-gapped, puis vérifiez que les adresses dérivées correspondent à celles générées par votre hardware wallet. Si elles correspondent, vous avez une confirmation de deux implémentations indépendantes. La seed phrase est un standard mathématique (BIP-39), pas un format spécifique à SafeSeed, et fonctionne dans tout wallet conforme.

Les employés de SafeSeed peuvent-ils voir ma seed phrase ?

Non. Les outils SafeSeed s’exécutent entièrement dans votre navigateur. Aucune donnée n’est transmise à un serveur. Il n’existe aucun mécanisme permettant à quiconque — y compris les développeurs de SafeSeed — de voir vos seed phrases ou clés privées générées. Cela est vérifiable en inspectant le code source ou en surveillant le trafic réseau avec les outils de développement du navigateur.

Questions sur les seed phrases

Qu’est-ce qu’une seed phrase ?

Une seed phrase (aussi appelée phrase mnémonique, phrase de récupération ou phrase de sauvegarde) est une séquence de 12 ou 24 mots anglais courants qui encode la clé maître d’un wallet de cryptomonnaie. À partir de cette phrase, toutes les clés privées, clés publiques et adresses peuvent être dérivées de manière déterministe. Elle est définie par le standard BIP-39.

Pour une explication complète, consultez le Tutoriel Seed Phrase Generator.

Une seed phrase de 12 mots est-elle suffisamment sécurisée ?

Oui. Une phrase BIP-39 de 12 mots encode 128 bits d’entropie, offrant 2^128 (environ 3,4 x 10^38) combinaisons possibles. La forcer par brute force est impossible en pratique avec la technologie actuelle ou prévisible. À titre de référence, AES-128 (la même force en bits) est approuvé pour la protection d’informations gouvernementales classifiées. L’option 24 mots (256 bits) offre une marge encore plus large.

Quelle est la différence entre une seed phrase et une clé privée ?

Une seed phrase est la sauvegarde maître qui peut générer de nombreuses clés privées. Elle suit le standard BIP-39 (12 ou 24 mots).

Une clé privée est une clé unique qui contrôle une seule adresse. Elle est dérivée de la seed phrase via le processus de dérivation BIP-32/BIP-44.

Une seed phrase produit tout un arbre de clés privées — différentes clés pour différentes blockchains, comptes et adresses. Sauvegarder la seed phrase revient à tout sauvegarder.

Puis-je créer ma propre seed phrase en choisissant des mots ?

Techniquement, vous pourriez choisir 12 ou 24 mots dans la liste BIP-39, mais c’est fortement déconseillé. Les humains sont extrêmement mauvais pour générer de l’aléa. Nos choix sont prévisibles et biaisés. Une seed phrase dérivée de mots choisis par un humain aurait bien moins de 128 bits d’entropie effective, la rendant vulnérable aux attaques par brute force. Utilisez toujours un générateur aléatoire cryptographiquement sécurisé comme le Seed Phrase Generator de SafeSeed.

Qu’est-ce qu’une passphrase (25e mot) ?

La passphrase BIP-39 est une entrée additionnelle facultative qui modifie la dérivation de la seed. Le même mnémonique de 24 mots avec des passphrases différentes produit des wallets entièrement différents. Avantages : sécurité supplémentaire (même si la seed phrase est volée, l’attaquant a besoin de la passphrase) et déni plausible (le wallet sans passphrase peut servir de leurre). Le risque est qu’une passphrase oubliée entraîne une perte définitive des fonds.

Pour des recommandations détaillées, consultez la section passphrase du Tutoriel Seed Phrase Generator.

Puis-je récupérer un wallet si je perds un mot de ma seed phrase ?

Si vous connaissez la position du mot manquant, il n’y a que 2 048 mots possibles à tester. Cela peut être brute-force relativement rapidement (de quelques secondes à quelques minutes). Si vous avez perdu deux mots, l’espace de recherche est de 2 048^2 (environ 4,2 millions) — encore faisable mais plus lent. Trois mots manquants ou plus deviennent exponentiellement plus difficiles et peuvent être pratiquement impossibles selon les combinaisons de positions.

Est-il sûr de stocker ma seed phrase dans un gestionnaire de mots de passe ?

La question fait débat dans la communauté sécurité. Les gestionnaires de mots de passe comme 1Password ou Bitwarden offrent un chiffrement robuste, mais ils sont connectés à internet et synchronisés dans le cloud. Si le gestionnaire est compromis, votre seed phrase est exposée. La recommandation générale est de stocker les seed phrases sur support physique (papier ou métal) dans des emplacements physiques sûrs, séparés des systèmes numériques. Cependant, un gestionnaire de mots de passe reste bien meilleur qu’un fichier texte brut, une photo ou un email.

Les seed phrases BIP-39 sont-elles compatibles entre wallets ?

Oui, avec des réserves. Le standard mnémonique BIP-39 est universellement implémenté. Cependant, différents wallets peuvent utiliser différents chemins de dérivation (BIP-44 vs. BIP-84 vs. BIP-86), ce qui signifie qu’ils génèrent des adresses différentes à partir de la même seed. La seed phrase elle-même se transfère parfaitement entre wallets — il faut simplement sélectionner le bon chemin de dérivation pour retrouver vos fonds. L’Address Generator de SafeSeed vous aide à explorer différents chemins.

Questions sur les paper wallets

Les paper wallets sont-ils encore pertinents en 2026 ?

Oui, bien que leur rôle ait évolué. Les paper wallets sont surtout utiles comme sauvegardes de cold storage complémentaires, outils pédagogiques, cadeaux en cryptomonnaie ou dans des situations où le coût d’un hardware wallet est prohibitif. Pour l’usage quotidien, les hardware wallets offrent une meilleure expérience utilisateur. Les paper wallets restent la forme la plus simple de cold storage, sans composants électroniques, sans firmware et sans batteries.

Pour un guide complet, consultez le Tutoriel Paper Wallet Creator.

Qu’est-ce que le chiffrement BIP-38 pour les paper wallets ?

BIP-38 ajoute une protection par mot de passe à la clé privée d’un paper wallet. La clé privée imprimée est chiffrée, donc toute personne qui obtient physiquement le paper wallet ne peut pas dépenser les fonds sans connaître aussi le mot de passe. La clé chiffrée commence par 6P au lieu de 5, K ou L. C’est fortement recommandé pour tout paper wallet susceptible d’être physiquement accessible par d’autres.

Puis-je plastifier un paper wallet ?

Oui, et c’est recommandé. La plastification protège contre les dégâts d’eau, les déchirures et l’usure générale. Cependant, sachez que la plastification rend le wallet inviolable de façon visible (il est plus difficile de l’ouvrir sans dommages apparents), ce qui peut être un avantage ou un inconvénient selon vos besoins. Utilisez des pochettes de plastification à froid (sans chaleur) si vous craignez les dommages thermiques sur l’encre.

Comment dépenser depuis un paper wallet ?

Pour dépenser depuis un paper wallet, vous « sweep » la clé privée dans un software wallet (comme Electrum ou BlueWallet). Le software wallet crée une transaction qui déplace tous les fonds de l’adresse du paper wallet vers une nouvelle adresse qu’il contrôle. Après le sweep, le paper wallet est vide et doit être détruit. Ne dépensez jamais partiellement depuis un paper wallet sans comprendre les adresses de change.

Consultez la section sweep du Tutoriel Paper Wallet Creator.

Puis-je recevoir des fonds vers un paper wallet plusieurs fois ?

Oui. Vous pouvez envoyer de la cryptomonnaie vers l’adresse publique d’un paper wallet autant de fois que vous le souhaitez. Le solde s’accumule. Quand vous décidez de dépenser, sweep l’intégralité du solde en une seule fois.

Questions sur la dérivation d’adresses

Pourquoi mon wallet affiche-t-il une adresse différente de SafeSeed ?

Les causes les plus fréquentes :

  1. Chemin de dérivation différent : votre wallet utilise BIP-44 (m/44'/0'/0'/0/0) alors que SafeSeed affiche BIP-84 (m/84'/0'/0'/0/0), ou inversement. Essayez différents chemins dans l’Address Generator de SafeSeed.
  2. Passphrase différente : si votre wallet utilise une passphrase (25e mot) et que vous ne l’avez pas saisie dans SafeSeed, les adresses seront différentes.
  3. Mauvais index de compte : certains wallets utilisent le compte 1' au lieu de 0'.
  4. Format d’adresse : les adresses Legacy (1), SegWit (3), Native SegWit (bc1q) et Taproot (bc1p) sont toutes différentes même avec la même seed.

Le Key Derivation Tool aide à explorer systématiquement toutes les possibilités.

Qu’est-ce qu’un xpub/ypub/zpub ?

Ce sont des clés publiques étendues à un niveau spécifique de l’arbre de dérivation. Elles permettent de dériver toutes les clés publiques enfants (et donc les adresses) en dessous d’elles, sans connaître de clés privées.

Type de cléStandardFormat d’adresse
xpubBIP-44Legacy (P2PKH)
ypubBIP-49SegWit (P2SH-P2WPKH)
zpubBIP-84Native SegWit (P2WPKH)

Les clés publiques étendues peuvent être partagées en sécurité pour un usage watch-only (surveillance des soldes, génération d’adresses de réception). Elles ne peuvent pas être utilisées pour dépenser des fonds. Cependant, partager votre xpub révèle toutes vos adresses et soldes, ce qui pose un problème de confidentialité.

Combien d’adresses puis-je générer à partir d’une seule seed ?

Pratiquement sans limite. Chaque compte prend en charge environ 2,1 milliards d’adresses de réception et 2,1 milliards d’adresses de change. Vous pouvez créer environ 2,1 milliards de comptes par type de coin. En pratique, les wallets utilisent des adresses séquentielles à partir de l’index 0, et la plupart des utilisateurs ne dépasseront jamais quelques centaines d’adresses.

La même adresse peut-elle exister sur Bitcoin et Ethereum ?

Non. Bitcoin et Ethereum utilisent des schémas d’encodage d’adresses fondamentalement différents. Les adresses Bitcoin Legacy commencent par 1, les Native SegWit par bc1q, et les Taproot par bc1p. Les adresses Ethereum commencent par 0x. Même si les deux sont dérivées de clés secp256k1, les étapes de hachage et d’encodage produisent des sorties différentes. C’est intentionnel — cela évite d’envoyer accidentellement des fonds sur la mauvaise chaîne.

Que sont les adresses de change ?

Dans Bitcoin et d’autres chaînes basées sur UTXO, lorsque vous dépensez moins que le montant total d’une adresse, le reste est envoyé vers une « adresse de change » contrôlée par votre wallet. Les adresses de change sont dérivées du chemin m/.../1/x (change = 1), tandis que les adresses de réception utilisent m/.../0/x (change = 0). Comprendre les adresses de change est important pour la récupération d’un wallet — vos fonds peuvent se trouver sur des adresses de change, pas seulement sur les adresses de réception.

Consultez la section adresses de change du Tutoriel Key Derivation Tool.

Questions sur l’utilisation hors ligne

Pourquoi devrais-je utiliser SafeSeed hors ligne ?

Utiliser SafeSeed hors ligne élimine tous les vecteurs d’attaque basés sur le réseau. Même si l’outil est parfaitement sécurisé, votre ordinateur peut avoir un malware qui exfiltre des données via le réseau. Un ordinateur air-gapped n’a pas de connexion réseau, donc l’exfiltration est physiquement impossible.

Pour un guide de configuration complet, consultez Using SafeSeed Offline.

Comment enregistrer SafeSeed pour une utilisation hors ligne ?

Dans votre navigateur, appuyez sur Ctrl+S (Windows/Linux) ou Cmd+S (Mac) et sélectionnez « Webpage, Complete » pour enregistrer la page de l’outil avec toutes ses dépendances. Enregistrez sur une clé USB, puis ouvrez le fichier enregistré sur un ordinateur air-gapped. L’outil fonctionne de façon identique hors ligne car toutes les opérations cryptographiques se font en JavaScript, pas sur un serveur.

Puis-je utiliser SafeSeed sur Tails OS ?

Oui. Les outils SafeSeed fonctionnent dans le navigateur Tor fourni avec Tails. Démarrez Tails sans aucune connexion réseau, ouvrez le fichier HTML SafeSeed enregistré et générez vos clés. Tails fonctionne entièrement en RAM et efface toute la mémoire à l’arrêt, offrant le plus haut niveau de sécurité opérationnelle.

Ai-je besoin d’un ordinateur air-gapped à chaque utilisation ?

Non. Le niveau de sécurité doit correspondre à la valeur en risque :

ScénarioConfiguration recommandée
Apprentissage et explorationNavigateur standard, en ligne
Petits montants (moins de 1 000 $)Navigateur standard, fermer les autres onglets
Montants modérés (1 000 $-10 000 $)Couper internet, puis utiliser
Montants importants (10 000 $+)Ordinateur dédié hors ligne
Montants élevés/institutionnelsClé USB live Tails, air-gapped, imprimante dédiée

Questions sur la blockchain et la compatibilité

Combien de blockchains SafeSeed prend-il en charge ?

SafeSeed prend en charge plus de 15 blockchains, dont Bitcoin (avec tous les formats d’adresses), Ethereum (et toutes les chaînes compatibles EVM), Litecoin, Bitcoin Cash, Dogecoin, Ripple (XRP), Cardano, Solana, Polkadot, Cosmos, Tron, Stellar, Avalanche, Ethereum Classic, Zcash et Dash.

Pour les détails complets, consultez Supported Blockchains.

SafeSeed prend-il en charge les NFT ?

SafeSeed génère les clés et adresses sous-jacentes pour les blockchains prenant en charge les NFT (Ethereum, Solana, etc.). Il n’interagit pas directement avec les contrats NFT. Si vous générez une adresse Ethereum avec SafeSeed, cette adresse peut recevoir et détenir des NFT — vous utiliserez un software wallet séparé pour les afficher et les transférer.

SafeSeed prend-il en charge les hardware wallets ?

SafeSeed ne s’interface pas directement avec les hardware wallets (il ne communique ni via USB ni via Bluetooth). À la place, SafeSeed complète les hardware wallets en :

  1. Vérifiant indépendamment que votre hardware wallet dérive les bonnes adresses à partir de votre seed
  2. Générant des seed phrases que vous pouvez ensuite importer dans un hardware wallet
  3. Explorant les chemins de dérivation pour comprendre ce que fait votre hardware wallet

Les seeds générées par SafeSeed sont compatibles avec tous les hardware wallets BIP-39 (Ledger, Trezor, Keystone, BitBox02, Coldcard, etc.).

Puis-je utiliser SafeSeed pour des wallets multi-signature ?

SafeSeed peut générer des seed phrases individuelles et dériver des clés publiques à utiliser dans des configurations multi-signature. Cependant, SafeSeed ne construit pas de scripts ni de transactions multi-signature. Vous utilisez SafeSeed pour générer les clés de chaque signataire, puis un software wallet (comme Electrum, Sparrow ou Caravan) pour créer la configuration multi-sig.

Questions techniques

Quelles bibliothèques cryptographiques SafeSeed utilise-t-il ?

SafeSeed utilise des bibliothèques cryptographiques établies et bien auditées pour ses opérations principales. Les bibliothèques spécifiques incluent des implémentations de BIP-39 (génération mnémonique), BIP-32 (dérivation de clés HD Wallet) et divers schémas d’encodage d’adresses spécifiques aux blockchains. Toute la génération de nombres aléatoires cryptographiques utilise l’API Web Crypto native du navigateur plutôt qu’un PRNG basé sur JavaScript.

Qu’est-ce que la wordlist BIP-39 ?

La wordlist anglaise BIP-39 contient exactement 2 048 mots. Chaque mot est unique dans ses quatre premiers caractères, ce qui permet l’abréviation lors du marquage sur des plaques métalliques. Les mots ont été sélectionnés pour : unicité, évitement des mots visuellement similaires (pas de « woman » et « women »), vocabulaire anglais courant et prononciation claire. Des wordlists existent aussi en japonais, coréen, espagnol, chinois (simplifié et traditionnel), français, italien, tchèque et portugais.

Quelle est la différence entre BIP-32, BIP-39 et BIP-44 ?

StandardObjectif
BIP-39Définit comment encoder l’entropie en phrase mnémonique (seed words) et comment dériver une seed à partir de la mnémonique
BIP-32Définit l’algorithme de dérivation des clés enfants à partir des clés parentes (le « HD » dans HD Wallet)
BIP-44Définit la structure en arbre (purpose/coin/account/change/index) pour organiser les clés dérivées via BIP-32

Ils fonctionnent ensemble : BIP-39 crée la seed, BIP-32 dérive les clés à partir de la seed, et BIP-44 organise ces clés dans une structure standard.

Qu’est-ce que SLIP-44 ?

SLIP-44 (Satoshi Labs Improvement Proposal 44) est un registre des valeurs de type coin utilisées dans les chemins de dérivation BIP-44. Chaque cryptomonnaie se voit attribuer un numéro unique : Bitcoin est 0, Ethereum est 60, Litecoin est 2, etc. Cela garantit que la même seed phrase dérive des clés différentes pour différentes blockchains, évitant les collisions d’adresses.

Pourquoi SafeSeed utilise-t-il JavaScript plutôt qu’une application native ?

JavaScript dans un navigateur offre plusieurs avantages pour les outils de sécurité : (1) aucune installation requise — réduit le risque d’attaques de supply chain lors de la distribution. (2) Le code source est directement inspectable dans le navigateur. (3) Compatibilité multiplateforme sans builds séparés. (4) L’API Web Crypto donne accès à l’entropie au niveau OS. (5) Capacité hors ligne via les pages enregistrées.

Le principal compromis est que JavaScript est un langage managé sans contrôle mémoire direct, donc l’effacement des données sensibles en mémoire n’est pas aussi déterministe qu’en C ou Rust. Pour cette raison, SafeSeed recommande des configurations air-gapped pour la génération de clés à forte valeur.

Comment SafeSeed gère-t-il l’API Web Crypto sur différents systèmes d’exploitation ?

L’API Web Crypto est un standard navigateur qui délègue au CSPRNG au niveau OS :

OSSource CSPRNGAPI navigateur
WindowsBCryptGenRandom (CNG)crypto.getRandomValues()
macOSSecRandomCopyBytes (Security.framework)crypto.getRandomValues()
Linuxgetrandom() / /dev/urandomcrypto.getRandomValues()
iOSSecRandomCopyBytescrypto.getRandomValues()
Android/dev/urandomcrypto.getRandomValues()

Toutes ces sources sont considérées comme cryptographiquement sûres et adaptées à la génération de clés.

Dépannage

SafeSeed ne génère pas de seed phrase. Que dois-je faire ?

  1. Vérifiez votre navigateur : assurez-vous d’utiliser un navigateur moderne (Chrome, Firefox, Safari, Edge) avec JavaScript activé.
  2. Désactivez les bloqueurs de pub : certains bloqueurs de pub peuvent perturber l’exécution JavaScript.
  3. Essayez une fenêtre privée/incognito : cela élimine les interférences des extensions de navigateur.
  4. Vérifiez la console : ouvrez les outils de développement du navigateur (F12 > onglet Console) et cherchez les messages d’erreur.
  5. Essayez un autre navigateur : si un navigateur échoue, testez-en un autre.

Le QR code de mon paper wallet ne se scanne pas.

  1. Qualité d’impression : réimprimez avec la qualité la plus élevée prise en charge par votre imprimante.
  2. Taille : le QR code est peut-être trop petit. Si votre mise en page le permet, augmentez sa taille.
  3. Contraste : assurez-vous que le QR code est imprimé en noir plein sur papier blanc. Une encre délavée ou des tons gris réduisent la scannabilité.
  4. Planéité : des plis ou froissements traversant le QR code peuvent empêcher le scan. Imprimez une nouvelle copie.
  5. Solution de secours : vous pouvez toujours saisir manuellement l’adresse ou la clé privée au lieu de scanner.

J’ai saisi ma seed phrase, mais les adresses ne correspondent pas à mon wallet.

Voir la question « Pourquoi mon wallet affiche-t-il une adresse différente de SafeSeed ? » ci-dessus. Les problèmes les plus courants sont les différences de chemins de dérivation et de passphrase. Utilisez le Key Derivation Tool pour explorer systématiquement les chemins.

La page hors ligne enregistrée ne fonctionne pas correctement.

  1. Réenregistrez la page : utilisez « Webpage, Complete » (pas « HTML only ») dans la boîte de dialogue d’enregistrement.
  2. Vérifiez l’intégrité des fichiers : assurez-vous que tous les fichiers .js et .css ont été enregistrés avec le fichier .html.
  3. Essayez une autre méthode d’enregistrement : Chrome et Firefox peuvent enregistrer les pages différemment. Essayez les deux.
  4. Utilisez l’extension SingleFile : l’extension navigateur SingleFile enregistre toute la page dans un seul fichier HTML autonome, plus fiable pour une utilisation hors ligne.

Guides associés