Qu'est-ce qu'une Adresse Vanity ? Guide des Adresses Crypto Personnalisees
Table des matières
La plupart des adresses de cryptomonnaies sont des chaines de caracteres apparemment aleatoires. Une adresse vanity remplace cet aleatoire par un motif delibere --- un prefixe ou suffixe reconnaissable que vous choisissez. Au lieu de bc1q8x6k..., votre adresse Bitcoin pourrait etre bc1qcoffee.... Au lieu de 0x7a3b..., votre adresse Ethereum pourrait etre 0xdead... ou 0xcafe....
Les adresses vanity ne sont pas un type d'adresse different. Ce sont des adresses standard, generees par des processus cryptographiques standard, qui contiennent par hasard un motif lisible par l'homme. La securite est identique a celle de toute autre adresse ; la seule difference est que vous avez parcouru de nombreuses cles possibles jusqu'a en trouver une dont l'adresse correspondait au motif souhaite.
Les Adresses Vanity Expliquees¶
Chaque adresse de cryptomonnaie est derivee d'une cle privee par un processus mathematique a sens unique. Vous ne pouvez pas retrouver une cle privee a partir d'une adresse, et vous ne pouvez pas predire quelle adresse une cle privee donnee produira sans la calculer effectivement.
Un generateur d'adresse vanity exploite cela en executant le processus de generation des millions ou milliards de fois, en verifiant chaque resultat par rapport au motif souhaite. Lorsqu'il trouve une correspondance, il retourne la cle privee et l'adresse correspondante. Le processus est conceptuellement simple :
- Generer une cle privee aleatoire
- Deriver la cle publique de la cle privee
- Calculer l'adresse a partir de la cle publique
- Verifier si l'adresse contient le motif cible
- Sinon, retourner a l'etape 1
C'est une recherche par force brute. Il n'existe aucun raccourci mathematique pour generer une cle privee produisant un prefixe d'adresse specifique. La recherche est couteuse en calcul et le temps requis croit exponentiellement avec la longueur du motif souhaite.
Le terme "vanity" (vanite) vient du meme concept qu'une plaque d'immatriculation personnalisee : un identifiant personnalise qui ne sert aucun but fonctionnel au-dela de la reconnaissance et du branding.
Comment la Generation Vanity Fonctionne¶
Le processus technique varie legerement selon la blockchain, mais la mecanique centrale est coherente.
Adresses vanity Bitcoin¶
Pour Bitcoin, le generateur cree une cle privee aleatoire de 256 bits, calcule la cle publique secp256k1, puis applique l'encodage d'adresse approprie. Pour les adresses heritees, cela signifie un hachage avec SHA-256 et RIPEMD-160, puis un encodage avec Base58Check. Pour les adresses SegWit, le hash de la cle publique est encode avec Bech32.
Comme Bech32 utilise uniquement des lettres minuscules et des chiffres (les caracteres 023456789acdefghjklmnpqrstuvwxyz), le jeu de caracteres utilisable pour les motifs vanity Bitcoin SegWit est plus restreint que Base58. Vous ne pouvez pas rechercher de lettres majuscules ou les caracteres 1, b, i ou o dans un prefixe vanity Bech32.
Adresses vanity Ethereum¶
Pour Ethereum et les autres chaines EVM, le generateur cree une cle privee, derive la cle publique secp256k1, la hache avec Keccak-256 et prend les 20 derniers octets comme adresse. L'adresse est ensuite affichee avec le prefixe 0x.
La generation vanity Ethereum est generalement plus rapide par tentative que Bitcoin car la derivation d'adresse implique moins d'etapes de hachage. Le jeu de caracteres hexadecimal (0-9, a-f) signifie seulement 16 caracteres possibles par position, ce qui affecte egalement les temps de recherche.
Recherche parallele¶
Les generateurs vanity modernes parallelisent la recherche sur plusieurs coeurs CPU ou threads GPU. Chaque thread genere et verifie des cles independamment. Comme chaque tentative est independante, la recherche evolue lineairement avec la puissance de calcul disponible. Si un thread peut verifier 1 million d'adresses par seconde, huit threads peuvent en verifier 8 millions.
Les generateurs acceleres par GPU peuvent atteindre des centaines de millions de verifications par seconde, rendant les motifs de 6-7 caracteres realisables dans des delais raisonnables.
Estimations de Temps par Longueur de Prefixe¶
Le temps pour trouver une adresse vanity depend du nombre de caracteres possibles par position et de la longueur du motif souhaite. Les mathematiques sont de la probabilite directe.
Bitcoin Bech32 (32 caracteres dans l'alphabet)¶
Pour un prefixe d'adresse Bech32 apres bc1q :
| Longueur du Prefixe | Combinaisons Possibles | Temps Moyen (1M verif./sec) | Temps Moyen (100M verif./sec) |
|---|---|---|---|
| 1 caractere | 32 | Instantane | Instantane |
| 2 caracteres | 1 024 | < 1 seconde | Instantane |
| 3 caracteres | 32 768 | < 1 seconde | Instantane |
| 4 caracteres | ~1 million | ~1 seconde | Instantane |
| 5 caracteres | ~33 millions | ~33 secondes | < 1 seconde |
| 6 caracteres | ~1 milliard | ~17 minutes | ~10 secondes |
| 7 caracteres | ~34 milliards | ~9,5 heures | ~5,7 minutes |
| 8 caracteres | ~1 billion | ~12,7 jours | ~3 heures |
Ethereum hex (16 caracteres dans l'alphabet)¶
Pour un prefixe hex apres 0x :
| Longueur du Prefixe | Combinaisons Possibles | Temps Moyen (1M verif./sec) | Temps Moyen (100M verif./sec) |
|---|---|---|---|
| 1 caractere | 16 | Instantane | Instantane |
| 2 caracteres | 256 | Instantane | Instantane |
| 3 caracteres | 4 096 | < 1 seconde | Instantane |
| 4 caracteres | 65 536 | < 1 seconde | Instantane |
| 5 caracteres | ~1 million | ~1 seconde | Instantane |
| 6 caracteres | ~16,7 millions | ~17 secondes | Instantane |
| 7 caracteres | ~268 millions | ~4,5 minutes | ~2,7 secondes |
| 8 caracteres | ~4,3 milliards | ~1,2 heure | ~43 secondes |
Ce sont des temps moyens. En raison de la nature probabiliste de la recherche, vous pourriez trouver une correspondance en la moitie du temps prevu ou cela pourrait prendre le double. Les estimations supposent une correspondance de motif unique au debut de l'adresse ; rechercher un suffixe ou un motif n'importe ou dans l'adresse change les probabilites.
Chaque caractere supplementaire multiplie le temps de recherche par la taille du jeu de caracteres (32x pour Bech32, 16x pour hex). Cette croissance exponentielle est la raison pour laquelle les prefixes vanity au-dela de 7-8 caracteres deviennent impratiques pour la plupart des utilisateurs.
Considerations de Securite¶
Les adresses vanity comportent plusieurs nuances de securite que les utilisateurs doivent comprendre avant de les generer ou de leur faire confiance.
L'outil de generation doit etre fiable¶
Le processus de generation vanity produit une cle privee. Si l'outil generant votre adresse vanity est malveillant, il pourrait enregistrer ou transmettre cette cle privee, donnant a l'attaquant le controle total de l'adresse. C'est le risque le plus important avec les adresses vanity.
Utilisez toujours des outils open source que vous pouvez auditer. Le Generateur d'Adresse Vanity Bitcoin et le Generateur d'Adresse Vanity Ethereum de SafeSeed fonctionnent entierement dans votre navigateur. La cle privee est generee et recherchee localement, et aucune donnee ne quitte votre appareil. Le code source est publiquement disponible pour examen.
Phishing par adresse vanity¶
Les attaquants ont exploite les adresses vanity dans un type specifique d'attaque de phishing appele "empoisonnement d'adresse". L'attaque fonctionne ainsi :
- L'attaquant observe l'historique de transactions de la cible sur la blockchain publique
- Il genere une adresse vanity qui correspond aux premiers et derniers caracteres d'une adresse avec laquelle la cible interagit frequemment
- Il envoie une transaction minuscule depuis cette adresse sosie a la cible
- Quand la cible copie ensuite une adresse depuis son historique de transactions, elle pourrait accidentellement copier l'adresse sosie de l'attaquant
Cette attaque est particulierement efficace sur Ethereum et les chaines EVM ou les historiques d'adresses sont facilement consultables. La defense est simple : ne copiez jamais d'adresses depuis l'historique de transactions. Utilisez toujours votre carnet d'adresses ou la source originale.
L'entropie n'est pas reduite¶
Une idee fausse courante est que les adresses vanity sont moins securisees parce que l'attaquant connait une partie de l'adresse. C'est incorrect. L'adresse est derivee de la cle privee par une fonction a sens unique. Savoir qu'une adresse commence par bc1qcoffee ne donne a l'attaquant aucune information sur la cle privee. L'espace de recherche pour la cle privee reste les 2^256 possibilites completes.
Le motif vanity contraint l'adresse, pas la cle. La cle privee derriere une adresse vanity a exactement autant d'entropie que toute autre cle privee. Pour en savoir plus sur l'importance de l'entropie, consultez Qu'est-ce que l'Entropie en Crypto ?.
N'utilisez pas de services de generation tiers¶
N'utilisez jamais un site ou service qui genere une adresse vanity pour vous et vous envoie la cle privee. Si quelqu'un d'autre genere la cle, il en a une copie. Cela s'applique aux services qui pretendent generer des cles "en toute securite" sur leurs serveurs. La seule approche sure est la generation locale sur votre propre appareil.
Chaines Supportees¶
La generation d'adresse vanity fonctionne sur n'importe quelle blockchain, bien que la difficulte pratique et les jeux de caracteres varient.
Bitcoin¶
Les adresses vanity heritees (Base58Check, prefixe 1 ou 3) et SegWit (Bech32, prefixe bc1q ou bc1p) sont prises en charge. Les adresses vanity Bech32 sont recommandees pour des frais de transaction plus bas et une meilleure detection d'erreurs.
Ethereum et chaines EVM¶
Puisque toutes les chaines EVM --- Ethereum, Polygon, Arbitrum, Optimism, Base --- partagent le meme format d'adresse, une adresse vanity generee pour Ethereum est automatiquement valide sur toutes les chaines EVM. C'est l'un des avantages du format 0x partage.
Dogecoin et Litecoin¶
Les adresses Dogecoin commencent par D, donc la generation vanity recherche des motifs apres le D initial. Les adresses heritees Litecoin commencent par L ou M, avec des contraintes similaires. Les deux utilisent l'encodage Base58Check.
Solana¶
Les adresses Solana utilisent des cles publiques Ed25519 encodees en Base58. La generation vanity est possible mais necessite la generation de cles Ed25519, qui est computationnellement differente de la generation basee sur secp256k1 utilisee par Bitcoin et Ethereum.
Cas d'Utilisation des Adresses Vanity¶
Au-dela du branding personnel, les adresses vanity servent plusieurs objectifs pratiques :
Identite d'entreprise¶
Les organisations acceptant des dons ou paiements en cryptomonnaie peuvent utiliser des adresses vanity pour construire la reconnaissance et la confiance. Une association caritative pourrait utiliser une adresse commencant par bc1qhelp... ou un cafe pourrait utiliser 0xcafe.... Cela facilite la confirmation visuelle par les expediteurs qu'ils envoient a la bonne entite.
Detection de fraude¶
Quand votre adresse a un motif memorable, vous etes plus susceptible de remarquer si un malware ou une attaque de phishing substitue une adresse differente. Reconnaitre votre prefixe vanity d'un coup d'oeil ajoute une couche de verification humaine en plus de la validation automatique du checksum.
Collection et divertissement¶
Certains utilisateurs generent des adresses vanity purement pour le divertissement ou comme demonstrations d'effort computationnel. Les adresses avec des mots significatifs, des caracteres repetes ou des nombres culturellement importants ont une valeur de nouveaute dans la communaute crypto.
Generez Votre Adresse Vanity en Securite¶
Si vous voulez generer une adresse vanity, suivez ces principes :
-
Utilisez des outils client-side et open source. Le Generateur d'Adresse Vanity Bitcoin et le Generateur d'Adresse Vanity Ethereum de SafeSeed fonctionnent entierement dans votre navigateur sans composant cote serveur.
-
Gardez des attentes realistes. Un prefixe personnalise de 4-5 caracteres est realisable en secondes a minutes. Un prefixe de 7-8 caracteres peut prendre des heures. Au-dela de 8 caracteres, il faut un materiel serieux et de la patience.
-
Securisez la cle privee immediatement. Une fois generee, la cle privee de votre adresse vanity doit etre stockee avec le meme soin que toute autre cle privee. Envisagez d'utiliser le cold storage ou un paper wallet. Notre Guide Complet du Paper Wallet couvre les bonnes pratiques.
-
Verifiez l'adresse independamment. Apres la generation, validez l'adresse en utilisant un outil separe comme le Validateur d'Adresse Bitcoin pour confirmer qu'elle est bien formee et que le checksum est correct.
-
Generez hors ligne si possible. Pour une securite maximale, generez votre adresse vanity sur une machine air-gapped. Cela elimine toute possibilite d'exfiltration de cle par le reseau. Consultez Comment Generer une Seed Phrase Bitcoin Hors Ligne pour l'approche generale de generation de cles hors ligne.
Une adresse vanity est une petite personnalisation par-dessus une cryptographie robuste. Les mathematiques ne changent pas, la securite ne s'affaiblit pas, et le seul cout est le temps de calcul que vous investissez dans la recherche. Fait correctement avec des outils de confiance, c'est une facon sure et agreable de rendre votre identite crypto reconnaissable.