Tous les articles

7 min de lecture

Pourquoi la graine d'identité compte toujours, même avec un passkey

Oui, vous devez toujours sauvegarder votre graine d'identité, même avec un passkey. Le passkey est un déverrouillage de confort ; la graine est l'identité portable qui fonctionne dans CardanoWall, le CLI, les SDK et tout outil Label 309.

Oui, vous devez toujours sauvegarder votre graine d'identité, même si vous ajoutez un passkey.

Le passkey, c'est le déverrouillage quotidien. La graine d'identité, c'est l'identité. Sauvegardez la graine et vous pourrez reconstituer la même identité Label 309 n'importe où : dans CardanoWall, dans l'outil en ligne de commande open source, dans les SDK et dans tout autre logiciel qui implémente le standard. Perdez la graine et tous les moyens d'ouvrir votre coffre, et l'usage futur de cette identité est perdu pour de bon.

Ce n'est pas un oubli. C'est la conséquence directe du fait que CardanoWall ne prend jamais possession de votre identité. Si un service pouvait vous rendre votre identité à partir de rien, il pourrait tout aussi bien devenir vous.

Qu'est-ce que la graine d'identité ?

La graine d'identité est un secret unique de 32 octets. À partir de cette seule valeur, chaque outil Label 309 dérive de façon déterministe les clés que votre identité utilise pour :

  • signer des records de preuve d'existence ;
  • recevoir des records scellés à une adresse de réception classique ;
  • recevoir des records scellés à une adresse de réception post-quantique facultative ;
  • déchiffrer les records adressés à l'identité ;
  • prouver que vous détenez réellement l'identité lorsque vous l'importez dans un nouveau compte.

La graine est la racine portable de tout cela. Ce n'est pas une phrase de récupération de portefeuille Cardano. Elle ne contient aucun ADA, ne contrôle aucun fonds et n'est pas un portefeuille de paiement. C'est la racine d'une identité Label 309, et rien d'autre. Pour un parcours plus complet de la façon dont une identité naît de ces 32 octets, voir Votre identité est une graine.

Pourquoi CardanoWall ne masque-t-il pas simplement la graine à ma place ?

Parce que la masquer entièrement ferait du service votre autorité de récupération, et c'est précisément ce que la conception refuse d'être.

Si CardanoWall pouvait réinitialiser ou recréer votre identité sans la graine, il devrait détenir un secret assez puissant pour agir en votre nom. Ce secret ferait du service un dépositaire : un point unique susceptible d'être compromis, réquisitionné par voie judiciaire ou simplement fermé, emportant votre identité avec lui.

La séparation est donc délibérée. CardanoWall peut proposer un coffre chiffré, et un passkey peut ouvrir ce coffre. Mais le coffre est une couche de confort. La graine, c'est ce que vous possédez en propre.

Alors, à quoi sert vraiment le passkey ?

Il ouvre le coffre de confort, rien de plus.

Une fois la graine sauvegardée, vous pouvez ajouter un passkey. Le passkey permet à votre navigateur d'ouvrir le coffre d'identité chiffré sans vous obliger à coller la graine à chaque fois. C'est ce qui rend le travail quotidien fluide :

  • signer des records ;
  • déchiffrer les records scellés entrants ;
  • basculer d'une identité à l'autre ;
  • composer des messages scellés ;
  • déverrouiller sur un autre appareil connecté, là où votre fournisseur de passkey le synchronise ;
  • retrouver l'accès après la perte d'un ordinateur portable, si votre passkey est synchronisé.

Le coffre lui-même contient du texte chiffré, pas des graines en clair, et il est adressé uniquement à vos passkeys, si bien que le service ne peut pas le lire. Pour une vue d'ensemble de ce qu'un passkey déverrouille et de ce qu'il ne fait pas, voir Comment les passkeys protègent votre coffre d'identité.

Le point à retenir, c'est la portée : un passkey est lié à un compte et à un contexte de plateforme. La graine, non.

Qu'est-ce que la graine peut faire qu'un passkey ne peut pas ?

Elle peut déplacer l'identité n'importe où. Avec la graine, vous pouvez :

  • importer l'identité dans un nouveau compte CardanoWall ;
  • l'amener dans d'autres logiciels Label 309 ;
  • l'utiliser depuis l'outil en ligne de commande ;
  • l'utiliser dans un outil tiers qui implémente le standard ;
  • partager une identité d'équipe de manière délibérée ;
  • retrouver l'accès lorsque le coffre hébergé est indisponible ;
  • confirmer que les clés publiques dérivées correspondent à l'identité attendue.

Un passkey déverrouille le coffre d'un compte. La graine reconstitue l'identité elle-même. C'est pourquoi CardanoWall considère la graine comme la sauvegarde canonique et le passkey comme un cache posé par-dessus.

Que se passe-t-il si je perds la graine ?

Cela dépend de ce qu'il vous reste par ailleurs.

Si vous disposez encore d'un passkey fonctionnel et que le coffre hébergé est en ligne, tout va bien : vous pouvez ouvrir l'identité et révéler de nouveau la graine depuis les paramètres, après une étape de réauthentification. Voyez cela comme le moment où vous devez enfin la sauvegarder dans un endroit durable.

Si vous perdez la graine et tous les facteurs de déverrouillage du coffre, l'usage futur de l'identité est perdu. Vous ne pouvez plus signer de nouveaux records en son nom. Vous ne pouvez plus déchiffrer les records scellés qui lui sont adressés, y compris ceux qui arrivent après la perte. Et personne chez CardanoWall ne peut la réinitialiser, parce que personne chez CardanoWall ne la détient.

Vos preuves déjà publiées sont une autre affaire. Elles continuent de se vérifier, car la vérification ne repose que sur des données publiques : les métadonnées de la transaction sur Cardano et, au besoin, les octets du contenu. Rien dans la perte d'une graine n'annule la preuve de ce que vous avez déjà publié.

Que se passe-t-il si quelqu'un vole la graine ?

Considérez l'identité comme compromise, et remplacez-la.

Quiconque détient la graine peut dériver les mêmes clés privées. Cette personne peut signer au nom de votre identité et déchiffrer les records scellés qui lui sont adressés, passés comme futurs. Il n'existe aucun moyen de révoquer cette connaissance.

La réponse n'est pas de « changer la graine » au sein de la même identité. Une graine, c'est une identité, de façon permanente. Faites plutôt ceci :

  • créez une nouvelle identité ;
  • sauvegardez la nouvelle graine ;
  • publiez ou communiquez les nouvelles clés publiques par des canaux que les gens jugent fiables ;
  • désactivez l'ancienne identité dans le service ;
  • cessez d'utiliser les anciennes adresses de réception ;
  • là où c'est utile, publiez des records qui remplacent les anciens.

C'est pourquoi la graine mérite le même soin que tout autre secret de grande valeur. La différence entre désactiver une ancienne identité et la supprimer vaut la peine d'être connue avant d'en avoir besoin ; voir Active, désactivée, supprimée.

Où devrais-je conserver la graine ?

Un endroit auquel vous confiez déjà vos secrets de long terme. Parmi les bonnes options :

  • un gestionnaire de mots de passe réputé ;
  • une archive chiffrée et hors ligne ;
  • une copie imprimée dans un lieu sécurisé ;
  • un processus de gestion des secrets en entreprise ;
  • une enveloppe scellée dans un coffre de bureau, pour une identité d'équipe partagée.

Évitez les endroits par lesquels les secrets fuient :

  • les captures d'écran dans la photothèque de votre téléphone ;
  • les notes brutes, non chiffrées ;
  • les messageries instantanées ;
  • les brouillons d'e-mails ;
  • les outils de suivi de tickets ou les wikis ;
  • les documents publics ;
  • tout endroit où vous pourriez coller une phrase de portefeuille par réflexe.

Le niveau de protection adéquat évolue avec la valeur de l'identité. Une identité de test jetable et l'identité partagée d'une rédaction ne méritent pas le même stockage.

La graine est-elle une phrase de portefeuille ?

Non, et CardanoWall s'emploie à garder les deux bien distinctes.

CardanoWall n'utilise délibérément pas de listes de mots à la manière des portefeuilles pour les identités. Une graine d'identité Label 309 se présente comme une chaîne avec somme de contrôle qui ne ressemble en rien à une sauvegarde de portefeuille de cryptomonnaie, précisément pour que vous ne confondiez pas les deux. La somme de contrôle détecte les fautes de frappe et les troncatures sans emprunter le format en grille de mots que les gens associent aux fonds.

Ne collez jamais une phrase de portefeuille Cardano dans CardanoWall. Le service n'en a pas besoin et n'en demande jamais. La graine d'identité est faite pour votre identité Label 309, un point c'est tout.

À quelle fréquence devrais-je manipuler la graine ?

Le plus rarement possible. Le schéma sain est le suivant :

  1. créez ou importez l'identité ;
  2. sauvegardez la graine ;
  3. ajoutez un passkey ;
  4. utilisez le passkey pour les déverrouillages quotidiens ;
  5. ne révélez ni ne ressaisissez la graine que pour déplacer, récupérer ou auditer l'identité.

Ainsi, la graine reste véritablement portable sans vous obliger à manipuler un secret brut tous les jours. Au quotidien, vous touchez un passkey ; la graine attend en sécurité, en arrière-plan.

En bref

La graine d'identité, c'est l'identité. Le passkey, c'est le déverrouillage de confort.

Sauvegardez la graine avant de commencer à dépendre de l'identité. Servez-vous des passkeys pour fluidifier le travail quotidien. Gardez la graine hors des appareils non fiables, et ne la confondez jamais avec une phrase de portefeuille. Si CardanoWall peut vous aider au quotidien sans pour autant pouvoir remplacer votre graine, c'est que le modèle fonctionne exactement comme prévu.

Pour aller plus loin

cardanowall-guidesidentitypasskeys