La plupart des utilisateurs de portefeuilles matériels protègent leur phrase de récupération avec une seule feuille de papier. Si ce papier est perdu, volé ou détruit, les fonds disparaissent. Shamir Backup résout ce problème en divisant votre graine en plusieurs parts, de sorte qu’aucun point de défaillance unique ne peut anéantir vos avoirs.
Trezor est l’un des rares fabricants de portefeuilles matériels à supporter Shamir Backup nativement — et c’est l’une des fonctionnalités de sécurité les plus puissantes disponibles pour les investisseurs crypto sérieux. Ce guide explique exactement comment cela fonctionne, comment le configurer et comment l’utiliser correctement.
Qu’est-ce que le partage de secret de Shamir ?
Le partage de secret de Shamir (SSS) est un algorithme cryptographique développé par Adi Shamir en 1979. Il fonctionne en divisant un secret — dans ce cas, la graine de votre portefeuille — en plusieurs « parts ». Pour reconstituer le secret original, vous avez besoin d’un nombre minimum de ces parts (le « seuil »).
Exemple : Configuration 2-sur-3
Supposons que vous créez trois parts et définissez le seuil à deux :
Pour récupérer votre portefeuille, vous avez besoin de n’importe laquelle de ces trois parts. Si l’une est détruite dans un incendie, vous en avez toujours deux autres. Si l’une est volée, le voleur ne peut pas accéder à vos fonds sans une deuxième part. La redondance et la sécurité sont toutes deux considérablement améliorées par rapport à une seule phrase de récupération.
Comment Trezor met en œuvre Shamir Backup (SLIP39)
La mise en œuvre de Shamir Backup par Trezor suit la norme SLIP39 (aussi connue sous le nom de SSSS — Schéma de partage de secret de Shamir pour Bitcoin). Caractéristiques clés :
SLIP39 vs BIP-39
| Caractéristique | BIP-39 (Standard) | SLIP39 (Shamir) |
|---|---|---|
| Nombre de mots | 12 ou 24 | 20 ou 33 par part |
| Nombre de sauvegardes | 1 | Plusieurs (configurable) |
| Point de défaillance unique | Oui | Non (avec 2+ parts) |
| Compatibilité | Universelle | Trezor et portefeuilles compatibles SLIP39 uniquement |
| Complexité | Simple | Modérée |
| Flexibilité de récupération | Aucune | Élevée (combinaisons de parts multiples) |
Important : Les parts SLIP39 ne sont pas compatibles avec les portefeuilles qui utilisent BIP-39. Si vous configurez Shamir Backup, vous ne pouvez récupérer votre portefeuille que sur un appareil Trezor ou d’autres outils compatibles SLIP39. C’est un compromis qu’il est important de comprendre avant de vous engager.
Modèles Trezor supportés
Shamir Backup est supporté sur :
Il n’est pas disponible sur le Trezor Model One en raison des limitations matérielles.
Choisir votre seuil de parts
Les configurations les plus courantes et quand utiliser chacune :
| Configuration | Idéal pour | Compromis |
|---|---|---|
| 1-sur-1 | Aucun véritable avantage par rapport à la sauvegarde standard | N/A |
| 2-sur-3 | La plupart des particuliers — bon équilibre entre sécurité et redondance | Trois emplacements de stockage distincts nécessaires |
| 3-sur-5 | Avoirs de grande valeur, familles, entreprises | Plus de complexité, plus d’emplacements de stockage |
| 2-sur-2 | Comptes conjoints ou contrôle double strict | Les deux parts doivent être disponibles pour récupérer |
Pour la plupart des utilisateurs individuels, 2-sur-3 est le juste milieu. Vous gagnez une forte redondance (une part peut être perdue) tout en limitant le risque qu’une seule part soit utilisée pour voler les fonds.
Configuration de Shamir Backup : Étape par étape
Prérequis
- Un Trezor Safe 3, Safe 5 ou Model T
- Trezor Suite installée sur votre ordinateur
- Plusieurs feuilles de papier ou supports de sauvegarde métalliques (une par part)
- Un environnement sécurisé et sans distraction
Étape 1 : Ouvrir Trezor Suite et commencer la configuration de l’appareil
Si vous configurez un nouvel appareil, l’option Shamir Backup apparaîtra lors de la configuration initiale. Si vous avez déjà un appareil et souhaitez basculer vers Shamir, vous devrez d’abord effacer l’appareil (assurez-vous que votre graine actuelle est déjà sauvegardée en sécurité).
Étape 2 : Sélectionner « Shamir Backup » quand vous y êtes invité
Durant le flux « Créer un nouveau portefeuille », Trezor Suite vous demandera de choisir entre Sauvegarde de graine standard et Shamir Backup. Sélectionnez Shamir Backup.
Étape 3 : Choisir votre nombre de parts
Entrez le nombre total de parts que vous souhaitez créer (par exemple, 3).
Étape 4 : Choisir votre seuil
Entrez le nombre minimum de parts requises pour récupérer (par exemple, 2 pour une configuration 2-sur-3).
Étape 5 : Noter chaque part
L’appareil affichera la part 1 mot par mot à l’écran. Notez chaque mot dans l’ordre sur une feuille de papier. Quand vous y êtes invité, vérifiez les mots en les entrant sur l’appareil.
Répétez ce processus pour chaque part. Chaque part est un ensemble différent de 20 mots — ne les mélangez pas.
Étape 6 : Étiqueter et stocker chaque part séparément
Étiquetez clairement chaque feuille de papier :
- « Part Shamir 1 sur 3 — [Votre nom] — [Date] »
- « Part Shamir 2 sur 3 — [Votre nom] — [Date] »
- Et ainsi de suite.
Stockez chaque part dans un lieu physique différent. Ne stockez jamais deux parts au même endroit.
Étape 7 : Définir votre NIP
Suivez le processus standard de configuration du NIP Trezor. Le NIP ajoute une couche de protection si une part est découverte aux côtés de l’appareil.
Avancé : Partage de groupe
La mise en œuvre SLIP39 de Trezor supporte le partage de groupe pour les configurations institutionnelles ou familiales. Cela vous permet de définir plusieurs groupes de parts, chacun avec son propre seuil.
Exemple : Groupes 2-sur-3
- Groupe A : 2-sur-3 parts (vos copies personnelles)
- Groupe B : 2-sur-3 parts (un membre de la famille de confiance détient celles-ci)
- La récupération nécessite de compléter au moins un groupe complet (2 parts du groupe A OU 2 parts du groupe B)
Le partage de groupe est puissant mais complexe. Il convient mieux pour :
- Les comptes familiaux ou commerciaux avec plusieurs parties de confiance
- Les stratégies de sauvegarde distribuées géographiquement
- La planification successorale où les héritiers ont besoin d’un accès à la récupération
Stocker vos parts Shamir en sécurité
Options de stockage recommandées
| Type de stockage | Niveau de sécurité | Notes |
|---|---|---|
| Coffre-fort résistant au feu à domicile | Bon | Accès rapide, risque de vol physique |
| Coffre de banque | Très bon | Accès lent, résistant aux incendies/vols |
| Membre de la famille de confiance | Bon | Dépend du niveau de confiance dans la relation |
| Avocat / notaire | Très bon | Obligation professionnelle de préservation |
| Emplacement secondaire géographique | Bon | Deuxième maison, lieu de travail |
Ce qu’il ne faut pas faire
Plaques de sauvegarde métalliques
Pour une durabilité maximale, envisagez de graver ou tamponner vos parts Shamir sur des plaques en acier inoxydable. Des produits comme Cryptosteel ou Bilodeau sont spécialement conçus à cet effet. Les plaques métalliques résistent aux incendies jusqu’à 1400°C et sont étanches.
Récupérer votre portefeuille avec les parts Shamir
Si vous devez restaurer votre portefeuille — sur un nouveau Trezor ou après un effacement — le processus de récupération diffère de la récupération de graine standard.
Récupération étape par étape
- Connectez le nouvel appareil Trezor ou l’appareil effacé et ouvrez Trezor Suite
- Sélectionnez « Récupérer le portefeuille » au lieu de « Créer un nouveau portefeuille »
- Choisissez « Shamir Backup (SLIP39) » comme méthode de récupération
- Entrez la première part mot par mot à l’aide du clavier randomisé de l’appareil
- L’appareil demandera des parts supplémentaires jusqu’à ce que le seuil soit atteint
- Une fois le seuil atteint, le portefeuille est complètement restauré
Note : Les parts peuvent être entrées dans n’importe quel ordre. Part 1, 2 ou 3 — l’ordre n’a aucune importance.
Avantages de Shamir par rapport à la sauvegarde standard à 24 mots
| Avantage | Détail |
|---|---|
| Pas de point de défaillance unique | Une part seule ne peut pas récupérer le portefeuille |
| Redondance | Une part peut être perdue sans perdre l’accès |
| Modèle de confiance flexible | Différentes personnes peuvent détenir différentes parts |
| Résilience aux catastrophes | Distribué géographiquement contre les incendies/inondations |
| Planification successorale | Les héritiers peuvent recevoir des parts avec un accès contrôlé |
Inconvénients et limitations
Qui devrait utiliser Shamir Backup ?
Shamir Backup convient mieux à :
Cela pourrait être excessif pour :
- Les petits montants (moins de 5 000 $) où la simplicité est plus importante
- Les utilisateurs qui ne sont pas confiants de pouvoir gérer correctement plusieurs emplacements de stockage
Questions fréquemment posées
Que se passe-t-il si je perds une part Shamir ?
Si vous avez une configuration 2-sur-3 et perdez une part, vos fonds sont toujours complètement en sécurité. Vous avez toujours deux parts, ce qui respecte le seuil de récupération. Vous devriez créer une nouvelle sauvegarde Shamir dès que possible pour restaurer votre redondance à trois parts.
Puis-je utiliser les parts Shamir Backup avec un portefeuille non-Trezor ?
Pas facilement. SLIP39 est une norme ouverte, mais la plupart des portefeuilles ne supportent que les graines BIP-39. Certains outils compatibles SLIP39 existent (comme la librairie trezor/python-shamir-mnemonic), mais la récupération pratique en dehors d’un appareil Trezor nécessite des connaissances techniques. C’est une limitation importante à comprendre avant de choisir Shamir par rapport à la sauvegarde standard.
Combien de mots y a-t-il dans chaque part Shamir ?
Chaque part SLIP39 se compose de 20 mots (pour une graine 128 bits) ou 33 mots (pour une graine 256 bits). Ceux-ci sont différents des graines BIP-39 de 12 ou 24 mots utilisées pour les sauvegardes standard.
Puis-je convertir un portefeuille Trezor existant en Shamir Backup ?
Pas directement sur place. Pour basculer vers Shamir Backup, vous devriez d’abord effacer l’appareil et configurer un nouveau portefeuille avec Shamir activé. Cela signifie migrer vos fonds vers de nouvelles adresses, car la sauvegarde Shamir génère une nouvelle graine. Déplacez toujours vos fonds avant d’effacer.
Shamir Backup est-il disponible sur le Trezor Model One ?
Non. Shamir Backup nécessite un Trezor Model T, Safe 3 ou Safe 5. Le matériel du Model One ne peut pas supporter SLIP39.
Quel est le nombre maximum de parts que je peux créer ?
L’implémentation SLIP39 de Trezor supporte jusqu’à 16 parts au total. En pratique, la plupart des utilisateurs choisissent entre 3 et 5.
L’utilisation de Shamir Backup change-t-elle les pièces supportées ?
Non. La prise en charge des pièces est indépendante de la méthode de sauvegarde. Shamir Backup affecte la façon dont votre graine est stockée et récupérée, pas quels actifs peuvent être détenus sur l’appareil.
Guides connexes
