stacked markets
N

Stacked Markets

Sécurité de la seed phrase : l'habitude essentielle du trader non-custodial

Publié le 31 mai 2026 · Par Stacked Markets Research Team

Sommaire

  1. Le faux sentiment de sécurité
  2. Pourquoi les seed phrases sont particulièrement dangereuses
  3. Les cinq vecteurs de compromission les plus courants en 2026
  4. Le système d'habitudes : sept pratiques concrètes
  5. Analyse approfondie de la passphrase
  6. Le multisig comme niveau avancé
  7. Le contexte du trading non-custodial
  8. À quoi ressemble un bon système d'habitudes en pratique
  9. FAQ

Vous comprenez les mécanismes de garde. Vous savez ce qu'est un CLOB, comment fonctionnent les taux de financement et pourquoi vous ne déposez pas vos fonds sur une plateforme centralisée. Vous avez fait le travail. Pourtant, la manière la plus courante dont les traders non-custodial expérimentés perdent tout n'a rien à voir avec les exploits de protocoles ou les bugs de smart contracts.

Il s'agit de la seed phrase. Plus précisément, traiter la sécurité de la seed phrase comme une tâche de configuration unique plutôt que comme une discipline continue.

Ceci n'est pas une explication de ce qu'est une seed phrase. Vous le savez. Il s'agit des manières spécifiques dont les traders qui comprennent l'architecture non-custodial se trompent encore - et de ce à quoi ressemble un véritable système d'habitudes.

Le faux sentiment de sécurité

En mars 2026, une affaire devant la Haute Cour britannique a rendu les mécanismes de cette défaillance inhabituellement publics. L'affaire impliquait 2 323 BTC, soit environ 176 millions USD à l'époque. Les fonds n'ont pas été dérobés via un exploit de protocole. Ils ont été accessibles après qu'une seed phrase ait été secrètement enregistrée. Pas de piratage. Pas de vulnérabilité. Une défaillance humaine dans la sécurité physique, documentée dans les dossiers judiciaires.

Le trader comprenait les portefeuilles non-custodial. L'architecture fonctionnait exactement comme prévu. La seed phrase était la dernière ligne de défense, et elle a échoué.

Cette tension mérite réflexion. La même architecture qui vous protège contre l'insolvabilité des plateformes et le gel des retraits n'offre aucune protection contre la compromission de la seed phrase. Non-custodial signifie que vous détenez les clés. Cela signifie aussi que personne ne peut vous aider si ces clés sont dérobées.

Pourquoi les seed phrases sont particulièrement dangereuses

La plupart des failles de sécurité ont un chemin de récupération. Un compte e-mail compromis peut être récupéré via un numéro de téléphone. Un mot de passe volé peut être réinitialisé. Un virement bancaire frauduleux peut parfois être annulé.

Une seed phrase compromise n'offre rien de tout cela. Pas de ticket de support. Pas de preuve de propriété on-chain qui supplante la possession de la phrase. Les 12 ou 24 mots ne sont pas une clé pour le portefeuille - ils sont le portefeuille. Quiconque les détient le contrôle.

Ce n'est pas un défaut de conception. C'est l'architecture. Mais cela signifie que les conséquences d'un échec sont totales et permanentes. Cette asymétrie exige un niveau de discipline différent de toute autre information d'identification que vous gérez.

Les cinq vecteurs de compromission les plus courants en 2026

Synchronisation cloud : le plus courant, souvent accidentel

Prendre une photo de votre seed phrase lors de la configuration - et la laisser se synchroniser automatiquement sur iCloud ou Google Photos - est le mode de défaillance le plus répandu. Cela se produit en quelques secondes, souvent sans que le trader ne réalise que la synchronisation est active. Une fois que cette image existe dans un compte cloud, elle est accessible à quiconque compromet ce compte. Les identifiants cloud sont parmi les plus fréquemment visés par le phishing.

La solution est absolue : ne photographiez jamais votre seed phrase. Pas pour un stockage temporaire. Pas "juste cette fois". Pas dans un dossier que vous pensez privé.

Vol physique et découverte

L'affaire de la Haute Cour britannique l'illustre directement. L'accès physique à votre sauvegarde - par un membre de la famille, un partenaire séparé, le personnel de maison ou quiconque ayant accès à votre espace - est un vecteur de menace réel. La plupart des traders construisent un modèle de menace technique et ignorent totalement le modèle social.

Votre sauvegarde de seed phrase est un objet physique. Traitez-le comme tel.

Faux courriers de portefeuilles matériels

En février 2026, une campagne de courrier physique sophistiquée a ciblé les propriétaires de portefeuilles matériels. Des lettres sont arrivées avec des sceaux holographiques, usurpant l'identité d'un PDG de portefeuille matériel, et incluant des codes QR dirigeant les destinataires vers la saisie de leurs seed phrases. La campagne s'appuyait sur la fuite de données Ledger de 2020, qui a exposé 272 000 dossiers clients, y compris les noms et adresses physiques. Ces données circulent toujours. Le format courrier physique contourne spécifiquement la sensibilisation au phishing par e-mail que la plupart des traders ont développée.

Le principe est simple : les fabricants légitimes de portefeuilles matériels ne vous demanderont jamais votre seed phrase. Ni par courrier, ni par e-mail, ni par aucun canal.

Phishing assisté par IA en 2026

Les appels vocaux deepfake usurpant l'identité du personnel de support des plateformes, les e-mails générés par IA reproduisant des contacts connus avec une grande fidélité, et les flux de phishing automatisés qui s'adaptent en temps réel sont tous documentés en 2026. Environ 17 milliards USD ont été perdus dans des escroqueries et fraudes crypto en 2025 selon les recherches de Chainalysis. Le rapport sur la criminalité crypto 2026 de TRM Labs a enregistré 158 milliards USD de flux crypto illicites au total en 2025 - un record. Ces opérations ne sont plus aléatoires. Elles sont systématiques et de plus en plus personnalisées.

La défense n'a pas changé : votre seed phrase n'est jamais la réponse à aucune question que quiconque vous pose.

Drainers industrialisés et sauvegardes compromises

Un audit de sécurité analysant plus de 200 000 portefeuilles compromis a révélé que les sauvegardes traditionnelles sur papier sont de plus en plus vulnérables aux opérations de "drainers" industrialisées pilotées par l'IA. Le constat spécifique : les sauvegardes papier qui ont été photographiées, scannées ou stockées numériquement à un moment donné de leur historique représentent un risque persistant - même si le trader pense avoir supprimé la copie numérique. La suppression n'est pas la même chose que l'effacement.

Le système d'habitudes : sept pratiques concrètes

1. Ne numérisez jamais votre seed phrase

Pas de photo. Pas d'application de notes. Pas de stockage cloud. Pas de gestionnaire de mots de passe. Pas de brouillon d'e-mail. Pas d'application de messagerie - même pour vous-même. Cette règle n'a aucune exception. Dès qu'une seed phrase existe sous forme numérique, elle est exposée à chaque vecteur d'attaque ciblant les systèmes numériques.

2. Sauvegarde métallique plutôt que papier

Le papier brûle, s'inonde et se dégrade. Les plaques métalliques - produits comme CryptoTag, Cryptosteel ou les plaques Bilodeau - survivent au feu, à l'eau et à la corrosion. Pour une sauvegarde qui doit durer des décennies et résister aux catastrophes physiques, le papier est le mauvais matériau. Le coût d'une sauvegarde métallique est dérisoire par rapport à la valeur qu'elle protège.

3. Minimum deux emplacements physiques

Une sauvegarde à la maison n'est pas suffisante. Un incendie, une inondation ou un cambriolage l'élimine. Deux sauvegardes dans des emplacements géographiquement séparés - une à la maison, une dans un lieu secondaire de confiance - signifient qu'un seul événement physique ne peut pas détruire votre chemin de récupération. C'est de la redondance de base, pas de la paranoïa.

4. Renforcement par passphrase BIP-39

La passphrase BIP-39, parfois appelée "25ème mot", ajoute un second facteur qui n'est pas stocké sur l'appareil et n'est pas dérivable de la seed phrase seule. Même si quelqu'un trouve vos 24 mots, il ne peut pas accéder au portefeuille sans la passphrase. Cela crée un chemin de dérivation entièrement nouveau - un portefeuille différent, pas juste un mot de passe différent.

Le risque de succession est réel et souvent négligé : si vous utilisez une passphrase et ne la documentez pas séparément, votre succession ne pourra pas récupérer les fonds. La passphrase doit être stockée séparément de la seed phrase et incluse dans tout arrangement de planification successorale.

5. Une seed par type de portefeuille

Votre portefeuille de trading, votre coffre-fort froid et tout portefeuille chaud doivent chacun avoir leur propre seed phrase. Ne réutilisez jamais les seeds entre les portefeuilles. Si une seed est compromise, les dégâts sont contenus. Réutiliser les seeds signifie qu'une seule défaillance se répercute sur tous les portefeuilles que vous détenez.

6. Exercice de récupération

Testez réellement votre récupération. Tous les 6 à 12 mois, utilisez un appareil matériel différent pour restaurer à partir de votre sauvegarde de seed phrase avant de charger toute valeur sur l'appareil de test. Les conseils officiels de Ledger recommandent d'effectuer une vérification de récupération immédiatement après la configuration initiale. Le but est de confirmer que la sauvegarde fonctionne - ne pas supposer qu'elle le fait. Une sauvegarde que vous n'avez jamais testée est une sauvegarde en laquelle vous ne pouvez pas avoir confiance.

7. Modèle de menace sociale et familiale

Qui sait que vous détenez des cryptos ? Qui a un accès physique à votre domicile ou votre bureau ? Qui pourrait trouver votre sauvegarde en cherchant autre chose ? Ce sont des questions d'OPSEC, pas techniques. Votre modèle de menace n'est pas complet tant que vous n'y avez pas répondu honnêtement. L'affaire de la Haute Cour britannique n'était pas une défaillance technique. C'était une défaillance sociale.

Analyse approfondie de la passphrase

L'extension de passphrase BIP-39 fonctionne en ajoutant une chaîne supplémentaire à votre seed phrase avant que la fonction de dérivation de clé ne s'exécute. Elle n'est pas stockée sur l'appareil matériel. Elle ne fait pas partie des 12 ou 24 mots. L'appareil ne sait pas si vous saisissez la bonne passphrase - il dérivera un portefeuille valide mais vide à partir de n'importe quelle passphrase, y compris une mauvaise. Cela crée un déni plausible : un petit portefeuille leurre avec la seed phrase seule, et vos vrais avoirs derrière la passphrase.

Les cas d'utilisation sont clairs : déni plausible sous coercition physique, un verrou de succession qui nécessite à la fois la seed et la passphrase, et un second facteur contre le vol physique de la sauvegarde de la seed.

Le risque est tout aussi clair : la perte de la passphrase est une perte totale. Il n'y a pas de récupération. La passphrase doit être documentée séparément, stockée en toute sécurité et incluse dans tout arrangement de succession ou de patrimoine. Si vous utilisez une passphrase et décédez sans la documenter, ces fonds sont perdus.

Le multisig comme niveau avancé

Pour les avoirs de grande valeur, une configuration multisig 2-sur-3 ou le partage secret de Shamir (SLIP-39) répartit la charge de récupération sur plusieurs clés ou parts. Casa et Unchained Capital proposent tous deux une coordination multisig de niveau institutionnel pour les détenteurs de Bitcoin. Le compromis est honnête : la récupération est nettement plus complexe et la charge opérationnelle est réelle.

Pour la plupart des traders, une configuration à seed unique bien exécutée avec une passphrase BIP-39 et des sauvegardes métalliques dans deux emplacements est suffisante. Le multisig est judicieux lorsque la valeur détenue justifie la complexité ajoutée et lorsque vous avez la confiance technique pour gérer la récupération correctement.

Le multisig est souvent recommandé mais rarement mis en œuvre correctement - la complexité des configurations de récupération est le principal point de défaillance. La recommandation d'utiliser le multisig n'est utile que si vous pouvez réellement exécuter la récupération.

Le contexte du trading non-custodial

Lorsque vous tradez des contrats à terme perpétuels via Stacked Markets, vous signez chaque ordre avec votre portefeuille. Stacked ne détient aucune clé et aucun solde. Cette architecture vous protège contre l'insolvabilité des plateformes, le gel des retraits et la défaillance de garde. Elle ne vous protège pas contre la compromission de la seed phrase.

Si votre seed phrase est dérobée, tout ce qui se trouve dans ce portefeuille est perdu. Votre marge Hyperliquid, vos positions ouvertes, votre solde entier - accessible à quiconque détient la phrase. L'architecture non-custodial déplace l'hypothèse de confiance de la plateforme vers vous. C'est le bon compromis. Mais cela signifie que la discipline de la seed phrase n'est pas optionnelle. C'est la fondation sur laquelle repose tout le modèle.

Le CLOB on-chain d'Hyperliquid gère le matching, la marge et le règlement de manière transparente. Chaque ordre est vérifiable on-chain. Rien de tout cela n'a d'importance si le portefeuille qui signe ces ordres est compromis au niveau de la seed.

À quoi ressemble un bon système d'habitudes en pratique

La sécurité n'est pas une tâche de configuration. C'est une pratique récurrente.

Mensuellement : confirmez que votre emplacement de sauvegarde principal est physiquement intact et accessible. Vérifiez qu'aucune seed phrase n'a été numérisée à aucun moment depuis la dernière vérification. Confirmez que votre passphrase est documentée séparément et que cette documentation est accessible.

Trimestriellement : confirmez que votre emplacement de sauvegarde secondaire est intact. Confirmez que votre appareil de récupération est accessible et fonctionnel. Effectuez une vérification de récupération sur un appareil de test si plus de six mois se sont écoulés depuis la dernière.

Après tout changement de vie - nouvelle situation de vie, nouvelle relation, nouveau personnel de maison, nouveau partenaire commercial - mettez à jour votre modèle de menace. Qui a désormais un accès physique à votre espace ? Qui sait désormais que vous détenez des cryptos ? Ajustez les emplacements de sauvegarde et les contrôles d'accès en conséquence.

Le modèle de menace n'est pas statique. Votre vie change. Votre posture de sécurité doit changer avec elle.

Apprenez-en plus sur le trading non-custodial sur Stacked Markets.

stackedmarkets.com

FAQ

Dois-je utiliser un gestionnaire de mots de passe pour stocker ma seed phrase ?

Non. Réponse absolue. Les gestionnaires de mots de passe sont des systèmes numériques exposés au phishing, au vol d'identifiants, aux vulnérabilités logicielles et aux failles au niveau de l'entreprise. Votre seed phrase ne doit jamais exister sous aucune forme numérique. Un gestionnaire de mots de passe n'est pas une exception à cette règle.

Que se passe-t-il si je perds ma passphrase BIP-39 ?

Perte totale. Il n'y a pas de chemin de récupération. La passphrase n'est pas stockée sur l'appareil, n'est pas dérivable de la seed phrase et n'est récupérable par aucun tiers. Si vous utilisez une passphrase, documentez-la séparément de votre seed phrase et incluez-la dans votre planification successorale. Ce n'est pas optionnel.

Diviser ma seed phrase en deux est-il une stratégie de sauvegarde sûre ?

Non. Diviser une seed phrase BIP-39 en deux ne crée pas deux parts indépendantes - cela crée deux fragments qui sont individuellement inutiles mais qui, ensemble, exposent la phrase complète à quiconque trouve les deux. Ce n'est pas la même chose que le partage secret de Shamir (SLIP-39), qui est un schéma de seuil cryptographiquement sain. La division en deux n'est pas une mesure de sécurité.

Puis-je stocker ma seed phrase sur une plaque métallique dans un coffre-fort bancaire ?

Oui, et c'est un emplacement secondaire raisonnable. Les considérations : la banque a un accès physique au coffre dans certaines circonstances légales, et l'accès peut être restreint ou retardé après votre décès. Si vous utilisez un coffre-fort comme l'un de vos deux emplacements, intégrez l'accès successoral dans votre planification. C'est une option valide, pas parfaite.

Qu'advient-il de ma seed phrase et de mon portefeuille à mon décès ?

Sans planification explicite, votre portefeuille est inaccessible à votre succession. Vos héritiers ont besoin de la seed phrase et, si vous en utilisez une, de la passphrase BIP-39. Les deux doivent être documentés séparément, stockés en toute sécurité et référencés dans votre testament ou vos instructions successorales. Un notaire ou un avocat spécialisé en successions familier avec les actifs numériques peut structurer cela correctement. C'est un problème juridique et logistique, pas technique.

Stacked Markets possède-t-il ma seed phrase ou mes clés de signature ?

Non. Stacked Markets ne détient aucune clé et aucun solde. Lorsque vous utilisez la fonctionnalité de portefeuille agent optionnelle, la clé de signature est générée localement dans votre navigateur et n'est jamais transmise aux serveurs de Stacked Markets. Votre seed phrase n'est jamais impliquée dans l'interface de Stacked Markets à aucun moment. L'architecture non-custodial est structurelle, pas un paramètre.

Une seed phrase de 12 mots est-elle moins sécurisée qu'une phrase de 24 mots ?

Une phrase de 12 mots fournit 128 bits d'entropie. Une phrase de 24 mots fournit 256 bits. Les deux sont informatiquement impossibles à forcer par brute-force avec le matériel actuel et proche - la surface d'attaque n'est pas l'entropie de la phrase mais la sécurité physique et opérationnelle autour d'elle. Si vous générez un nouveau portefeuille, utilisez 24 mots. Si vous avez déjà un portefeuille de 12 mots sécurisé correctement, l'entropie n'est pas votre préoccupation principale.

Follow us
@stackedmarkets

Resources

All trading involves risk.

Perpetual futures use leverage. You can lose all collateral. Stackedmarkets does not custody funds or hold your main wallet keys. We do not provide investment advice. Nothing here is an offer to buy or sell. Trade only with capital you can afford to lose. Always verify testnet vs mainnet in the product chrome.

Stacked Markets is a decentralized perpetual futures trading platform. All trading activities are conducted on-chain and are subject to blockchain network conditions and smart contract risks.

Trading perpetual futures involves substantial risk of loss and is not suitable for all investors. Past performance is not indicative of future results. The high degree of leverage can work against you as well as for you. Before deciding to trade, you should carefully consider your investment objectives, level of experience, and risk appetite.

The information provided on this platform does not constitute investment advice, financial advice, trading advice, or any other sort of advice, and you should not treat any of the platform's content as such.

stacked markets

© 2026 Stacked Markets. All rights reserved.