Le premier et l’étape la plus importante dans la génération de clés consiste à trouver une source sécurisée d’entropie ou de caractère aléatoire. La création d’une clé privée Ethereum consiste essentiellement à choisir un nombre compris entre 1 et 2²⁵⁶. La méthode exacte que vous utilisez pour choisir ce nombre n’a pas d’importance tant qu’elle n’est pas prévisible ou déterministe. Le logiciel Ethereum utilise le générateur de nombres aléatoires du système d’exploitation sous-jacent pour produire 256 bits aléatoires. Habituellement, le générateur de nombres aléatoires du système d’exploitation est initialisé par une source humaine d’aléatoire, c’est pourquoi il peut vous être demandé de remuer votre souris pendant quelques secondes ou d’appuyer sur des touches aléatoires de votre clavier. Une alternative pourrait être le bruit de rayonnement cosmique sur le canal du microphone de l’ordinateur.

Plus précisément, une clé privée peut être n’importe quel nombre différent de zéro jusqu’à un très grand nombre légèrement inférieur à 2²⁵⁶ - un énorme nombre à 78 chiffres, environ 1,158 * 10⁷⁷. Le nombre exact partage les 38 premiers chiffres avec 2²⁵⁶ et est défini comme l’ordre de la courbe elliptique utilisée dans Ethereum (voir La cryptographie à courbe elliptique expliquée). Pour créer une clé privée, nous choisissons au hasard un nombre de 256 bits et vérifions qu’il se trouve dans la plage valide. En termes de programmation, cela est généralement réalisé en introduisant une chaîne encore plus grande de bits aléatoires (collectés à partir d’une source aléatoire sécurisée par cryptographie) dans un algorithme de hachage de 256 bits tel que Keccak-256 ou SHA-256, qui produiront commodément un nombre de 256 bits. Si le résultat est dans la plage valide, nous avons une clé privée appropriée. Sinon, nous réessayons simplement avec un autre nombre aléatoire.

Notez que le processus de génération de clé privée est hors ligne ; il ne nécessite aucune communication avec le réseau Ethereum, ni même aucune communication avec qui que ce soit. En tant que tel, afin de choisir un nombre que personne d’autre ne choisira jamais, il doit être vraiment aléatoire. Si vous choisissez vous-même le numéro, la probabilité que quelqu’un d’autre l’essaie (et s’enfuie ensuite avec votre ether) est trop élevée. Utiliser un mauvais générateur de nombres aléatoires (comme la fonction pseudo-aléatoire rand dans la plupart des langages de programmation) est encore pire, car il est encore plus évident et encore plus facile à reproduire. Tout comme pour les mots de passe des comptes en ligne, la clé privée doit être impossible à deviner. Heureusement, vous n’avez jamais besoin de vous souvenir de votre clé privée, vous pouvez donc adopter la meilleure approche possible pour la choisir : à savoir, le vrai hasard.

Ce qui suit est une clé privée générée aléatoirement affichée au format hexadécimal (256 bits affichés sous la forme de 64 chiffres hexadécimaux, chacun de 4 bits) :

La courbe elliptique cryptographique est un type de cryptographie asymétrique ou cryptographie à clé publique basée sur le problème du logarithme discret exprimé par addition et multiplication sur les points d’une courbe elliptique.

Une visualisation d’une courbe elliptique est un exemple de courbe elliptique, similaire à celle utilisée par Ethereum.

Ethereum utilise une courbe elliptique spécifique et un ensemble de constantes mathématiques, telles que définies dans une norme appelée secp256k1, établie par le National Institute of Standards and Technology (NIST) des États-Unis. La courbe secp256k1 est définie par la fonction suivante, qui produit une courbe elliptique :

ou alors:

Le mod p (modulo nombre premier p) indique que cette courbe est sur un corps fini d’ordre premier p, également écrit comme (𝔽 p), où p = 2²⁵⁶ – 2³² – 2⁹ – 2⁸ – 2⁷ – 2⁶ – 2⁴ – 1, qui est un très grand nombre premier.

Parce que cette courbe est définie sur un champ fini d’ordre premier au lieu de sur les nombres réels, elle ressemble à un motif de points dispersés en deux dimensions, ce qui la rend difficile à visualiser. Cependant, le calcul est identique à celui d’une courbe elliptique sur des nombres réels. A titre d’exemple, Cryptographie sur courbe elliptique: visualisation d’une courbe elliptique sur F(p), avec p=17 montre la même courbe elliptique sur un champ fini beaucoup plus petit d’ordre premier 17, montrant un motif de points sur une grille. La courbe elliptique secp256k1 Ethereum peut être considérée comme un motif beaucoup plus complexe de points sur une grille insondable.

Ainsi, par exemple, ce qui suit est un point Q avec des coordonnées (x,y) qui est un point sur la courbe secp256k1 :

[example_1] montre comment vous pouvez vérifier cela vous-même en utilisant Python. Les variables x et y sont les coordonnées du point Q, comme dans l’exemple précédent. La variable p est l’ordre premier de la courbe elliptique (le premier qui est utilisé pour toutes les opérations modulo). La dernière ligne de Python est l’équation de la courbe elliptique (l’opérateur % en Python est l’opérateur modulo). Si x et y sont bien les coordonnées d’un point sur la courbe elliptique, alors elles satisfont l’équation et le résultat est zéro (0L est un entier long valant zéro). Essayez vous-même, en tapant python sur une ligne de commande et en copiant chaque ligne (après l’invite + >>> +)de la liste.

Beaucoup de mathématiques sur les courbes elliptiques ressemblent beaucoup à l’arithmétique des nombres entiers que nous avons apprise à l’école. Plus précisément, nous pouvons définir un opérateur d’addition qui, au lieu de sauter le long de la droite numérique, saute vers d’autres points de la courbe. Une fois que nous avons l’opérateur d’addition, nous pouvons également définir la multiplication d’un point et d’un nombre entier, ce qui équivaut à une addition répétée.

L’addition de courbe elliptique est définie de telle sorte que, étant donné deux points P₁ et P₂ sur la courbe elliptique, il existe un troisième point P₃ = P₁ + P₂, également sur la courbe elliptique.

Géométriquement, ce troisième point P₃ est calculé en traçant une ligne entre P₁ et P₂. Cette ligne coupera la courbe elliptique exactement à un endroit supplémentaire (étonnamment). Appelez ce point P₃' = (x, y). Réfléchissez ensuite sur l’axe des x pour obtenir P₃ = (x, –y).

Si P₁ et P₂ sont au même point, la ligne "entre" P₁ et P₂ devrait s’étendre pour être la tangente à la courbe en ce point P₁. Cette tangente coupera la courbe exactement en un nouveau point. Vous pouvez utiliser des techniques de calcul pour déterminer la pente de la ligne tangente. Curieusement, ces techniques fonctionnent, même si nous restreignons notre intérêt aux points de la courbe à deux coordonnées entières !

Dans les mathématiques des courbes elliptiques, il existe également un point appelé "point à l’infini", qui correspond à peu près au rôle du nombre zéro en addition. Sur les ordinateurs, il est parfois représenté par x = y = 0 (ce qui ne satisfait pas l’équation de la courbe elliptique, mais c’est un cas séparé facile qui peut être vérifié). Il y a quelques cas particuliers qui expliquent la nécessité du point à l’infini.

Dans certains cas (par exemple, si P₁ et P₂ ont les mêmes valeurs x mais des valeurs y différentes), la ligne sera exactement verticale, auquel cas P₃ = le point à l’infini.

Si P₁ est le point à l’infini, alors P₁ + P₂ = P₂. De même, si P₂ est le point à l’infini, alors P₁ + P₂ = P₁. Cela montre comment le point à l’infini joue le rôle que joue zéro dans l’arithmétique "normale".

Il s’avère que + est associatif, ce qui signifie que (A + B) + C = A + (B + C). Cela signifie que nous pouvons écrire A + B + C (sans parenthèses) sans ambiguïté.

Maintenant que nous avons défini l’addition, nous pouvons définir la multiplication de la manière standard qui étend l’addition. Pour un point P sur la courbe elliptique, si k est un nombre entier, alors k * P = P + P + P + …​ + P (k fois). Notez que k est parfois (peut-être de manière déroutante) appelé un "exposant" dans ce cas.

Commencer avec une clé privée sous la forme d’un nombre k généré aléatoirement, nous le multiplions par un point prédéterminé sur la courbe appelé point générateur G pour produire un autre point ailleurs sur la courbe, qui est la clé publique correspondante K :

Le point générateur est spécifié dans le cadre de la norme secp256k1 ; c’est la même chose pour toutes les implémentations de secp256k1, et toutes les clés dérivées de cette courbe utilisent le même point G. Comme le point générateur est toujours le même pour tous les utilisateurs d’Ethereum, une clé privée k multipliée par G donnera toujours la même clé publique K. La relation entre k et K est fixe, mais ne peut être calculée que dans un sens, de k vers K. C’est pourquoi une adresse Ethereum (dérivée de K) peut être partagée avec n’importe qui et ne révèle pas la clé privée de l’utilisateur (k).

Comme nous l’avons décrit dans la section précédente, la multiplication de k * G est équivalente à une addition répétée, donc G + G + G + …​ + G, répété k fois. En résumé, pour produire une clé publique K à partir d’une clé privée k, on ajoute le point générateur G à lui-même, k fois.

Appliquons ce calcul pour trouver la clé publique de la clé privée spécifique que nous vous avons montrée dans Clés privées :

Une bibliothèque cryptographique peut nous aider à calculer K, en utilisant la multiplication de courbes elliptiques. La clé publique résultante K est définie comme le point :

où :

Dans Ethereum, vous pouvez voir des clés publiques représentées par une sérialisation de 130 caractères hexadécimaux (65 octets ). Ceci est adopté à partir d’un format de sérialisation standard proposé par le consortium industriel Standards for Efficient Cryptography Group (SECG), documenté dans http://www.secg.org/sec1-v2.pdf [Standards for Efficient Cryptography (SEC1)]. La norme définit quatre préfixes possibles pouvant être utilisés pour identifier des points sur une courbe elliptique, répertoriés dans Préfixes de clé publique EC sérialisés.

Ethereum utilise uniquement des clés publiques non compressées ; par conséquent, le seul préfixe pertinent est (hex) 04. La sérialisation concatène les coordonnées x et y de la clé publique :

Par conséquent, la clé publique que nous avons calculée précédemment est sérialisée comme suit :

Il existe quelques implémentations de la courbe elliptique secp256k1 qui sont utilisées dans les projets liés à la cryptomonnaie :

Ethereum utilise le hachage cryptographique Keccak-256 dans de nombreux endroits. Keccak-256 a été conçu comme candidat pour le SHA-3 Cryptographic Hash Function Competition organisé en 2007 par le National Institute of Science and Technology (NIST). Keccak était l’algorithme gagnant, qui a été normalisé en tant que Federal Information Processing Standard (FIPS) 202 en 2015.

Cependant, pendant la période de développement d’Ethereum, la normalisation du NIST n’était pas encore finalisée. Le NIST a ajusté certains des paramètres de Keccak après l’achèvement du processus de normalisation, prétendument pour améliorer son efficacité. Cela se produisait en même temps que le dénonciateur héroïque Edward Snowden a révélé des documents qui impliquent que le NIST pourrait avoir été indûment influencé par la National Security Agency (NSA) pour affaiblir intentionnellement la norme de générateur de nombres aléatoires Dual_EC_DRBG, plaçant effectivement une porte dérobée dans le générateur de nombres aléatoires standard. Le résultat de cette controverse a été une réaction violente contre les modifications proposées et un retard important dans la normalisation de SHA-3. À l’époque, la Fondation Ethereum a décidé d’implémenter l’algorithme Keccak original, tel que proposé par ses inventeurs, plutôt que la norme SHA-3 telle que modifiée par le NIST.

Comment pouvez-vous savoir si la bibliothèque de logiciels que vous utilisez implémente FIPS-202 SHA-3 ou Keccak-256, si les deux pouvaient s’appeler "SHA-3" ?

Un moyen simple de le dire est d’utiliser un vecteur de test, une sortie attendue pour une entrée donnée. Le test le plus couramment utilisé pour une fonction de hachage est l' entrée vide. Si vous exécutez la fonction de hachage avec une chaîne vide en entrée, vous devriez voir les résultats suivants :

Quel que soit le nom de la fonction, vous pouvez la tester pour voir s’il s’agit du Keccak-256 d’origine ou de la norme NIST finale FIPS-202 SHA-3 en exécutant ce test simple. N’oubliez pas qu’Ethereum utilise Keccak-256, même s’il est souvent appelé SHA-3 dans le code.

Examinons ensuite la première application de Keccak-256 dans Ethereum, qui consiste à produire des adresses Ethereum à partir de clés publiques.

Les adresses Ethereum sont des nombres hexadécimaux, des identifiants dérivés des 20 derniers octets du hachage Keccak-256 de la clé publique.

("somme de contrôle","dans les formats d’adresses Ethereum"Contrairement aux adresses Bitcoin, qui sont encodées dans l’interface utilisateur de tous les clients pour inclure une somme de contrôle intégrée pour se protéger contre les adresses mal saisies, les adresses Ethereum sont présentées sous forme hexadécimale brute sans aucune somme de contrôle.

La justification de cette décision était que les adresses Ethereum seraient éventuellement cachées derrière des abstractions (telles que les services de noms) aux couches supérieures du système et que des sommes de contrôle devraient être ajoutées aux couches supérieures si nécessaire.

En réalité, ces couches supérieures ont été développées trop lentement et ce choix de conception a entraîné un certain nombre de problèmes dans les premiers jours de l’écosystème, notamment la perte de fonds en raison d’adresses mal saisies et d’erreurs de validation des entrées. De plus, comme les services de noms Ethereum ont été développés plus lentement que prévu initialement, les encodages alternatifs ont été adoptés très lentement par les développeurs de portefeuilles. Nous examinerons ensuite quelques-unes des options d’encodage.

Le client Inter exchange Address Protocol (ICAP) est un codage d’adresse Ethereum partiellement compatible avec le International Bank Account Number (IBAN), offrant un encodage polyvalent, à somme de contrôle et interopérable pour les adresses Ethereum. Les adresses ICAP peuvent encoder des adresses Ethereum ou des noms communs enregistrés auprès d’un registre de noms Ethereum. Vous pouvez en savoir plus sur ICAP sur Ethereum Wiki.

L’IBAN est une norme internationale d’identification des numéros de compte bancaire, principalement utilisée pour les virements électroniques. Il est largement adopté dans l’espace européen unique de paiements en euros (SEPA) et au-delà. L’IBAN est un service centralisé et fortement réglementé. ICAP est une implémentation décentralisée mais compatible pour les adresses Ethereum.

Un IBAN consiste en une chaîne de 34 caractères alphanumériques au maximum (insensible à la casse) comprenant un code pays, une somme de contrôle et un identifiant de compte bancaire (qui est spécifique au pays).

ICAP utilise la même structure en introduisant un code de pays non standard, "XE", qui signifie "Ethereum", suivi d’une somme de contrôle à deux caractères et de trois variantes possibles d’un identifiant de compte :

Nous pouvons utiliser l’outil de ligne de commande helpeth pour créer des adresses ICAP. Vous pouvez obtenir de l’aide en l’installant avec :

Si vous n’avez pas npm, vous devrez peut-être d’abord installer nodeJS, ce que vous pouvez faire en suivant les instructions sur https://nodeJS.org.

Maintenant que nous avons helpeth, essayons de créer une adresse ICAP avec notre exemple de clé privée (préfixée par 0x et passée en paramètre à helpeth).

La commande helpeth construit une adresse Ethereum hexadécimale ainsi qu’une adresse ICAP pour nous. L’adresse ICAP de notre exemple de clé est :

Étant donné que notre exemple d’adresse Ethereum commence par un octet zéro, il peut être encodé à l’aide de la méthode d’encodage Direct ICAP qui est valide au format IBAN. Vous pouvez le dire car il comporte 33 caractères.

Si notre adresse ne commençait pas par un zéro, elle serait encodée avec l’encodage Basic, qui comporterait 35 caractères et serait invalide en tant qu’IBAN.

À l’heure actuelle, ICAP n’est malheureusement pris en charge que par quelques portefeuilles.

En raison de la lenteur du déploiement d’ICAP et des services de noms, une norme a été proposée par la Proposition d’amélioration d’Ethereum 55 (EIP-55). EIP-55 offre une somme de contrôle rétrocompatible pour les adresses Ethereum en modifiant la capitalisation de l’adresse hexadécimale. L’idée est que les adresses Ethereum sont insensibles à la casse et que tous les portefeuilles sont censés accepter les adresses Ethereum exprimées en majuscules ou en minuscules, sans aucune différence d’interprétation.

En modifiant la capitalisation des caractères alphabétiques dans l’adresse, nous pouvons transmettre une somme de contrôle qui peut être utilisée pour protéger l’intégrité de l’adresse contre les erreurs de frappe ou de lecture. Les portefeuilles qui ne prennent pas en charge les sommes de contrôle EIP-55 ignorent simplement le fait que l’adresse contient des majuscules mixtes, mais ceux qui la prennent en charge peuvent la valider et détecter les erreurs avec une précision de 99,986 %.

L’encodage en majuscules mixtes est subtil et vous ne le remarquerez peut-être pas au début. Notre exemple d’adresse est :

Avec une somme de contrôle à capitalisation mixte EIP-55, cela devient :

Pouvez-vous faire la différence ? Certains des caractères alphabétiques (A à F) de l’alphabet de codage hexadécimal sont désormais en majuscules, tandis que d’autres sont en minuscules.

EIP-55 est assez simple à mettre en œuvre. Nous prenons le hachage Keccak-256 de l’adresse hexadécimale minuscule. Ce hachage agit comme une empreinte numérique de l’adresse, nous donnant une somme de contrôle pratique. Tout petit changement dans l’entrée (l’adresse) devrait entraîner un grand changement dans le hachage résultant (la somme de contrôle), nous permettant de détecter efficacement les erreurs. Le hachage de notre adresse est ensuite encodé dans la capitalisation de l’adresse elle-même. Décomposons-le, étape par étape :

Notre adresse contient un caractère alphabétique d en quatrième position. Le quatrième caractère du hachage est 6, qui est inférieur à 8. Donc, nous laissons le d minuscule. Le prochain caractère alphabétique de notre adresse est f, en sixième position. Le sixième caractère du hachage hexadécimal est c, qui est supérieur à 8. Par conséquent, nous capitalisons le F dans l’adresse, et ainsi de suite. Comme vous pouvez le voir, nous n’utilisons que les 20 premiers octets (40 caractères hexadécimaux) du hachage comme somme de contrôle, car nous n’avons que 20 octets (40 caractères hexadécimaux) dans l’adresse à capitaliser de manière appropriée.

Vérifiez vous-même l’adresse en majuscules mixtes résultante et voyez si vous pouvez dire quels caractères ont été en majuscules et à quels caractères ils correspondent dans le hachage de l’adresse :