
Une clé publique est mathématiquement dérivée de votre clé privée à l’aide d’une fonction à sens unique. Connaissant la clé privée, calculer la clé publique est facile. En revanche, faire le chemin inverse — dériver la clé privée à partir de la clé publique — est computationnellement infaisable. Cette asymétrie est ce qui fait fonctionner tout le système.
Lorsqu’une personne souhaite vous envoyer des fonds, elle a besoin d’une adresse. Dans la plupart des blockchains, l’adresse est une forme raccourcie et hachée de votre clé publique, plus facile à lire et à copier que la clé brute elle-même. Quiconque connaît votre adresse peut y envoyer des tokens et vérifier que les signatures que vous produisez proviennent bien de la clé privée correspondante. Partager votre adresse ou votre clé publique ne révèle rien de dangereux — c’est une information fondamentalement publique.
Les clés publiques permettent aussi de vérifier la propriété sans révéler de secrets. Certains protocoles les utilisent pour prouver que vous contrôlez un wallet sans déplacer de fonds (en signant un message défi). Les multisig wallets combinent plusieurs clés publiques avec des règles sur le nombre de signatures nécessaires pour dépenser. Et les analyses on-chain reposent sur le lien entre adresses et leurs clés publiques pour cartographier les flux de fonds sur un registre transparent.
Alors que votre clé publique est une longue chaîne complexe de caractères, la plupart des blockchains utilisent une étape supplémentaire pour créer une adresse crypto plus conviviale. Cela consiste à hacher la clé publique avec des fonctions de hachage cryptographiques et parfois à l’encoder dans des formats comme Base58 ou Bech32. L’adresse résultante est plus courte et conçue pour réduire les erreurs lors de la copie ou de la saisie.
Par exemple, les adresses Bitcoin sont dérivées des clés publiques en combinant les fonctions de hachage SHA-256 et RIPEMD-160, puis encodées avec Base58Check. Les adresses Ethereum, quant à elles, prennent les 20 derniers octets du hachage Keccak-256 de la clé publique. Malgré ces différences, le principe sous-jacent reste le même : l’adresse représente votre clé publique sous une forme plus maniable.
Il est important de comprendre que, bien que l’adresse soit dérivée de la clé publique, la clé publique elle-même n’est révélée on-chain que lorsque vous dépensez des fonds depuis cette adresse. Jusqu’à ce moment, seule l’adresse est visible. Cela ajoute une couche supplémentaire de confidentialité car la clé publique complète n’est pas exposée avant d’être nécessaire.
La sécurité des clés publiques repose sur la difficulté cryptographique à inverser le processus de dérivation. Parce qu’il est pratiquement impossible de calculer la clé privée à partir de la clé publique, partager votre clé publique ou votre adresse est sûr. Cependant, la clé privée doit toujours rester secrète, car elle donne un contrôle total sur les fonds associés à la clé publique.
Bien qu’il soit sûr de les partager, les clés publiques et les adresses sont liées à toutes les transactions sur la blockchain, qui est transparente par conception. Cela signifie que n’importe qui peut tracer le flux de fonds vers et depuis vos adresses, ce qui a des conséquences sur la confidentialité. Certains utilisateurs emploient des techniques comme la rotation d’adresses, les cold wallets ou des cryptomonnaies axées sur la confidentialité pour atténuer cette traçabilité.
De plus, certains protocoles utilisent les clés publiques dans des preuves à divulgation nulle de connaissance ou d’autres méthodes cryptographiques pour renforcer la confidentialité tout en prouvant la propriété ou l’autorisation. Ces techniques avancées deviennent de plus en plus courantes dans la finance décentralisée et d’autres applications blockchain.
Au-delà de la simple réception de tokens, les clés publiques jouent un rôle crucial dans la vérification des signatures numériques. Lorsque vous signez une transaction ou un message avec votre clé privée, les autres peuvent utiliser votre clé publique pour confirmer que la signature est valide et que vous avez autorisé l’action. Ce mécanisme sous-tend les interactions sans confiance sur les blockchains.
Les multisig wallets, ou multisig wallets, reposent fortement sur les clés publiques. Ils combinent plusieurs clés publiques et exigent un nombre prédéfini de signatures pour approuver une transaction. Cette configuration renforce la sécurité en répartissant le contrôle des fonds entre plusieurs parties.
Les clés publiques sont également utilisées dans les smart contracts et les applications décentralisées pour appliquer des permissions et vérifier des identités sans révéler les clés privées. Cette capacité est fondamentale pour de nombreux protocoles DeFi et applications Web3.
Une confusion fréquente consiste à confondre une clé publique avec une clé privée ou à supposer que partager une clé publique compromet la sécurité. Alors que la clé privée doit rester secrète, la clé publique est conçue pour être partagée ouvertement, permettant aux autres d’envoyer des fonds ou de vérifier des signatures.
Une autre idée fausse est que les clés publiques sont identiques aux adresses. Bien qu’elles soient liées, elles sont distinctes : la clé publique est la clé cryptographique complète, tandis que l’adresse est une version hachée et raccourcie utilisée pour la commodité et la réduction des erreurs.
Enfin, certains utilisateurs croient que les clés publiques seules peuvent être utilisées pour dépenser des fonds. C’est faux ; dépenser nécessite la clé privée pour produire des signatures valides. La clé publique permet seulement aux autres de vérifier ces signatures ou d’envoyer des fonds à votre adresse.