Je profite de ce topic pour rappeler que les brain wallet sont très largement insecure comparé à une clé privée/mnemonic phrase générée par bitcoin core par exemple.
L'entropie générée est beaucoup plus faible sur un brain wallet et si vous dessinez un pattern dont vous arrivez à vous rappeler, les chances sont fortes que vous ne serez pas le seul à choisir ce pattern.
Il est effectivement déconseillé de stocker sur la durée de gros montants dans des brain wallets mais si l'on doit voyager sans rien garder sur soi ou si l'on veut transférer de manière discrète des fonds, le brain wallet reste la solution la plus adaptée IMO.L'entropie générée est beaucoup plus faible sur un brain wallet et si vous dessinez un pattern dont vous arrivez à vous rappeler, les chances sont fortes que vous ne serez pas le seul à choisir ce pattern.
Pour pallier au manque d'entropie des motifs et à une attaque au "dictionnaire" des motifs courants, on peut créer plusieurs motifs qu'on superpose ensuite. Pour les brain wallets texte on utilise généralement un salt, une petite chaîne de caractère aléatoire qu'on mémorise en plus ou qu'on stocke séparément, on peut donc de la même manière se créer un salt dans un coin du motif, même si ça déprécie beaucoup l'ergonomie et l'utilité du concept.
Je rajouterai qu'il n'est pas non plus interdit de mixer les 2 types de brain wallets pour obtenir une clé plus robuste, on génère une clé dans le brain wallet graphique et on se sert de cette clé privée ou adresse ou clé publique comme salt dans un brain wallet texte.
