Qu'est-ce qu'une vanity address dans la blockchain ?
Les vanity address sont des adresses blockchain personnalisées générées par des algorithmes spécialisés. Ces adresses peuvent inclure une chaîne de caractères souhaitée, ce qui les rend plus facilement reconnaissables et identifiables. À quoi les vanity address servent-elles et quels sont les risques associés ?
C'est quoi une vanity address ?
Lorsque vous créez un portefeuille de cryptomonnaie, une adresse est générée automatiquement. Ces adresses sont constituées d'une longue chaîne de caractères aléatoires qui n'ont pas de signification particulière. Cependant, il est possible de créer une adresse personnalisée, appelée vanity address, en utilisant des algorithmes de génération d'adresses.
Les vanity address sont créées en spécifiant une chaîne de caractères désirée, qui est ensuite utilisée pour générer une adresse de portefeuille. Les algorithmes utilisés pour générer ces adresses prennent en compte la chaîne de caractères souhaitée et génèrent des adresses de portefeuille qui incluent cette chaîne de caractères.
La création de vanity address peut prendre du temps, car l'algorithme doit essayer de nombreuses combinaisons avant de trouver une adresse qui inclut la chaîne de caractères souhaitée. De plus, la création de ces adresses peut être coûteuse car elle nécessite des ressources de calcul importantes.
Ainsi, plus la chaîne de caractères souhaitée sera longue, plus l'algorithme mettra du temps pour trouver une adresse correspondant à la requête.
Voici un exemple de génération d'une vanity address sur Ethereum avec un outil dédié. La difficulté dépend du nombre de caractère souhaité. De même pour la durée estimée, même si le facteur le plus limitant reste (dans le cas présent) la puissance de calcul du processeur :
Génération d'une adresse vanity sur Ethereum avec l'outil Vanity-ETH
Les vanity address sont souvent utilisées à des fins publicitaires ou pour faciliter la reconnaissance des adresses de portefeuille. Par exemple, une entreprise peut créer une adresse de portefeuille personnalisée contenant son nom pour faciliter la reconnaissance de l'adresse par les utilisateurs.
Le plus souvent, lorsque les vanity address sont mentionnées, il est question des blockchains Bitcoin et Ethereum, où cette pratique est la plus courante.
Voici quelques exemples de vanity address connues sur Ethereum :
- 0x1111111254fb6c44bAC0beD2854e76F90643097d : cette adresse est le routeur de l'agrégateur de DEX 1inch ;
- 0x112234455C3a32FD11230C42E7Bccd4A84e02010 : cette adresse est le « deployer » du protocole Ethereum Name Service (ENS) sur le testnet Goerli ;
- 0x0000000000000000000000000000000000000000 : cette adresse n'appartient à aucun utilisateur, elle est utilisée pour détruire des tokens (burn) ;
- 0x000000000000000000000000000000000000dEaD : cette vanity address est une variante de celle mentionnée ci-dessus.
Comment générer une vanity address ?
La seule méthode fiable pour obtenir une vanity address et de le faire soi-même. Bien que cela nécessite des connaissances particulières, cette méthode est la plus sure, car personne ne peut prendre connaissance des clés privées et publiques qui seront générées.
En installant le bon logiciel, il est alors possible d'utiliser la puissance de son processeur et de sa carte graphique pour mener à bien l'opération. Attention, cela requiert des manipulations qui peuvent endommager votre matériel. Si cela vous intéresse, un post sur le forum BitcoinTalk explique la marche à suivre.
L'autre méthode, beaucoup moins sécurisée, consiste à rejoindre un pool et à déléguer le travail à des mineurs. Les différents risques associés à cette méthode la rendent particulièrement dangereuse et non viable. En effet, par le passé, des outils de ce type ont été corrompus, et les utilisateurs ont perdu les cryptomonnaies associées aux adresses qu'ils avaient générées via cette méthode.
Le principal risque des vanity address
Le plus grand risque relatif aux vanity address provient du logiciel utilisé pour les générer. Si l'ordinateur sur lequel est installé le logiciel n'est pas correctement sécurisé, il peut être compromis par des logiciels malveillants et cela peut entraîner le vol des cryptomonnaies associées à la vanity address.
De plus, il est également possible que le logiciel lui-même soit corrompu et que son créateur ait alors la possibilité de récupérer les informations liées aux vanity address que celui-ci génèrera.
Le lien étroit des vanity address avec l'address poisoning
Puisqu'il est possible de générer une adresse avec des caractères que l'on souhaite avec un algorithme spécialisé, des individus malintentionnés utilisent cela pour tromper des détenteurs de cryptomonnaies afin de subtiliser leurs fonds. C'est ce qu'on appelle l'address poisoning.
Pour ce faire, un individu se munit d'une adresse blockchain qui partage les mêmes 4 ou 5 premiers et les 4 ou 5 derniers caractères de votre adresse. Il envoie ensuite un faible montant de cryptomonnaies à votre adresse afin que son adresse, très similaire à la vôtre, apparaisse dans votre historique de transactions.
Ensuite, pour parvenir à vous subtiliser des fonds, l'escroc espère que lorsque vous transfèrerez des cryptomonnaies vers votre adresse, vous copierez son adresse depuis l'historique de vos transactions, en pensant qu'il s'agit de la votre. De cette manière, l'escroc aura trompé votre vigilance, et aura récupéré l'intégralité des cryptomonnaies que vous lui aurez transmise, sans que vous ne puissiez faire quoi que ce soit pour les récupérer.
? En savoir plus sur l'address poisoning et les moyens de s'en protéger
Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission.
Les investissements dans les crypto-monnaies sont risqués. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital
Ce serait cool de créditer Vanity-ETH (qu'on peut voir sur la capture d'écran) avec des liens vers le site et le repo GitHub:
https://vanity-eth.tk/
https://github.com/bokub/vanity-eth
Très instructif, merci pour l'article.