CLÉ ÉTENDUE
Suite de caractères qui combine une clé (publique ou privée), son code de chaîne associé et une série de métadonnées. Une clé étendue rassemble en un seul identifiant tous les éléments nécessaires à la dérivation de clés enfants. Elles sont utilisées dans les portefeuilles déterministes et hiérarchiques, et peuvent être de deux types : une clé publique étendue (utilisée pour dériver des clés publiques enfants) ou une clé privée étendue (utilisée pour dériver à la fois des clés privées et des clés publiques enfants). Une clé étendue inclut donc plusieurs données différentes, décrites au sein du BIP-0032, dans l’ordre :
- Le préfixe :
prvetpubsont des HRP permettant d’indiquer si l’on a affaire à une clé privée étendue (prv) ou à une clé publique étendue (pub). La première lettre du préfixe permet, elle, de désigner la version de la clé étendue :xpour Legacy ou SegWit V1 sur Bitcoin,tpour Legacy ou SegWit V1 sur Bitcoin Testnet,ypour Nested SegWit sur Bitcoin,upour Nested SegWit sur Bitcoin Testnet,zpour SegWit V0 sur Bitcoin,vpour SegWit V0 sur Bitcoin Testnet. - La profondeur, qui indique le nombre de dérivations intervenues depuis la clé maîtresse pour arriver jusqu’à la clé étendue ;
- L’empreinte du parent. Cela représente les 4 premiers octets du
HASH160de la clé publique parent ; - L’index. C’est le numéro de la paire parmi ses sœurs dont est issue la clé étendue ;
- Le code de chaîne ;
- Un octet de rembourrage si c’est une clé privée
0x00; - La clé privée ou la clé publique ;
- Une somme de contrôle. Elle représente les 4 premiers octets du
HASH256de tout le reste de la clé étendue.
Dans la pratique, la clé publique étendue est utilisée pour générer des adresses de réception et pour observer les transactions d’un compte, sans exposer les clés privées associées. Cela peut permettre, par exemple, la création d’un portefeuille dit « watch-only ». Il est toutefois important de noter que la clé publique étendue est une information sensible pour la confidentialité de l’utilisateur, car sa divulgation peut permettre à des tiers de tracer les transactions et de voir le solde du compte associé.