Signer et vérifier des messages

Les portefeuilles Dash fonctionnent en stockant de manière sûre les clés privées utilisées pour créer des transactions entre adresses publiques, lesquelles sont visibles sur un registre distribué appelé blockchain. Dans certains cas, il peut être nécessaire de vérifier une adresse afin de prouver qu’on contrôle les fonds qu’elle contient, qu’on peut recevoir des fonds à cette adresse, voire pour certifier votre identité auprès d’une plateforme de change qui a déjà constaté une transaction émise depuis cette adresse-là. Pour éviter les attaques de hameçonnage, veuillez vous assurer, quand vous envoyez des messages à des tierces parties auxquelles vous ne faites pas confiance, de rédiger des messages sans aucune ambiguïté qui pourrait conduire quelqu’un à usurper votre identité.

Signer des messages exige de détenir une clé privée. Vérifier (certifier) des messages ne demande qu’une adresse publique. De cette façon, vous pouvez rédiger tout message de votre choix, puis créer une signature qui ne peut être générée que par l’utilisateur détenant la clé privée correspondant à l’adresse publique. Tout utilisateur disposant du message, de l’adresse publique et de la signature peut vérifier facilement que vous êtes le seul qui aurait pu générer la signature. Les messages ne sont pas stockés sur la blockchain. À la place, vous devez envoyer ces trois bouts de texte (le message, l’adresse publique et la signature) à votre destinataire en utilisant un autre canal de communication, tel qu’un e-mail. En guise d’exemple, vous pouvez tester le message suivant et sa signature, et vérifier qu’il a bien été signée par l’adresse donnée :

Message : Documentation test signature Adresse : XwHihwiQzheVKbT76e7ZhPkujDCQGEZC6P Signature : IKaEt7MTb4Y57WIde5TLUkm1vbVsjk/L9eG+TE2tdQhMeK9vGgTsqcVOTmXXQ6QA0/WQtxqPURH2qZG27YR2VE0=

Signer un message

Les captures d’écran suivantes montrent comment signer un message avec le portefeuille logiciel Dash Core (Fichier > Signer un message), l’interface web Trezor (Signer & vérifier > Signer un message) et DashMasternodeTool ou DMT (Outils > Signer un message avec le portefeuille matériel pour l’adresse du masternode actuel) :

../_images/sign-dashcore.png ../_images/sign-trezor.png ../_images/sign-dmt.png

Signature de messages dans le portefeuille logiciel Dash Core, dans le portefeuille web Trezor et dans DMT/

Vérifier un message

Les captures d’écran suivantes montrent comment vérifier un message avec le portefeuille logiciel Dash Core (Fichier > Signer un message) et l’interface web Trezor (Signer & vérifier > Signer un message) :

../_images/verify-dashcore.png ../_images/verify-trezor.png

Vérification de messages dans le portefeuille logiciel Dash Core et le portefeuille web Trezor. Veuillez noter que le message vérifié par Dash Core a été généré par un Trezor, et vice versa