IMPRIMÉ 8453 // INSTALLATION ET USAGE DE KEYCHAIN

Hive et Hive Keychain

Les sections suivantes décrivent le système d'identification de la blockchain Hive, l'application de garde Hive Keychain ainsi que les procédures applicables à un compte Hive délivré par la Direction. La conformité est recommandée.

Le présent document est informatif. La Direction ne garantit pas le logiciel tiers ci-décrit. Lorsque des captures d'écran ou liens tiers sont mentionnés, ils le sont à titre de service public.

TABLE DES MATIÈRES

  1. 1. Qu'est-ce que Hive ?
  2. 2. Qu'est-ce que Hive Keychain ?
  3. 3. Installation de Keychain
  4. 4. Les quatre clés — analyse détaillée
  5. 5. Importer votre compte délivré par Taxed
  6. 6. Recouvrement de compte
  7. 7. Bonnes pratiques de sécurité
  8. 8. Erreurs courantes
  9. 9. Pour aller plus loin

SUBSECTION 1

1. Qu'est-ce que Hive ?

Hive est une blockchain publique et sans permission qui consigne l'état du grand-livre, les messages signés et les transferts d'actifs numériques sous une forme publiquement vérifiable. Le protocole est exploité par un réseau mondial de witnesses indépendants ; aucune partie unique ne le détient. Les comptes Hive sont des citoyens de premier plan du protocole — ils sont référencés par leur nom (identifiant), non par une adresse opaque, ce qui est inhabituel parmi les blockchains publiques et constitue la source du modèle de compte convivial sur lequel Taxed s'appuie.

Chaque compte sur Hive dispose d'un quota interne de Resource Credits, abrégé RC, qu'il dépense pour transmettre des opérations. Un compte nouvellement créé reçoit zéro RC et doit accumuler de la Hive Power avant de pouvoir transmettre directement sur la chaîne. Jusque-là, le compte existe au registre mais ne peut publier ses propres opérations. Pour les contribuables Taxed, cette limite n'est pas structurante : toute opération Taxed touchant Hive est signée et transmise par @taxed, non par le compte du contribuable, et les Resource Credits sont acquittés par @taxed dans tous les cas.

Les comptes sur Hive sont permanents. Aucune notion de suppression de compte n'existe. L'identifiant réservé par l'autorité d'immatriculation au moment de la création demeure l'identifiant du compte à perpétuité. Les clés peuvent être régénérées ; l'identifiant ne le peut pas.

SUBSECTION 2

2. Qu'est-ce que Hive Keychain ?

Hive Keychain est une application de garde gratuite et open source, maintenue par des contributeurs indépendants. Elle est disponible sous forme d'extension de navigateur pour les plateformes de bureau ainsi qu'en application mobile autonome pour Android et iOS. Sa fonction est de stocker localement les clés privées Hive — jamais sur un serveur distant — et de signer les opérations pour le compte de l'utilisateur lorsque celui-ci l'autorise par confirmation contextuelle.

Keychain est l'outil de garde dominant dans l'écosystème Hive. La Direction recommande, sans l'imposer, son utilisation. D'autres approches de garde existent : intégrations à un portefeuille matériel (Ledger), applications de portefeuille de bureau, stockage à froid auto-administré. Le reste du présent document présuppose Keychain.

Keychain n'est pas affiliée à la Direction. La Direction ne développe, ni distribue, ni garantit Keychain. Tout défaut, faille ou compromission de Keychain relève de la responsabilité de son éditeur.

SUBSECTION 3

3. Installation de Keychain

3.1 Installation sur ordinateur (Chrome / Brave / Edge / Firefox)

  1. Rendez-vous sur le site de Keychain (hive-keychain.com) et choisissez le navigateur approprié.
  2. Confirmez l'installation depuis le marché d'extensions de votre navigateur. Vérifiez que le champ éditeur indique « Stoodkev » ou le mainteneur officiel.
  3. Épinglez l'extension à la barre d'outils pour un accès en un clic.
  4. Ouvrez l'extension et suivez les instructions à l'écran pour définir un PIN local. Ce PIN protège Keychain en local uniquement ; il ne protège pas votre compte sur la chaîne.

3.2 Installation mobile (Android / iOS)

  1. Téléchargez Hive Keychain Mobile sur l'Apple App Store ou Google Play Store. Vérifiez l'éditeur.
  2. Ouvrez l'application et créez un PIN local.
  3. L'application mobile prend en charge le même ensemble d'opérations d'importation et de signature que l'extension de bureau.

La Direction n'héberge pas de média d'installation. Faites preuve de la diligence d'usage pour vérifier l'éditeur des logiciels que vous installez.

SUBSECTION 4

4. Les quatre clés — analyse détaillée

Tout compte Hive est régi par quatre clés privées cryptographiquement distinctes, chacune portant une autorité différente au sein du protocole. La perte des clés de rang supérieur est totale et irréversible. Les clés sont délivrées par paires de publique et privée ; la partie publique est consignée sur la chaîne, la partie privée demeure entre les mains du titulaire.

Clé PROPRIÉTAIRE

La clé PROPRIÉTAIRE constitue l'autorité maximale. Elle peut régénérer chacune des trois autres clés, transférer la propriété du compte et autoriser la procédure de recouvrement. Elle ne doit jamais être chargée dans un outil de signature usuel. Réservez-la à l'initiation d'un recouvrement ou à la régénération d'autres clés.

Menaces : le vol de la clé PROPRIÉTAIRE entraîne la compromission totale et irréversible du compte. La fenêtre de recouvrement de trente jours décrite à la Section 6 ne l'atténue que si la clé PROPRIÉTAIRE d'origine a signé une opération au cours des trente jours précédents et qu'un compte de recouvrement est désigné.

Clé ACTIVE

La clé ACTIVE autorise les opérations financières : transferts, conversions, votes pour les witnesses, actions de marché, opérations custom-JSON déplaçant des jetons. Pour un contribuable Taxed, la clé ACTIVE est celle qui autorise les dépôts, les retraits et les exports WAGE.

Menaces : le vol de la clé ACTIVE permet à l'attaquant de drainer les fonds liquides. Il ne permet pas de régénérer la clé PROPRIÉTAIRE, de sorte que la propriété du compte est préservée si la clé PROPRIÉTAIRE demeure intacte. En cas de compromission de la clé ACTIVE, régénérez-la sans tarder à l'aide de la clé PROPRIÉTAIRE.

Clé PUBLICATION

La clé PUBLICATION autorise les actions sociales : publications, commentaires, votes sur les contenus, abonnements, opérations custom-JSON classées comme sociales. Elle ne peut mouvementer aucun fonds. De nombreuses applications Hive tierces ne demandent que la clé PUBLICATION.

Menaces : le vol de la clé PUBLICATION permet l'usurpation dans des contextes sociaux mais n'entraîne aucune perte financière.

Clé MÉMO

La clé MÉMO chiffre et déchiffre le champ mémo facultatif des transferts Hive. Les mémos chiffrés utilisent la clé MÉMO publique du destinataire côté émetteur et la clé MÉMO privée du destinataire côté récepteur. Les mémos eux-mêmes sont consignés sur la chaîne — seul le contenu est chiffré.

Menaces : le vol de la clé MÉMO permet le déchiffrement des mémos chiffrés historiques adressés au compte. Aucune autre autorité n'en découle.

SUBSECTION 5

5. Importer votre compte délivré par Taxed dans Keychain

La fenêtre de divulgation à l'issue de la délivrance Imprimé 2050-W comporte une action unique OUVRIR DANS HIVE KEYCHAIN. Sur les navigateurs de bureau dotés de l'extension Keychain, le bouton déclenche un dialogue Keychain natif qui importe les quatre clés dans le coffre local en une seule opération. Sur mobile, l'action équivalente invoque l'application Keychain via un gestionnaire d'URL ; l'utilisateur confirme l'importation au sein de l'application.

Si l'importation automatique n'est pas disponible — par exemple lorsque l'extension n'est pas installée, lorsque le navigateur opère en mode privé, ou lorsque le gestionnaire d'URL est rejeté — la fenêtre de divulgation propose l'action COPIER LE BLOC DE CLÉS. Le demandeur copie le bloc à quatre clés dans le presse-papiers, ouvre Keychain manuellement, choisit Ajouter un compte → Importer par clés et colle le bloc dans le champ de saisie. Keychain validera le bloc et persistera le compte localement.

La Direction recommande de vérifier la réussite de l'importation avant de fermer la fenêtre de divulgation. Le téléchargement du fichier .txt demeure l'artefact canonique de recouvrement et doit être conservé indépendamment du succès de l'importation Keychain.

SUBSECTION 6

6. Recouvrement de compte

Hive prend en charge une procédure de recouvrement de compte au niveau du protocole. La procédure permet au titulaire, avec le concours d'un compte de recouvrement désigné, de régénérer la clé PROPRIÉTAIRE en cas de compromission. Le compte délivré par Taxed désigne @taxed comme compte de recouvrement au moment de la création ; cette désignation est consignée sur la chaîne.

La procédure de recouvrement opère comme suit. Le titulaire fait la preuve du contrôle d'une clé PROPRIÉTAIRE active dans les trente jours précédents. Le compte de recouvrement (@taxed) cosigne une opération recover_account qui établit une nouvelle clé PROPRIÉTAIRE. Le protocole applique strictement la fenêtre de trente jours ; une clé PROPRIÉTAIRE de plus de trente jours ne peut être recouvrée par cette procédure.

Pour engager un recouvrement, le titulaire dépose l'Imprimé 1040-RECOVERY auprès du soutien Taxed. Le demandeur doit fournir la clé PROPRIÉTAIRE précédemment valide, conservée à partir du fichier .txt téléchargé au titre de l'Imprimé 2050-W, et une nouvelle clé publique PROPRIÉTAIRE. Taxed vérifie que la clé précédente correspond bien à l'enregistrement en chaîne dans la fenêtre de trente jours et, le cas échéant, cosigne l'opération de recouvrement.

La procédure de recouvrement ne recouvre pas les clés que le demandeur aurait perdues sans compromission. Si le demandeur a écarté les clés téléchargées au titre de l'Imprimé 2050-W, aucun recouvrement n'est possible. Les clés ne sont stockées nulle part en dehors de la possession du demandeur.

SUBSECTION 7

7. Bonnes pratiques de sécurité

  • Conservez le fichier .txt en deux emplacements. Un disque image chiffré local plus une copie papier dans un coffre ignifuge est une configuration courante. Le stockage cloud peut convenir si le fichier est chiffré avant envoi. La Direction ne garantit aucune approche particulière.
  • N'envoyez jamais le fichier .txt par courriel. Le courriel n'est pas chiffré en transit par défaut et constitue un vecteur fréquent d'exposition d'identifiants.
  • Ne collez jamais votre clé PROPRIÉTAIRE dans un formulaire web. La clé PROPRIÉTAIRE ne doit jamais apparaître dans un outil de signature usuel. Utilisez Keychain ou les outils en ligne de commande Hive lorsque des opérations à clé PROPRIÉTAIRE sont requises.
  • Utilisez la clé ACTIVE pour les opérations financières usuelles. En cas de compromission de la clé ACTIVE, régénérez-la sans délai à l'aide de la clé PROPRIÉTAIRE. La propriété du compte est préservée.
  • Envisagez un portefeuille matériel pour les comptes à forte valeur. Les appareils Ledger prennent Hive en charge nativement. La clé PROPRIÉTAIRE peut être stockée sur l'appareil et n'être jamais exposée à l'ordinateur hôte.
  • Conservez des copies de sauvegarde des clés. La perte de toutes les copies est totale. La Direction ne conserve aucune copie.

SUBSECTION 8

8. Erreurs courantes

« missing required posting authority »

L'opération nécessite une autorité supérieure à la clé chargée. Vérifiez que la clé PUBLICATION (pour le social) ou la clé ACTIVE (pour le financier) est chargée dans Keychain.

« insufficient resource credits »

Le compte ne dispose pas de Resource Credits suffisants pour transmettre. Pour les comptes délivrés par Taxed, c'est l'état attendu à la création. Les Resource Credits croissent avec l'accumulation de Hive Power, ou les opérations peuvent être prises en charge par @taxed.

« invalid signature »

La clé chargée dans Keychain ne correspond pas à l'enregistrement en chaîne. Vérifiez que la bonne clé privée a été importée et qu'aucun caractère n'a été tronqué lors du collage.

L'invite Keychain n'apparaît pas

L'extension de navigateur peut être désactivée ou non installée. Vérifiez les paramètres d'extensions de votre navigateur. Sur Brave, des boucliers supplémentaires peuvent devoir être abaissés pour que la fenêtre Keychain apparaisse.

SUBSECTION 9

9. Pour aller plus loin

  • hive.io — page officielle du projet Hive
  • hive-keychain.com — accueil de Hive Keychain
  • developers.hive.io — documentation pour développeurs Hive
  • Livre blanc Hive
  • Sous-section 2.1 de la Publication 15-B — recours et éclaircissements applicables à toutes les questions d'immatriculation Taxed

Un jeu. Pas un conseil financier. Pas un conseil fiscal. Certainement pas un conseil en investissement. Aucune affiliation avec une administration publique, réelle ou imaginaire.