Je comprend bien mais j’ai dit cela car “le” format PubSec semble être implémenté différemment dans Cesium : Format des fichiers de trousseaux de clés .
De toute façon qu’importe, le format PubSec ne conviens pas pour plusieurs raisons exposées sur le 1er post (que je viens de mettre à jours).
Le format WIF défini par Tortue est de loin le plus intéressant : https://tmp.tednet.fr/paperwallet/AddressFormat.html
Il y a moyen de se servir de l’identifier pour versionner et étendre le format 
La seed n’est manipulée que pour générer le trousseau de clés, donc sur un très petit scope de la vie du programme, seulement au début.
La clé privée est manipulée tout le long de la vie du programme, car elle vas servir a chaque fois que le programme a besoin de générer une signature, elle est donc beaucoup plus utilisée que la seed, le risque de la faire fuitée est donc bien plus grand.
D’ailleurs, dans Duniter la fuite de la seed ne s’est jamais produite, alors que la fuite de la clé privée si, en en prod (la G1 était déjà lancée).
Non. Elle ne doit être stockée nul part autre que dans le cerveau de l’utilisateur et éventuellement son gestionnaire de mots de passe.
Il indique le nombre de trousseaux présents, ce n’est qu’une proposition, à discuter