Topic: [ANN] Coldkey™ -- Carte de stockage de bitcoin hors-ligne et sécurisée - page 5. (Read 2497 times)

Pourquoi tu les fund pas ? Une raison particulière ?
Mais j’ai funded toutes les miennes.
Vu que c’est des Bench32 la réconciliation des tx ne devraient pas être trop coûteuse dans quelques année quand je voudrait les utiliser. J’y met de temps en temps des paquets de 50€ en faisant des tx groupes sur les electrum.

De toute façon je ne crois pas que Les collectibles fasse gagner de  d’argent ou du moins peu et pas sans risque.

Les premiers casascius était sûrement vendu 10btc le 1btc coin. (= 20 ou 30€ a l’époque).
Ou même plus récemment (2015-2016) avec un BTC à $1000/btc les casascius se vendaient 1.8 - 1.9btc - Max 2 btc pour un 1btc funded coin. Un premium de $1000 en dessus de la valeur Btc du coin.
Ajd on peut les avoir a 1.3-1.4btc soit un premium de 2-3k sur la valeur du coin.

Avec un btc qui grimpe toujours plus haut, je ne suis pas sûr que le premium btc augment lui aussi.
Le premium en $ oui, mais pas en btc.

Même si mon raisonnement est partiellement incomplet.
Tu ne m’enlèvera pas de l’esprit que les premiers acheteur de cascasius (des pionniers !) auraient plus de BTC aujourd’hui si ils n’avaient pas acheter les coins avec un premium.

Moi mes coldkeys, je les aime donc je les utilise.

Bah elle ne serait pas funded dans ce cas...

Oh ok je comprend mieux,
il faut acheter la carte, et ensuite verser les 0.01BTC directement à la compagnie ?

C'est pas plus simple de remplir soit même la carte ?

Toutes les cartes funded tu dois payer la carte (prix fixe en €) et y ajouter le funding (0.01 BTC).

Tu as donc une partie fixe à payer en BTC et une partie variable en BTC (prix de la carte) si tu payes en BTC, et l'inverse si tu veux/peux payer en fiat.

https://www.coldkey.eu/product/0-01-bitcoin-loaded-coldkey-x1-2019/

Comment c'est possible de vendre 0.01BTC pour 26.9€ alors que sur le marché çà en vaut ~64€ ?
Je vous en achete 1000 

Liste des Genesis dispo => https://docs.google.com/spreadsheets/d/1ltryA4heaYYMumqo96LM0Lnsq6cNns6lDlsnpm6xcL8/edit#gid=0

Oui oui, je verrai bien, c'est pas ce qui était prévu à la base mais pourquoi pas.

Tiens d'ailleurs je serais curieux de voir plus concrètement comment s'est vendue l'édition des 10 ans de BCT (notamment par rapport à la Genesis).

Pour l'avatar, c'est juste que j'avais envie de changer, mais je savais pas quoi mettre.

@F2b je crois qu'il reste encore des genesis edition si je ne m'abuse.

Sinon rien à voir mais pourquoi tu n'as plus d'avatar ?

Perso, même si du coup c'est pas forcément le comportement le plus rationnel qui soit, si j'en avais acheté une (lire : si je ne m'étais pas réveillé le 23 décembre à 22h pour l'édition des 10 ans de BCT), je pense que j'aurais mis une certaine somme dessus histoire de m'obliger à la conserver dignement, puis je n'aurais plus rien envoyé (et du coup, on ne retrouve les avantages d'aucun des 2 scénarios ci-dessus... mais faut pas chercher, j'suis pas logique).

De ce que j'ai lu cette édition spéciale 10 ans semble avoir bien marché (et les autres aussi), content pour toi
Du coup je voulais en prendre une mais ça ne s'est finalement pas fait, ce n'est que partie remise.

Je suis curieux de voir comment va évoluer ton produit dans les prochaines années

Yes.
Ca permet d'évaluer la rareté d'un objet en particulier plus facilement.

Pour ce qui est du fait de fund les Coldkeys unfunded, certaines personnes vont les utiliser comme "tirelire à BTC" je pense, simplement car ça les décharge d'avoir à les stocker autrement.
Du côté collectible pur, ce qu'on a vu avec les Kialaras et les Casascius "0 BTC Bearer Bar" c'est que la premium diminue si on les funds.

Suffit de faire comme BTC nan et d'exclure les lettres portant à confusion.




Ca ce serait vraiment cool et ça permettrai surtout de savoir comment elles sont utilisées. Temps de conservation moyen. Utilisation en collectible ou en wallet réel etc. (perso je n'ai pas fundé une seule des miennes).

Je vais reposer deux trois questions en l’air.
Je ne peux vérifier moi même car suis à étranger sans mes cartes.

1) la vérification indique t’elle le type de carte (son rendu visuel, la série, l’année ?).
2) en y réfléchissant une vérification / conservation de l’adresse IP pourrait être une bonne idée pour le point suivant :

2a) imagine que une personne achète une carte sur le site web. Puis imaginons qu’il arrive (avec beaucoup d’effort) à faire une copie qui ressemble vraiment à une originale. Il lui suffirais de mettre les données de sa carte (originale) et d’en fait 100 copies. Chacune des 100 copies passerait le test d’authentification. Bon après la qualité d’impression, le manque de UV, le manque de détails sont des points qui devrait tirer la sonnette d’alarme à un expert.
Mais un utilisateur lambdas peut se faire avoir si il se contente juste de faire le teste sur le site web.
C’est la ou, une sorte de zero knowlege IP tracker pourrait être intéressant.

Genre un message : cette carte a été authentifié 2 fois dans un pays d’où l’adresse IP commence pas xxx.
Bon ok, avec les vpn ça veut pas dire grand chose.
Mais si un numéro de série / numéro authentification est utilisé de nombreuses fois avec des addresses ip différentes alors il faudrait peut être le noter.
Un acheter curieux serait intrigué si en achetant une carte d’occase elle a déjà été vérifier de nombreuses fois. 

Bref, peut être que je délire.
Je m’inspire de mon expérience des montre Rolex et du fait que avoir un numéro de série et une carte de garantie ne veux pas dire que la montre est une originale. Les chinois achètent une montre en boutique et en font des fausse utilisant les vrais numéro de série. Le seul moyen de détecter les fausse est de regarder en détails la qualité de fabrication et d’ouvrir le fond pour regarder le mouvement. (Dans le cas de coldkey, de scanner la private key).

Bref, désolé du HS, ce n’est pas une critique, plustot une réflection pour peut être arriver à un système encore mieux d’authentification.

Hello,


Du coup, j'ai bien réussi à en authentifier une sur le deux, mais il m'en reste une que je n'arrive pas à Authentifier

C'est elle qui bloque






J'imagine, bon courage pour tout ça, et bonne fêtes de fin d'année d'ailleurs


Ha autant pour moi, j'étais quasiment sur d'avoir vu une erreur Nginx fut un temps sur le site

En tout cas, merci pour tout, c'est vraiment une super initiative de proposer ça sur le forum

Hello tout le monde !

Lulucrypto, merci énormément pour ton review utilisateur.
C'est vraiment chouette que tes Coldkeys te plaisent !
Je travaille très dur pour les élaborer et savoir que le résultat est à la hauteur des attentes ne fait que m'encourager à continuer et explorer davantage.  

Je suis en vacs à l'étranger mais j'ai mon laptop et je vais profiter de ce moment de calme pour répondre.

---

Yes, c'était "normal". (Enfin, non dans l'absolu c'est pas normal, mais il y'a une raison qui l'explique. )
A priori si tu testes maintenant ça va fonctionner.

En vrai je me suis pris un telle claque au niveau commandes des 10th Anniversary of Bitcointalk, des gens qui en prennaient par douzaines.
Décembre fut hardcore.
J'ai géré les commandes les plus petites en priorité mais quand j'ai expédié la tiennes, la production n'étais pas finie donc ma BDD de Auth ne comportait pas les hash des AuthKeys de ces cartes.
Dur de tout faire et de rester au top sur tout les aspects.

Merci beaucoup pour vos retours, ils m'aident énormément !!

---

Hehe, nope, même pas Nginx.
J'utilise un petit webserver de derrière les fagots .. justement pas trop connu pour éviter qu'une faille qui se découvre dans un gros truc mette la webapp en péril.

Pour répondre à la question, non, je ne garde aucun log. Zero. Nada. Aucun interêt à savoir que telle IP a essayé d'auth telle ou telle carte.
Les seul qu'on "garde" c'est juste le google analytics sur la page principale de Coldkey, autrement rien du tout.
Même pas les 14 jours que Apache ferait. Je ne sais pas comment ça se passe sur nginx, mais ma principal priorité c'est que tout tourne bien.

---

Oui, les boites d'origines sont faites pour ça, et aussi pour servir de "certificat d'authenticité". Les conserver dedans sera largement suffisant.
Autrement les Coldkeys sont faites pour résister à + de 5000 tours de ce truc là.
Il y a aussi un code correcteur dans le QR code qui permet de perdre entre 20% et 30% de la surface du QR Code.
Theoriquement tu devrais pouvoir jouer au frisbee avec ton chien en utilisant des Coldkeys et toujours récupérer tes fonds, mais bon, je le recommande tout de même pas.

---

Tout à fait !
C'est exactement la raison pour laquelle j'ai pensé à faire des AuthKeys. Effectivement les casascius peuvent être compliqués à authentifier.
Je me suis inspiré du systeme des bâtons de comptage qui a été en vigueur dans l'Angleterre médiévale.



Une série d'encoche était faite sur un bâton de bois qui était dépensé dans l'économie, et une copie de la série d'encoche restait chez le roi et servait à vérifier l'authenticité du bâton de bois "de valeur".
En fait, car il était considéré comme valide pour le paiement d'une dette auprès du roi, c'est une monnaie qui circulait dans l'économie Anglais et l'empire d'Angleterre s'est bâti dessus.
Je crois que ce système de bâtons de comptages à duré ~8 siècles.  Genre environ 4 fois plus que le fiat actuel qu'on connaît.

Merci lulu et asche pour Toutes vos réponses.
Je ne savais pas qu’on pouvait authentifier les cartes, c’est top !

Moi je sais que les miennes sont authentiques puisque achetées auprès de yogg.
Il y a 2 semaines je voulais acheter un casascius auprès d’un vendeur fiable.

Mais bon, comme partout il faut se méfier et j’ai demandé à minerjones (l’escrow Du deal) comment on pouvait vérifier l’authenticité des coins.
Il y a bien une liste, mais cela ne « prouve » rien.
Le seul moyen, Selon lui, c’est de regarder si la qualité de mintage et l’hologramme sont de bonne facture.
Heureusement les faussaires ne sont pas encore au point la dessus. (Dans le passé, il a vu des faux casascius coins, vite repéré).

Donc au final, les coldkey Ont l’avantage par rapport au casascius de pouvoir vérifier l’authenticité soit même (versus faire confiance à un escrow).

Je ne sais pas comment guigui pensait sa question, mais se connecter = établir une connexion, ça ne veut pas dire créer un compte techniquement.
A chaque fois que tu "vas" sur un site web tu te connectes à celui-ci. La seule alternative est d'exécuter le site en offline.

Hello,


@asche a bien répondu à la question


Non, aucun compte requis


Hum, je ne peux pas te dire, il faudrait que @yogg confirme l'information ( A noter, il me semble qu'il utilise Nginx ( A confirmer pareil ) )


Hum, personnellement je pense les conserver dans la boite d'origine, qui elle même sera conservé dans un endroit dédié

C'est détaillé dans le post de yogg => https://auth.coldkey.eu/

Tu tapes les infos présentes sur la carte sur ce lien.



Comme la plupart des sites il est vraisemblable que apache garde les logs pendant quelques jours (14 dans la config par défaut).
On notera que 14j c'est aussi la durée légale en Europe, contre... 1 an en France !!!


Vu comme elles sont solides pas besoin de les conserver sous vide. A la rigueur dans la boite pour éviter qu'elles ne se rayent.

Salut Lulu,
Comment fais tu pour authentifier tes cartes ?
Faut t’il se connecter sur le site web ?
Si tu connect, sais tu si le site web garde l’adresse ip ?

Sinon, tes carte, tu les laisse dans leur boîte ou tu les conserve sous vide / boîte plastique pour augmenter leur durée de vie ?