Pages:
Author

Topic: [ANN] Coldkey™ -- Carte de stockage de bitcoin hors-ligne et sécurisée - page 5. (Read 2617 times)

legendary
Activity: 2114
Merit: 1693
C.D.P.E.M
Quote from: asche
Ca ce serait vraiment cool et ça permettrai surtout de savoir comment elles sont utilisées. Temps de conservation moyen. Utilisation en collectible ou en wallet réel etc. (perso je n'ai pas fundé une seule des miennes).

Pourquoi tu les fund pas ? Une raison particulière ?
Mais j’ai funded toutes les miennes.
Vu que c’est des Bench32 la réconciliation des tx ne devraient pas être trop coûteuse dans quelques année quand je voudrait les utiliser. J’y met de temps en temps des paquets de 50€ en faisant des tx groupes sur les electrum.

De toute façon je ne crois pas que Les collectibles fasse gagner de  d’argent ou du moins peu et pas sans risque.

Les premiers casascius était sûrement vendu 10btc le 1btc coin. (= 20 ou 30€ a l’époque).
Ou même plus récemment (2015-2016) avec un BTC à $1000/btc les casascius se vendaient 1.8 - 1.9btc - Max 2 btc pour un 1btc funded coin. Un premium de $1000 en dessus de la valeur Btc du coin.
Ajd on peut les avoir a 1.3-1.4btc soit un premium de 2-3k sur la valeur du coin.

Avec un btc qui grimpe toujours plus haut, je ne suis pas sûr que le premium btc augment lui aussi.
Le premium en $ oui, mais pas en btc.

Même si mon raisonnement est partiellement incomplet.
Tu ne m’enlèvera pas de l’esprit que les premiers acheteur de cascasius (des pionniers !) auraient plus de BTC aujourd’hui si ils n’avaient pas acheter les coins avec un premium.

Moi mes coldkeys, je les aime donc je les utilise.
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
Oh ok je comprend mieux,
il faut acheter la carte, et ensuite verser les 0.01BTC directement à la compagnie ?

C'est pas plus simple de remplir soit même la carte ?

Bah elle ne serait pas funded dans ce cas...
hero member
Activity: 1138
Merit: 574
https://www.coldkey.eu/product/0-01-bitcoin-loaded-coldkey-x1-2019/

Comment c'est possible de vendre 0.01BTC pour 26.9€ alors que sur le marché çà en vaut ~64€ ?
Je vous en achete 1000  Grin

Toutes les cartes funded tu dois payer la carte (prix fixe en €) et y ajouter le funding (0.01 BTC).

Tu as donc une partie fixe à payer en BTC et une partie variable en BTC (prix de la carte) si tu payes en BTC, et l'inverse si tu veux/peux payer en fiat.

Oh ok je comprend mieux,
il faut acheter la carte, et ensuite verser les 0.01BTC directement à la compagnie ?

C'est pas plus simple de remplir soit même la carte ?
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
https://www.coldkey.eu/product/0-01-bitcoin-loaded-coldkey-x1-2019/

Comment c'est possible de vendre 0.01BTC pour 26.9€ alors que sur le marché çà en vaut ~64€ ?
Je vous en achete 1000  Grin

Toutes les cartes funded tu dois payer la carte (prix fixe en €) et y ajouter le funding (0.01 BTC).

Tu as donc une partie fixe à payer en BTC et une partie variable en BTC (prix de la carte) si tu payes en BTC, et l'inverse si tu veux/peux payer en fiat.
hero member
Activity: 1138
Merit: 574
https://www.coldkey.eu/product/0-01-bitcoin-loaded-coldkey-x1-2019/

Comment c'est possible de vendre 0.01BTC pour 26.9€ alors que sur le marché çà en vaut ~64€ ?
Je vous en achete 1000  Grin
legendary
Activity: 2590
Merit: 1089
F2b
hero member
Activity: 2140
Merit: 926
@F2b je crois qu'il reste encore des genesis edition si je ne m'abuse.

Sinon rien à voir mais pourquoi tu n'as plus d'avatar ?
Oui oui, je verrai bien, c'est pas ce qui était prévu à la base mais pourquoi pas.

Tiens d'ailleurs je serais curieux de voir plus concrètement comment s'est vendue l'édition des 10 ans de BCT (notamment par rapport à la Genesis).

Pour l'avatar, c'est juste que j'avais envie de changer, mais je savais pas quoi mettre. Grin
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
@F2b je crois qu'il reste encore des genesis edition si je ne m'abuse.

Sinon rien à voir mais pourquoi tu n'as plus d'avatar ?
F2b
hero member
Activity: 2140
Merit: 926
Pour ce qui est du fait de fund les Coldkeys unfunded, certaines personnes vont les utiliser comme "tirelire à BTC" je pense, simplement car ça les décharge d'avoir à les stocker autrement.
Du côté collectible pur, ce qu'on a vu avec les Kialaras et les Casascius "0 BTC Bearer Bar" c'est que la premium diminue si on les funds.

Perso, même si du coup c'est pas forcément le comportement le plus rationnel qui soit, si j'en avais acheté une (lire : si je ne m'étais pas réveillé le 23 décembre à 22h pour l'édition des 10 ans de BCT), je pense que j'aurais mis une certaine somme dessus histoire de m'obliger à la conserver dignement, puis je n'aurais plus rien envoyé (et du coup, on ne retrouve les avantages d'aucun des 2 scénarios ci-dessus... mais faut pas chercher, j'suis pas logique).

De ce que j'ai lu cette édition spéciale 10 ans semble avoir bien marché (et les autres aussi), content pour toi Wink
Du coup je voulais en prendre une mais ça ne s'est finalement pas fait, ce n'est que partie remise.

Je suis curieux de voir comment va évoluer ton produit dans les prochaines années Smiley
legendary
Activity: 2464
Merit: 3158
Ca ce serait vraiment cool et ça permettrai surtout de savoir comment elles sont utilisées. Temps de conservation moyen. Utilisation en collectible ou en wallet réel etc. (perso je n'ai pas fundé une seule des miennes).

Yes. Smiley
Ca permet d'évaluer la rareté d'un objet en particulier plus facilement.

Pour ce qui est du fait de fund les Coldkeys unfunded, certaines personnes vont les utiliser comme "tirelire à BTC" je pense, simplement car ça les décharge d'avoir à les stocker autrement.
Du côté collectible pur, ce qu'on a vu avec les Kialaras et les Casascius "0 BTC Bearer Bar" c'est que la premium diminue si on les funds.
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
Après, je suis en train de réfléchir à changer la police d'écriture de la Authkey pour quelque chose de plus explicite.
C'est affreux quand les gens doivent deviner si c'est un L minuscule, un I majuscule ou un 1. Roll Eyes

Suffit de faire comme BTC nan et d'exclure les lettres portant à confusion.



Alors, non, la vérification n'indique pas le type des cartes, mais je pense que c'est quelque chose qui peut être facilement implémenté.
Pour le moment il n'y a pas beaucoup d'éditions différentes mais c'est quelque chose que je vais chercher à faire, et aussi un tracker qui va permettre de suivre le solde des Coldkeys, et faire des sommes. (XXX BTC sont sécurisés grâce aux Coldkeys, le solde et l'adresse des cartes, savoir quand une carte a été craquée etc ...)

Ca ce serait vraiment cool et ça permettrai surtout de savoir comment elles sont utilisées. Temps de conservation moyen. Utilisation en collectible ou en wallet réel etc. (perso je n'ai pas fundé une seule des miennes).
legendary
Activity: 2464
Merit: 3158
legendary
Activity: 2114
Merit: 1693
C.D.P.E.M
Je vais reposer deux trois questions en l’air.
Je ne peux vérifier moi même car suis à étranger sans mes cartes.

1) la vérification indique t’elle le type de carte (son rendu visuel, la série, l’année ?).
2) en y réfléchissant une vérification / conservation de l’adresse IP pourrait être une bonne idée pour le point suivant :

2a) imagine que une personne achète une carte sur le site web. Puis imaginons qu’il arrive (avec beaucoup d’effort) à faire une copie qui ressemble vraiment à une originale. Il lui suffirais de mettre les données de sa carte (originale) et d’en fait 100 copies. Chacune des 100 copies passerait le test d’authentification. Bon après la qualité d’impression, le manque de UV, le manque de détails sont des points qui devrait tirer la sonnette d’alarme à un expert.
Mais un utilisateur lambdas peut se faire avoir si il se contente juste de faire le teste sur le site web.
C’est la ou, une sorte de zero knowlege IP tracker pourrait être intéressant.

Genre un message : cette carte a été authentifié 2 fois dans un pays d’où l’adresse IP commence pas xxx.
Bon ok, avec les vpn ça veut pas dire grand chose.
Mais si un numéro de série / numéro authentification est utilisé de nombreuses fois avec des addresses ip différentes alors il faudrait peut être le noter.
Un acheter curieux serait intrigué si en achetant une carte d’occase elle a déjà été vérifier de nombreuses fois. 

Bref, peut être que je délire.
Je m’inspire de mon expérience des montre Rolex et du fait que avoir un numéro de série et une carte de garantie ne veux pas dire que la montre est une originale. Les chinois achètent une montre en boutique et en font des fausse utilisant les vrais numéro de série. Le seul moyen de détecter les fausse est de regarder en détails la qualité de fabrication et d’ouvrir le fond pour regarder le mouvement. (Dans le cas de coldkey, de scanner la private key).

Bref, désolé du HS, ce n’est pas une critique, plustot une réflection pour peut être arriver à un système encore mieux d’authentification.
sr. member
Activity: 709
Merit: 336
You need someone to develop your Web project ?
Hello,


Yes, c'était "normal". (Enfin, non dans l'absolu c'est pas normal, mais il y'a une raison qui l'explique. Tongue)
A priori si tu testes maintenant ça va fonctionner.

Du coup, j'ai bien réussi à en authentifier une sur le deux, mais il m'en reste une que je n'arrive pas à Authentifier Wink

C'est elle qui bloque Wink





En vrai je me suis pris un telle claque au niveau commandes des 10th Anniversary of Bitcointalk, des gens qui en prennaient par douzaines.
Décembre fut hardcore. Tongue
J'ai géré les commandes les plus petites en priorité mais quand j'ai expédié la tiennes, la production n'étais pas finie donc ma BDD de Auth ne comportait pas les hash des AuthKeys de ces cartes.
Dur de tout faire et de rester au top sur tout les aspects.

J'imagine, bon courage pour tout ça, et bonne fêtes de fin d'année d'ailleurs Smiley

Hehe, nope, même pas Nginx. Tongue
J'utilise un petit webserver de derrière les fagots .. justement pas trop connu pour éviter qu'une faille qui se découvre dans un gros truc mette la webapp en péril.

Ha autant pour moi, j'étais quasiment sur d'avoir vu une erreur Nginx fut un temps sur le site Tongue

En tout cas, merci pour tout, c'est vraiment une super initiative de proposer ça sur le forum Wink
legendary
Activity: 2464
Merit: 3158
Hello tout le monde !

Lulucrypto, merci énormément pour ton review utilisateur. Smiley
C'est vraiment chouette que tes Coldkeys te plaisent !
Je travaille très dur pour les élaborer et savoir que le résultat est à la hauteur des attentes ne fait que m'encourager à continuer et explorer davantage.  Cool

Je suis en vacs à l'étranger mais j'ai mon laptop et je vais profiter de ce moment de calme pour répondre.



Sinon, j'ai authentifié la carte Genesis avec succès, cependant je n'ai pas réussi à le faire avec les cartes spéciales anniversaire, est-ce normal ? ^^

A noter que je n'ai pas pu faire de tests avec une lampe UV ( Etant donné que je n'en possède pas Tongue ).

Félicitation et merci beaucoup pour ton travail @yogg, vraiment excellent !

Yes, c'était "normal". (Enfin, non dans l'absolu c'est pas normal, mais il y'a une raison qui l'explique. Tongue)
A priori si tu testes maintenant ça va fonctionner.

En vrai je me suis pris un telle claque au niveau commandes des 10th Anniversary of Bitcointalk, des gens qui en prennaient par douzaines.
Décembre fut hardcore. Tongue
J'ai géré les commandes les plus petites en priorité mais quand j'ai expédié la tiennes, la production n'étais pas finie donc ma BDD de Auth ne comportait pas les hash des AuthKeys de ces cartes.
Dur de tout faire et de rester au top sur tout les aspects.

Merci beaucoup pour vos retours, ils m'aident énormément !! Smiley



Si tu connect, sais tu si le site web garde l’adresse ip ?

Hum, je ne peux pas te dire, il faudrait que @yogg confirme l'information ( A noter, il me semble qu'il utilise Nginx ( A confirmer pareil ) ) Wink

Hehe, nope, même pas Nginx. Tongue
J'utilise un petit webserver de derrière les fagots .. justement pas trop connu pour éviter qu'une faille qui se découvre dans un gros truc mette la webapp en péril.

Pour répondre à la question, non, je ne garde aucun log. Zero. Nada. Aucun interêt à savoir que telle IP a essayé d'auth telle ou telle carte.
Les seul qu'on "garde" c'est juste le google analytics sur la page principale de Coldkey, autrement rien du tout.
Même pas les 14 jours que Apache ferait. Je ne sais pas comment ça se passe sur nginx, mais ma principal priorité c'est que tout tourne bien.



Sinon, tes carte, tu les laisse dans leur boîte ou tu les conserve sous vide / boîte plastique pour augmenter leur durée de vie ?

Hum, personnellement je pense les conserver dans la boite d'origine, qui elle même sera conservé dans un endroit dédié Wink

Oui, les boites d'origines sont faites pour ça, et aussi pour servir de "certificat d'authenticité". Les conserver dedans sera largement suffisant.
Autrement les Coldkeys sont faites pour résister à + de 5000 tours de ce truc là.
Il y a aussi un code correcteur dans le QR code qui permet de perdre entre 20% et 30% de la surface du QR Code.
Theoriquement tu devrais pouvoir jouer au frisbee avec ton chien en utilisant des Coldkeys et toujours récupérer tes fonds, mais bon, je le recommande tout de même pas. Grin



Merci lulu et asche pour Toutes vos réponses.
Je ne savais pas qu’on pouvait authentifier les cartes, c’est top !

Moi je sais que les miennes sont authentiques puisque achetées auprès de yogg.
Il y a 2 semaines je voulais acheter un casascius auprès d’un vendeur fiable.

~snip~

Donc au final, les coldkey Ont l’avantage par rapport au casascius de pouvoir vérifier l’authenticité soit même (versus faire confiance à un escrow).

Tout à fait !
C'est exactement la raison pour laquelle j'ai pensé à faire des AuthKeys. Effectivement les casascius peuvent être compliqués à authentifier.
Je me suis inspiré du systeme des bâtons de comptage qui a été en vigueur dans l'Angleterre médiévale.



Une série d'encoche était faite sur un bâton de bois qui était dépensé dans l'économie, et une copie de la série d'encoche restait chez le roi et servait à vérifier l'authenticité du bâton de bois "de valeur".
En fait, car il était considéré comme valide pour le paiement d'une dette auprès du roi, c'est une monnaie qui circulait dans l'économie Anglais et l'empire d'Angleterre s'est bâti dessus. Smiley
Je crois que ce système de bâtons de comptages à duré ~8 siècles.  Genre environ 4 fois plus que le fiat actuel qu'on connaît. Tongue
legendary
Activity: 2114
Merit: 1693
C.D.P.E.M
Merci lulu et asche pour Toutes vos réponses.
Je ne savais pas qu’on pouvait authentifier les cartes, c’est top !

Moi je sais que les miennes sont authentiques puisque achetées auprès de yogg.
Il y a 2 semaines je voulais acheter un casascius auprès d’un vendeur fiable.

Mais bon, comme partout il faut se méfier et j’ai demandé à minerjones (l’escrow Du deal) comment on pouvait vérifier l’authenticité des coins.
Il y a bien une liste, mais cela ne « prouve » rien.
Le seul moyen, Selon lui, c’est de regarder si la qualité de mintage et l’hologramme sont de bonne facture.
Heureusement les faussaires ne sont pas encore au point la dessus. (Dans le passé, il a vu des faux casascius coins, vite repéré).

Donc au final, les coldkey Ont l’avantage par rapport au casascius de pouvoir vérifier l’authenticité soit même (versus faire confiance à un escrow).

legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
Faut t’il se connecter sur le site web ?

Non, aucun compte requis Wink

Je ne sais pas comment guigui pensait sa question, mais se connecter = établir une connexion, ça ne veut pas dire créer un compte techniquement.
A chaque fois que tu "vas" sur un site web tu te connectes à celui-ci. La seule alternative est d'exécuter le site en offline.
sr. member
Activity: 709
Merit: 336
You need someone to develop your Web project ?
Hello,

Comment fais tu pour authentifier tes cartes ?

@asche a bien répondu à la question Cheesy

Faut t’il se connecter sur le site web ?

Non, aucun compte requis Wink

Si tu connect, sais tu si le site web garde l’adresse ip ?

Hum, je ne peux pas te dire, il faudrait que @yogg confirme l'information ( A noter, il me semble qu'il utilise Nginx ( A confirmer pareil ) ) Wink

Sinon, tes carte, tu les laisse dans leur boîte ou tu les conserve sous vide / boîte plastique pour augmenter leur durée de vie ?

Hum, personnellement je pense les conserver dans la boite d'origine, qui elle même sera conservé dans un endroit dédié Wink
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
Comment fais tu pour authentifier tes cartes ?

C'est détaillé dans le post de yogg => https://auth.coldkey.eu/

Tu tapes les infos présentes sur la carte sur ce lien.


Si tu connect, sais tu si le site web garde l’adresse ip ?

Comme la plupart des sites il est vraisemblable que apache garde les logs pendant quelques jours (14 dans la config par défaut).
On notera que 14j c'est aussi la durée légale en Europe, contre... 1 an en France !!!

Sinon, tes carte, tu les laisse dans leur boîte ou tu les conserve sous vide / boîte plastique pour augmenter leur durée de vie ?

Vu comme elles sont solides pas besoin de les conserver sous vide. A la rigueur dans la boite pour éviter qu'elles ne se rayent.
legendary
Activity: 2114
Merit: 1693
C.D.P.E.M
Salut Lulu,
Comment fais tu pour authentifier tes cartes ?
Faut t’il se connecter sur le site web ?
Si tu connect, sais tu si le site web garde l’adresse ip ?

Sinon, tes carte, tu les laisse dans leur boîte ou tu les conserve sous vide / boîte plastique pour augmenter leur durée de vie ?
Pages:
Jump to: