Author

Topic: Clé privé sur brokers ? (Read 279 times)

newbie
Activity: 12
Merit: 0
December 07, 2017, 06:31:18 AM
#13
@nutsimo: Il y a un principe lié à la sécurité informatique des données, que tu retrouves souvent (SSH, GPG, etc..., et adresses *coin) :

ne jamais donner sa clé privée. ne jamais la fournir à un tiers sa clé privée

De fait, si un service te demande ta clé privée, dis-toi que c'est louche... et dégage de là !
Ne jamais faire confiance à un tel service, déjà qu'en général, tu ne peux trop faire confiance, mais en particulier, là, "byebye" !

Un site te propose de te créer des clés asymétriques, c'est non !
Car, même si soit disant il ne garde pas ta clé privée - ce qui reste à prouver -, c'est eux qui l'ont créé - et tu ne peux être garantie qu'elles - oui, les deux, privées et publiques - soient créées dans de bonnes conditions !

Un exemple : la création de clé SSH, ou GPG, combien on voit encore de sites et autres tutoriels qui donnent l'information basique, qui certes génère des clés, mais le font mal, en terme de sécurité... taille de clé minimale obsolète, mauvais paramétrage des fichiers config, etc...
Bref, c'est du même acabit... pour la gestion de données *coins.

Par exemple : Certains générateurs de wallet online ont pour propos d'être utilisable localement, déconnecté du réseau... et le code étant lisible... donc vérifiable... cela apporte un gage de confiance. :p

Voilà, mes deux cents|coins de recommandations paranoïaques Wink

Salut BtOrNotBt, merci pour ton partage Tongue

Je compte mettre mes BTC (Bientôt acheté sur Coinbase, ils sont long bordel et le cours fait que augmenter Sad )  sur wallet paper avec la technique ci-dessous,

https://www.youtube.com/watch?v=zaSzxw4wDw4

Je ne vais pas vérifier le code mais vu que ça sera fait online, il n'y a pas de soucis sur cette technique, t'es ok ?


Ensuite, le jour où je veux retirer une partie (dans 3 ans quand il sera à 1.000.000$ lol ), je vais donner ma clé privé à Mycelium, retiré en € une partie et renvoyer le reste des BTC sur un nouveau wallet paper, donc pas de risque.
Ils auront ma clé privé oui, mais d'un compte qui a 0€ Tongue

Tu confirme la méthode, ami paranoïaque ?  Cool
member
Activity: 70
Merit: 10
Mbr BtC/AtC
December 07, 2017, 05:09:15 AM
#12
@nutsimo: Il y a un principe lié à la sécurité informatique des données, que tu retrouves souvent (SSH, GPG, etc..., et adresses *coin) :

ne jamais donner sa clé privée. ne jamais la fournir à un tiers sa clé privée

De fait, si un service te demande ta clé privée, dis-toi que c'est louche... et dégage de là !
Ne jamais faire confiance à un tel service, déjà qu'en général, tu ne peux trop faire confiance, mais en particulier, là, "byebye" !

Un site te propose de te créer des clés asymétriques, c'est non !
Car, même si soit disant il ne garde pas ta clé privée - ce qui reste à prouver -, c'est eux qui l'ont créé - et tu ne peux être garantie qu'elles - oui, les deux, privées et publiques - soient créées dans de bonnes conditions !

Un exemple : la création de clé SSH, ou GPG, combien on voit encore de sites et autres tutoriels qui donnent l'information basique, qui certes génère des clés, mais le font mal, en terme de sécurité... taille de clé minimale obsolète, mauvais paramétrage des fichiers config, etc...
Bref, c'est du même acabit... pour la gestion de données *coins.

Par exemple : Certains générateurs de wallet online ont pour propos d'être utilisable localement, déconnecté du réseau... et le code étant lisible... donc vérifiable... cela apporte un gage de confiance. :p

Voilà, mes deux cents|coins de recommandations paranoïaques Wink

newbie
Activity: 12
Merit: 0
December 05, 2017, 11:51:01 AM
#11
Salut Lorya,

merci encore !

Ok pour 1), c'est pour ça que le BTC Gold se créer : pour décentraliser le minage !
Et oui, j'ai lu un article qui dis que c'est triste qu'un système décentralisé se retrouve centraliser via le minage Tongue 

Ok pour 2) et 3). Même si je trouve ça fou que les courbes se ressemblent fortement entre les sites  Shocked

Bonne soirée.

member
Activity: 126
Merit: 10
December 05, 2017, 11:20:15 AM
#10
Re bonjour,

1 ) Peux-t-on acheter du bitoin sans passer par un brokers ou un mec privé mais directement à la source ?  Vu que eux le font, alors pourquoi pas nous !

Cela s'appelle du minage. Tu prend ton ordinateur, tu valide des transactions et en échange tu es rémunérer pour avoir participé. Mais sur le Bitcoin laisse tombé si tu ne possède pas une ferme de super-calculateur. Smiley

2 ) J'ai vu sur l'appli Blockfolio qu'il y avait différent cours du BTC en fonction du Brokers, comment est-ce possible ?  Avez-vous une vidéo qui explique ce "concept" car j'ai rien trouvé.

Le BTC n'a pas de prix à proprement parler. C'est l'offre et la demande qui créer le prix. Et donc sur chaque brocker l'offre et la demande n'est pas forcément la même à un instant donné.

3 ) Et donc quand on entend que le BTC à dépassé les 10k$, sur quel cours se sont-il basé ? Sur quel cours se base https://coinmarketcap.com/ ?

Sur coinmarketcap il te fait une moyenne, pondérée par rapport au market cap de chaque brocker.
newbie
Activity: 12
Merit: 0
December 05, 2017, 06:34:04 AM
#9
Re bonjour,

J'ai d'autres questions pour vous les experts !  Cheesy

1 ) Peux-t-on acheter du bitoin sans passer par un brokers ou un mec privé mais directement à la source ?  Vu que eux le font, alors pourquoi pas nous !

2 ) J'ai vu sur l'appli Blockfolio qu'il y avait différent cours du BTC en fonction du Brokers, comment est-ce possible ?  Avez-vous une vidéo qui explique ce "concept" car j'ai rien trouvé.

3 ) Et donc quand on entend que le BTC à dépassé les 10k$, sur quel cours se sont-il basé ? Sur quel cours se base https://coinmarketcap.com/ ?


Merci à vous et bonne journée !
newbie
Activity: 12
Merit: 0
December 04, 2017, 04:39:58 PM
#8
Logiquement non. Cette liste de mot est généré "aléatoirement" en allant piocher des mots dans un dico, certainement en fonction de la date et l'heure de l'initialisation du wallet.

Voici ce qu'ils disent sur leur site :

Quote
ÉLÉMENT SÉCURISÉ

Ledger Nano S est basé sur une architecture à double puce constituée de composants dernière génération. L'intégrité du firmware est garantie par attestation cryptographique.

 
CODE PIN

Ledger Nano S garantit que vous seul ayez accès à vos comptes en requérant à chaque connexion un code PIN à 4 chiffres.

 
RÉSISTANT AUX MALWARES

L'initialisation et la restauration de votre configuration personnalisée est intégralement faite dans l'environnement sécurisé du Nano S. Vos secrets cryptographiques ne sont jamais révélés.

 
PROTECTION DES DONNÉES

Vos clés privées ne sont jamais détenues ou connues de Ledger ou d'un tiers : elles sont conservées à l’intérieur de l'élément sécurisé. Avec Nano S, vous êtes votre propre banque.

Ok merci !

Je vais commencer avec du wallet paper , en en imprimant 3 identiques et les cachants.

Après personne ne dit qu'ils ont 50 combos possible de "25 mots" et qu'ils vont finir par chopper tous les bitcoin un fois qu'ils ont assez vendu de leger  Tongue
#parano
member
Activity: 126
Merit: 10
December 04, 2017, 04:06:37 PM
#7
Logiquement non. Cette liste de mot est généré "aléatoirement" en allant piocher des mots dans un dico, certainement en fonction de la date et l'heure de l'initialisation du wallet.

Voici ce qu'ils disent sur leur site :

Quote
ÉLÉMENT SÉCURISÉ

Ledger Nano S est basé sur une architecture à double puce constituée de composants dernière génération. L'intégrité du firmware est garantie par attestation cryptographique.

 
CODE PIN

Ledger Nano S garantit que vous seul ayez accès à vos comptes en requérant à chaque connexion un code PIN à 4 chiffres.

 
RÉSISTANT AUX MALWARES

L'initialisation et la restauration de votre configuration personnalisée est intégralement faite dans l'environnement sécurisé du Nano S. Vos secrets cryptographiques ne sont jamais révélés.

 
PROTECTION DES DONNÉES

Vos clés privées ne sont jamais détenues ou connues de Ledger ou d'un tiers : elles sont conservées à l’intérieur de l'élément sécurisé. Avec Nano S, vous êtes votre propre banque.
newbie
Activity: 12
Merit: 0
December 04, 2017, 03:38:03 PM
#6
Merci lorya pour tes super réponses !

Du coup le mieux c'est les portefeuilles matériel, je viens de voir un tuto sur la ledger S, il dis que le fabriquant ledger nous donne une liste de 25 mots à noté si on perd la ledger ou mdp,

ça veux dire que le fabriquant à stocké toute les clés privés via les 25 mots... je vois pas en quoi c'est plus sécurisant qu'une paper wallet ?


En fait c'est ce que l'on appel une graine (une seed). Il faut savoir qu'en informatique l'aléatoire n'existe pas, les algorithmes qui génèrent des clés se basent tout le temps sur des seeds.

Donc en gros ici la seed te permet juste de regénérer les clés privées si jamais tu as perdu ta ledger, si il est cassé, etc.

Par contre il ne faut pas perdre la seed. Tu peux la noter sur une feuille de papier (à noter qu'elle ne passe pas par un ordinateur, donc il n'y a pas de risque de piratage), mais il ne faut pas la perdre.

Yes j'ai bien compris, mais la société ledger SAIT quel sont les mots qu'elle a pu donner à telle ou telle clé et donc aller récupérer tes bitcoin en utilisant la seed...  right ?

member
Activity: 126
Merit: 10
December 04, 2017, 03:29:45 PM
#5
Merci lorya pour tes super réponses !

Du coup le mieux c'est les portefeuilles matériel, je viens de voir un tuto sur la ledger S, il dis que le fabriquant ledger nous donne une liste de 25 mots à noté si on perd la ledger ou mdp,

ça veux dire que le fabriquant à stocké toute les clés privés via les 25 mots... je vois pas en quoi c'est plus sécurisant qu'une paper wallet ?


En fait c'est ce que l'on appel une graine (une seed). Il faut savoir qu'en informatique l'aléatoire n'existe pas, les algorithmes qui génèrent des clés se basent tout le temps sur des seeds.

Donc en gros ici la seed te permet juste de regénérer les clés privées si jamais tu as perdu ta ledger, si il est cassé, etc.

Par contre il ne faut pas perdre la seed. Tu peux la noter sur une feuille de papier (à noter qu'elle ne passe pas par un ordinateur, donc il n'y a pas de risque de piratage), mais il ne faut pas la perdre.
legendary
Activity: 1512
Merit: 1012
December 04, 2017, 03:25:44 PM
#4
3 ) La peur que j'ai c'est que si le bitcoin fait -40% en 1 jour, que les site soit surchargé (Coinbase) et qu'on ne puisse retirer en € Cheesy

c'est une situation normale.
les -40% en 1 jour et les +60% ... en 5 jours.
newbie
Activity: 12
Merit: 0
December 04, 2017, 03:21:20 PM
#3
Merci lorya pour tes super réponses !

Du coup le mieux c'est les portefeuilles matériel, je viens de voir un tuto sur la ledger S, il dis que le fabriquant ledger nous donne une liste de 25 mots à noté si on perd la ledger ou mdp,

ça veux dire que le fabriquant à stocké toute les clés privés via les 25 mots... je vois pas en quoi c'est plus sécurisant qu'une paper wallet ?
member
Activity: 126
Merit: 10
December 04, 2017, 02:44:24 PM
#2
Salut et bienvenu,

Pour répondre à tes question :
1) Coinbase à soit des BTC en réserve, soit ils les achètent sur une place de marché. Par contre tu n'as pas accès aux clés privées. Donc les bitcoins achetés ne sont pas réellement à toi.

2) Oui tu as bien compris le principe. C'est pour cela qu'en général on a plutôt tendance à conseiller les portefeuilles matériel (par ex bitcoinfacile.fr/tutoriels/securiser-crypto-monnaies).

3) C'est ce qu'il s'est passé la semaine dernière quand le bitcoin était à 11,5k$ et qu'il a chuté à 9k€. Presque toutes les plateformes étaient tombés. Mais quelques unes fonctionnaient toujours. Mais là pour le coup tu ne pourra pas y faire grand chose malheureusement.
newbie
Activity: 12
Merit: 0
December 04, 2017, 02:16:04 PM
#1
Bonjour à tous,

Je me lance dans l'aventure bitcoin en long terme (pas en trade),

Après plus de 10h de vidéo pour bien tout comprendre, il me reste 3 questions :

 1) Quand j'achète 1 BTC sur CoinBase, d'où vient-il ? Coinbase a un compte BTC géant ?

     Du coup, ils crée pour nous une wallet lié à notre compte avec un clé privé connu par eux-même ? peux-t-on récupérer cette clé privé ?  Huh


Vu que je veux faire du long terme, je vais tout envoyer sur des papers wallets.

 2 ) Lorsque je voudrais récupérer en euro, je vais devoir donner ma clé privé à un site ? Pas très sécurisé tout ça, c'est le seul moyen ? J'ai vu qu'on peux utiliser mycelium wallet pour ça, qui dit mieux ?


 3 ) La peur que j'ai c'est que si le bitcoin fait -40% en 1 jour, que les site soit surchargé (Coinbase) et qu'on ne puisse retirer en € Cheesy

Merci à vous
Jump to: