Author

Topic: Clé privée offline (Read 194 times)

sr. member
Activity: 586
Merit: 317
October 24, 2017, 02:28:29 PM
#3
Bonjour,

Ce que tu veux faire s'appelle du cold-storage, à savoir que tu as deux clés:
- La publique qui est exposée sur Internet, mais qui dans le fond ne peut pas faire beaucoup de chose sur ton wallet. En gros, elle ne peut que lire, à l'instar de ce que tu peux trouver sur la blockchain. Pour faire simple, ton wallet est en read-only, en lecture seule.
- La privée qui ne doit jamais aller sur Internet. Elle est utilisée pour signer tes transactions, à savoir envoyer des coins sur Internet depuis ton wallet vers ailleurs. Tu communiques entre les deux mondes via des QR-codes que tu échanges entre l'Internet et le Non-internet.

Si tu restes dans cette configuration, tu n'as que très peu de chances que l'on te dérobe tes coins.

Le cold-storage se fait au choix avec un wallet hardware, comme Ledger Nano. Tu peux aussi le faire avec un PC offline minimaliste et "hardené", minimaliste sans aucune possibilité de connexion avec l'Internet. Cela suppose que tu supprimes toute forme de connexion IP, mais aussi modem, bluetooth, radio, infra-rouge, etc. Le mieux est de fonctionner avec un petit système Linux sur clé USB ou SSD, entièrement déconnecté et qui échanges des transactions uniquement avec des QR-codes que tu prends en photo avec ton smartphone ou ta tablette .

Tout est expliqué dans cet article très détaillé:
http://www.pagasa.net/securisation-stockage-froid-bitcoins/
newbie
Activity: 6
Merit: 0
October 24, 2017, 10:27:19 AM
#2
Pour aller plus loin (Sans allez jusqu’à relancer 99 un dé  Smiley) c'est que la clé privé ne soit jamais présent sur l’ordinateur et stocker sur smartcard,nitrokey,Yubico ou autre.
Lorsque l'on a besoin de signer une transaction on insère la clé Usb qui communique avec le client et ne transmet jamais physiquement la clé privé.
newbie
Activity: 6
Merit: 0
October 24, 2017, 09:59:20 AM
#1
Salut à tous,

Les seules références avec la cryto c'est avec gpg. Donc ma premiére approche est de vouloir créer mon compte offline et qu'a aucun moment la clé privé soit exposé au net.
Dans ce que j'ai pu lire pour l'instant on parle d'importer la clé privé dans le client.
Moi ce que je veux serai plutôt importer la clé public.

Peut on réellement créer un compte avec les wallet paper et d'importer uniquement la clé public dans le client ?
Jump to: