Topic: Coinplus, une carte comme wallet (Read 242 times)
Je suis d'accord que niveau sécurité c'est pas top, c'est d'ailleurs ce que je reproche à tous les produits similaires (bitcoins physiques par exemple), là l'idée c'est plutôt pour un usage pratique en tant que portefeuille, pas pour stocker de grosses sommes.
Impossible de faire ça si tu veux déterminer les clés publiques/privées de façon mathématique. Comment ils impriment la clé publique d'avance sans connaître ton choix ? Idem pour la clé privée qui va avec...
Ça bien évidemment, si tu veux t'en procurer prêtes à l'emploi chez un buraliste 
Moi ce qui m'agace le plus c'est autant faire deux clés(parties de clés/codes), autant en imprimer un sur la carte et laisser le choix du second à l'utilisateur ..
On pourrait faire parvenir avec la carte une fine petite plaque/carte perforable (ou on inscrit le code utilisateur) et qui s'insère dans une fente à l'intérieur de la carte qui contiendrait une résine de façon à la couler définitivement dans la carte. Ce qui nécessiterait de détruire la carte pour pouvoir récupérer la clé ..
Mais aussi un second hologramme du code expédié, comme ça ta carte (ton wallet) est propre, intact, jusqu'à ce qu'il se fasse bousiller
On pourrait faire parvenir avec la carte une fine petite plaque/carte perforable (ou on inscrit le code utilisateur) et qui s'insère dans une fente à l'intérieur de la carte qui contiendrait une résine de façon à la couler définitivement dans la carte. Ce qui nécessiterait de détruire la carte pour pouvoir récupérer la clé ..
Mais aussi un second hologramme du code expédié, comme ça ta carte (ton wallet) est propre, intact, jusqu'à ce qu'il se fasse bousiller
Impossible de faire ça si tu veux déterminer les clés publiques/privées de façon mathématique. Comment ils impriment la clé publique d'avance sans connaître ton choix ? Idem pour la clé privée qui va avec...
Oui par contre niveau sécurité c'est pas ouf. Si tu peux déterminer une clé privée avec les deux secrets c'est que tu as très peu d'entropie dans leur génération de clé.
Autrement dit une carte CoinPlus est beaucoup moins sécurisée qu'un wallet classique.
Pour ça tu as parfaitement raison !Autrement dit une carte CoinPlus est beaucoup moins sécurisée qu'un wallet classique.
Il peut l'abimer, et même le retirer vu qu'il est imprimeur. Il lui suffit de réimprimer un code indentique.
Pas sans que Coinplus s'en rende compte.Pourquoi ?
Le risque le plus évident serait une tentative de collaboration entre les deux parties pour tenter des recoupement entre les codes !!
Coinplus met apparemment à disposition un exe et une page html autonome pour pouvoir retrouver la clef privée du portefeuille à partir des 2 secrets.
ça me semble plus simple et plus durable comme solution.
https://www.coinplus.com/fr/content/15-github
ça me semble plus simple et plus durable comme solution.
https://www.coinplus.com/fr/content/15-github
Oui par contre niveau sécurité c'est pas ouf. Si tu peux déterminer une clé privée avec les deux secrets c'est que tu as très peu d'entropie dans leur génération de clé.
Autrement dit une carte CoinPlus est beaucoup moins sécurisée qu'un wallet classique.
Il peut l'abimer, et même le retirer vu qu'il est imprimeur. Il lui suffit de réimprimer un code indentique.
Pas sans que Coinplus s'en rende compte.Pourquoi ?
Il peut l'abimer, et même le retirer vu qu'il est imprimeur. Il lui suffit de réimprimer un code indentique.
Pas sans que Coinplus s'en rende compte. le but derrière la chose est de grantir un degré de sécurité en faisant frapper les codes chacun par une entreprise à part, tout en leurs restraignant la possibilité d'identifier les cartes..
Malheureusement le procédé de recouvrement étant le même pour les 2 secrets, le 2nd imprimeur peut facilement "gratter" le 1er secret pour en prendre connaissance puis le recouvrir, non?Des fois je me demande si tu le fais exprès.
Il peut l'abimer, et même le retirer vu qu'il est imprimeur. Il lui suffit de réimprimer un code indentique.
La possibilité de pouvoir faire en sorte de garantir que (l'imprimeur) ne puisse pas prendre connaissance de la clé privée n'est pas impensable, mais ça nécessiterait un travail / un budget / une organisation ,limite MONSTRE! 
Je ne comprends pas tu affirmes juste au-dessus que le fait de recourir à 2 imprimeurs différents résout le problème justement 
C'est contradictoire non?
Ici je m'aventure dans un autre registre, (colde wallets en général..), pouvoir faire en sorte que celui qui imprime la clé ne puisse pas avoir la possibilité d'en prendre connaissance.
le but derrière la chose est de grantir un degré de sécurité en faisant frapper les codes chacun par une entreprise à part, tout en leurs restraignant la possibilité d'identifier les cartes..
Malheureusement le procédé de recouvrement étant le même pour les 2 secrets, le 2nd imprimeur peut facilement "gratter" le 1er secret pour en prendre connaissance puis le recouvrir, non?
La possibilité de pouvoir faire en sorte de garantir que (l'imprimeur) ne puisse pas prendre connaissance de la clé privée n'est pas impensable, mais ça nécessiterait un travail / un budget / une organisation ,limite MONSTRE!
Je ne comprends pas tu affirmes juste au-dessus que le fait de recourir à 2 imprimeurs différents résout le problème justement C'est contradictoire non?
le but derrière la chose est de grantir un degré de sécurité en faisant frapper les codes chacun par une entreprise à part, tout en leurs restraignant la possibilité d'identifier les cartes..
Malheureusement le procédé de recouvrement étant le même pour les 2 secrets, le 2nd imprimeur peut facilement "gratter" le 1er secret pour en prendre connaissance puis le recouvrir, non?(Entre nous, surtout dans ces cas là on fait une sauvegarde de l'apk qd on a installé l'appli, ils existe plein d'outils mais aussi la fonctionnalité est intégrée ds plein d'apps..
Moi je le fais souvent pour les app que j'ai peur de perdre, mais c'est utile aussi dans le cas ou il y-à une mise à jour foireuse ou que tout simplement la version précédente te convient plus.)
L'archivage de l'apk peut être une solution mais qui n'est malheureusement pas pérenne.Moi je le fais souvent pour les app que j'ai peur de perdre, mais c'est utile aussi dans le cas ou il y-à une mise à jour foireuse ou que tout simplement la version précédente te convient plus.)
En cas de changement de device ou d'upgrade de l'OS tu peux rencontrer des problèmes de compatibilité.
Coinplus met apparemment à disposition un exe et une page html autonome pour pouvoir retrouver la clef privée du portefeuille à partir des 2 secrets.
ça me semble plus simple et plus durable comme solution.
https://www.coinplus.com/fr/content/15-github
Outre ce truc là, le concept ne me plait pas du tout.
Si demain l'appli est rejetée par le play store, ou qu'ils font faillite, comment tu récupères tes fonds ?
Beaucoup de mal à voir l'intérêt.
Si demain l'appli est rejetée par le play store, ou qu'ils font faillite, comment tu récupères tes fonds ?
Beaucoup de mal à voir l'intérêt.
Ils ont mis à disponibilité l'outil de recalcule de clé privée sur Github, le but derrière la chose est de grantir un degré de sécurité en faisant frapper les codes chacun par une entreprise à part, tout en leurs restraignant la possibilité d'identifier les cartes..
(Entre nous, surtout dans ces cas là on fait une sauvegarde de l'apk qd on a installé l'appli, ils existe plein d'outils mais aussi la fonctionnalité est intégrée ds plein d'apps..
Moi je le fais souvent pour les app que j'ai peur de perdre, mais c'est utile aussi dans le cas ou il y-à une mise à jour foireuse ou que tout simplement la version précédente te convient plus.)
Moi ce qui m'agace le plus c'est autant faire deux clés(parties de clés/codes), autant en imprimer un sur la carte et laisser le choix du second à l'utilisateur ..
On pourrait faire parvenir avec la carte une fine petite plaque/carte perforable (ou on inscrit le code utilisateur) et qui s'insère dans une fente à l'intérieur de la carte qui contiendrait une résine de façon à la couler définitivement dans la carte. Ce qui nécessiterait de détruire la carte pour pouvoir récupérer la clé ..
Mais aussi un second hologramme du code expédié, comme ça ta carte (ton wallet) est propre, intact, jusqu'à ce qu'il se fasse bousiller
La possibilité de pouvoir faire en sorte de garantir que (l'imprimeur) ne puisse pas prendre connaissance de la clé privée n'est pas impensable, mais ça nécessiterait un travail / un budget / une organisation ,limite MONSTRE!
Je pige pas, si tu rentres juste tes 2 secrets, qui n'ont pas du tout l'air d'être des clé privées, comment peux tu dire que l'utilisateur est le seul qui a accès aux clés privées ?
Pareil je ne vois pas comment c'est possible
Outre ce truc là, le concept ne me plait pas du tout.
Si demain l'appli est rejetée par le play store, ou qu'ils font faillite, comment tu récupères tes fonds ?
Beaucoup de mal à voir l'intérêt.
Si demain l'appli est rejetée par le play store, ou qu'ils font faillite, comment tu récupères tes fonds ?
Beaucoup de mal à voir l'intérêt.
Je pige pas, si tu rentres juste tes 2 secrets, qui n'ont pas du tout l'air d'être des clé privées, comment peux tu dire que l'utilisateur est le seul qui a accès aux clés privées ?
Pareil je ne vois pas comment c'est possible
Je pige pas, si tu rentres juste tes 2 secrets, qui n'ont pas du tout l'air d'être des clé privées, comment peux tu dire que l'utilisateur est le seul qui a accès aux clés privées ?
Même si l'idée n'est pas nouvelle et qu'il existe déjà des produits similaire, je trouve celui ci sympa et plus avancée.
https://www.coinplus.com/fr/
Il s'agit d'un wallet sous forme de carte (au format CB) mais qui permet également l'achat de bitcoins via votre carte bancaire ou virement.
Concrètement, vous achetez votre carte Solo dans un magasin.
- L'adresse publique se trouve sur le recto ainsi que dans la puce NFC et dans le QR code.
Au dos, une étiquette de sécurité holographique
- Scannez le QR code et alimentez votre Solo avec votre CB.
L'utilisateur est le seul détenteur des clés privées. L'entreprise Coinplus n'y a pas accès. Les cartes sont fabriquées en France par une entreprise qui produit des cartes bancaire et autres
Tu peux même acheter des Solo bars, en or 18k et ou en diamants, de 10oz en argent massif, gravées des clés et adresse btc
Pour dépenser les cryptos:
- Selectionez la crypto à utiliser
- Scannez le QR Code ou utiliser le NFC pour remplir l'adresse publique
- Entrez vos 2 secrets
- Entrez l'adresse publique sur laquelle envoyer des cryptos
(*images prises sur le site directement, pas les miennes)
https://www.coinplus.com/fr/
Il s'agit d'un wallet sous forme de carte (au format CB) mais qui permet également l'achat de bitcoins via votre carte bancaire ou virement.
Concrètement, vous achetez votre carte Solo dans un magasin.
- L'adresse publique se trouve sur le recto ainsi que dans la puce NFC et dans le QR code.
Au dos, une étiquette de sécurité holographique
- Scannez le QR code et alimentez votre Solo avec votre CB.
L'utilisateur est le seul détenteur des clés privées. L'entreprise Coinplus n'y a pas accès. Les cartes sont fabriquées en France par une entreprise qui produit des cartes bancaire et autres
Tu peux même acheter des Solo bars, en or 18k et ou en diamants, de 10oz en argent massif, gravées des clés et adresse btc
Pour dépenser les cryptos:
- Selectionez la crypto à utiliser
- Scannez le QR Code ou utiliser le NFC pour remplir l'adresse publique
- Entrez vos 2 secrets
- Entrez l'adresse publique sur laquelle envoyer des cryptos
(*images prises sur le site directement, pas les miennes)
Jump to: