Author

Topic: Cold Storage Solution (Read 314 times)

sr. member
Activity: 500
Merit: 327
Partage des connaissances pour évoluer.
September 16, 2020, 05:23:06 PM
#20
Le problème dans hot wallet comme electrum ou autre, c’est que tu n’es pas à l’abri la aussi d’un malhonnête. Qui te dit que dans le code il y a pas une petite ligne qui envois tes clefs vers l’extérieur.
Parce que le code source est disponible sur GitHub et que toi aussi tu peux le vérifier qu'il y a pas une petite ligne qui envois tes clefs vers l’extérieur.

Par la même occasion tu devrait pas utiliser le terme de cold storage, car on sais pas comment tu gère les clés privées ce qui est a l’opposer de la définition du cold storage.

Sous le QR code tu marque public key ce qui est faux, il y a une public key dans le bitcoin de la quelle est générait une adresse bitcoin, ce que ton QR code représente, écrit "adresse bitcoin" et non public key.


legendary
Activity: 2114
Merit: 1693
C.D.P.E.M
September 08, 2020, 06:57:29 PM
#19

Et donc il y en à qui font des cartes avec juste une clé chiffree, je veux dire que lors de la commande on te demande une passphrase qui chiffre la clé privée (logiquement générée a l'aveugle) et dont on a besoin pour déchiffrer la clé sur la carte ??  Huh


Puis j'ai une idée, pourquoi pas un logiciel open-source qui te génère une moitié de clé que tu dois préserver, une autre clé qui sera transmise au producteur de wallet afin de générer l'autre partie de la clé qui sera sur la carte,  en plus de ça la carte pourrait contenir un code (non caché) qui servira à vérifier l'authenticité de ((la clé propriétaire) ou la première moitié de clé) toujours via le même programme open-source !

Génial non Cheesy

Ca existe deja, je sais plus qui le fait, mais ca existe.
legendary
Activity: 2576
Merit: 1248
September 08, 2020, 06:00:35 PM
#18
Certains acteurs comme @Yogg et son @Coldkey produit se sont construits une reputation formidable avec preuve d'integrite a l'appuis.

Il y a d'autre comme Balley (Ballet) qui sont dans la crypto depuis le debut, multi multi millionnaire et aussi avec une reputation a toute epreuve.

Attention hein, que ce soit yogg ou ballet, dans tous les cas, tu dois faire confiance à l'émetteur. Une preuve d'intégrité ça n'existe pas.

Tu n'es, et personne ne sera jamais à l'abri qu'un fournisseur de cartes garde une trace des clé privées, et l'utilise un jour si bitcoin vaut 1 million, et que les fonds présents sur les produits distribués représentent 1 milliard (je dis n'importe quoi, juste pour l'exemple).

Même soucis pour le produit proposé ici. Le risque qui vient avec l'utilisation du produit est bien supérieur à la diminution de risque qu'offre un paper/cold wallet.

Je préfère mille fois mes fonds sur un hot wallet electrum avec une passphrase pourrie qu'utiliser une carte faite par n'importe quel quidam. ANYTIME.

Donc tu ne réinvente nullement la roue Laurent. Une ledger est trustless. Ton produit n'a rien à voir.

Et donc il y en à qui font des cartes avec juste une clé chiffree, je veux dire que lors de la commande on te demande une passphrase qui chiffre la clé privée (logiquement générée a l'aveugle) et dont on a besoin pour déchiffrer la clé sur la carte ??  Huh


Puis j'ai une idée, pourquoi pas un logiciel open-source qui te génère une moitié de clé que tu dois préserver, une autre clé qui sera transmise au producteur de wallet afin de générer l'autre partie de la clé qui sera sur la carte,  en plus de ça la carte pourrait contenir un code (non caché) qui servira à vérifier l'authenticité de ((la clé propriétaire) ou la première moitié de clé) toujours via le même programme open-source !

Génial non Cheesy
newbie
Activity: 10
Merit: 2
August 27, 2020, 04:31:34 AM
#17
@Saint-loup 1
Effectivement suis un homme !

@Saint-loup 2
Par contre siège social sur la page que tu cite c'est bien une boulette ! +1 je vais corriger ça !!!

Edit : dans la mise en page c’était confus on sais pas trop qui est qui et ou ... corriger ! Merci pour cet apport constructif ! +1
legendary
Activity: 2604
Merit: 2353
August 27, 2020, 03:50:31 AM
#16
Mais t'es une femme ou un mec alors? Parce que si il appelle il va pas tomber sur Laurent75 si?
Ok t'es le mari visiblement

https://coldstorage.fr/content/2-mentions-legales

Par contre le siège social sur la page c'est celui d'OVH non? Ca aurait pu être plus clair



Edit : http://archive.is/oPcLc
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
August 27, 2020, 03:47:18 AM
#15
@asche
On devrais discuter calment avant que ça dégénère, comme tu as trouve ma maison et du coup mon activité principale Wink tu doit te douter de mon prénom, appel moi, on papotera A+

Je ne vois pas le pb de la discussion ici.

Effectivement il y a une activité principale à cette adresse. Si c'est toi, tant mieux Smiley

Ca n'explique pas pourquoi le siret que tu fournis ne donne rien.

Edit : le siret est bien valide, mais impossible d'obtenir des infos.

"Cette entreprise a exercé son droit d'opposition auprès de l'INSEE. Ses données ne peuvent pas être diffusées publiquement."
legendary
Activity: 2604
Merit: 2353
August 27, 2020, 03:42:10 AM
#14
Mais t'es une femme ou un mec alors? Parce que si il appelle il va pas tomber sur Laurent75 si?
newbie
Activity: 10
Merit: 2
August 27, 2020, 03:12:16 AM
#13
J'ai l'impression que ça part en sucette ce post !

@asche
On devrais discuter calment avant que ça dégénère, comme tu as trouve ma maison et du coup mon activité principale Wink tu doit te douter de mon prénom, appel moi, on papotera A+

@guigui371
On as fait le choix de rien garde, imagine le fraudeur : comme tu dit, tu acheté 10 cartes pour avoir des numéros de validations et tu as des vrais fausses carte !

@Thibeau
Non, pour l'instant on c'est pas attaquer aux cartes Monero, c'est loin dans la to do list Sad surveille le site et/ou les annonces via FB

@dre1982
I'm the owner of coldstorage, asche think i'm a scammer ! My opinion have no value  Grin but don't worry i'm not a scammer !

PS :  Ce serai cool de recentrer le débat, au départ je demander l'aide de la communauté pour améliorer mon projet et partager vos idées.
sr. member
Activity: 770
Merit: 284
★Bitvest.io★ Play Plinko or Invest!
August 27, 2020, 02:50:45 AM
#12
Can anyone tell me in Englisch if this is legal or not? My French wasn't that good as when I was on school but it looks promosing so if anyone could answer me please.
legal or legit you mean?

Legit. sorry  Roll Eyes
legendary
Activity: 2604
Merit: 2353
August 27, 2020, 02:47:59 AM
#11
Can anyone tell me in Englisch if this is legal or not? My French wasn't that good as when I was on school but it looks promosing so if anyone could answer me please.
legal or legit you mean?
sr. member
Activity: 770
Merit: 284
★Bitvest.io★ Play Plinko or Invest!
August 27, 2020, 02:39:48 AM
#10
Can anyone tell me in Englisch if this is legal or not? My French wasn't that good as when I was on school but it looks promosing so if anyone could answer me please.
newbie
Activity: 1
Merit: 0
August 27, 2020, 02:36:50 AM
#9
Bonjour,

J'ai juste une question, je serai intéresser par le Monero ou XMR avez vous ce type de carte ?

Merci
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
August 26, 2020, 03:23:52 PM
#8
snip

Ce qui est certain par contre c'est que le numéro de siret est faux : 481 249 696 00024

Aucun résultat sur societe.com ni ailleurs.

D'ailleurs "Ainsi, un NIC commençant par 0002 se rapportera au deuxième établissement d’une entreprise." Donc cela voudrait dire qu'il s'agit en fait d'un deuxième établissement. Non seulement c'est un faux, mais un mauvais faux.

Source :

https://coldstorage.fr/content/6-CGV


L'adresse pointe sur un champ à proximité d'une maison avec piscine...

https://goo.gl/maps/2Lm96BRWg3CU3pLQ6
legendary
Activity: 2114
Merit: 1693
C.D.P.E.M
August 26, 2020, 02:57:14 PM
#7
@guigui371
J’ai vu passer Coldkey effectivement, et un ou deux autres. Coldkey je ne suis pas fan de leur « validateur » en ligne, c’est la preuve qu’il stock des choses !
Comme le dit Asche, ca prouve que la carte est originale et pas une contrefacon.
J'aimerais que d'autres produits aient le meme type de "securite"  genre les rolex, ou tu peux verifier que c'est bien une originale.
Meme le system de Coldkey n'est pas infaillibe car si tu connais une Auth key, tu peux photocopier ta carte a l'infini.
Bon apres rien n'empeche a yogg d'implemente un compteur de verification et de dire que la carte a ete verifie 3/5 / 10 fois ca va eveiller les suspicions si tu achete uen carte qui a deja ete entree dans le system plus que  1 fois.



Fut un moment j’avais eu l’idée « stupide » de garder les clefs publiques pour faire un compteur sur le site pour dire on sécurise à l’ instant T tant de $. Mais stocker quoi que ce soit peut mettre un doute à l’utilisateur !
C'est une tres bonne idee !
Regarde ces liens :
https://casascius.uberbills.com/
https://casascius.com/fulllist.txt
https://casasciustracker.com/
https://casasciustracker.com/value/

On sait qu'il y a plus de 20 000 BTC encore sur les coin casascius. J'avais trouve un graph qui disait combien de $ etaient sur des Casascius, mais je ne trouve plus (la valeur de 420 milions revient souvent mais ca depend du prix en $ d'un BTC)
Avec plus de  65 000 coins qui ont ete fabriques, aucun n'a eu une faille.


Le problème de confiance c’est l’éternel problème avec la gestion/stockage de clefs privées !
Donc jeune entrepreneur la question n’est pas vite répondu : comment faire pour donner confiance ?
Aucune idee

legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
August 26, 2020, 07:21:10 AM
#6
@guigui371
J’ai vu passer Coldkey effectivement, et un ou deux autres. Coldkey je ne suis pas fan de leur « validateur » en ligne, c’est la preuve qu’il stock des choses !

Bah justement, ça prouve que c'est bien yogg qui les a fabriquées, et donc que c'est bien a yogg que tu accordes ta confiance et personne d'autre. C'est super important.
Sans ça il serait facile de se faire passer pour lui et de vendre des cartes où l'auteur garderait les clés privées dans un but malhônnete.

Ne rien garder permet surtout de garder en ultime lieu l'excuse de "c'est pas moi, c'est une carte contrefaite".


Fut un moment j’avais eu l’idée « stupide » de garder les clefs publiques pour faire un compteur sur le site pour dire on sécurise à l’ instant T tant de $. Mais stocker quoi que ce soit peut mettre un doute à l’utilisateur !
Le problème de confiance c’est l’éternel problème avec la gestion/stockage de clefs privées !
Donc jeune entrepreneur la question n’est pas vite répondu : comment faire pour donner confiance ?

Hum entre dire que tu ne gardes rien, et garder de façon transparente les clés privées avec l'autorisation de l'acheteur... Je ne sais pas qu'est-ce qui passe mieux. Visiblement tu as fait ton choix.



@asche
Suis d’accord avec toi la preuve d’intégrité n’existe pas ! Pour l’instant les acteurs ne sont pas parti avec la caisse c’est sûr ! Mais rien ne garantit qu’ils ne fassent pas demain !
Le problème dans hot wallet comme electrum ou autre, c’est que tu n’es pas à l’abri la aussi d’un malhonnête. Qui te dit que dans le code il y a pas une petite ligne qui envois tes clefs vers l’extérieur, en attente d’un mauvais coup ! Personnellement je classe Ledger dans la catégorie des hot wallet : Code/Électronique/connexion à internet/mise a jour…
Quand je dis malhonnête attention je en aucun cas que l’entreprise est malhonnête, je dis un maillon seulement suffirait à rompre la chaine de confiance

N'importe quoi. L'intérêt justement c'est que le code source lui est auditable par la communauté.
Ton proccess de fabrication lui ne l'est pas. C'est une boite noire.

Pour ledger c'est que tu ne comprends rien à son fonctionnement. Désolé pour toi.
newbie
Activity: 10
Merit: 2
August 26, 2020, 05:16:40 AM
#5
@asche
Suis d’accord avec toi la preuve d’intégrité n’existe pas ! Pour l’instant les acteurs ne sont pas parti avec la caisse c’est sûr ! Mais rien ne garantit qu’ils ne fassent pas demain !
Le problème dans hot wallet comme electrum ou autre, c’est que tu n’es pas à l’abri la aussi d’un malhonnête. Qui te dit que dans le code il y a pas une petite ligne qui envois tes clefs vers l’extérieur, en attente d’un mauvais coup ! Personnellement je classe Ledger dans la catégorie des hot wallet : Code/Électronique/connexion à internet/mise a jour…
Quand je dis malhonnête attention je en aucun cas que l’entreprise est malhonnête, je dis un maillon seulement suffirait à rompre la chaine de confiance !

@guigui371
J’ai vu passer Coldkey effectivement, et un ou deux autres. Coldkey je ne suis pas fan de leur « validateur » en ligne, c’est la preuve qu’il stock des choses !
Fut un moment j’avais eu l’idée « stupide » de garder les clefs publiques pour faire un compteur sur le site pour dire on sécurise à l’ instant T tant de $. Mais stocker quoi que ce soit peut mettre un doute à l’utilisateur !
Le problème de confiance c’est l’éternel problème avec la gestion/stockage de clefs privées !
Donc jeune entrepreneur la question n’est pas vite répondu : comment faire pour donner confiance ?

@Elma
Je suis entièrement d’accord sur le fait qu’il manque une explication, dans la to-do liste il était prévu une vidéo de mode d’emploi. L’idée est de l’intègre via une pop-up qui vous demande « hé veut-tu voir comment ça marche », pour les visiteurs qui n’ont pas de compte histoire de pourrir la navigation des clients « habituel » et aussi un lien classique placer subtilement…
Le hic c’est que faire une vidéo … je n’ai pas vraiment le talent de Ridley Scott, donc j’ai passé trop de temps  à faire une vidéo qui fait pas du tout l’affaire, du coup je cherche à faire faire par un pro une vidéo un peu fun style en motion design !
Tu coup tu confirmes bien ce manque ! Merci !

Merci à vous pour ces premières vos interventions j’espère qu’il y en aura d’autres.
À bientôt

legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
August 25, 2020, 07:17:32 AM
#4
Certains acteurs comme @Yogg et son @Coldkey produit se sont construits une reputation formidable avec preuve d'integrite a l'appuis.

Il y a d'autre comme Balley (Ballet) qui sont dans la crypto depuis le debut, multi multi millionnaire et aussi avec une reputation a toute epreuve.

Attention hein, que ce soit yogg ou ballet, dans tous les cas, tu dois faire confiance à l'émetteur. Une preuve d'intégrité ça n'existe pas.

Tu n'es, et personne ne sera jamais à l'abri qu'un fournisseur de cartes garde une trace des clé privées, et l'utilise un jour si bitcoin vaut 1 million, et que les fonds présents sur les produits distribués représentent 1 milliard (je dis n'importe quoi, juste pour l'exemple).

Même soucis pour le produit proposé ici. Le risque qui vient avec l'utilisation du produit est bien supérieur à la diminution de risque qu'offre un paper/cold wallet.

Je préfère mille fois mes fonds sur un hot wallet electrum avec une passphrase pourrie qu'utiliser une carte faite par n'importe quel quidam. ANYTIME.

Donc tu ne réinvente nullement la roue Laurent. Une ledger est trustless. Ton produit n'a rien à voir.
legendary
Activity: 2114
Merit: 1693
C.D.P.E.M
August 24, 2020, 03:07:11 PM
#3
Bonjour a tous.

Depuis plusieurs mois je m'active au montage d'une activée de fabrication de cartes de coldstorage.

Voici a quoi ressemble les cartes :



L’idée est de proposer une alternative au Ledger et Trezor, sans électronique embarquée, en réinventant la roue : une version clean et pro du wallet paper.

Pour l'instant on les crypto disponible sont pas encore légion, mais ça avance doucement. Quelles sont celle que vous attendez le plus ?

Je suis ouvert a toutes les suggestions et aux questions.

A bientôt

Salut Laurent,

J'ai ete sur ton website,
Beau produit, peu cher comparativement aux autre produits existant sur ce crenaux (crois moi il y en a pas mal sur le crenau).

Le point le plus important est la credibilite.
Comment convaincre les clients que les clefs privee sont "safe" et que tu ne garde pas une copie.

Certains acteurs comme @Yogg et son @Coldkey produit se sont construits une reputation formidable avec preuve d'integrite a l'appuis.

Il y a d'autre comme Balley (Ballet) qui sont dans la crypto depuis le debut, multi multi millionnaire et aussi avec une reputation a toute epreuve.
Il y a aussi bien sur, ceux qui font des "coins" et qui donc une base de client large et une reputation basee sur plusieures annees sans accros.

Bref, bon courage, je pense qu'il faut que tu reflechisse a comment donner confiance aux potentiel clients.


Perso, je trouve que ce genre de support est parfait pour initier les no-coiner aux crypto, et ideal pour les cadeaux de fin d'annee.
hero member
Activity: 1932
Merit: 940
August 24, 2020, 01:00:51 PM
#2
Je suis passé sur ton site, et je me suis mis à la place d'un début/néophyte: on ne comprend pas très bien à quoi servent les cartes.
Ce serait bien, amha, une présentation sur la page d'accueil, pourquoi pas une vidéo de démonstration.
Après, le marketing, c'est pas mon créneau  Smiley

Bonne route à toi !
newbie
Activity: 10
Merit: 2
August 24, 2020, 12:09:53 PM
#1
Bonjour a tous.

Depuis plusieurs mois je m'active au montage d'une activée de fabrication de cartes de coldstorage.

Voici a quoi ressemble les cartes :

https://coldstorage.fr/50-large_default/starter-pack-n1.jpg

L’idée est de proposer une alternative au Ledger et Trezor, sans électronique embarquée, en réinventant la roue : une version clean et pro du wallet paper.

Pour l'instant on les crypto disponible sont pas encore légion, mais ça avance doucement. Quelles sont celle que vous attendez le plus ?

Je suis ouvert a toutes les suggestions et aux questions.

A bientôt
Jump to: