Topic: Electrum, m'indique que je n'ai pas de seed ? (Read 305 times)

Merci beaucoup pour vos réponses !

Je vous tiendrais informé des solutions mises en place, pour l'instant j'attend la livraison de ma ledger 

Non ce n'est pas sorcier du tout, et c'est même plus compliqué à expliquer qu'à faire.
Sinon il y a cette video du Cercle du coin qui montre pas à pas comment le faire sur une seule même machine, en utilisant un OS(linux) sur une clé USB bootable.
https://www.youtube.com/watch?v=z0j_Qd9mZgw
Par contre il se perd un peu en détails inutiles en rajoutant des trucs superflus. Et en plus il utilise une clé usb(une autre) pour transférer les transactions non signées vers le cold wallet et les transactions signées vers le watch only wallet, ce qui brouille franchement le message sur le principe du cold wallet. Il vaut mieux utiliser les QR codes je trouve.

Tu peux utiliser l'API de ton exchange et faire un petit script en shell pour ça, par contre il faudra que ton ordi soit allumé pour exécuter le job le jour programmé.
Ca peut peut-être se faire sur un smartphone(au moins t'es sûr qu'il sera allumé) mais j'ai jamais essayé.

---

Si, c'est faisable en général mais il faut avoir donné les droits à la clé de l'API

Hors Coinbase vu la fréquence le plus simple est de faire à la main.

Sinon le deuxième plus simple est de te construire un script qui place l'ordre via l'API de l'échange que tu utilises.

Au vu de tes montants je te conseille de choisir ton échange pour ses frais de retraits. Je ne sais pas qui de Kraken/Coinbase est le moins cher mais renseigne toi.

Pour la partie retrait ce ne sera automatique ou gérable par API par aucun service car cela peut entraîner de gros pb de sécurité. Donc oublie tout de suite, tu ne trouveras pas

---

Oui Mt Gox à fait très mal, mais d'une part je pense que la sécurité est largement monté de quelques crans vu les sommes en jeu, et d'autre part si cela à un trop gros impact sur ta performance autant acheter uniquement tous les 3 mois avec un virement tous les 3 mois pour diviser tes frais de retrait par 3. Et là tu ne laisses rien sur l'échange non plus, mais tu diminues tes frais. Tu diminue juste ton échantillonnage.

Merci, je vais opter pour le Ledger + stockage à endroit sécurisé de ma seed à plusieurs endroits stratégiques.

Laisser des btc ou de l'argent sur une plateforme, comment dire, je me suis déjà fait caroter de 6000 euros sur MtGox il y a plusieurs années ... Actuellement j'utilise Paymium, je vais peut être pas vider tous les mois, mais je le ferais régulièrement .




Ok, j'ai compris le principe, je n'avais jamais générer le QRcode d'une transaction, mais ca ne m'a pas l'air sorcier en effet.
Pour le coté User-friendly et geek, je vais opter pour le Ledger, mais je garde cette possibilité dans ma tete >

Encore MERCI !



-_-_-_-_-_-__-_-_-_-_-_-__-_-_-_-_-_-__-_-_-_-_-_-__-_-_-_-_-_-__


Peut etre que je devrais faire un nouveau topic, mais avez vous des conseils pour faire du "Buy and hold" automatiquement ? (Achat tous les mois à date fixe).

Je crois que Coinbase le propose, mais dans la partie automatisation, on ne peux pas lui dire de rappatrier les fond sur notre adresse publique perso, on est obligé de se connecter au site pour ne pas laisser les btc sur leur wallet en ligne.

Si vous avez des suggestions

MERCI.

C'est tres simple(encore plus que pour créer un wallet 2fa)

Sur un appareil jamais connecté ("air gapped" on dit) tu crées un wallet normal.
Cet appareil peut être un vieux pc/portable/smartphone/tablette  
Ensuite tu copies sa Master Public Key (menu Information) ou tu prends son QR code en photo.
Cette master public key commence par zpub (ou xpub ou ypub)

Sur l'appareil connecté tu crées un wallet "Watch only" en important cette master public key
New/Restore> Standard Wallet> Use a master key

Voilà c'est fait, tu as un cold wallet.  


Pour consulter ton wallet tu utiliseras ton wallet watch only (ou un explorateur comme tu fais déjà si tu préfères comme ça)

Pour envoyer des fonds à un destinataire, tu utiliseras également ton wallet watch only, sauf qu'au moment d'envoyer la transaction tu généreras son QR code (tu peux aussi copier le code à la main)
Sur l'appareil air gapped tu entreras cette transaction : Tools>Load transaction que tu pourras alors signer.
Tu n'auras alors plus qu'à faire la même chose dans le sens inverse : générer le QR code de la transaction signée et l'entrer dans le wallet watch only pour la broadcaster sur le réseau.
Note : une fois que tu as le code ou QR code de la transaction signée tu n'es pas forcé de la broadcaster tout de suite, tu peux même la rentrer sur certains sites web pour la broadcaster sans passer par electrum.

Comme tu le vois, faire des transactions d'envoi, demande quelques manips, puisqu'il faut que l'appareil air gapped contenant ta seed signe tes transactions sans être connecté, mais si tu prévois de ne pas envoyer souvent de fonds, ce n'est pas vraiment une contrainte.

Pour du 100€/mois que tu achètes sur un échange, tu vas dans un premier temps pouvoir les laisser sur l'échange.

Si tu les transfères a chaque fois ça va représenter plusieurs pourcents de ton prix d'achat ce serait dommage.

Si tu fais ça sur une plateforme fiable tu vas donc te retrouver a faire un retrait tous les 6 a 10 mois...

Le plus simple pour stocker les fonds en question reste a mon sens une ledger en utilisation classique. Pas besoin de se prendre la tête. Tu notes la seed etc tu la stocke a deux endroits différents, voir sur une clé USB chiffrée si tu y tiens.

Perso ma seed est très bien cachée mais j'ai 2 nano s au cas où l'une des deux venait a faillir.

---

Un vrai coldwallet n'est utile que si tu ne comptes jamais dépenser tes fonds. Quand je dis jamais je veux dire dans les années à venir.

Le but du coldwallet est de stocker uniquement des transactions entrantes. Avec une sécurité très forte de ta clé privée. Si tu comptes faire des transactions sortantes cela va être complexe a faire en toute sécurité et de façon pratique.

Le ledger sera bien plus user friendly avec une sécurité identique a emmerdement moindre, ou une sécurité bien supérieure a emmerdement identique

Merci beaucoup pour toutes ces réponses !!!!
Je comprend mieux les fonctionnements et nuances grâce à vous !  




Je suis d'accord, mais le montant va finir par devenir important comme je pense acheter une centaine d'euros par mois et conserver sur le long terme.


> Ça rejoint ce que me dit @asche

Par contre, le plus ''propre et sur'', serait d'avoir un wallet simple et son adresse publique a la quelle correspond bien les fond, et sa seed associée qui me permettra de bien tout récupérer. Et donc, de recréé un wallet + seed, et de transférer proprement les fond, plutôt que d'importer les clés comme je l'avais fait. tant pis pour les frais de transaction, ça sera qu'une fois, et je préfère que tout soit + propre et simple.
Une étape de + me sera nécessaire pour éviter les frais de 2FA, c'est pas un problème.


-_-_-_-__-_-_-_-__-_-_-_-__-_-_-_-__-_-_-_-__-_-_-_-__-_-_-_-__-_-_-_-__-_-_-_-__



+


 > Comment créer un ColdWallet, avoir une adresse publique pour recevoir ses fond, générer une seed, sans jamais connecté le pc à internet


-_-_-_-__-_-_-_-__-_-_-_-__-_-_-_-__-_-_-_-__-_-_-_-__-_-_-_-__-_-_-_-__-_-_-_-__-_-_-_-__-_-_-_-__-_-_-_-__-_-_-_-__-



Si je comprend comment générer un vrai cold wallet comme je l'ai dis plus haut, je vais hésiter entre cette solution et un Ledger nano S.

-_-_-_-__-_-_-_-__-_-_-_-__-_-_-_-__-_-_-_-__-_-_-_-__-_-_-_-__-_-_-_-__-_-_-_-__-_-_-_-__-_-_-_-__-_-_-_-__-_-_-_-__-


Bon du coup, je pense adopter la solution du Ledger Nano S, avec ses 20% de réductions en plus, ça me parait bien.
(ou un vrai cold wallet si je comprend comment faire).
Je vais regarder du coté du Trezor, mais le fait que Ledger soit FR me rassure un peu plus.


-_-_-_-__-_-_-_-__-_-_-_-__-_-_-_-__-_-_-_-__-_-_-_-__-_-_-_-__-_-_-_-__-_-_-_-__-_-_-_-__-_-_-_-__-_-_-_-__-_-_-_-__-


Merci beaucoup pour toutes vos réponses !

Je vais les relire plusieurs fois pour bien tout intégrer.

Au fait, toutes ces features sont dispo sur le testnet donc n'hésite pas à tester tout ça sur Electrum Testnet pour bien comprendre comment ça se passe, si tu n'as pas de tbtc je peux t'en envoyer.

Ne te complique pas la vie.

Recommence les étapes que tu as faites à partir de ton vieux Bitcoin Core mais sans créer de wallet 2FA, et tu seras tranquille.

Vu le montant en jeu pas la peine d'acheter un wallet HW ou autre.

D'accord.
Le plus simple alors serait encore de créer un nouveau wallet, pas multisig, et réimporter à nouveau les clé privées de ton BitcoinCore.
(Je pense que tu peux les exporter de ton Electrum aussi)

En fait, la nuance importante ici c'est que même si tu notes la seed, elle ne contiendra pas les fonds qui sont sur les clés importées de ton BitcoinCore.
Elle te permettra de dépenser uniquement les fonds que tu recevras sur une nouvelle adresse de ton wallet Electrum.

---

C'est une idée qui est bonne dans le fond, mais après il faut tout de même rester vigilant, ça peut coûter cher ...
Comme tu l'a dis, quelqu'un s'est fait piquer plein de BTC..  

A mon avis, un des meilleurs cold wallets ce serait ce genre de dispositif :



Plus d'infos ici :
https://blog.lopp.net/metal-bitcoin-seed-storage-stress-test/

Tout simplement, génères ta seed toi même de manière sécurisée, et graves la sur quelque chose comme ça.
Si tu veux plus de sécurité, tu peux diviser ta seed en blocks de x mots que tu reportes sur différents morceaux de métal que tu stockes à différents endroits, de sorte à avoir besoin de plusieurs de ces morceaux (2 sur 3 par exemple) pour débloquer les fonds.

---

Tu peux faire l'essai.
Si Ledger disparaît, il ne se passe rien de spécial pour les utilisateurs.
Le mécanisme de seed étant un standard dans l'industrie, toutes les wallets sont en principe compatibles entre elles.

Pour mes besoins, j'utilise un Trezor couplé avec Electrum. Ca fonctionne bien et c'est plutôt flexible comme solution.
Le Trezor nécessite qu'un bouton soit pressé pour déclencher la signature de la transaction et affiche l'adresse de destination de la transaction sur son écran.
En restant vigilant, une version vérolée de Electrum ne pourrait pas causer un envoi frauduleux de BTC.

Oui c'est la seed d'origine, j'essayais de simplifier. En gros ta seed d'origine va permettre de générer 2 "sous-seeds" : des master private keys plus précisément si tu connais.
L'une sera dans ton wallet, l'autre ne sera activée qu'en cas de restauration de secours.
Un wallet 2fa, c'est basiquement un wallet multisig (2 sur 3) amélioré, le service 2fa ne faisant que contresigner tes transactions après que tu les aies signées avec la clef de ton wallet.
En utilisant la "sous-seed" de secours, ça te permet de contresigner toi-même tes transactions et donc de bypasser le 2fa.  

Comme dit au-dessus ton wallet 2fa est basiquement un wallet multisig sauf que pour contresigner tes transactions le service 2fa vérifie que tu donnes le bon code 2fa.
Quelqu'un qui a accès à ton ordi ne peut donc pas te piquer tes bitcoins sans avoir également accès à ton android.
En utilisant un multisig sur ton android c'est pareil, le voleur devra avoir accès à ton ordi et ton android pour contresigner les transactions, par contre ça demande une ou deux manips en plus à chaque fois.

Ce n'est pas totalement un cold wallet si tu as créé ton wallet sur un ordi connecté.
Imagine qu'il y a un malware, il a pu copier ta seed lorsque tu as créé ton wallet pour l'envoyer à un hacker dès que l'ordi sera connecté...
Et ça sera pareil le jour où tu restaureras ton wallet pour virer tes fonds.
Un vrai cold wallet est généré sur un ordi qui n'est jamais connecté, même pour le restaurer et virer les fonds, il signe les transactions mais ne les broadcaste pas.

Bon alors je ne repond que a cette partie car je sais te donner une reponse fiable.

Quand tu achete un ledger, a l'initialisation le ledger te cree un seed (ensemble de 24 mots).
Cette seed est BIP39 ce qui veut dire quelle est compatible avec n'importe quelle wallet.
Je vais meme plus loin.
Tu n'est pas obliger d'utiliser le "wallet" de ledger (il s'appelle "ledger Live") pour acceder a tes coins.
Ce n'est meme pas un hack, c'est meme eux qui disent que pour certains coins, il faut passer par d'autres wallet (monero par exemple).

Ensuite, si au bout de 3 jours, tu te dis que le nano S (ou X) n'est pas pour toi, tu peux acheter leur concurent (trezor) et a l'initilisation tu met ta propre Seed. Et voila que tous les coins sont maintenant dispo dans le trezor.

Donc en conclusion, si ledger ferme boutique dans 5 ans, ta seeed elle est valide a vie, et presque n'importe quel future wallet (logiciel ou material) sera compatible.

Voila

---

C'est pas faux que ca ajoute couche sur couche.
Mais apres tout, le nano S il reste pas en libre service sur la table du mac donald ...  Pour chaque "probleme" il y a des solutions et surtout il faut prendre un peu de recul et analyser le besoin ou non de faire compliquer.

• Code Pin : date de marriage, date de naissance ... il n'y a que 3 possibilite avant reset. Meme si tu met 11223344 les chances qu'un "cambrioleur" trouve la combinaison sont tellement faible... et puis pouf il n'y a plus rien sur le nano.
   
• Seed : bon il n'y a pas le choix, c'est a la racine de la crypto quelque soit la solution choisie.
  
  
• passphrase : j'ai fais un peu de zele, pas vraiment necessaire tant que tu n'a pas 10-50k euros. de toute facon la passphrase c'est utile que dans le cas d'un kidnapping ou braquage a main armee. La passphrase peut etre ecrite sur le meme support que la Seed. Et le code pin specifique peut etre 22334455
  
  
• mot de passe : pas besoin de faire complique, ton prenom suffit, sans le PIN et sans le nano S, le mot de passe de ledger live ne sert a rien (a part a voire le sold du wallet, chose que tu peux offuscquer en supprimant les "compte" de ta passphrase et en les re-ajoutant a chaque fois
  
  

Mais le vrais probleme est de stocker la Seed a l'abris des voleurs, du feu, de l'eau, de la famille, de l'ex femme, des cambrioleurs ....

Ma solution c'est un coffre a la banque ou je suis le seul a avoir access (et mes heritiers apres ma mort).

---

Edit modo : Fusion double-post
Archive

Alors là ....
J'ai installé électrum sur pc, j'ai suivi les recommandation, peut être qu'il m'a suggérer un wallet à multisignatures pour être plus difficilement traçable, ou un truc dans le genre ...
Ensuite j'ai importer des clés privés d'un vieux BitcoinCore pour récuperer quelques mbtc, ça viendrait de là ?







Je pense avoir compris, merci.
Oui j'ai bien activé le 2fa.
Je ne savais pas que ça concernait une seed de secoure, je pensais qu'il s'agissait de la seed d'origine.
Mais ça vaux quand même le coup de tenter une restauration à partir de ma seed sur un autre pc, juste pour voir.








> J'ai pas vraiment compris, quel wallet multisig me recommande tu ? si j'installe electrum sur mon appareil android qui genere le 2fa, sans activer le 2fa, il n'est pas vraiment aussi protégé que s'il avait le 2fa ...?

-----_________----------_________________----------------------------_______________________-----------------------______


Je pensais justement avoir créer un cold Wallet avec ma technique, c'est à dire, que Electrum version portable+seed n'est plus sur AUCUN PC, seulement sur une/des clés usb/cd que je stock et que je touche plus.

J’achète régulièrement des btc sur Paymium, je les envois sur mon adresse publique, je vérifie que les btc arrivent bien sur mon adresse publique avec un explorateur de blockchain en ligne, et c'est tout. Dans 10 ans je sort ma clé usb, j'importe mon wallet sur une version à jour de electrum ou je recrée à partir de la seed.

Bon, pour me rassurer, de temps en temps je rebrancherais ma clé pour être sur que tout mes btc sont bien accessibles ...
Vous avez une autre sorte de cold wallet à me conseiller ?

-_-_-_-_-_-_-


J'hésite à utiliser une clé Ledger, j'ai regardé des tutos, je comprend comment on s'en sert, mais j'ai une question vitale :

Qu'est ce qui se passe si Ledger disparaît totalement dans 5 ans, et que je ne m'informe pas du tout et m'en rend compte quand je veux sortir mes btc dans 10 ans ...

Je vais être obligé d'utiliser leur wallet plus du tout à jour, avec le risque que ça ne fonctionne pas du tout, ou qu'il soit vulnérable à des hack comme on l'a vu ressemant avec quelqu'un qui à utiliser une vielle version d'électrum ?

Merci pour vos réponses.

Si c'est uniquement pour stocker du Bitcoin, un cold wallet est tout aussi sécurisé(voir plus) et probablement plus simple à utiliser et à configurer.

D'ailleurs @bps83 en utilisant un wallet multisig avec un deuxième wallet electrum installé sur l'appareil dont tu te sers pour générer tes codes 2FA tu obtiendrais une sécurité équivalente à ton wallet 2FA, sans avoir à payer de frais pour le service 2FA... Et c'est encore plus simple à configurer.


 

Il me semble que c'est pour le moment la meilleure solution même si ça implique de mettre en oeuvre:

- un code pin
- une phrase (seed)
- une passphrase
- un mot de passe (celui de Ledger Live)

Compliqué pour un non geek

Bonjour
Tu parles de 2FA, c'est un wallet 2FA que tu as créé c'est bien ça?

Si c'est bien le cas, il n'est pas obligatoire de conserver le QR code, car si tu restores ton wallet il te sera proposé de désactiver le 2FA ou d'en créer un autre
https://api.trustedcoin.com/#/electrum-help
Je te conseille d'ailleurs de tester la procédure avec un wallet vide, pour ne pas avoir de surprise le jour où tu auras réellement besoin de restaurer un wallet.

Pour la seed c'est "normal" que tu n'y aies pas accès, ce n'est pas un bug. C'est parce qu'une 2eme seed "de secours" permettant d'accéder à tes fonds sans passer par le service 2FA peut être dérivée à partir d'elle-même.
Le fait qu'elle ne soit pas disponible contrairement à un wallet multisig normal, empêche un attaquant qui aurait accès à ta machine de pouvoir piquer ta seed et de dériver la seed de secours à partir de celle-ci, pour court-circuiter le 2fa.
Tu as normalement quand même accès aux clefs privées de toutes tes adresses malgré le message de Warning. Cependant tu ne pourras pas bypasser le 2FA en les utilisant puisqu'elles ne sont pas derivables comme la seed.
Dis-moi si je ne suis pas clair.

Plus simple :
tu achete un  ledger nano ou un trezor.
Tu cache la seed suivant ton protocole.
Tu y ajoute une passphrase  (un truc simple, ton prenom, ta date de naissance).
Tu dis a tes heritier la passphrase.

Tu peux utiliser ton wallet, qui est protege par un pin (au bout 3 erreures = tout est efface)  sans avoir a aller a tes cachettes toutes les 5 minutes. 

Hello o/

Effectivement, c'est particulier.


Si j'étais dans ta situation, j'essaierai déjà de restaurer mon wallet avec la seed notée lors de la création, voir ce qu'il se passe.
Gaffe à pas perdre ton fichier wallet courant en faisant la manip' !


Alors là par contre, c'est bizarre.
Comment as tu crée ton wallet ? Par défaut il ne devrait pas être "à signature multiples".

("Signatures multiples" cela signifie que pour être valide, une transaction doit être signée par plusieurs wallets, pouvant appartenir à plusieurs personnes.)

Bonne chance !

EDIT :

Si Electrum te dit que le wallet courant est "à signatures multiples", simplement faire ceci risque de ne pas fonctionner.

Bonsoir à tous. 

Une petite interrogation sur Electrum 

Sous électrum > portefeuille > graine est grisé, je ne peux pas cliqué dessus.
Sous électrum > portefeuille > informations > graine disponible : Faux

- Je n'ai pas de graine Je l'ai pourtant parfaitement notée à la création du wallet ?!

Portefeuille > clé privée > exporter >
Attention, ceci est un portefeuille à signature multiples, il ne peux pas etre sauvegardé simplement en exportant ces clés privés.

- Ça peut quand même fonctionner pour une restauration dans plusieurs années ou pas du tout ?

Je pense copier le dossier Electrum version portable + la seed + le carré qrcode à scanné pour le 2fa + la clé privé sur plusieurs clés usb/dvd biens cachés sous celés, vous pensez que c'est une bonne technique pour faire de la conservation longue durée ?

MERCI !