Author

Topic: Electrum : Question de sécurité par rapport au 12 mots du seed (Read 1984 times)

newbie
Activity: 10
Merit: 1003
Hum, prends un live cd linux

Installe electrum, debranche le réseau, genere ton seed, note le sur un papier, copie colle une adresse publique sur une clef usb (ou autre), reboot, rebranche ton cable réseau, vire tes bitcoins achetés sur l'adresse publique


Ou sous windows, en admettant que tu parviennes a éffacer toute trace
Installe electrum, débranche le rédeau, génere ton seed, note une adresse
Efface toute trace (hasardeux), reboot, rebranche ton réseau (hasardeux aussi)

Sinon, comme me disait davout, genere un paper wallet hors réseau avec des dés, tu seras sur qu'il est aléatoire

Un paper wallet me parait tres bien pour ne plus toucher a tes bitcoins

Ceux que je ne touche jamais sont sur paper wallet, ceux que je touche sur un electrum hors ligne.

Pour les failles, je dirais keylogger, trojan, electrum vérolé, echec a effacer toutes traces (du a un keylogger ou une méconnaissance de windows), génération non aléatoire du seed (du a in malware, un pb de config ou autre) + celles auquel je ne pense pas.

En sachant que si tu as un keylogger ou autre malware, il peu te trahir quand tu rebranche le réseau, c'est pour ca qu'on est pas mal a utiliser quelque chose qu'on ne rebranchera jamais au réseau

PS : je vais peut etre etre revendeur Trezor début 2014 (wallet hardware)
newbie
Activity: 10
Merit: 1003
Ok mais ça veut dire Qu il faut donc 2 ordi ? Comment faire sinon si on a Qu un ordi ? Merci a vous.

Si tu as ton wallet sur un seul ordi que tu utilise tout le temps, et qu'en plus il est sous windows, ce n'est pas très sécurisé

Avoir un deuxieme boot sous linux et ne pas le connecter au réseau peut etre une idée
Ou une machine virtuel
ou achat d'un raspberry PI comme deuxieme ordi

Si tu n'as qu'une machine sous linux ou OSX, ça me parait moins pire, mais 2, c'est mieux

J'ai opté pour le raspberry PI personnellement
member
Activity: 171
Merit: 10
The Future Of Work
Pas trop compris le coup de la calculette, mais why not...

Sinon, je suis sous windows, tout le temps sur internet.
MAIS, sachant que je veux stocker mes bitcoin sur electrum et une fois stockés, ne plus y toucher, ne plus faire de transaction, si je supprime toute trace d'electrum sur mon pc, y'a pas de souci de sécurité, non? Et le jour où j'en ai besoin, je le récupère avec le seed que j'ai gardé dans un coin de ma tête/papier...
Merci de m'expliquer la faille de mon raisonnement
legendary
Activity: 1918
Merit: 1190
Solution 1.)

Une clef usb en live CD.
Il faut reconnaître que cela n'est pas parfaitement Secure comme deux ordinateur.

Solution 2.)
Papier crayon et calculatrice et beaucoup de temps Smiley
Avec un peu effort une casio dois pouvoir le faire tous seul Smiley



member
Activity: 171
Merit: 10
The Future Of Work
Ok mais ça veut dire Qu il faut donc 2 ordi ? Comment faire sinon si on a Qu un ordi ? Merci a vous.
member
Activity: 171
Merit: 10
The Future Of Work
Bonjour,
Armory+ wallet Paper?
Mais en quoi ça serait plus sécurit que Electrum +wallet paper?

(Why Armory/wallet Paper is safer than Electrum/wallet Paper? Where is the difference?)


Merci à vous
legendary
Activity: 2142
Merit: 1131
Prend Armory et fait une wallet papier. No risk.
member
Activity: 171
Merit: 10
The Future Of Work
Sardokan,
1- Pour ma part, j'ai créé un wallet defaut, avec seed, 5 adresse généré avec private keys, compte qui se connecte par défaut au réseau.

j'ai vu des explications sur la documentation de electrum pour faire les transactions offline/online.

Est-ce que ça vaut vraiment le coup de faire ça?

2- Maintenant, electrum est un client léger, donc tant que je ne l'exécute pas, il n'est pas accessible non?


Merci
member
Activity: 171
Merit: 10
The Future Of Work
Bonjour,
j'ai créé un wallet parper via electrum, (le seed avec 12 mots et 1 mot de passe).

Le seed pour moi me permet de retrouver ma wallet si mon ordi crash, de générer des adresses uniques...

Quand je ferme electrum et que je l'ouvre à nouveau, il ne me demande que mon mot de passe (il ne me demande pas saisir les 12 mots).
Qu'est qui me dit que personne /virus ne peut se ballader ou prendre la main sur mon electrum.(sachant qu'il est protégé alors que par un mot de passe).


Merci pour votre retour.
Jump to: