Topic: Est-ce la solution définitive pour conserver les clés privées ? (Read 486 times)

Pour qu'il le répète à tous les gens qu'il voit ? C'est un peu risqué quand même.
Et puis il ne faut pas que ce soit trop compliqué quand même.
Perso je ne ferais pas confiance

Je profite de ce topic qui remonte à la surface pour signaler que je viens de finaliser un chapitre du tuto concernant cette sauvegarde de clés privées dans la Blockchain. Cela inclus également le choix pertinent d'un mot de passe et quelques idées pour assurer la succession de ces clés aux ayants droit.

>>>  http://bitcoin.wikeo.net/conserver.html

Je me suis bien inspiré des commentaires laissés à ces sujets sur le forum, très utiles et pertinents. Merci aux participants

Pour le mouton par contre j'hésite, car le méchoui risque de coûter très cher !

Mais cette idée bestiale me fait penser à un autre plan : un perroquet peut vivre jusqu'à 100 ans, et s'il est bien identifié avec une puce RFID qui contient un code numérique.... vous me voyez venir ? Un perroquet qui détient un mot de passe...., en plus s'il est bavard et bon élève il y a peut être quelque chose à envisager.

Pas con
(https://www.google.fr/search?q=duree+de+vie+d%27un+mouton)
Mais faudrait pas que ça se sache, sinon on aurait vite fait de venir te le tondre...

Toujours plus loin En même temps certains ont sûrement eu des idées farfelues dans ce style pour conserver leur seed

Sinon tu achètes un mouton, tu fait tatouer ta seed dessus, puis tu laisses pousser
Sur ton testament, tu lèges le mouton.

En tous cas c'est une vraie question cruciale ! mais ne doutons pas que la créativité des blockchainers ne va pas tarder à trouver la méthode infaillible. En attendant c'est quand même drôle de se dire que le meilleur endroit c'est le coffre d'une banque !!

Bonne idée aussi de mélanger plusieurs langues !

Je propose ce style de mot de passe :

dododoremiredomireredo : ce sont les premières notes de Au clair de la lune, un musicien peut s'en inspirer pour coder la nième mesure de sa symphonie préférée, en plus avec des dièses et des bémol ça devrait le faire.

BoryaceaeCasuarinaceaeCephalotaxaceae : ce sont les 3 familles de plantes que j'ai dans mon jardin, en latin, parfais pour un horticulteur.

pi31415926beta0280169499phi1618033988749894 : constante d'Archimède (pi), de Bernstein et nombre d'or pour les matheux et les scientifiques.

L'imagination n'a pas de limite...

Certes mais ce 2nd cryptage servirait plutôt au stockage à long terme sur la blockchaine, pour pallier aux sinistres (incendie, inondation, cambriolage, destruction inopinée par un tiers ou un animal de compagnie, etc) et au problème de la succession que tu évoquais.
Pour une utilisation quotidienne on peut se contenter de stocker ses clefs privées sur des supports plus précaires et une forme moins robuste amha.

Tu donnes beaucoup de crédit à ce site dont on ne connait pas les critères et l'algorithme de computation, ni son auteur, ni son but... sans vouloir être parano.
Si il y a un moyen cryptologique/mathematique de deviner que c'est un nombre qui a été chiffré avec le cryptage de BIP38(le 6PR indique je crois déjà que c'est une clef encryptee BIP38) tu passes de 26(minuscules)+26(majuscules)+10(chiffres)+X(caracteres speciaux pris en charge) combinaisons possibles par caractère... à seulement 10. D'ailleurs en général les sites web interdisent les passwords uniquement constitués de suites de chiffres.
Je pense qu'un mot remanié, comme tu l'as fait (en incorporant quelques chiffres ou caracteres speciaux en plus) à partir d'une langue étrangère peu usitée est beaucoup plus sûr tout en restant memorisable et retrouvable.

Il y a des idées à retenir dans cette réponse

Je redis mon avis : il faut que le mot de passe BIP38 soit facile à retenir et à utiliser lorsque je veux faire un paiement depuis mon porte-monnaie papier. En gros je veux procéder comme je le fais avec ma CB : entrer le montant et le destinataire, lire le QRCode, saisir le "PIN" et envoyer.

En d'autres termes il ne faut pas avoir à déterrer le mdp d'un lieu sécurisé avec les contraintes que cela suppose, il ne faut pas que ça soit la galère avec 36 manipulations.

Je pense que l'exemple que j'ai donné il y a 3 jours est suffisant pour ce genre de transaction.


...c'est-à-dire retenir et utiliser 3 dates du domaine strictement privé qu'on est supposé connaître par coeur.

Maintenant si le porte-monnaie expéditeur contient un "petit" montant, si un hacker/ cracker a connaissance de la clé BIP38, ce dernier va-t-il mobiliser une puissance de calcul phénoménale pour trouver la Kpriv ? Il ferait peut être mieux de miner, ça rapporte peut être +.

Une solution ne serait-elle pas de simplement chiffrer une deuxieme fois cette clef chiffrée avec une methode simple et une clef facilement memorisable et transmissible?
Il faudrait alors que "l'attaquant" devine que le code est le resultat d'un chiffrement BIP38 suivi d'un autre chiffrement et ensuite qu'il devine quel est cet autre chiffrement...
Je veux bien que dans le futur on dispose de machines "transhumanistes" capables de ce genre d'exploit mais on est quand même tranquille pour au moins cette génération amha.

Donc pourquoi ne pas, par exemple, retirer quelques lettres du code BIP38 et les remplacer par n'importe quoi.
Il suffira ensuite de se rappeler des quelques lettres retirées et de leur position.
On peut aussi utiliser un chiffrement simple par decalage comme le ROT13 en décalant de X rangs alphabetiques les lettres (en respectant la casse) par ex : aB décalé de 3 donne dE,  il suffira ensuite de simplement se rappeler que les lettres ont été décalées de X rangs alphabetiques.
Plus robuste, mais pas plus compliqué on peut aussi utiliser le chiffrement de Vernam : on décale chaque lettre du nombre de rang alphabetique correspondant à un masque(clef). Par exemple le masque/clef "baba" veut dire qu'on doit décaler la première lettre de 2 (b 2eme lettre de l'alphabet), la deuxieme lettre de 1, la 3eme de 2 et la 4eme de 1.  
Il suffit ensuite de simplement se rappeler de ce masque qui peut être une phrase facilement memorisable.

Au final ça fait 2 clefs à retenir et à transmettre.

J'ajouterai même : D'après la second loi de la thermodynamique, une résolution par brute-force est tout simplement impossible énergétiquement parlant. Car chaque information est représentée par une masse donc énergie (Un atome par exemple). Ce qui est tout simplement irréalisable, il faudrait une quantité d'énergie qui dépasse celle du soleil pendant des milliards de milliards (etc..) d'années. Après, rien ne dit qu'une solution quantique au problème n'existe pas. Même si SHA256 appliquée à un bloc est une fonction "destructrice" d'informations, il existe peut être un algo quantique qui réduit le champ des combinaisons possibles ou qui trouve tout simplement, de manière rapide, des collisions dans le protocole, ce qui n'est encore jamais arrivé jusqu'à aujourd’hui! Ce serait fatal pour les blockchains car les autres protocoles de cryptages utilisés pour les autres blockchains sont généralement plus faible que SHA 256.

Le calcul est presque bon, sauf que l'entropie est de 256bits; 2048^24 n'est pas tout à fait exact.
Cela dit, même si tu arrive à générer une seed toutes les microsecondes, il faudrai: 2^256 / 1000 / 1000 / 60 / 60 / 24 / 365 années pour trouver ta seed.
(2^256 / 1000 / 1000 / 60 / 60 / 24 / 365 = 1,835871532×10⁶³).

Je m'écarte du sujet 

Pour reprendre ta réflexion etc.etc., il serai judicieux d'avoir un hotwallet (un peu de fonds dessus, avec un mot de passe pourri pour l’accessibilité rapide) et un coldwallet (paperwallet reparti dans différents lieux + ledger ou trezor + sauvegarde sur support numérique).

Pour la transmissions au décès, il faut que les données sur le format papier + numérique soit cryptées avec un mot de passe solide. Tu rédiges un testament pour léguer ce mot de passe à une personne qui possède l'uns des supports.

Ben oui, tout simplement.
Bon je me doutais bien que c'était pas l'idée du siècle (et pour le coup c'est relativement simple, là où je suis un adepte des idées tordues). Mais je n'arrive pas à trouver mieux.
En plus ça pourrait servir aussi en cas de perte de l'accès au wallet (le papier ça se dégrade, ça brûle, tout ça...).

Edit : du coup ça sort du cadre du thread, j'aurais dû aller jeter un oeil à l'autre
Edit 2 : effectivement.

Tu peux faire un truc du genre avec les smart contrats " Si Wallet A est inactif depuis X moi/Années, alors all in dans Wallet B " ? En gros le wallet B tu le transmets à tes proches ?

Juste par hasard, n'est-il pas (/ ne sera-t-il pas) possible de faire des smart contracts basiques avec Bitcoin ?
Parce que si c'est le cas, j'ai une petite idée derrière la tête...

Si, je pense qu'il existe une solution simple. Donner cette clef aux héritiers (ou pas) et mettre un délai avant le retrait des fonds, genre 6 mois. Si le mot de passe fuite, il y a toujours moyen de corriger le tir.

Je vois que le sujet principal des commentaires concerne non pas l'idée de conserver ses clés privées dans la Blockchain, mais plutôt de vérifier avec quelle probabilité le mot de passe peut être cracké.

Par exemple le mot de passe suivant c'est ma date de naissance + celle de mon mariage + la date de naissance du mouflet : 181019862104201023082010. Le site https://howsecureismypassword.net/ me précise qu'il faut 792.000 ans pour le cracker.

Le but de la maneuvre c'est d'avoir un mot de passe facile à se rappeler pour :

1/ Le saisir immédiatement de façon à payer avec un porte-monnaie papier, comme un code PIN.

2/ Qu'il soit relativement facile à transmettre aux héritiers, avec une méthode de reconstitution qui ne concerne que des données ou des évènements privés, connus dans le cercle restreint de la famille ou des proches.

Le seul truc qui coince c'est le fait que ce mot de passe ne doit pas pouvoir être utilisé par un tiers, même de confiance, tant que son propriétaire n'est pas DCD, dans le coma ou légumifié.

Par contre les ordi quantiques c'est pas pour demain je crois... Il y a quelques tentatives en ce moment mais je crois qu'ils sont encore loin d'arriver a un truc capable de casser du chiffrement correctement.

En effet mais la sécurité peut avoir d'autres aspects. Par exemple la faillite de Ledger, qui signifierait perte du contenu d'un Nano s'il avait un problème et plus de possibilité de remplacement par exemple.

Si jamais le Nano S devient faillible, je ne préfère même pas imaginer l'impact que cela aura sur les crypto'