Topic: Hardware Wallet (Read 1341 times)

Bon bon bon...

Ben écoute merci pour ces explications détaillées. J'avoue que je me croyais un peu "au dessus de tout ça" pas dans le sens où je pense être intouchable mais plus dans le sens où pour moi les virus ne se préoccupaient pas de bitcoin simplement parce que les possesseurs de btc représentent encore une minorité!!!

De toute façon j'ai finalement assez peu de btc "liquide" la pluspart sont sous formes d'investissements divers et variés mais je tiendrai compte de ta remarque prochainement vu que je cherche à stocker tout ça pour un projet futur!

à tort, oui

Garde toujours en tête que ton PC est extrêmement vulnérable. et donc que tes bitcoins stockés dessus (sous forme de tes clés) le sont tout autant.

Tous ces wallets sont complémentaires. Et tout dépends de ta "fortune" en bitcoins. Plus tu en as, plus tu as intérêt à t'équiper en hardwallet.
Jusqu'à 1 btc tu peux "t'amuser" à les laisser trainer sur une plateforme d'échange (quoiqu'avec la valeur qu'il prend...). Jusqu'à 2, tu peux continuer à utiliser un wallet sur ton ordi, mais au-delà, c'est prendre des risques. Même un ami qui te rend visite pourrait s'amuser à t'installer un simple keylogger ou un virus sur ton PC avec une simple clé USB et sous-tirer ton pactole.

Les virus sont de plus en plus orientés vers l'exploration des PC pour en sous-tirer les clés de wallets softwares. Ils savent où sont généralement placé les fichiers, à quoi ils ressemblent etc. Il suffit d'une visite sur un site vérolé, ou un site porno transformé en pot de miel pour te rendre très vulnérable. Le pire sont ceux qui te repèrent, qui ne font rien tant que ta fortune n'est pas très élevée et subtilise tout dès que t'atteint une certaine somme.

Donc oui, un wallet hardware est à envisager si tu te prends au jeu des cryptos

Le soucis est ralitivement simple
Faire des transaction bitcoin de façon Secure au zone non protégé .

Electrum est bien mais si tu as un virus sur ton PC tu risque de tous perdre .


Et les paper wallet ce n'est bien que pour le stockage a long terme .

Hey!

Je profite de ce sujet (je dévie un peu mais on ne m'en voudra pas et je préfère éviter de créer tout un topick pour ça) pour une petite question:
Pourquoi un hardware wallet?
Je veux dire, je comprends TRES bien le danger que représentent les wallets online genre Xapo, ça pas de problème.
Je comprends déjà un peu moins bien pourquoi les wallets comme Electrum ne sont pas 100% secure... Il me semblait que tant qu'on avait accès à nos clés on était complètement protégés non?

Mais alors par contre je comprends pas du tout pourquoi un hardware wallet! Je veux dire si on veut être 100% secure le mieux c'est pas de juste noter ses clés? Donc un bon vieux paper wallet? En plus d'être gratuit ben on est absolument certain que ça ne crains rien! Je comprends pas trop, pourquoi préférer acheter un hardware wallet? C'est quoi l'avantage?

Merci d'avance et désolé si ma question est techniquement triviale. Moi j'utilise electrum et ça me semble largement suffisant (peut-être à tort)

Bizare, mon ledger nano fonctionne à merveille sur toutes les prises usb ou il à été utilisé. Trezor je ne connais pas mais un ami l'utilise et il en est très satisfait.

C'est aussi le problème que j'avais sauf qu'il était généralisé à tous les ports USB de mon PC ainsi que celui de ma copine.

Pour ma part, j'ai acheté une Ledger Nano mais je suis assez déçu car elle a des problèmes d'incompatibilité avec certains ports usb. Du coup, cela ne fonctionne pas avec tous mes ports usb... Assez relou

Haha je ne suis pas Français donc tu ne m'auras pas comme ça (je suis Belge, en fait).
D'ailleurs la majorité de mes potes sont chez Trezor (oui, j'ai plusieurs amis proches qui utilisent Bitcoin, dans la ville où je vis, et l'un d'eux est d'ailleurs le webmaster de https://freedomnode.com/). Y en a pas un seul chez Ledger. Ceux qui ne sont pas chez Trezor n'utilisent simplement pas de portefeuilles physiques. Y a un Français mais il est aussi chez Trezor. Je crois qu'on a un peu tous été plus ou moins influencé par le webmaster de Freedomnode en question. Quant à lui il est Slovaque, donc originaire du pays à côté de là où Trezor est produit (deux pays qui ont pas mal d'affinités ensemble de base, d'ailleurs), ce qui a peut-être aussi influencé sa décision de prendre Trezor plutôt que Ledger.

Bref, mon entourage, comme je le précisais en disant "à ce que j'entends", est tout à fait acquis à la cause de Trezor. Avec toi et kcud_dab ça me fait deux connaissances internet qui défendent Ledger. La prochaine fois je pourrai dire "à ce que j'entends Trezor et Ledger sont tous les deux de qualité et ils ont chacun leur fan club"  . Je vais éditer mon post pour le faire d'ailleurs, dans un souci de neutralité.

Reste qu'en ce qui me concerne je ne connais réellement que Trezor et que j'en suis très content.

Cortex M3  veux pas dire grand chose

Mes propos etait plutot pour refuté la suprematie du trezor sur le ledger .

Je pense que le trezor et unproduit pas mauvais .

Mais ma préférence va au ledger more simple more secure.

Et puis merde achetons francais pour une fois que l'on est pas mauvais 

Tu peux trouver des éléments de réponse dans ce paragraphe :
En gros d'après eux ça doit prendre blindé de temps en plus d'être un travail de précision extrêmement risqué. Le temps que le voleur y arrive, s'il y arrive, tu devrais avoir eu le temps de réagir.

On peut effectivement le traduire comme cela ( Tu as surement raison ).
Ce que je veux dire rien empêche accéder directement a la puce qui stocke la seed et les fonction cryptographique et taper dedans directement .
J'arrive pas a trouver information sur les composant

Je n'ai pas l'impression que ce soit ce qu'ils ont voulu dire par là. Je pense que c'est plutôt une façon ironique de dire que si tu débranches le Trezor pour le rebrancher ensuite, ton chrono repart à zéro.
Par exemple si tu dois attendre 2 heures avant de pouvoir faire une nouvelle tentative et que tu as déjà attendu une heure (= la moitié du temps) mais que tu débranches le Trezor t'es reparti pour devoir attendre à nouveau les deux heures complètes.
Je ne comprends pas ce que tu veux dire par là.

Sauf si je me trompe le temps attente entre les pin et le nombre de test n'est pas stocker en mémoire sécurisé.

Il ne peut être en mémoire sécurisé car l'accée a cette mémoire est verrouillé .
Avec des moyen ou peut a loisir mettre les tentative a zéro et refaire un test immédiatement.
Ou tous simplement tester les pin directement sans passer le code de verrouillage.


D'ailleurs apres verfication , Il le reconnaisse eux meme
The number of PIN entry failures is stored in the TREZOR’s memory. This means that power cycling the TREZOR won’t magically make the wait time go to zero again. The best you can do by turning the TREZOR on and off again is make the timer start over again.



Je préfére la solution de ledger  3 faux PIN le ledger s'efface .

Automatisation de ceci est vraiment très simple
Pour information pour tester le générateur aléatoire d'un ledger !
J'ai récupérer +1G  avec des réponse 100 Octet en 5H.


Don la prétendu sécurité supérieur du trezor sur le ledger et en réalité inverse .
Et te laisse même penser que tu es plus sécurisé que tu l'ai reelement .



 

En fait j'ai terminé ma phrase par "à ce que j'entends". Honnêtement je connais peu Ledger vu que je n'ai jamais pu m'en servir étant donné que mon modèle était défectueux. Ce que j'aime particulièrement chez Trezor c'est deux choses au sujet du PIN : 1) le clavier qui s'affiche sur l'écran du Trezor et sur lequel tu dois te baser pour retaper ton PIN sur le PC et 2) le fait que le temps d'attente après chaque PIN mal tapé est augmenté de façon exponentielle :

Tu peux développer car justement pour moi c'est le Ledger qui est plus sécurisé que le Trezor !

Si tu n'as pas d'ordinateur, le plus simple et le moins cher des hardware wallet reste le paper wallet: ta clé publique et clé privée sont imprimées sur un papier. Il te reste à transférer de ton adresse actuelle vers ta nouvelle adresse 'papier' tes fonds, comme toutes transactions bitcoin.
A toi de faire très attention de ne jamais perdre/dégrader/détruire ton papier sinon bye bye tes sous.

Et quand tu voudras utiliser les fonds accumulés sur l'adresse de ton paper wallet, utilises les tous d'un coup, ou re-transfère les vers un portefeuille connecté pour gérer le change address (à toi de googliser un peu tout ça)

Pour générer ton paper wallet: https://www.bitaddress.org
le mieux est d'utiliser un ordinateur le temps de la création de ce paper wallet, puisqu'il est recommandé de ne pas le faire en ligne (pour être sûr que ta clé privée reste privée

Trezor et Ledger sont les deux plus gros. Tu dois aller sur un de ces sites et acheter leur produit. Une fois que ça sera fait il te suffira de suivre les instructions pour te servir du truc. C'est franchement un jeu d'enfant. Mais si tu as encore des questions, reviens à ce moment-là. Pour le moment tant que tu n'as pas acheté de hardware wallet on va tourner en rond.
Trezor est plus cher, Ledger moins, mais les deux ont bonne réputation. Perso j'ai d'abord acheté un Ledger Nano mais il s'est avéré défectueux et j'avais perdu la facture donc je suis parti vers Trezor un peu dégoûté, mais je ne le regrette pas, c'est une véritable forteresse tout en étant simple d'utilisation. D'autre part je suis aussi la seule personne que je connais qui a eu des problèmes avec Ledger. Je ne connais pas vraiment les raisons pour lesquelles Ledger est moins cher (à part le design : Trezor est franchement plus joli  ). Faut te renseigner pour voir lequel te conviendrait le mieux.

Je voudrais de l aide pour comprendre et sécurise un peu mieux mon petit patrimoine btc ( pas grand chose mais bon ..)

je pensais aux hardware wallet mais plusieurs question me vienne...
( je suis actuellement sur electrum android toujours en ligne ..pas le plus sécurisant ? )

-comment transférer d electrum au hardware wallet surtout la manier de faire et lequel choisir ou il y a t il plus simple et efficace sachant que je ne dispose pas d ordinateur (personnel) et mes connaissance de l outil informatique assez limiter