Au passage, voici un exemple des clés générées lorsque qu'on transfert directement vers un email ou lorsque qu'on se créer un wallet sur le site, si ça peut aider à la compréhension
(rassurez vous elle est vide).
https://dl.dropboxusercontent.com/u/10325539/Private.png
Et toujours au passage, merci à la communauté Bitcointalk Fr pour challenger le sujet. Malgré tout c'est constructif :-)
Topic: Le bitcoin par email Made In France - Helicoin.com (Read 1209 times)
Pourquoi utiliser ses propres clés (au lieu d'un identifiant/mdp)
Nous n'hébergeons réellement aucune information sur nos serveurs, ni Bitcoins, ni mot de passe, ni clé, notre service exécute strictement les opérations qui sont demandés, répond à l'utilisateur et efface les informations. Nous tenons à ce que les utilisateurs aient toujours un accès direct à leur argent et qu'il soit physiquement en leur possession.
Notre service souhaite réellement s'adresser à un large public. Le Bitcoin reste encore obscure et complexe pour la grande majorité des gens, c'est ce que nous constatons dans notre vie de tous les jours et c'est pour nous l'un des plus gros obstacles du Bitcoin…
C'est sur ce point précis que nous souhaitons être innovant et apporter quelque chose.
Avec ce service, je peux envoyer facilement 5€ à un ami qui n'a ni clé publique ni aucune connaissance dans le Bitcoin, il sauvegardera l'image reçue en PJ et ne l'utilisera probablement pas pendant 6 mois, mais il aura ses premiers Bitcoins "physiquement" dans son téléphone. Il sera difficile de faire une démo aussi convaincante avec un autre service.
Et au final, notre discours est très honnête sur ce plan :
"As simple as taking a picture or sending an email "
"As secure as the pictures and the email you have on your phone"
Cela permet à une grande quantité de gens d'appréhender le protocole et d'avoir un niveau de sécurité suffisant et surtout compréhensible. Certes, le Bitcoin permet potentiellement un niveau de sécurité supérieur à celui de l'email mais en étant pragmatique une boite gmail est probablement mieux sécurisée et plus fiable que bien des wallets en ligne à l'heure actuelle et de toute façon pour 95% des gens le compte email restera encore pendant des années la clé de voute de la sécurité informatique.
Il reste la question du tiers de confiance en tant qu'opérateur de transaction… Sur ce point nous devrons obtenir la confiance des utilisateurs mais c'est le pré-requis pour la plupart des acteurs du Bitcoin. Nous y travaillerons
oui c'est un peu ça leur idée et de plus sur une carte postal.
Bonjour.
Le titre m'a interpelé :
Tandis que beaucoup de pistes sont explorés pour utiliser le Bitcoin avec les mêmes habitudes que notre gestion de l'argent "physique", pourquoi pas essayer d'utiliser le Bitcoin avec nos habitudes numériques ?
Cependant, malgré la vidéo, j'ai également du mal à saisir l'intérêt de la chose. On a des QRCodes (pourquoi ?) facilement exposables (ce qui est un problème car on parle de clés privées). De plus, on rajoute un maillon à la chaine : Un tiers de confiance. Je trouve que l'on ajoute de la complexité pour rien : Pourquoi utiliser ses propres clés (au lieu d'un identifiant/mdp) si l'on passe de toutes façons par un tiers ? Mais je n'ai peut-être pas tout saisi.
Quelques commentaires :
Dans tous les cas, vous devrez faire prendre de pédagogie et de beaucoup de transparence si vous voulez amener des gens à tester votre service. La vidéo de présentation est bien faite, mais il manque peut-être un exemple concrêt ou un scénario d'utilisation entre deux users.
Le titre m'a interpelé :
Tandis que beaucoup de pistes sont explorés pour utiliser le Bitcoin avec les mêmes habitudes que notre gestion de l'argent "physique", pourquoi pas essayer d'utiliser le Bitcoin avec nos habitudes numériques ?
Cependant, malgré la vidéo, j'ai également du mal à saisir l'intérêt de la chose. On a des QRCodes (pourquoi ?) facilement exposables (ce qui est un problème car on parle de clés privées). De plus, on rajoute un maillon à la chaine : Un tiers de confiance. Je trouve que l'on ajoute de la complexité pour rien : Pourquoi utiliser ses propres clés (au lieu d'un identifiant/mdp) si l'on passe de toutes façons par un tiers ? Mais je n'ai peut-être pas tout saisi.
Quelques commentaires :
Quote
- Il est possible d'envoyer des Bitcoins à quelqu'un en 1 unique email. Sans mot de passe, sans création de compte et sans avoir à faire de longues explications sur le Bitcoins. Lorsque les gens reçoivent une pièce jointe avec un QR code et un montant inscrit dessus, il arrivent très bien à materialiser le Bitcoin et l'argent que cela représente. Je vous assure que c'est un formidable outil de promotion pour le Bitcoin.
Oui, l'impact psychologique est sans doute meilleur qu'un simple nombre.Quote
Dans cette configuration, il est parfaitement possible de laisser un commerçant scanner une de ces clés privées pour le paiement. Jusqu'à présent nous avons toujours fait confiance aux commerçants pour nous rendre la monnaie pour le paiement en liquide.
Pas vraiment d'accord : Pour le paiement liquide, le commerçant nous rend la monnaie directement, dans les mains. On peut donc le constater. Pour le paiement bancaire, on passe par un tiers (notre banque) qui est capable d'annuler les paiements en cas de contentieux. Ce n'est pas le cas du Bitcoin (c'est d'ailleurs une partie de son principe)Quote
- L'email peut faire peur aux premiers abords et la sécurité reste toujours un point important dans le domaine du Bitcoin. Néanmoins, pour une majorité de personnes la boite email est et reste le seul échelon de sécurité. Elle permet de récuperer les accès à la majorité de comptes en lignes et aux informations les plus sensibles. A l'heure actuelle, la plupart des place de marché et wallets en ligne acceptent d'ailleurs l'identification unique par l'email… car il n'est pas si facile de pirater à une boite mail et parce que beaucoup de gens ne sont pas prêt pour l'identification à deux facteurs.
Cela pourrait changer rapidement. On consulte de plus en plus nos applications / notre smartphone qui commence à accueillir autant (davantage ?) d'informations critiques que notre boite mail.Dans tous les cas, vous devrez faire prendre de pédagogie et de beaucoup de transparence si vous voulez amener des gens à tester votre service. La vidéo de présentation est bien faite, mais il manque peut-être un exemple concrêt ou un scénario d'utilisation entre deux users.
+1 Pour le modo !
Le fil n'a pas grand chose à faire dans "Place de marché".
Le service ne permet en aucun cas d'acheter des BTC, c'est un client pour le transfert.
Je crois qu'il y a eu erreur...
Le fil n'a pas grand chose à faire dans "Place de marché".
Le service ne permet en aucun cas d'acheter des BTC, c'est un client pour le transfert.
Je crois qu'il y a eu erreur...
En simplifiant, votre service permet d'effectuer des transactions par email vers une adresse publique ou une adresse mail ?
Les deux en fait :
- Soit une clé publique en image en pièce jointe
- Soit une clé publique en texte dans l'email
- Soit un email en texte dans l'email
Le service fait aussi la vérification des fonds sur une clé et l'historique des transactions.
Il y a pas mal de mots clés pour réaliser les différentes opérations…
Ils sont listés sur le site (www.helicoin.com)
Avantages :
- Il est possible d'envoyer des Bitcoins à quelqu'un en 1 unique email. Sans mot de passe, sans création de compte et sans avoir à faire de longues explications sur le Bitcoins. Lorsque les gens reçoivent une pièce jointe avec un QR code et un montant inscrit dessus, il arrivent très bien à materialiser le Bitcoin et l'argent que cela représente. Je vous assure que c'est un formidable outil de promotion pour le Bitcoin.
Coinbase propose un service similaire.- Il est possible d'envoyer des Bitcoins à quelqu'un en 1 unique email. Sans mot de passe, sans création de compte et sans avoir à faire de longues explications sur le Bitcoins. Lorsque les gens reçoivent une pièce jointe avec un QR code et un montant inscrit dessus, il arrivent très bien à materialiser le Bitcoin et l'argent que cela représente. Je vous assure que c'est un formidable outil de promotion pour le Bitcoin.
- Comme évoqué, à l'usage on se retrouve souvent à avoir de nombreuses clés stockées sur son téléphone avec chacune différents montants. Dans cette configuration, il est parfaitement possible de laisser un commerçant scanner une de ces clés privées pour le paiement. Jusqu'à présent nous avons toujours fait confiance aux commerçants pour nous rendre la monnaie pour le paiement en liquide. C'est une approche pour retrouver ce rapport avec le paiement, car pour le moment le paiement Bitcoin en boutique a tout de même du mal à prendre…
Le commercant ne scanne rien normalement - C'est (malheureusement) la solution la plus efficace pour les utilisateurs d'iPhone mais aussi pour une partie de la population qui n'a pas forcément accès à la plateforme (un téléphone correct sous Android) ou aux compétences téchniques pour utiliser le Bitcoin… 
Blockchain possède une interface web pour son wallet.En simplifiant, votre service permet d'effectuer des transactions par email vers une adresse publique ou une adresse mail ?
Haha, bien joué !
Pourtant, je vous rassure nous sommes bien deux et physiquement visibles sur Paris. Une partie du service est bien hebergé sur Freebox par contre c'est dans le 17ème
Avant de parler des améliorations / defauts du système, laissez moi au moins essayer de vous vendre les bénéfices du service.
Cinématique type :
1) J'ai 2,5 BTC sur mon logiciel Multibit dans un wallet
2) Je vais sur Helicoin.com et je me créer une clé de 0,3 BTC envoyée sur ma boite email (.png)
3) Depuis Multibit je crédite cette nouvelle clé des 0,3 BTC
--> Ma clé d'origine n'a jamais été compromise
--> En déplacement, je suis capable de payer en Bitcoins à différentes clés publiques ET emails
--> Je peux à volonté vérifier l'argent restant sur la clé, la rediviser en plus petites sommes ou rassembler les différentes sommes en une unique clé (image).
--> Je peux renvoyer dès que je le souhaite mon (ou mes) montants sur la clé publique de mon Multibit.
Avantages :
- Il est possible d'envoyer des Bitcoins à quelqu'un en 1 unique email. Sans mot de passe, sans création de compte et sans avoir à faire de longues explications sur le Bitcoins. Lorsque les gens reçoivent une pièce jointe avec un QR code et un montant inscrit dessus, il arrivent très bien à materialiser le Bitcoin et l'argent que cela représente. Je vous assure que c'est un formidable outil de promotion pour le Bitcoin.
- Comme évoqué, à l'usage on se retrouve souvent à avoir de nombreuses clés stockées sur son téléphone avec chacune différents montants. Dans cette configuration, il est parfaitement possible de laisser un commerçant scanner une de ces clés privées pour le paiement. Jusqu'à présent nous avons toujours fait confiance aux commerçants pour nous rendre la monnaie pour le paiement en liquide. C'est une approche pour retrouver ce rapport avec le paiement, car pour le moment le paiement Bitcoin en boutique a tout de même du mal à prendre…
- C'est (malheureusement) la solution la plus efficace pour les utilisateurs d'iPhone mais aussi pour une partie de la population qui n'a pas forcément accès à la plateforme (un téléphone correct sous Android) ou aux compétences téchniques pour utiliser le Bitcoin…
Sécurité :
- L'email peut faire peur aux premiers abords et la sécurité reste toujours un point important dans le domaine du Bitcoin. Néanmoins, pour une majorité de personnes la boite email est et reste le seul échelon de sécurité. Elle permet de récuperer les accès à la majorité de comptes en lignes et aux informations les plus sensibles. A l'heure actuelle, la plupart des place de marché et wallets en ligne acceptent d'ailleurs l'identification unique par l'email… car il n'est pas si facile de pirater à une boite mail et parce que beaucoup de gens ne sont pas prêt pour l'identification à deux facteurs.
- Nous militons effectivement pour différents niveaux de sécurité selon les usages. Le paiement en Euro possède tout un écosystème (liquide, carte, paypal, chèque, chèque de banque…) il nous semble irréaliste de penser qu'un unique service Bitcoin pourra remplacer tous ces usages….
Dans ce contexte, nous proposons un service simple pour le paiement du quotidien et cloisonné du "compte en banque" principal. Nous avons sincèrement la conviction de faire un pas en avant en terme de sécurité.
- Enfin, nous effaçons directement les clé privées reçues. Notre serveur email est totalement cloisoné du web et nous travaillons dessus depuis 4 mois avec la sécurité comme priorité. Sincèrement, cela aurait été beaucoup d'efforts de notre part pour essayer de scammer quelques utilisateurs…
Nous ne publions pas notre code pour le moment et je ne vais pas le cacher nous sommes encore un petit projet avec peu de moyen, néanmoins nous sommes parfaitement prêt à nous présenter et/ou à faire auditer notre code si des gens sont intéressés sur Paris.
Pourtant, je vous rassure nous sommes bien deux et physiquement visibles sur Paris. Une partie du service est bien hebergé sur Freebox par contre c'est dans le 17ème
Avant de parler des améliorations / defauts du système, laissez moi au moins essayer de vous vendre les bénéfices du service.
Cinématique type :
1) J'ai 2,5 BTC sur mon logiciel Multibit dans un wallet
2) Je vais sur Helicoin.com et je me créer une clé de 0,3 BTC envoyée sur ma boite email (.png)
3) Depuis Multibit je crédite cette nouvelle clé des 0,3 BTC
--> Ma clé d'origine n'a jamais été compromise
--> En déplacement, je suis capable de payer en Bitcoins à différentes clés publiques ET emails
--> Je peux à volonté vérifier l'argent restant sur la clé, la rediviser en plus petites sommes ou rassembler les différentes sommes en une unique clé (image).
--> Je peux renvoyer dès que je le souhaite mon (ou mes) montants sur la clé publique de mon Multibit.
Avantages :
- Il est possible d'envoyer des Bitcoins à quelqu'un en 1 unique email. Sans mot de passe, sans création de compte et sans avoir à faire de longues explications sur le Bitcoins. Lorsque les gens reçoivent une pièce jointe avec un QR code et un montant inscrit dessus, il arrivent très bien à materialiser le Bitcoin et l'argent que cela représente. Je vous assure que c'est un formidable outil de promotion pour le Bitcoin.
- Comme évoqué, à l'usage on se retrouve souvent à avoir de nombreuses clés stockées sur son téléphone avec chacune différents montants. Dans cette configuration, il est parfaitement possible de laisser un commerçant scanner une de ces clés privées pour le paiement. Jusqu'à présent nous avons toujours fait confiance aux commerçants pour nous rendre la monnaie pour le paiement en liquide. C'est une approche pour retrouver ce rapport avec le paiement, car pour le moment le paiement Bitcoin en boutique a tout de même du mal à prendre…
- C'est (malheureusement) la solution la plus efficace pour les utilisateurs d'iPhone mais aussi pour une partie de la population qui n'a pas forcément accès à la plateforme (un téléphone correct sous Android) ou aux compétences téchniques pour utiliser le Bitcoin…
Sécurité :
- L'email peut faire peur aux premiers abords et la sécurité reste toujours un point important dans le domaine du Bitcoin. Néanmoins, pour une majorité de personnes la boite email est et reste le seul échelon de sécurité. Elle permet de récuperer les accès à la majorité de comptes en lignes et aux informations les plus sensibles. A l'heure actuelle, la plupart des place de marché et wallets en ligne acceptent d'ailleurs l'identification unique par l'email… car il n'est pas si facile de pirater à une boite mail
et parce que beaucoup de gens ne sont pas prêt pour l'identification à deux facteurs.- Nous militons effectivement pour différents niveaux de sécurité selon les usages. Le paiement en Euro possède tout un écosystème (liquide, carte, paypal, chèque, chèque de banque…) il nous semble irréaliste de penser qu'un unique service Bitcoin pourra remplacer tous ces usages….
Dans ce contexte, nous proposons un service simple pour le paiement du quotidien et cloisonné du "compte en banque" principal. Nous avons sincèrement la conviction de faire un pas en avant en terme de sécurité.
- Enfin, nous effaçons directement les clé privées reçues. Notre serveur email est totalement cloisoné du web et nous travaillons dessus depuis 4 mois avec la sécurité comme priorité. Sincèrement, cela aurait été beaucoup d'efforts de notre part pour essayer de scammer quelques utilisateurs…
Nous ne publions pas notre code pour le moment et je ne vais pas le cacher nous sommes encore un petit projet avec peu de moyen, néanmoins nous sommes parfaitement prêt à nous présenter et/ou à faire auditer notre code si des gens sont intéressés sur Paris.
Voilà, le meme concept avec un pré-enregistrement d'un mot de passe BIP 38, ça serait mieux je pense. Et pas vraiment plus compliqué.
L'idée est bonne, l'email est utilisé dans notre quotidien.
Mais le problème, qui a été remonté dès les premieres réponses, est le manque de sécurité. Notre clé privé peut arriver dans les mains de n'importe qui.
Le meilleur moyen serait que vous possédiez une application capable d'encrypter l'image avec une clé unique pour chaque utilisateur (inscription sur votre site au préalable).
Car même si l'image n'est pas intercepté pendant l'envoi vers vos serveurs, elle est normalement stocké un certain temps sur vos serveurs, qui pourrait être infectés.
Mais le problème, qui a été remonté dès les premieres réponses, est le manque de sécurité. Notre clé privé peut arriver dans les mains de n'importe qui.
Le meilleur moyen serait que vous possédiez une application capable d'encrypter l'image avec une clé unique pour chaque utilisateur (inscription sur votre site au préalable).
Car même si l'image n'est pas intercepté pendant l'envoi vers vos serveurs, elle est normalement stocké un certain temps sur vos serveurs, qui pourrait être infectés.
Après comme j'essaye de le dire, toutes les clés privées sont plus ou moins "jetables" avec ce système, elles sont utilisées en bout de chaine pour quelques transactions puis éliminées.
Elles sont plus considérées comme des billets de banque que réellement des comptes en banque... Et l'un dans l'autre je pense que ça reste une très bonne pratique dans le Bitcoin de ne pas se balader avec une seule grosse clé privée au quotidien.
Elles sont plus considérées comme des billets de banque que réellement des comptes en banque... Et l'un dans l'autre je pense que ça reste une très bonne pratique dans le Bitcoin de ne pas se balader avec une seule grosse clé privée au quotidien.
Le problème d'un service comme celui là, c'est que tous les points du réseau entre le client et le serveur sont à risque ... on peut partir du postulat que toute clé privée émise par le service ou transmise au service est compromise, c'est un peu ennuyeux.
Pas vraiment… C'est bel et bien un client Bitcoin (quasiment complet), simplement on l'utilise en envoyant des emails.
- On passe ses paramètres avec différents mots clés.
- Et on envoi / reçois les Bitcoins par image (png, jpg)
La mécanique peut sembler déconcertante mais on s'y habitue vite
Le bas du site comporte un cartouche pour s'envoyer une clé privée sur sa boite email (qu'il faudrait normalement créditer en Bitcoins pour utiliser), ça permet de faire le test facilement.
- On passe ses paramètres avec différents mots clés.
- Et on envoi / reçois les Bitcoins par image (png, jpg)
La mécanique peut sembler déconcertante mais on s'y habitue vite
Le bas du site comporte un cartouche pour s'envoyer une clé privée sur sa boite email (qu'il faudrait normalement créditer en Bitcoins pour utiliser), ça permet de faire le test facilement.
C'est un peu comme paypal non? On peut payer avec son email
Nous voulons vraiment rester sur le format original des clé privées Bitcoins pour plus de compatibilité sur le service et nous n'avons pas trouvé de solution réellement simple et accesible pour le cryptage d'email...
Donc, oui le fournisseur d'email a potentiellement accès à la clé privée (ou plutôt à l'image de la clé privée). Mais j'imagine que quoi qu'il arrive nos fournisseurs email ont accès a bien des choses...
Après, nous nous positionnons plus en tant que porte-monnaie pour le quotidien que réellement en portefeuille pour le stockage :
- Un utilisateur peut retirer l'équivalent de 10, 20, 50 € sur son mobile / compte email.
- Les utiliser
- Puis recréditer ses Bitcoins restant sur son wallet principal
Donc, oui le fournisseur d'email a potentiellement accès à la clé privée (ou plutôt à l'image de la clé privée). Mais j'imagine que quoi qu'il arrive nos fournisseurs email ont accès a bien des choses...
Après, nous nous positionnons plus en tant que porte-monnaie pour le quotidien que réellement en portefeuille pour le stockage :
- Un utilisateur peut retirer l'équivalent de 10, 20, 50 € sur son mobile / compte email.
- Les utiliser
- Puis recréditer ses Bitcoins restant sur son wallet principal
Le problème, c'est que ça revient à donner ses clée privées à son fournisseur de mail... (en plus qu'à vous).
Une option pour permettant de chiffrer les emails qu'on vous envoie est prévue ?
Une option pour permettant de chiffrer les emails qu'on vous envoie est prévue ?
Hello,
Nous venons juste de lancer un service de transfert de Bitcoin par email : http://www.helicoin.com
Le site est en anglais, mais nous sommes bien français
L'idée était de développer quelquechose d'hybride entre les paper wallets et les wallets digitaux, mais aussi de répondre au problème récurrent du Bitcoin sur iPhone. L'email s'est donc imposé comme la seule technologie réellement versatile et nous avons essayer de rendre ça plus simple et plus accessible.
https://www.youtube.com/watch?v=077xBWGf1Yc
(Nous avons aussi un service pour directement générer une clé privée pour le destinataire)
Le service est live depuis jeudi.
N'hésitez pas si vous avez un avis, des retours...
Nous venons juste de lancer un service de transfert de Bitcoin par email : http://www.helicoin.com
Le site est en anglais, mais nous sommes bien français
L'idée était de développer quelquechose d'hybride entre les paper wallets et les wallets digitaux, mais aussi de répondre au problème récurrent du Bitcoin sur iPhone. L'email s'est donc imposé comme la seule technologie réellement versatile et nous avons essayer de rendre ça plus simple et plus accessible.
https://www.youtube.com/watch?v=077xBWGf1Yc
(Nous avons aussi un service pour directement générer une clé privée pour le destinataire)
Le service est live depuis jeudi.
N'hésitez pas si vous avez un avis, des retours...
Jump to: