Topic: Légitimité de blockchain.com ? (Read 438 times)

Merci à tous pour vos réponses, c'est vraiment sympa.
Vu que je débute et que je ne suis pas familiarisé avec BIP38 et autres subtilités, voilà comment j’ai procédé.
1) Coupé internet de mon Mac.
2) Demandé la clé privée à Electrum.
3) copié cette clé dans un fichier txt (sans enregistrer, pour simplement garder en mémoire vive)
4) Modifié la clé à ma manière pour qu’elle ne soit pas utilisable si on la trouvait par hasard.
5) imprimé la clé modifié.
6) fermé le fichié txt (sans jamais l’avoir enregistré)
7) Suprimé l’adresse dans Electrum.
Redémaré le Mac pour purgé la mémoire vive, au cas où la clé serait encore en ram.
9) remettre internet.
J’espère que ça suffira.

Non ?
Bonne année à tous, sinon. Et merci beaucoup, encore, pour vos réponses.

Ok, merci pour ces précisions.
Sur le coup je n'ai pas pensé à BIP38, mais effectivement c'est une autre possibilité.

Pas forcément, mon PC est la solution en laquelle j'ai le moins confiance, perso j'ai plus confiance en un exchange sérieux qu'en mon PC.
Sinon pour les paper wallets on peut aussi utiliser un mot de passe, le chiffrement BIP38 de la clef est généralement proposé sur tout bon générateur de paper wallet digne de ce nom.
https://github.com/bitcoin/bips/blob/master/bip-0038.mediawiki

Comme d'hab, +1 pour les conseils donnés par ceux qui sont passés avant moi.


Comme déjà dit, c'est pas mal. J'ajouterai juste que le papier, c'est bien, mais gardons à l'esprit que ça reste fragile : idéalement, il faut à la fois s'assurer d'avoir plusieurs exemplaires à différents endroits (en cas de catastrophe naturelle, d'incendie, de cambriolage...), et que l'accès à chacun d'eux soit un minimum sécurisé (cf. juste après, entre autres).
Après, je dis ça mais en même temps il n'y a pas énormément de meilleures alternatives gratuites (l'alternative payante étant le hardware wallet).

Autre chose, il me semble plus judicieux (ce n'est que mon avis), à partir d'électrum, de ne pas copier directement la clé privée, mais plutôt d'utiliser une seed (ou "graine" en bon français), c'est-à-dire une série de mots générés à la création du wallet, et qui ont l'avantage d'être un peu plus digestes (donc moins de chances de se tromper en recopiant).
(NB : je viens de tester, il semble que par défaut Electrum ne crée que des seeds de 12 mots et pas 24... il y a peut-être une option pour régler ça ?)
Un autre avantage, c'est que tu peux ajouter un/des mots(s) supplémentaire(s) à la fin de la seed. Comme ça tu notes tes 12/24 mots sur papier, et le 13ème agit comme une sorte de mot de passe et quelqu'un qui trouve ton papier ne peut pas directement accéder au wallet. (Bon par contre faut pas devenir amnésique.)

Pour terminer, les effacer d'Electrum pourquoi pas, mais le mieux (toujours de mon point de vue), c'est d'utiliser un Live system (de n'importe quelle distribution Linux tant qu'elle est connue et assez récente). Comme ça tu es à peu près sûr qu'il n'y a pas de cochonnerie dessus.

Dans tous les cas, même sans aller aussi loin, rien que le fait d'utiliser un vrai wallet en faisant un minimum attention, c'est bien mieux que de les laisser sur un site internet, même sérieux.

---

Ou alors, LiveUSB comme mentionné ci-dessus, application mobile, ou mieux, hardware/cold wallet (j'imagine que c'est cette dernière solution à laquelle voulait faire référence Saint-loup).

C'est cool. 
Ouais, tu commences à adopter de bonnes pratiques.

Alors, ce que tu as fait est bien, je pense que peu de "débutants" vont jusqu'à cette étape. Bravo !

Maintenant, je me sentirais plus serein pour toi si tu avais généré les clés privées et fait l'impression à partir d'une machine qui n'a jamais été connectée à internet, et qui ne le sera jamais.
(simplement, formater le disque ou utiliser un "live system" sur lequel tu boot à partir d'une clé USB)

Je suis amené à générer pas mal de clé privées que je vend, et je n'utilise même pas de clé USB pour transférer les données pertinentes. (comme la liste d'adresses publiques que j'ai généré)

Je pousse le truc jusqu'à graver les données dont j'ai besoin sur des CD-R, ce qui empêche de modifier les données sur le disque gravé.
(et donc, potentiellement, empêcher un quelconque malware/spyware de venir mettre le boxon)

Disons, chacun sa sensibilité vis à vis de ces sujets.

J’ai surtout quitté blockchain.com parce que je n’ai aucun accès à mes clés privées BTC. Ce qui, par exemple, m’interdit de sweeper cette clé dans un autre wallet de mon choix. Je suis obligé de m’envoyer les satoshis ce qui me fait payer des frais et encombre inutilement la blockchain.
Après plusieurs essais, j’ai donc choisi d’utiliser Electrum sur mon Mac. (Blockstream Green, que j’ai essayé au début, car conseillé par StackinSat, n’est pas fini, sous MacOs. Impossible aussi d’accéder à ses clés privées).
Après les déceptions de blockchain.com et Blockstream Green, j’ai trouvé Electrum forcément génial. Menu « wallet », ligne « private keys »… J’ai vu ça comme un vrai miracle ! :-)

Pour ce qui est de la sécurité, j’ai décidé de transférer sur papier les clés privées qui dépassent une certaine somme et de les effacer purement de mon wallet Electrum. Qu’en pensez-vous ? C’est bon, ou un truc m’échappe ?

Bonne soirée à toustes

? Tu préfères donc laisser un exchange s'en occuper ?

Ça dépend.

J'ai généré mon adresse vanity 1yogg7RkwrSsh1UNi5jw3oUALHBaP4KrX sur un ordi qui était connecté au net, et depuis je n'ai eu aucun souci avec cette adresse. Je m'en sert pour signer des messages et prouver mon identité sur le forum.

Après, je suis informaticien, pas sous Windows, mes partitions sont chiffrées et mon ordi n'est pas "juste branché" à une box qui lui attribue une IP locale grâce à DHCP.

Je ne serait vraiment pas serein en stockant mes cryptos juste comme ça sur un PC Windows, même si y'a un MDP au démarrage.

A moins de savoir ce que l'on fait, comme dit Saint-loup il vaut mieux prendre ses précautions.

Ben si c'est pas un wallet 2FA que tu as ouvert, je te conseille vivement de te renseigner sur les wallets multisig et les cold wallet sur Electrum.
Perso j'ai 0 confiance en mon PC pour stocker des fonds.

Bon choix Néanmoins comme l'a dis Saint loup blockchain.com n'a pas à rougir de ses services. Je n'avais pas encore pris le temps de faire un tour sur leur partie 'échange' et c'est propre c'est vrai. A voir à l'usage ensuite.

Merci !
Je viens de les quitter pour un Wallet electrum sur mon ordi.

oui c'est sûr mais c'est déjà mieux que de ne pas avoir accès du tout à ses clefs comme sur les exchanges...

Sinon leur nouvel exchange est pas mal du tout je trouve (et les frais n'ont bien sûr rien à voir avec les frais d'exchange de la partie wallet)

Je me suis pas mal servi de blockchain.com en 2017 puis j'ai cessé. J'avais même acheté du btc par leur intermédiaire, j'avais douillé sur les frais  Ensuite pour une raison que j'ignore toujours (certainement un blocage du côté de ma chère banque) je ne pouvais plus deposer... Pas grave ça m'avait forcé à chercher d'autres solutions... moins chères 

Sinon ça fonctionne correctement mais comme le dis yogg, rien de mieux que garder nos clés privées.

OK, merci ! :-)

C'est un truc privé comme un autre, seulement il a le mérite d'être là depuis très très longtemps.
Un peu comme bitcoin.com (mais qui met en avant le BCH plutôt que le BTC (BTC)... )

Quant à l'ambiguité dans le nom ... c'est très certainement voulu.
L'équivalent serait un peu comme dire que la "Federal Reserve" (la FED, cette banque centrale étasunienne) est un service public du gouvernement américain.
En fait, elle n'a de "Federal" que le nom.

(Tout comme "Coinbase". En fait la "coinbase transaction" c'est le nom de la transaction spéciale qui permet aux mineurs de créer des BTC quand ils trouvent un block.)

---

Maintenant, je ne suis pas au courant de scandales ayant tournés autour de blockchain.com (anciennement blockchain.info), ils ont l'air d'être fiables.
Personnellement, je pense que stocker ses cryptos sur ce genre de wallet en ligne revient un peu au même que les stocker sur un exchange.

Pas tes clés, pas tes coins.

Bonjour, tout le monde ! Enfin, je veux dire bonsoir…
Je voudrais savoir si le site blockchain.com a une légitimité spéciale conférée par son nom, ou si c'est un truc privé comme un autre ?
Merci !