Gemlock-dns est la première tranche de notre suite de sécurité gemlock, c'est le résultat d'un partenariat exceptionnel avec altcoin.center.
C'est un vol d'Opals par phishing, qui nous a fait considérer la sécurité comme une priorité, nous avons développé un système, Gemlock DNS, pour que vous puissiez contrôler l'authenticité de votre wallet tandis que notre partenaire l'éditeur d'antivirus F-Secure, a développé une solution contre les faux wallets.
Gemlock est un outil décisif dans notre feuille de route sécurité et bientôt les utilisateurs Opal pourront vérifier directement depuis leurs portefeuilles si c'est bien le dernier Wallet et si celui-ci n'est pas corrompu !
Comment ça marche ?
en comparant la checksum SHA1 de votre Portefeuille Opal avec celles des Portefeuilles Opal officiels.
Est-ce que ça marche ?
Oui, mais ce n'est pas encore automatisé.
Allons vérifiez nos portefeuilles (voici les tutos Windows, Linux et Apple):
Pour les utilisateurs WINDOWS:1. Allez sur C: et créer un dossier que vous nommerez FCIV
2. Téléchargez le vérificateur d'intégrité windows (File Checksum Integrity verifier ou FCIV) :
http://download.microsoft.com/download/c/f/4/cf454ae0-a4bb-4123-8333-a1b6737712f7/Windows-KB841290-x86-ENU.exe 3. Dans la fenêtre de téléchargement cliquez sur Enregistrer et enregistrer le fichier dans le dossier FCIV.
4. Allez dans C:\FCIV et double-cliquez sur Windows-KB841290-x86-ENU.exe puis cliquez sur ok
5. Cliquez sur ok pour extraire les fichiers (si demandés extraire le fichier dans le dossier FCIV)
6. Cliquez sur "Démarrer", dans le champ "Recherche" tapez
appuyez sur la touche Entrée, et cliquez sur cmd.exe
7. Dans cette invite de commande noire tapez
Appuyez sur Entrée
8. Téléchargez votre Portefeuille préféré sur
www.opal-coin.com dans la rubrique Wallets Downloads
9. Tapez (et remplacez le Opalcoin-Qt-exchange.zip par le nom du wallet que vous avez téléchargé, puisqu'il y a 3 portefeuilles différents, remplacez aussi le_chemin_complet\ou_vous_avez_téléchargé\ par l'arborescence qui mène à votre téléchargement).
fciv.exe -sha1 c:\le_chemin_complet\ou_vous_avez_téléchargé\Opalcoin-Qt-exchange.zip
la checksum SHA1 est la chaîne de 40 nombres et lettres, juste après
File Checksum Integrity Verifier version 2.05,exemple:
4c56186623bbaa7c2fea980b042270beafd3b53f c:\le_chemin_complet\ou_vous_avez_téléchargé\Opalcoin-Qt-exchange.zip
10. Maintenant, tapez:
Et appuyez sur entrée.
ceci va afficher vos DNS, quelquefois on peut rencontrer des surprises ici, vous pouvez vérifier si ce sont bien les vôtres ou si vous avez une box, si ce sont bien ceux de votre FAI (fournisseur d'accès à internet), Dans Google, tapez le nom-de-votre-FAI suivi par DNS et comparez 10. Ensuite, toujours dans l'invite de commande, tapez:
Appuyez sur Entrée
11. Tapez:
Appuyez sur Entrée
Cet ordre affiche les checksums SHA1 authentiques des portefueuilles (40 nombres et lettres).
12. Comparez ces checksums authentiques avec la
checksum que vous a donné fciv.exe: elles doivent être identiques.
(attention à bien regarder la checksum du bon portefeuille comme il y a 3 portefeuille Opalcoin, pour le vérifier, regardez les noms des fichiers dont vous comparez les checksums Si les Checksums ne sont pas les mêmes: Fermez votre wallet, sauvegardez le fichier
wallet.datdans un dossier que vous retrouverez facilement (
mais pas dans votre dossier Opalcoin
et pas dans C:\Utilisateurs\Votrenom\Appdata\Roaming\Opalcoin), allez dans C:\Users\Votrenom\Appdata\Roaming\ et effacer le dossier Opalcoin, allez ensuite dans le dossier que vous utilisez pour lancer le portefeuille et effacer le dossier Opalcoin-QT.
Tapez:
Appuyez sur Entrée pour quitter l'utilitaire nslookup.
Allez sur
www.opal-coin.com et cliquez sur wallet downloads, choisissez le portefeuille qui vous convient.
Maintenant c'est simple et cool, si vous voulez tester votre dernier téléchargement Opal depuis ce simili-pseudo-véritable opal-coin.com (peut être n'étiez vous pas sur le site Officiel)
12bis. Tapez (et remplacez le "Opalcoin-Qt-exchange.zip" par le nom du wallet que vous avez téléchargé, puisqu'il y a 3 portefeuilles différents, remplacez aussi "le_chemin_complet\ou_vous_avez_téléchargé\" par l'arborescence qui mène à votre téléchargement):
fciv.exe -sha1 c:\le_chemin_complet\ou_vous_avez_téléchargé\Opalcoin-Qt-exchange.zip
Appuyez sur Entrée et comparez a nouveau les checksums.
Si les SHA1 sont les même: Bravo ! vous avez le dernier portefeuille Opal certifié !
Vous pouvez alors le démarrer et le laisser se synchroniser (d'une à plusieurs heures, en fonction de votre bande passante) et enfin le fermer.
Allez dans C:\Utilisateurs\Votrenom\Appdata\Roaming\Opalcoin
et replacez votre
wallet.dat sauvegardé dans le dossier facile à trouver. Maintenant démarrez votre portefueille et Stake cool !
Si les Checksums sont toujours différentes après quelques heures, contactez les développeurs de l'Opal pour avis (via le topic anglais:
https://bitcointalksearch.org/topic/m.10320069 ou via IRC:
http://webchat.freenode.net/#opalcoin ____________________
Pour utilisateurs LINUX:1. Démarrez un Shell / terminal.
2. Allez dans le répertoire dans lequel vous avez téléchargé le portefeuille en tapant les commandes suivantes dans le terminal, suivies par Entrée, en remplacant " /chemin/vers/le dossier téléchargé " par l'arborescence que vous avez utilisé pour télécharger le portefeuille: cd " /chemin/vers/le dossier téléchargé ".
3. Tapez la commande suivante dans le terminal, puis Entrée, remplacez “ Opal-Qt-opaque.zip ” par le nom du fichier que vous avez téléchargé:
sha1sum Opal-Qt-opaque.zip
La commande sha1sum affiche une ligne similaire à celle-ci:
3a099ff6e8831885b00431bee693ea40b3ff9e39 Opal-Qt-opaque.zip
Prenez note de la suite de 40 nombres et lettres: c'est la checksum SHA1 du fichier que vous avez téléchargé. Vous la comparerez avec celle que vous a donné le système DNS à l'étape 7.
4. Démarrez l'utilitaire DNS lookup Start the DNS lookup:
tapez:
puis Entrée
5. après (>), tapez
puis Entrée
6. tapez:
Puis Entrée
Vous pouvez aussi utiliser le service checksum DNS fourni par un tiers de confiance comme Altcoin.center dans ce cas tapez:
opal.signatures.altcoin.center
Puis Entrée
Notez la suite de 40 nombres et lettres retournée par la commande:
checksums.opal-coin.com text = "Opal-Qt-opaque.zip 3a099ff6e8831885b00431bee693ea40b3ff9e39"
7. Comparez les checksums SHA1 crées à l'étape 3 (votre dernier téléchargement) et à l'étape 6 (l'authentique).
Si elles sont identiques, Bravo ! vous avez la dernière version authentique !
Si les checksums sont différentes, sauvegardez votre fichier wallet.dat, dans un autre répertoire et désinstallez votre portefeuille Opal, retournez sur
www.opal-coin.com, téléchargez le dernier wallet puis répétez les étapes précédentes.
Si les Checksums sont toujours différentes après quelques heures, contactez les développeurs de l'Opal pour avis (via le topic anglais:
https://bitcointalksearch.org/topic/m.10320069 ou via IRC:
http://webchat.freenode.net/#opalcoin ____________________
Pour utilisateurs APPLE1. Ouvrez le Terminal (dans: /Applications/Utilitaires).
2. Tapez dans le Terminal:
openssl sha1 /Your_full/path_to_file/Opaque-Final-Mac.zip
Appuyez sur la touche Entrée
cette commande affiche la checksum SHA1 que vous aurez à comparer: 40 nombres et lettres, ici en rouge:
SHA1(/Your_full/path_to_file/Opaque-Final-Mac.zip) =
3eb807b340d4e57aa79bb5422b94d556888bba60avec la checksum de l'authentique portefeuille Opal, que nous allons demander via l'utilitaire nslookup:
3.Tapez:
Appuyez sur Entrée
4. Après (>) tapez:
Entrée
5. Tapez:
Entée
6. Comparez la checksum retrounée par le terminal, exemple ici en rouge:
checksums.opal-coin.com text = "Opaque-Final-Mac.zip
3eb807b340d4e57aa79bb5422b94d556888bba60"
7.Tapez:
appuyez sur Entrée pour quitter l'utilitaire nslookup.
Si elles sont identiques, Bravo ! votre Portefeuille Opal est la dernière version authentique !
Si les checksums sont différentes, sauvegardez votre fichier wallet.dat, dans un autre répertoire et désinstallez votre portefeuille Opal, retournez sur
www.opal-coin.com, téléchargez le dernier wallet Apple puis répétez les étapes précédentes.
Si les Checksums sont toujours différentes après quelques heures, contactez les développeurs de l'Opal pour avis (via le topic anglais:
https://bitcointalksearch.org/topic/m.10320069 ou via IRC:
http://webchat.freenode.net/#opalcoin ____________________
La prochaine étape dans nos développements sécurité est l'automatisation de ces tâches, stay tuned
...
(P.S: merci à Jyri d'altcoin.center pour les conseils Linux)
(P.S #2: les checksums écrite dans ce tutoriel ne sont pas réelles, se sont juste des exemples)