Topic: Mes questions sur le principe et la sécurité du Cold Storage (Read 109 times)

Merci à toi ! 

Le mieux est effectivement de laisse sur le pin par default utiliser uniquement la seed ( 24 mot )
Et de définir un second PIN en ajoutant une passphrase secure ( sauvegarder sur papier ailleurs )

Et avoir sa fortune sur le second et argent de poche sur le premier.

Merci, j'avais effectivement déjà manipulé ce site pour comprendre toute la théorie derrière la génération des clés & adresses, mais j'étais passé à côté de ce champ (qui est bien le password secure dont tu parles ?) : "BIP39 Passphrase (optional)".

Ayant déjà généré ma seed de 24 mots et déposé quelques cryptos sur les adresses qui en découlent, puis-je y rajouter un password secure à partir de maintenant ? Ou bien dois-je générer une nouvelle suite de 24 mots, activer sur le Ledger le rajout du password, choisir évidemment ce dernier, et transférer enfin tous mes fonds depuis mes "anciennes" adresses vers les nouvelles ?

Ou bien encore, comme je l'ai lu en parcourant le forum : utiliser deux seeds, l'une composée de mes 24 mots actuels (où je laisserais peu de cryptos) et l'autre seed composée de 24 mots + password où je stockerais là l'essentiel de mes cryptos.

Oui seed egale 24 mots


Et pour le password.
La réponse est beaucoup plus simple . Il s'agit du BIP39 est peut être utiliser avec tous tresor et ledger , electrum , etc etc.
Tu rentrer les 24 mots et après tu ajouter un password secure ( que tu stock ailleurs que les 24 mots )



Une page offline qui est pas mal pour voir :
https://iancoleman.io/bip39/

La seed (graine), c'est les 24 mots, c'est ça ? Je m'y perds en terme de vocable, entre les seeds, les passphrases, etc.

• Tu parles d'un password pour déchiffrer (par exemple) une chaîne de caractère qui contient, une fois déchiffrée, la liste des 24 mots ?
• Je pensais chiffrer la suite des (24 × 4) chiffres plutôt que la suite des 24 mots (c'est à dire remplacer les mots par leur position dans le dictionnaire des 2048 mots) : tu me confirmes qu'il y a une bijection entre chaque mot et sa position dans ce dictionnaire ?

Chiffrer la suite des 24 mots (peu importe) avec une fonction connue et standardisée (par ex. la fonction encode() de SQL) à l'aide d'une clé, puis mettre à l'abri (grands-parents, coffre en banque, etc.) cette chaîne chiffrée (voire l'offusquer d'une façon ou d'une autre), est-ce déjà une protection ?

A) Non , il est juste remis a zero et toutes les donnée sont effacer completement.

B) Non. La seed est la seul chose necessaire pour dupliquer ou restaure un wallet existant.

C) OUI les 24 mots sont la chose la plus importante

D) Oui les 24 mots sont la chose la plus importante.  A la limite certain HW que je connais pas pourais utiliser des chemin de derivation different mais tous a ma connaisance suivent les chemins par default
 
E) OUI les 24 mots sont la chose la plus importante. Et je deconseille cryptotag pas que cela ne soit pas efficace mais je peux te faire un retour expérience enregistrer une seed sur un cryptotag est une vrai galere et les guide ne sont pas une aide mais une nécessité . Le titanium ne se frappe pas comme l'acier d'un cryptoseel par exemple.


Edit: En plus des 24 mots . Je te conseil d'utiliser un password en supplement que tu stock ailleurs. N'essaye pas de le retenir car si tu le retient. c'est qu'il est trops faible vu que tu es sensé ne jammais avoir a t'en souvenir et utiliser.

Merci à toi, j'étais plutôt bon ! 

A : effectivement, rien ne servirait de "briquer" un wallet si l'effacer suffit…

A : non, il est simplement remis a zero / efface  ... tu peux le reutiliser.
B : oui
C : oui
D : oui
E : oui, attention a ne pas "perdre" ton mode de de-chiffrement .

Après m'être pas mal informé sur la façon de sécuriser mes quelques crypto, je me suis pris un Ledger Nano S, intéressé par le concept de coffre-fort personnel et l'ingéniosité de l'engin (français de surcroit !).
Je l'ai bien configuré, installé les applications BTC et ETH, pris grand soin de noter mes 24 mots et de me familiariser avec l'outil et ses concepts, ainsi que la théorie autour de la génération des différentes seeds et clés. Transfert de mes cryptos de Coinbase en cours.

Mais j'ai des affirmations dont je ne suis pas 100 % sûr de la véracité (au moins de la façon dont je les reformule) :

A] Un certain nombre (3 pour le Ledger) d'erreurs de saisies du code PIN verrouillent définitivement un cold wallet sans plus aucune possibilité d'utiliser/réutiliser celui-ci : le cold wallet est alors "briqué" et n'a plus pour seule utilisation qu'éventuellement servir à caler une porte.  

B] La seule façon de réutiliser un cold wallet avec tous les comptes qui étaient auparavant sur un autre cold wallet qui a été désactivé est de 1°) racheter un nouveau cold wallet (n'importe quel modèle/marque) et 2°) saisir à nouveau la liste des 24 mots (+ n'importe quel PIN, soit l'ancien soit un nouveau, peu importe).

C] La liste de 24 mots (dans l'ordre évidemment) que génère un cold wallet est la seule information nécessaire et suffisante pour retrouver l'intégralité de tous les comptes cryptos qui en découlent. Autrement dit : n'importe qui trouvant la liste de 24 mots de quelqu'un est immédiatement en possession de l'intégralité des cryptos stockées (ou à venir) sur toutes les adresses générées à partir de celle-ci.

D] On peut dupliquer parfaitement un cold wallet en saisissant les 24 mots sur un deuxième cold wallet : ils sont alors identiques et peuvent être utilisés de façon indifférente entre eux (à l'ergonomie près évidemment s'ils ne sont pas de la même marque ou du même modèle...)

E] La liste de 24 mots est appelée recovery seed et peut (et devrait ?) elle-même être chiffrée pour éviter de la faire apparaitre "en clair" sur n'importe quel support, aussi sécurisé soit-il (par ex. Cryptotag).

Est-ce que ces 5 points sont bien corrects ? J'ai tout bon ?