Author

Topic: Où est-il le plus sécuritaire de garder ses Bitcoins ? (Read 2002 times)

legendary
Activity: 892
Merit: 1013
Sur blockchain.info tu peux configurer une double authentification par sms (faut fouiller dans les options c'est un peu caché).
Quand tu te connecte a ton compte, blockchain envoie un sms sur ton portable et si tu rentre pas le code t'as pas acces au bitcoins.
C'est plutôt bien je trouve
newbie
Activity: 25
Merit: 0
Merci pour vos réponses !

J'ai opté pour le en-ligne avec une double clef.
Pour pas mal de raisons que je décrirai plus tard.

Mais déjà la wallet sécurisée avaient plusieurs problème pour moi : je n'ai pas de PC que je garde hors ligne, mon anti-virus est périmé depuis que Berlusconi est entré en politique,... mon surf n'est pas non plus hyper sécure hum Smiley bref, tout ça fait que je ne peux pas me fournir à moi-même une sécurité très confortable.

"ne pas mettre tous ces oeufs dans le même panier".... un grand débât philosophique Smiley Ou Statistique Smiley car :
- on diminue tres tres fortement le risque de tout perde
- mais on augmente fortement le risque de perdre une partie.
Il faudrait des proba et calculer l'espérance des deux hypothèses :-)
legendary
Activity: 892
Merit: 1013
@glubox: c'est quoi un cold wallet?

@Goldy: Et dupliquer la carte SD cryptée sur un autre support physique à un endroit différent car on n'est jamais à l'abri d'un problème mécanique.


Un cold wallet c'est un portefeuille hors ligne. par exemple sur les carte SD ou sur le papier ou dans la tête.


Concernant les carte SD c'est un bon système. Il reste uniquement le problème de se rappeler du mot de passe (accident?oublie?) et qu'il faut vérifier régulièrement ( tous les ans ?) l'intégrité des fichiers dessus.
Je crois que la duré de vie moyenne d'un fichier sur carte SD c'est 5 ans.
Personnellement c'est ce que j'utilise aujourd'hui.
member
Activity: 75
Merit: 10
@glubox: c'est quoi un cold wallet?

@Goldy: Et dupliquer la carte SD cryptée sur un autre support physique à un endroit différent car on n'est jamais à l'abri d'un problème mécanique.

member
Activity: 66
Merit: 10
À mon humble avis, le plus sûr est sans doute de conserver un wallet.dat hors ligne, sur un contenu protégé (par exemple une ou plusieurs cartes sd chiffrées), dont on aura préalablement récupérer une des adresses, et de transférer sur cette adresse les bitcoins que l'on souhaite sécuriser (un wallet.dat n'a pas besoin d'être utilisé pour accepter des bitcoins).

Ainsi, les risques pour se faire voler ses bitcoins sont réduites à son minimum (il faudrait avoir physiquement accès au support et aussi connaitre la clé de chiffrement).

Pour récupérer ses bitcoins, il suffira d'importer le wallet.dat dans un client le temps de faire les transactions nécessaires, et de le sauvegarder à nouveau de manière sécurisé une fois que cela est fait.

Le seul problème c'est que les transactions impliquent des frais.
legendary
Activity: 892
Merit: 1013
Est-ce qu'on ne prend pas plus de risques en multipliant les intermédiaires?

Une copie du wallet dans un fichier crypté à 2 endroits physiques différents c'est pas mieux que faire confiance à un site internet?
Oui.
Mais le problème du chiffrement d'une cold wallet est que on peut oublier le mot de passe. Un accident, ca arrive.

Comme dit plus hauts toutes les solutions on des inconvénients.

Je recherche actuellement un système simple pour faire des coldwallet vraiment sécurisé de ce type:
J'écrit un code différent sur 5 papiers. Quiconque réunit 3 des 5 papiers (ou X des N papiers) peut avoir acces a une clé qui permet de récuperer les bitcoins.

En répartissant ces 5 papiers un peu partout, je peux avoir un systeme qui
1 résiste a l'oublie de mot de passe.
2 résiste au cambriolage (les voleurs apprendront plus vite qu'on ne le pense)
3 résiste aux incidents genre un feu si on a bien répartit les papiers.
4 permet d'écrire sur certains papiers comment récupérer les fonds.

Il existe des solutions pour ça mais rien de fantastique aujourd'hui malheureusement.
member
Activity: 75
Merit: 10
Est-ce qu'on ne prend pas plus de risques en multipliant les intermédiaires?

Une copie du wallet dans un fichier crypté à 2 endroits physiques différents c'est pas mieux que faire confiance à un site internet?
newbie
Activity: 21
Merit: 0
Il y a plusieurs philosophies.

1) Logique bancaire: faire confiance à une instit tiers qui a suffisamment prouvé sa confiance et sa fiabilité.
Avantages:
- Pas besoin de ce soucier de la sécurité informatiques, même si il faut quand même veuillez à sécuriser l'accès à son compte (mot de passe intelligent et si possible double authentification type Yubikey et Google Authentificator).
- Accès facile et rapide à ses BTC en tous temps et endroits (il suffit d'un accès internet, parfois même un smartphone suffit).
Inconvenants: pour l'instant très peu de sociétés sont liées à un instit bancaire ("de confiance") et même les banques font faillites (multiples exemples dans le monde) ou peuvent prendre notre argent en otage (Chypre). La loi n'est pas encore établie quand à la valeur des Bitcoin et donc la récupérer de son bien en cas de problème avec la société tiers.

2) Logique porte monnaie: garder l'argent dans un (des) wallet(s) crypté(s) sur son ordinateur connecté à internet.
Avantage: accès rapide à ses BTC mais uniquement depuis son ordinateurs avec client Bitcoin synchronisé.
Inconvenants: il faut prendre soin de sécuriser au maximum son ordinateur pour que personne ne puisse accéder à son wallet et sa clé privée. Utiliser Linux peut aider à limiter le risque de virus ou cheval de Troie. Utiliser plusieurs adresse Bitcoin afin de ne pas trop montrer sa fortune peut aider à ne pas attirer la convoitise de pirate (fournir une addresse avec peu de BTC reçu pour les réceptions de payement et si possible la changer souvent).

3) Logique coffre fort: wallet offline (cold) stocké sur ordinateur hors ligne à l'aide de Armory par exemple.
Avantage: sécurité très grande, il faut juste prendre soin de faire un paper backup de sa clé privée et de la conserver ne lieux surs (si possible plusieurs endroit éloignée physiquement pour éviter la perte par dégâts naturel ou cambriolage) et protéger un minimum le PC offline en cas de cambriolage également (quoi que je doute que beaucoup de cambrioleur savent ce qu'est un Bitcoin et sauront reconnaitre la valeur potentielle d'un paper backup si ils tombent dessus)
Inconvenants: accès à son argent plus fastidieux et retraits plus long à effectuer.

Bien entendu il faut travailler avec la combinaison de 2 ou 3 de ces solutions intelligemment. S'informer un maximum sur comment cela fonctionne et agir sagement et prudemment. Et pour les 3 types de wallet (et en particulier 1 et 2) savoir répartir ses oeufs dans différents panier permet de ne pas tous les perdre en cas de soucis.
newbie
Activity: 25
Merit: 0
Bonjour !

D'après vous, est-il plus sécuritaire de :
- garder tous ses Bitcoins dans sa wallet sur son PC
- les mettre sur son compte Bitcoin-Central ou MtGox (en gardant le minimum sur la wallet pour les achats en ligne) ?

C'est une question que je me pose depuis quelque temps. Un compte, par exemple Bitcoin Central est-il réellement plus sensible au piratage qu'une wallet sur un PC, d'ailleurs pas forcément très sécurisé ?

Vous-même que faite-vous en général ?

Bonne après-midi !
Jump to: