Paper Wallet : Sont-ils toujours recommandés ?

yogg

legendary

Activity: 2464

Merit: 3158

Quote from: aesma on February 23, 2021, 05:39:35 AM

Une barre à 40 millions :p

Pour moi on ne peut pas vraiment prendre ces exemples car quand ils ont été fabriqués, leur valeur n'était pas extrême, et les acheteurs avaient sûrement 10 fois + de BTC que ça, donc ils ne prenaient pas un risque énorme.

Il y a des gens honnêtes qui font des "paper wallet" mais je ne m'imagine pas y confier plusieurs BTC pour ma part.

Tout à fait.

Perso, je ne me vois pas mettre la valeur de plusieurs BTC dans un Bitcoin physique non plus.

En fait ce que je voulais souligner par là c'est qu'il y'a $40 millions en BTC sur cette barre depuis bientôt 10 ans, alors que cet objet a eu sa clé privée générée par un tiers et vendue.

Oui, le contexte évolue. Fondamentalement, 1BTC == 1BTC.
Par contre, en pratique, 1BTC de 2012 est très différent de 1 BTC de 2021.

aesma

hero member

Activity: 2548

Merit: 950

fly or die

Quote from: yogg on February 15, 2021, 10:39:53 AM

Quote from: Saint-loup on February 15, 2021, 06:38:06 AM

Si tu génères toi-même tes clefs et utilises une bonne source d'entropie c'est un des moyens les plus sûrs au contraire.
Par contre acheter ton portefeuille papier à quelqu'un d'autre c'est effectivement dangereux et compromis par définition.

Il n'y a pas que la source d'entropie qui compte.

Quote from: L-titipi on February 15, 2021, 07:44:21 AM

Oui j'ai bien généré mes clés moi-même. C'est ce qui me semble aussi que c'est un des moyens les plus sûrs.
du coup j'ai préféré venir poser la question ici des fois que j'aurais loupé un truc...

Si tu as généré ton paper wallet sur une machine connectée à internet, ou le même windows que tu utilises pour voir des pages douteuses (je ne dis pas que tu le fais, juste pour l'exemple);
hé bien je préférerais utiliser un wallet généré par autrui dans de bonnes conditions de sécurité.

Il y'a pas mal de valeur dans certains "paper wallets" qui ont été générés par d'autres, puis vendus.
Par exemple, ce block de titane qui contient la récompense du block #418,537, et donc la bagatelle de 25.63344702 BTC Grin

Cet objet date de 2016 : https://bitcointalksearch.org/topic/--5316875

Ou bien, cette barre qui contient 100BTC : https://bitcointalksearch.org/topic/my-loaded-100-btc-casascius-bearer-bar-3323184
Les BTC ont été envoyés dedans en 2012.

Je reste convaincu que le meilleur système de stockage est un wallet qui contient aucune partie électronique.

Une barre à 40 millions :p

Pour moi on ne peut pas vraiment prendre ces exemples car quand ils ont été fabriqués, leur valeur n'était pas extrême, et les acheteurs avaient sûrement 10 fois + de BTC que ça, donc ils ne prenaient pas un risque énorme.

Il y a des gens honnêtes qui font des "paper wallet" mais je ne m'imagine pas y confier plusieurs BTC pour ma part.

L-titipi

member

Activity: 58

Merit: 39

Quote from: Saint-loup on February 22, 2021, 08:07:41 AM

Quote from: L-titipi on February 22, 2021, 07:49:42 AM

J'avais déjà utilisé electrum mais c'était il y a un moment aussi.

Je vais me préparer un environnement avec electrum et un tel non connecté et faire quelques tests.

Merci en tout cas pour vos retours et pour la vidéo.

Oui tester c'est le mieux à faire, tu peux dans un premier temps utiliser 2 wallets Electrum sur le Testnet sur ton pc (un normal, un en watch only) pour comprendre comment ça marche, parce que je ne suis pas sûr que le mec qui débute puisse réellement comprendre quelque chose avec ces 2 videos. Le mec parle tres vite dans la première(et sans articuler en plus, vive les sous-titres), passe tres vite sur certaines choses et est franchement brouillon par moment. Dans la deuxieme, celle en francais que j'ai posté il y a beaucoup trop de superflu et de hors-sujet pour qu'elle soit facilement compréhensible malheureusement. Undecided

Oui et puis il faut être bien réveillé pour suivre son tuto du début à la fin Cheesy

Mais en croisant les sources et en testant je devrais m'en sortir, et au pire je sais ou venir poser mes questions Wink

Saint-loup

legendary

Activity: 2604

Merit: 2353

Quote from: L-titipi on February 22, 2021, 07:49:42 AM

J'avais déjà utilisé electrum mais c'était il y a un moment aussi.

Je vais me préparer un environnement avec electrum et un tel non connecté et faire quelques tests.

Merci en tout cas pour vos retours et pour la vidéo.

Oui tester c'est le mieux à faire, tu peux dans un premier temps utiliser 2 wallets Electrum sur le Testnet sur ton pc (un normal, un en watch only) pour comprendre comment ça marche, parce que je ne suis pas sûr que le mec qui débute puisse réellement comprendre quelque chose avec ces 2 videos. Le mec parle tres vite dans la première(et sans articuler en plus, vive les sous-titres), passe tres vite sur certaines choses et est franchement brouillon par moment. Dans la deuxieme, celle en francais que j'ai posté il y a beaucoup trop de superflu et de hors-sujet pour qu'elle soit facilement compréhensible malheureusement. Undecided

L-titipi

member

Activity: 58

Merit: 39

J'avais déjà utilisé electrum mais c'était il y a un moment aussi.

Je vais me préparer un environnement avec electrum et un tel non connecté et faire quelques tests.

Merci en tout cas pour vos retours et pour la vidéo.

Saint-loup

legendary

Activity: 2604

Merit: 2353

Quote from: JUmpy14 on February 21, 2021, 04:03:53 AM

Si tu utilises Electrum il y a une méthode simple :

PC connecté : ton wallet avec que la clé publique

PC jamais connecté : Electrum avec clé privée, a chaque fois que tu veux faire une transaction tu la génères sur ce PC -->tu mets ta transaction sur une clé USB -->tu rebalances ta transaction sur le PC connecté

Je sais pas si c'est clair ou si ca sert, ca fais 5 ans que j'ai pas fais ca Tongue

Oui tout à fait et avec les QR codes c'est encore plus sécurisé et même plus pratique. Un smartphone sans SIM peut d'ailleurs aussi faire l'affaire comme dans la video de Ludo Wick (par contre dans la video le gars ne vérifie pas la signature PGP de l'appli qu'il installe ce qui est un point négatif je trouve même si ce n'est pas totalement critique ici)

Une video en français qui explique comment faire avec un (seul) ordi et un linux sur clef USB, transactions par clef USB
https://www.youtube.com/watch?v=z0j_Qd9mZgw

JUmpy14

hero member

Activity: 922

Merit: 534

Si tu utilises Electrum il y a une méthode simple :

PC connecté : ton wallet avec que la clé publique

PC jamais connecté : Electrum avec clé privée, a chaque fois que tu veux faire une transaction tu la génères sur ce PC -->tu mets ta transaction sur une clé USB -->tu rebalances ta transaction sur le PC connecté

Je sais pas si c'est clair ou si ca sert, ca fais 5 ans que j'ai pas fais ca Tongue

L-titipi

member

Activity: 58

Merit: 39

Quote from: Ludo Wick on February 16, 2021, 11:41:15 AM

Quote from: L-titipi on February 15, 2021, 06:12:07 AM

Hello tout le monde !

Je lis de plus en plus de messages qui affirment que le stockage de bitcoins sur portefeuilles papier n'est plus recommandé de nos jours, ce type de stockage à froid serait devenu "dangereux et compromis"...

Qu'en pensez-vous ? Selon vous, quelle est la meilleure solution pour du stockage à long terme svp ? Merci de vos avis.

Comme d'autres ont dit avant si tu as généré le wallet avec un pc que tu ne connecte pas à internet c'est très sûr.

Sinon le principal "problème" est de transférer les fonds une fois qu'ils sont sur paper wallet, il est recommandé de tout virer en une seule fois.
Il ne faut jamais mettre en ligne un appareil qui connait ta clef privée tant que ton wallet contient quelque chose.

Une méthode sûre est d'avoir la clef privée sur un téléphone + electrum par exemple et de signer la transaction en mode avion.
Tu remets ton tel en mode normal dès que tu as une confirmation.

Si tu comprends l'anglais tout est parfaitement expliqué dans cette vidéo:
https://www.youtube.com/watch?v=ixnTZDZ0-yk

Oui je sais qu'il faut vider le wallet en entier. Merci pour la vidéo, je l'ai mise en favoris.
La dernière fois j'avais utilisé l'application Bitcoin wallet https://play.google.com/store/apps/details?id=de.schildbach.wallet
Mais j'avais un peu transpiré...
Je vais faire quelques tests avec electrum.
Merci pour vos conseils avisés

Ludo Wick

member

Activity: 91

Merit: 24

Quote from: L-titipi on February 15, 2021, 06:12:07 AM

Hello tout le monde !

Je lis de plus en plus de messages qui affirment que le stockage de bitcoins sur portefeuilles papier n'est plus recommandé de nos jours, ce type de stockage à froid serait devenu "dangereux et compromis"...

Qu'en pensez-vous ? Selon vous, quelle est la meilleure solution pour du stockage à long terme svp ? Merci de vos avis.

Comme d'autres ont dit avant si tu as généré le wallet avec un pc que tu ne connecte pas à internet c'est très sûr.

Sinon le principal "problème" est de transférer les fonds une fois qu'ils sont sur paper wallet, il est recommandé de tout virer en une seule fois.
Il ne faut jamais mettre en ligne un appareil qui connait ta clef privée tant que ton wallet contient quelque chose.

Une méthode sûre est d'avoir la clef privée sur un téléphone + electrum par exemple et de signer la transaction en mode avion.
Tu remets ton tel en mode normal dès que tu as une confirmation.

Si tu comprends l'anglais tout est parfaitement expliqué dans cette vidéo:
https://www.youtube.com/watch?v=ixnTZDZ0-yk

L-titipi

member

Activity: 58

Merit: 39

Quote from: Saint-loup on February 16, 2021, 10:05:51 AM

non rassure-toi, ce n'est pas parce que tu as imprimé ta clé privée en clair qu'un pirate nord-coréen l'a forcément récupérée.

Ahah ok ça me rassure.

Saint-loup

legendary

Activity: 2604

Merit: 2353

Quote from: L-titipi on February 16, 2021, 09:49:04 AM

Quote from: Saint-loup on February 16, 2021, 09:33:40 AM

Quote from: L-titipi on February 16, 2021, 08:35:34 AM

J'ai lu aussi de faire gaffe de pas se faire hacker ses clés de paper wallet via l'imprimante Shocked

Si tu utilises une clé BIP38, ce qui est hautement recommandé si tu ne disposes pas d'une cachette sécurisée, il n'y a aucun risque avec l'impression.

Je viens de regarder ce qu'est une clé BIP38 et je ne l'ai pas fait à l'époque... ça va me stresser cette histoire.
Est-ce que ça vaut le coup de générer de nouveaux wallets avec bip38 alors que rien n'a pas bougé depuis près de 2 ans ?

comme je te le dis ça vaut le coup si ta cachette n'est pas sécurisée et que quelqu'un peut tomber sur ton paper wallet, sinon non rassure-toi, ce n'est pas parce que tu as imprimé ta clé privée en clair qu'un pirate nord-coréen l'a forcément récupérée.

L-titipi

member

Activity: 58

Merit: 39

Quote from: Saint-loup on February 16, 2021, 09:33:40 AM

Quote from: L-titipi on February 16, 2021, 08:35:34 AM

J'ai lu aussi de faire gaffe de pas se faire hacker ses clés de paper wallet via l'imprimante Shocked

Si tu utilises une clé BIP38, ce qui est hautement recommandé si tu ne disposes pas d'une cachette sécurisée, il n'y a aucun risque avec l'impression.

Je viens de regarder ce qu'est une clé BIP38 et je ne l'ai pas fait à l'époque... ça va me stresser cette histoire.
Est-ce que ça vaut le coup de générer de nouveaux wallets avec bip38 alors que rien n'a pas bougé depuis près de 2 ans ?

Saint-loup

legendary

Activity: 2604

Merit: 2353

Quote from: L-titipi on February 16, 2021, 08:35:34 AM

J'ai lu aussi de faire gaffe de pas se faire hacker ses clés de paper wallet via l'imprimante Shocked

Si tu utilises une clé BIP38, ce qui est hautement recommandé si tu ne disposes pas d'une cachette sécurisée, il n'y a aucun risque avec l'impression.

L-titipi

member

Activity: 58

Merit: 39

Merci pour vos réponses, du coup je conserve mes wallets en papier.
C'est pas la première fois que je vois passer des messages de ce genre sur la vulnérabilité des paper wallets et c'est vrai qu'on tombe vite dans la parano avec tout ce qu'on peut lire...
Mais je ne suis pas fan des ledger and co, les mises à jour me stressent.

Et on a vu dernièrement comment ils se sont fait hacker, si c'est pour recevoir des menaces...

Quote from: perl on February 16, 2021, 03:52:41 AM

Deconnecter internet.
Utiliser un browser en mode prive avec un nouveau profile
Reboot le PC.

Mitige énormément les risques

J'ai lu aussi de faire gaffe de pas se faire hacker ses clés de paper wallet via l'imprimante Shocked

perl

legendary

Activity: 1918

Merit: 1190

Deconnecter internet.
Utiliser un browser en mode prive avec un nouveau profile
Reboot le PC.

Mitige énormément les risques

yogg

legendary

Activity: 2464

Merit: 3158

Quote from: L-titipi on February 15, 2021, 12:49:53 PM

J'avais déconnecté mon PC avant de générer mes wallet papier mais je l'ai reconnecté par la suite.
Mais c'était il y a un moment donc si mon ordi avait été compromis je me serais déjà fait vider mes wallets non ?

Alors, si ton PC avait une merde (rootkit, RAT ou autre saloperie) au moment où tu l'avait fait;
en le reconnectant par la suite ça aurait pu communiquer les clés privées à un pirate. (donc tes fonds auraient pu être compromis)

A mon avis, plus on s'éloigne du moment où tu l'a fait, plus le risque chute.
Si quelqu'un avait récupéré tes clés privées, je doute qu'il attende que tu dépenses les fonds avant de le faire. Tongue

Après, oui, reconnecter à internet le même système que tu as utilisé pour générer des clés privées est un facteur de risque.

L-titipi

member

Activity: 58

Merit: 39

Quote from: yogg on February 15, 2021, 10:39:53 AM

Quote from: L-titipi on February 15, 2021, 07:44:21 AM

Oui j'ai bien généré mes clés moi-même. C'est ce qui me semble aussi que c'est un des moyens les plus sûrs.
du coup j'ai préféré venir poser la question ici des fois que j'aurais loupé un truc...

Si tu as généré ton paper wallet sur une machine connectée à internet, ou le même windows que tu utilises pour voir des pages douteuses (je ne dis pas que tu le fais, juste pour l'exemple);
hé bien je préférerais utiliser un wallet généré par autrui dans de bonnes conditions de sécurité.

Il y'a pas mal de valeur dans certains "paper wallets" qui ont été générés par d'autres, puis vendus.
Par exemple, ce block de titane qui contient la récompense du block #418,537, et donc la bagatelle de 25.63344702 BTC Grin

Cet objet date de 2016 : https://bitcointalksearch.org/topic/--5316875

Ou bien, cette barre qui contient 100BTC : https://bitcointalksearch.org/topic/my-loaded-100-btc-casascius-bearer-bar-3323184
Les BTC ont été envoyés dedans en 2012.

Je reste convaincu que le meilleur système de stockage est un wallet qui contient aucune partie électronique.

J'avais déconnecté mon PC avant de générer mes wallet papier mais je l'ai reconnecté par la suite.
Mais c'était il y a un moment donc si mon ordi avait été compromis je me serais déjà fait vider mes wallets non ?

yogg

legendary

Activity: 2464

Merit: 3158

Quote from: Saint-loup on February 15, 2021, 06:38:06 AM

Si tu génères toi-même tes clefs et utilises une bonne source d'entropie c'est un des moyens les plus sûrs au contraire.
Par contre acheter ton portefeuille papier à quelqu'un d'autre c'est effectivement dangereux et compromis par définition.

Il n'y a pas que la source d'entropie qui compte.

Quote from: L-titipi on February 15, 2021, 07:44:21 AM

Oui j'ai bien généré mes clés moi-même. C'est ce qui me semble aussi que c'est un des moyens les plus sûrs.
du coup j'ai préféré venir poser la question ici des fois que j'aurais loupé un truc...

Si tu as généré ton paper wallet sur une machine connectée à internet, ou le même windows que tu utilises pour voir des pages douteuses (je ne dis pas que tu le fais, juste pour l'exemple);
hé bien je préférerais utiliser un wallet généré par autrui dans de bonnes conditions de sécurité.

Il y'a pas mal de valeur dans certains "paper wallets" qui ont été générés par d'autres, puis vendus.
Par exemple, ce block de titane qui contient la récompense du block #418,537, et donc la bagatelle de 25.63344702 BTC Grin

Cet objet date de 2016 : https://bitcointalksearch.org/topic/--5316875

Ou bien, cette barre qui contient 100BTC : https://bitcointalksearch.org/topic/my-loaded-100-btc-casascius-bearer-bar-3323184
Les BTC ont été envoyés dedans en 2012.

Je reste convaincu que le meilleur système de stockage est un wallet qui contient aucune partie électronique.

L-titipi

member

Activity: 58

Merit: 39

Quote from: Saint-loup on February 15, 2021, 06:38:06 AM

Dangereux et compromis? Huh

Si tu génères toi-même tes clefs et utilises une bonne source d'entropie c'est un des moyens les plus sûrs au contraire.
Par contre acheter ton portefeuille papier à quelqu'un d'autre c'est effectivement dangereux et compromis par définition.

Oui j'ai bien généré mes clés moi-même. C'est ce qui me semble aussi que c'est un des moyens les plus sûrs.
Bon ça me rassure merci Saint-loup. Je suis tombé sur un post facebook ce matin où les mecs s'emballaient dans les commentaires à dire qu'aujourd'hui il fallait surtout éviter les papers wallet Undecided

du coup j'ai préféré venir poser la question ici des fois que j'aurais loupé un truc...

Saint-loup

legendary

Activity: 2604

Merit: 2353

Quote from: L-titipi on February 15, 2021, 06:12:07 AM

Hello tout le monde !

Je lis de plus en plus de messages qui affirment que le stockage de bitcoins sur portefeuilles papier n'est plus recommandé de nos jours, ce type de stockage à froid serait devenu "dangereux et compromis"...

Qu'en pensez-vous ? Selon vous, quelle est la meilleure solution pour du stockage à long terme svp ? Merci de vos avis.

Dangereux et compromis? Huh

Si tu génères toi-même tes clefs et utilises une bonne source d'entropie c'est un des moyens les plus sûrs au contraire.
Par contre acheter ton portefeuille papier à quelqu'un d'autre c'est effectivement dangereux et compromis par définition.

Topic: Paper Wallet : Sont-ils toujours recommandés ? (Read 388 times)