Pages:
Author

Topic: Paper Wallet : Sont-ils toujours recommandés ? (Read 388 times)

legendary
Activity: 2464
Merit: 3158
February 23, 2021, 06:32:53 AM
#21
Une barre à 40 millions :p

Pour moi on ne peut pas vraiment prendre ces exemples car quand ils ont été fabriqués, leur valeur n'était pas extrême, et les acheteurs avaient sûrement 10 fois + de BTC que ça, donc ils ne prenaient pas un risque énorme.

Il y a des gens honnêtes qui font des "paper wallet" mais je ne m'imagine pas y confier plusieurs BTC pour ma part.

Tout à fait. Smiley
Perso, je ne me vois pas mettre la valeur de plusieurs BTC dans un Bitcoin physique non plus.

En fait ce que je voulais souligner par là c'est qu'il y'a $40 millions en BTC sur cette barre depuis bientôt 10 ans, alors que cet objet a eu sa clé privée générée par un tiers et vendue.

Oui, le contexte évolue. Fondamentalement, 1BTC == 1BTC.
Par contre, en pratique, 1BTC de 2012 est très différent de 1 BTC de 2021.
hero member
Activity: 2548
Merit: 950
fly or die
Si tu génères toi-même tes clefs et utilises une bonne source d'entropie c'est un des moyens les plus sûrs au contraire.
Par contre acheter ton portefeuille papier à quelqu'un d'autre c'est effectivement dangereux et compromis par définition.

Il n'y a pas que la source d'entropie qui compte.

Oui j'ai bien généré mes clés moi-même. C'est ce qui me semble aussi que c'est un des moyens les plus sûrs.
du coup j'ai préféré venir poser la question ici des fois que j'aurais loupé un truc...

Si tu as généré ton paper wallet sur une machine connectée à internet, ou le même windows que tu utilises pour voir des pages douteuses (je ne dis pas que tu le fais, juste pour l'exemple);
hé bien je préférerais utiliser un wallet généré par autrui dans de bonnes conditions de sécurité. Smiley

Il y'a pas mal de valeur dans certains "paper wallets" qui ont été générés par d'autres, puis vendus.
Par exemple, ce block de titane qui contient la récompense du block #418,537, et donc la bagatelle de 25.63344702 BTC Grin
Cet objet date de 2016 : https://bitcointalksearch.org/topic/--5316875

Ou bien, cette barre qui contient 100BTC : https://bitcointalksearch.org/topic/my-loaded-100-btc-casascius-bearer-bar-3323184
Les BTC ont été envoyés dedans en 2012. Smiley



Je reste convaincu que le meilleur système de stockage est un wallet qui contient aucune partie électronique.

Une barre à 40 millions :p

Pour moi on ne peut pas vraiment prendre ces exemples car quand ils ont été fabriqués, leur valeur n'était pas extrême, et les acheteurs avaient sûrement 10 fois + de BTC que ça, donc ils ne prenaient pas un risque énorme.

Il y a des gens honnêtes qui font des "paper wallet" mais je ne m'imagine pas y confier plusieurs BTC pour ma part.
member
Activity: 58
Merit: 39
J'avais déjà utilisé electrum mais c'était il y a un moment aussi.

Je vais me préparer un environnement avec electrum et un tel non connecté et faire quelques tests.

Merci en tout cas pour vos retours et pour la vidéo.
Oui tester c'est le mieux à faire, tu peux dans un premier temps utiliser 2 wallets Electrum sur le Testnet sur ton pc (un normal, un en watch only) pour comprendre comment ça marche, parce que je ne suis pas sûr que le mec qui débute puisse réellement comprendre quelque chose avec ces 2 videos. Le mec parle tres vite dans la première(et sans articuler en plus, vive les sous-titres), passe tres vite sur certaines choses et est franchement brouillon par moment. Dans la deuxieme, celle en francais que j'ai posté il y a beaucoup trop de superflu et de hors-sujet pour qu'elle soit facilement compréhensible malheureusement. Undecided

Oui et puis il faut être bien réveillé pour suivre son tuto du début à la fin Cheesy
Mais en croisant les sources et en testant je devrais m'en sortir, et au pire je sais ou venir poser mes questions Wink
legendary
Activity: 2604
Merit: 2353
J'avais déjà utilisé electrum mais c'était il y a un moment aussi.

Je vais me préparer un environnement avec electrum et un tel non connecté et faire quelques tests.

Merci en tout cas pour vos retours et pour la vidéo.
Oui tester c'est le mieux à faire, tu peux dans un premier temps utiliser 2 wallets Electrum sur le Testnet sur ton pc (un normal, un en watch only) pour comprendre comment ça marche, parce que je ne suis pas sûr que le mec qui débute puisse réellement comprendre quelque chose avec ces 2 videos. Le mec parle tres vite dans la première(et sans articuler en plus, vive les sous-titres), passe tres vite sur certaines choses et est franchement brouillon par moment. Dans la deuxieme, celle en francais que j'ai posté il y a beaucoup trop de superflu et de hors-sujet pour qu'elle soit facilement compréhensible malheureusement. Undecided
member
Activity: 58
Merit: 39
J'avais déjà utilisé electrum mais c'était il y a un moment aussi.

Je vais me préparer un environnement avec electrum et un tel non connecté et faire quelques tests.

Merci en tout cas pour vos retours et pour la vidéo.
legendary
Activity: 2604
Merit: 2353
Si tu utilises Electrum il y a une méthode simple :

PC connecté : ton wallet avec que la clé publique

PC jamais connecté : Electrum avec clé privée, a chaque fois que tu veux faire une transaction tu la génères sur ce PC -->tu mets ta transaction sur une clé USB -->tu rebalances ta transaction sur le PC connecté


Je sais pas si c'est clair ou si ca sert, ca fais 5 ans que j'ai pas fais ca  Tongue
Oui tout à fait et avec les QR codes c'est encore plus sécurisé et même plus pratique. Un smartphone sans SIM peut d'ailleurs aussi faire l'affaire comme dans la video de Ludo Wick (par contre dans la video le gars ne vérifie pas la signature PGP de l'appli qu'il installe ce qui est un point négatif je trouve même si ce n'est pas totalement critique ici)

Une video en français qui explique comment faire avec un (seul) ordi et un linux sur clef USB, transactions par clef USB
https://www.youtube.com/watch?v=z0j_Qd9mZgw
hero member
Activity: 922
Merit: 534
Si tu utilises Electrum il y a une méthode simple :

PC connecté : ton wallet avec que la clé publique

PC jamais connecté : Electrum avec clé privée, a chaque fois que tu veux faire une transaction tu la génères sur ce PC -->tu mets ta transaction sur une clé USB -->tu rebalances ta transaction sur le PC connecté


Je sais pas si c'est clair ou si ca sert, ca fais 5 ans que j'ai pas fais ca  Tongue
member
Activity: 58
Merit: 39
Hello tout le monde !

Je lis de plus en plus de messages qui affirment que le stockage de bitcoins sur portefeuilles papier n'est plus recommandé de nos jours, ce type de stockage à froid serait devenu "dangereux et compromis"...

Qu'en pensez-vous ? Selon vous, quelle est la meilleure solution pour du stockage à long terme svp ? Merci de vos avis.  Smiley

Comme d'autres ont dit avant si tu as généré le wallet avec un pc que tu ne connecte pas à internet c'est très sûr.

Sinon le principal "problème" est de transférer les fonds une fois qu'ils sont sur paper wallet, il est recommandé de tout virer en une seule fois.
Il ne faut jamais mettre en ligne un appareil qui connait ta clef privée tant que ton wallet contient quelque chose.

Une méthode sûre est d'avoir la clef privée sur un téléphone + electrum par exemple et de signer la transaction en mode avion.
Tu remets ton tel en mode normal dès que tu as une confirmation.

Si tu comprends l'anglais tout est parfaitement expliqué dans cette vidéo:
https://www.youtube.com/watch?v=ixnTZDZ0-yk

Oui je sais qu'il faut vider le wallet en entier. Merci pour la vidéo, je l'ai mise en favoris. 
La dernière fois j'avais utilisé l'application Bitcoin wallet https://play.google.com/store/apps/details?id=de.schildbach.wallet
Mais j'avais un peu transpiré...
Je vais faire quelques tests avec electrum.
Merci pour vos conseils avisés Smiley
member
Activity: 91
Merit: 24
Hello tout le monde !

Je lis de plus en plus de messages qui affirment que le stockage de bitcoins sur portefeuilles papier n'est plus recommandé de nos jours, ce type de stockage à froid serait devenu "dangereux et compromis"...

Qu'en pensez-vous ? Selon vous, quelle est la meilleure solution pour du stockage à long terme svp ? Merci de vos avis.  Smiley

Comme d'autres ont dit avant si tu as généré le wallet avec un pc que tu ne connecte pas à internet c'est très sûr.

Sinon le principal "problème" est de transférer les fonds une fois qu'ils sont sur paper wallet, il est recommandé de tout virer en une seule fois.
Il ne faut jamais mettre en ligne un appareil qui connait ta clef privée tant que ton wallet contient quelque chose.

Une méthode sûre est d'avoir la clef privée sur un téléphone + electrum par exemple et de signer la transaction en mode avion.
Tu remets ton tel en mode normal dès que tu as une confirmation.

Si tu comprends l'anglais tout est parfaitement expliqué dans cette vidéo:
https://www.youtube.com/watch?v=ixnTZDZ0-yk
member
Activity: 58
Merit: 39
non rassure-toi, ce n'est pas parce que tu as imprimé ta clé privée en clair qu'un pirate nord-coréen l'a forcément récupérée.

Ahah ok ça me rassure. 
legendary
Activity: 2604
Merit: 2353
J'ai lu aussi de faire gaffe de pas se faire hacker ses clés de paper wallet via l'imprimante  Shocked
Si tu utilises une clé BIP38, ce qui est hautement recommandé si tu ne disposes pas d'une cachette sécurisée, il n'y a aucun risque avec l'impression.

Je viens de regarder ce qu'est une clé BIP38 et je ne l'ai pas fait à l'époque...  ça va me stresser cette histoire.
Est-ce que ça vaut le coup de générer de nouveaux wallets avec bip38 alors que rien n'a pas bougé depuis près de 2 ans ?
comme je te le dis ça vaut le coup si ta cachette n'est pas sécurisée et que quelqu'un peut tomber sur ton paper wallet, sinon non rassure-toi, ce n'est pas parce que tu as imprimé ta clé privée en clair qu'un pirate nord-coréen l'a forcément récupérée.
member
Activity: 58
Merit: 39
J'ai lu aussi de faire gaffe de pas se faire hacker ses clés de paper wallet via l'imprimante  Shocked
Si tu utilises une clé BIP38, ce qui est hautement recommandé si tu ne disposes pas d'une cachette sécurisée, il n'y a aucun risque avec l'impression.

Je viens de regarder ce qu'est une clé BIP38 et je ne l'ai pas fait à l'époque...  ça va me stresser cette histoire.
Est-ce que ça vaut le coup de générer de nouveaux wallets avec bip38 alors que rien n'a pas bougé depuis près de 2 ans ?
legendary
Activity: 2604
Merit: 2353
J'ai lu aussi de faire gaffe de pas se faire hacker ses clés de paper wallet via l'imprimante  Shocked
Si tu utilises une clé BIP38, ce qui est hautement recommandé si tu ne disposes pas d'une cachette sécurisée, il n'y a aucun risque avec l'impression.
member
Activity: 58
Merit: 39
Merci pour vos réponses, du coup je conserve mes wallets en papier.
C'est pas la première fois que je vois passer des messages de ce genre sur la vulnérabilité des paper wallets et c'est vrai qu'on tombe vite dans la parano avec tout ce qu'on peut lire...
Mais je ne suis pas fan des ledger and co, les mises à jour me stressent.

Et on a vu dernièrement comment ils se sont fait hacker, si c'est pour recevoir des menaces...

Deconnecter internet.
Utiliser un browser en mode prive avec un nouveau profile 
Reboot le PC.


Mitige énormément les risques

J'ai lu aussi de faire gaffe de pas se faire hacker ses clés de paper wallet via l'imprimante  Shocked

legendary
Activity: 1918
Merit: 1190
Deconnecter internet.
Utiliser un browser en mode prive avec un nouveau profile 
Reboot le PC.


Mitige énormément les risques
legendary
Activity: 2464
Merit: 3158
J'avais déconnecté mon PC avant de générer mes wallet papier mais je l'ai reconnecté par la suite.
Mais c'était il y a un moment donc si mon ordi avait été compromis je me serais déjà fait vider mes wallets non ?

Alors, si ton PC avait une merde (rootkit, RAT ou autre saloperie) au moment où tu l'avait fait;
en le reconnectant par la suite ça aurait pu communiquer les clés privées à un pirate. (donc tes fonds auraient pu être compromis)

A mon avis, plus on s'éloigne du moment où tu l'a fait, plus le risque chute.
Si quelqu'un avait récupéré tes clés privées, je doute qu'il attende que tu dépenses les fonds avant de le faire. Tongue

Après, oui, reconnecter à internet le même système que tu as utilisé pour générer des clés privées est un facteur de risque.
member
Activity: 58
Merit: 39

Oui j'ai bien généré mes clés moi-même. C'est ce qui me semble aussi que c'est un des moyens les plus sûrs.
du coup j'ai préféré venir poser la question ici des fois que j'aurais loupé un truc...

Si tu as généré ton paper wallet sur une machine connectée à internet, ou le même windows que tu utilises pour voir des pages douteuses (je ne dis pas que tu le fais, juste pour l'exemple);
hé bien je préférerais utiliser un wallet généré par autrui dans de bonnes conditions de sécurité. Smiley

Il y'a pas mal de valeur dans certains "paper wallets" qui ont été générés par d'autres, puis vendus.
Par exemple, ce block de titane qui contient la récompense du block #418,537, et donc la bagatelle de 25.63344702 BTC Grin
Cet objet date de 2016 : https://bitcointalksearch.org/topic/--5316875

Ou bien, cette barre qui contient 100BTC : https://bitcointalksearch.org/topic/my-loaded-100-btc-casascius-bearer-bar-3323184
Les BTC ont été envoyés dedans en 2012. Smiley



Je reste convaincu que le meilleur système de stockage est un wallet qui contient aucune partie électronique.

J'avais déconnecté mon PC avant de générer mes wallet papier mais je l'ai reconnecté par la suite.
Mais c'était il y a un moment donc si mon ordi avait été compromis je me serais déjà fait vider mes wallets non ?
legendary
Activity: 2464
Merit: 3158
Si tu génères toi-même tes clefs et utilises une bonne source d'entropie c'est un des moyens les plus sûrs au contraire.
Par contre acheter ton portefeuille papier à quelqu'un d'autre c'est effectivement dangereux et compromis par définition.

Il n'y a pas que la source d'entropie qui compte.

Oui j'ai bien généré mes clés moi-même. C'est ce qui me semble aussi que c'est un des moyens les plus sûrs.
du coup j'ai préféré venir poser la question ici des fois que j'aurais loupé un truc...

Si tu as généré ton paper wallet sur une machine connectée à internet, ou le même windows que tu utilises pour voir des pages douteuses (je ne dis pas que tu le fais, juste pour l'exemple);
hé bien je préférerais utiliser un wallet généré par autrui dans de bonnes conditions de sécurité. Smiley

Il y'a pas mal de valeur dans certains "paper wallets" qui ont été générés par d'autres, puis vendus.
Par exemple, ce block de titane qui contient la récompense du block #418,537, et donc la bagatelle de 25.63344702 BTC Grin
Cet objet date de 2016 : https://bitcointalksearch.org/topic/--5316875

Ou bien, cette barre qui contient 100BTC : https://bitcointalksearch.org/topic/my-loaded-100-btc-casascius-bearer-bar-3323184
Les BTC ont été envoyés dedans en 2012. Smiley



Je reste convaincu que le meilleur système de stockage est un wallet qui contient aucune partie électronique.
member
Activity: 58
Merit: 39
Dangereux et compromis?  Huh
Si tu génères toi-même tes clefs et utilises une bonne source d'entropie c'est un des moyens les plus sûrs au contraire.
Par contre acheter ton portefeuille papier à quelqu'un d'autre c'est effectivement dangereux et compromis par définition.


Oui j'ai bien généré mes clés moi-même. C'est ce qui me semble aussi que c'est un des moyens les plus sûrs.
Bon ça me rassure merci Saint-loup. Je suis tombé sur un post facebook ce matin où les mecs s'emballaient dans les commentaires à dire qu'aujourd'hui il fallait surtout éviter les papers wallet Undecided
du coup j'ai préféré venir poser la question ici des fois que j'aurais loupé un truc...
legendary
Activity: 2604
Merit: 2353
Hello tout le monde !

Je lis de plus en plus de messages qui affirment que le stockage de bitcoins sur portefeuilles papier n'est plus recommandé de nos jours, ce type de stockage à froid serait devenu "dangereux et compromis"...

Qu'en pensez-vous ? Selon vous, quelle est la meilleure solution pour du stockage à long terme svp ? Merci de vos avis.  Smiley
Dangereux et compromis?  Huh
Si tu génères toi-même tes clefs et utilises une bonne source d'entropie c'est un des moyens les plus sûrs au contraire.
Par contre acheter ton portefeuille papier à quelqu'un d'autre c'est effectivement dangereux et compromis par définition.
Pages:
Jump to: