Author

Topic: pas confiance dans le matos --> Générer une seed "bip39" a la main ? (Read 663 times)

newbie
Activity: 17
Merit: 0

Bon j'ai entendu quelque part que l'algorytme ECDSA est tres dependant de la source de hazard qui sert a générer la clé.
( meme sur une simple transaction, si la clé a une entropie faible il paraitrait que ca serrait cassable ).
   https://youtu.be/fOMVZXLjKYo?t=2264

En bon parano je me suis dit, que si mon ledger nano a un bug, un defaut de conception, ma seed / mes clés pourraient se faire péter (ca serait pas de chance).

Donc autant générer un passphrase a la mano sans etre dépendant d'un ordinateur.


Utiliser son cerveau pour choisir des mots de passe est une tres mauvaise idée :
  https://www.reddit.com/r/Bitcoin/comments/1ptuf3/brain_wallet_disaster/
  https://www.comptoirsecu.fr/podcast/%C3%A9pisode-36-les-mots-de-passe/


Donc je me suis dit pourquoi ne pas choissir au hazard 24 mots dans le dictionnaire en ouvrant a des pages au pif ou en tirant au dés.

Le ledger nano utilise une phrase avec mots dans une liste de 2048.  ( 2 puissance 11, de 00000000000 a 11111111111 en binaire )
c'est expliqué dans le "standard" bip39
     https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki

Donc je me dit facile, il suffit de lancer 11 pieces, 1 pour pile, zéro pour face pour générer chaque mot.

il y a une feinte, pour vérifier que l'utilisateur n'a pas fait d'erreur de saisie, le dernier mot dépend d'un checksum
des 256 bits précédents ( en gros le 24eme mot dépend des 23 mots précédents ) 
et c'est calculé avec une formule qui s'appelle SHA256.

j'ai vaguement pensé a calculer ca a la main, mais je ne suis pas assez hardcore (yen a qui ont essayé)  :
     https://youtu.be/y3dqhixzGVo


Du coup, reste la solution d'un "sacrifice de pi" booter un ordinateur airgaped a pas cher :
     https://shop.pimoroni.com/products/raspberry-pi-zero

Entrer la séquence de tirage de pile ou face, et calculer le sha (sur linux la fonction sha256sum )
en déduire le 24 eme mot. 
puis détruire le pi,
puis détruire le clavier
puis détruire l'écran.
puis apprendre les 24 mots par coeur
et mettre un pense bete dans un coffre a la banque au cas ou.
(la parano ca peu aller loin... ) 

pas tres élégant comme solution.

arrivé la, je me dis que de toute facon, si des comptes BTC  se font poutrer suite a une faiblesse du générateur aléatoire des ledger nanos/trezor voire de microsoft, de linux , d'ibm de dell , le bitcoin ne vaudra plus grand chose de toute façon.
Jump to: