Author

Topic: PRISMicide pour Bitcoin [Officiel] : Wallet sur carte à puce open source (video- (Read 1825 times)

legendary
Activity: 1568
Merit: 1169
Très bon projet, j'ai hâte de voir ce que ça va donner !

Que se passe t'il si on égare sa carte ? Y a t'il une possibilité de récupérer ses BTC ? Grin
hero member
Activity: 623
Merit: 500
CTO, Ledger
legendary
Activity: 1652
Merit: 1002
Bitcoin enthusiast!
Je crois que c'est possible Smiley C'est un peu loin dans la description...

Address: 1MJs8dDYbXz4VCijhUvtC3oHyh5EB2D3LM
Ca m'apprendra à lire à moitié :-)
hero member
Activity: 623
Merit: 500
CTO, Ledger
oui, à l'origine je voulais faire du P2SH, et puis là on s'est rendu compte que ça ne marchait ni sur Armory ni sur Kryptokit, donc on fait ça à l'ancienne, dommage. Mais merci les gens  Kiss
full member
Activity: 146
Merit: 100
@WiRED
Je viens de participer, bon courrage pour la suite !
(par contre ça aurait été bien de pouvoir crowdfunder en BTC... :p )

Je crois que c'est possible Smiley C'est un peu loin dans la description...

Address: 1MJs8dDYbXz4VCijhUvtC3oHyh5EB2D3LM
legendary
Activity: 1652
Merit: 1002
Bitcoin enthusiast!
Je viens de participer, bon courrage pour la suite !
(par contre ça aurait été bien de pouvoir crowdfunder en BTC... :p )
legendary
Activity: 2156
Merit: 1131
hero member
Activity: 623
Merit: 500
CTO, Ledger
L'idée des Cartes à Puces n'est pas nouvelle, mais dans un monde où matériel et logiciel sont toujours davantage compromis, il était difficilement envisageable d'utiliser son propre ordinateur pour brancher sa Carte.

On le fait déjà avec BTChip, mais c'est moins élégant c'est sur

Ce que vous proposez là est très intéressant. Vous avez pensé à pas mal de choses :

thanks, on espère ne rien avoir oublié  Grin

- Le risque de keylogging du PIN : Le lecteur aura son propre clavier, ce qui résoud ce problème.
- Le risque d'effectuer une transaction non-désirée (mauvais montant, mauvais destinataire) : L'écran sur le lecteur est une bonne solution pour vérifier à coup sûr la transaction que l'on effectue.
- L'aspect utilisateur : Demain, moins de PC, et davantage de tablettes & smartphones. Besoin donc de pouvoir interfacer l'appareil avec les terminaux nouvelle génération. Aspect résolu grâce au Bluetooth. J'imagine que le lecteur disposera de sa propre batterie et n'aura pas besoin d'être branché ?

voilà, il sera autonome.

Les enjeux selon moi :
- Juste milieu entre sécurité et facilité --> Souplesse en laissant le choix entre plusieurs niveaux de sécurité.
- Côté technique, il faut que le lecteur fourni (qui est un Linux) ne PUISSE PAS être considéré comme un maillon faible au niveau de la sécurité. Cela signifie qu'il doit jouer le rôle de simple passerelle et que ses mises à jour / modifications dans le filesystem soient contrôlées automatiquement. Une version modifiée de Raspbian pourrait faire l'affaire.

ça ne sera pas un Linux à terme (ça en sera probablement un pour la démo), on vise un OS miniature, type carte à puce, avec quelques adaptations pour terminal, l'idée étant de réduire les couts au maximum, et de pouvoir fonctionner aussi sur un chip sécurisé sur le terminal pour les durs, les vrais, les tatoués  Grin donc au final quelque chose de très robuste.

- Définir les cas d'utilisation pour estimer le hardware : En tant qu'utilisateur, j'ai tendance à chercher disponibilité (autonomie) et sécurité. Un écran tactile ajoute de l'ergonomie et évite de fabriquer des boutons physiques (pour le PIN), mais il ne doit pas plomber l'autonomie ou le prix de l'appareil. Un ARM semble être un bon choix pour développer rapidement des fonctionnalités (beaucoup de choses existent déjà).

oui ARM clairement, sauf à etre masochiste là

- Trouver un compromis pour un coût DIY/vente sous la barre psychologique des 100€.

c'est l'idée aussi

- Si le lecteur devient indispensable pour utiliser les Cartes, alors il est peut-être possible d'utiliser des Cartes bon marché et de déplacer la logique applicative dans le lecteur lui-même. Cependant une compatibilité des cartes avec un PC (suffisament sécurisé) pourrait être intéressant aussi.

pareil, c'est aussi l'idée, la carte sera utilisable dans un PC classique également, en acceptant de compromettre un peu la logique anti malware.

Je vais suivre tout ça de près. N'hésitez pas à ouvrir rapidement une FAQ, et de délivrer des détails techniques (comment se faire un prototype ? les JavaCard sont-elles toujours d'actualité ? ...). Idem pour la partie software où un dépôt Github sera sans doute bien accueilli.

oui là on est en mode buzz, on va sortir du source d'içi quelques mois ... on attend d'avoir quelque chose de vraiment joli et qui correspond le plus possible à la version définitive de l'architecture avant de publier, en fait.
newbie
Activity: 50
Merit: 0
L'idée des Cartes à Puces n'est pas nouvelle, mais dans un monde où matériel et logiciel sont toujours davantage compromis, il était difficilement envisageable d'utiliser son propre ordinateur pour brancher sa Carte.
Ce que vous proposez là est très intéressant. Vous avez pensé à pas mal de choses :
- Le risque de keylogging du PIN : Le lecteur aura son propre clavier, ce qui résoud ce problème.
- Le risque d'effectuer une transaction non-désirée (mauvais montant, mauvais destinataire) : L'écran sur le lecteur est une bonne solution pour vérifier à coup sûr la transaction que l'on effectue.
- L'aspect utilisateur : Demain, moins de PC, et davantage de tablettes & smartphones. Besoin donc de pouvoir interfacer l'appareil avec les terminaux nouvelle génération. Aspect résolu grâce au Bluetooth. J'imagine que le lecteur disposera de sa propre batterie et n'aura pas besoin d'être branché ?


Les enjeux selon moi :
- Juste milieu entre sécurité et facilité --> Souplesse en laissant le choix entre plusieurs niveaux de sécurité.
- Côté technique, il faut que le lecteur fourni (qui est un Linux) ne PUISSE PAS être considéré comme un maillon faible au niveau de la sécurité. Cela signifie qu'il doit jouer le rôle de simple passerelle et que ses mises à jour / modifications dans le filesystem soient contrôlées automatiquement. Une version modifiée de Raspbian pourrait faire l'affaire.
- Définir les cas d'utilisation pour estimer le hardware : En tant qu'utilisateur, j'ai tendance à chercher disponibilité (autonomie) et sécurité. Un écran tactile ajoute de l'ergonomie et évite de fabriquer des boutons physiques (pour le PIN), mais il ne doit pas plomber l'autonomie ou le prix de l'appareil. Un ARM semble être un bon choix pour développer rapidement des fonctionnalités (beaucoup de choses existent déjà).
- Trouver un compromis pour un coût DIY/vente sous la barre psychologique des 100€.
- Si le lecteur devient indispensable pour utiliser les Cartes, alors il est peut-être possible d'utiliser des Cartes bon marché et de déplacer la logique applicative dans le lecteur lui-même. Cependant une compatibilité des cartes avec un PC (suffisament sécurisé) pourrait être intéressant aussi.


Je vais suivre tout ça de près. N'hésitez pas à ouvrir rapidement une FAQ, et de délivrer des détails techniques (comment se faire un prototype ? les JavaCard sont-elles toujours d'actualité ? ...). Idem pour la partie software où un dépôt Github sera sans doute bien accueilli.
newbie
Activity: 5
Merit: 0
- Quelles sont les sécurités sur la carte ? Code ?
- Quelle difference par rapport à une clé usb ? (comme BTCHIP par exemple ...)

Les protections matérielles/logicielles au niveau de la carte sont proches d'une solution type BTCHIP (puisqu'OS et application seront quasiment identiques, étant donné que c'est pratiquement la même équipe qui est à la source du projet Smiley ...) sauf que cette branche/version de l'OS est open source.

Le lecteur personnel indépendant apporte de nouvelles fonctionnalités comme une protection supplémentaire contre le vol des codes PIN, une plus grande fiabilité des informations affichées, la compatibilité avec les plateformes mobiles (smart phones, tablettes...), etc.
newbie
Activity: 5
Merit: 0
Beau pari et beau geste car si je comprend bien tout est open et chacun peut reproduire de son côté un clône ?

Exactement. Chacun pourra reprendre from scratch si besoin. Indépendamment de tout/tous.
sr. member
Activity: 403
Merit: 250
Beau pari et beau geste car si je comprend bien tout est open et chacun peut reproduire de son côté un clône ?
newbie
Activity: 33
Merit: 0
- Quelles sont les sécurités sur la carte ? Code ?
- Quelle difference par rapport à une clé usb ? (comme BTCHIP par exemple ...)
newbie
Activity: 19
Merit: 0
La vidéo d'introduction/présentation, pour ceux qui n'aime pas lire les textes "trop longs" Lips sealed :
(Dans cette version, audio ET textes sont enfin en français)


Nous travaillons toujours sur une plateforme de sécurité basée sur des cartes à puce, totalement open source* et open hardware**

Le premier but de la plateforme est la préservation de la vie privée (d'où le nom anti-PRISM et la première partie de la vidéo) et des informations confidentielles des utilisateurs de la solution mais la première application qui sera fournie avec la plateforme est "PRISMicide pour Bitcoin" pour...

...stocker les wallets Bitcoin et les clefs privées sur cartes à puce, proposant ainsi la solution la plus ouverte et la plus sécurisée possible aux utilisateurs de Bitcoins

En fait, quand le SDK/API sera disponible, d'autres solutions de wallets logicielles pourront profiter de notre architecture de carte à puce ouverte.

http://www.prismicide.com/prismicide_architecture_fr.png

Nous ne souhaitons pas devenir "juste un autre" wallet mais bien devenir un standard ouvert utilisable par d'autres (d'ailleurs nous utilisons déjà d'autres wallets logiciels pour nos propres besoins)

Avant de pouvoir utiliser notre propre plateforme matérielle au niveau du leteur personnel, nous présenterons un prototype fonctionnel à base de Raspberry Pi au salon officiel "Bitcoin 2014" à Amsterdam (le 15, 16 et17 mai, on sera content de vous y retrouver là bas au stand numero 3) ! www.bitcoin2014.com)

http://www.prismicide.com/prismicide_pi_prototype.png

Ceci est le fil "officiel" français à propos de "PRISMicide pour Bitcoin".  Smiley
Moi ("prismicide") et "btchip" (autre memebre du forum et co-foundateur du projet) essaierons de répondre ici à toutes les questions [ constituant ainsi une première section Huh FAQ ]

BTCordialement,
--
Fred, de l'équipe - PRISMicide pour Bitcoin -
www.prismicide.com
twitter.com/prismicide

*   open source : TOUTES les sources des applications, des firmwares jusqu'au système d'exploitation de la carte à puce
** open hardware : routage/schéma électroniques seront aussi fournis
Jump to: