Pages:
Author

Topic: Questions relatives à la sécurité avec les porte-monnaies - page 2. (Read 621 times)

newbie
Activity: 23
Merit: 0

Quote
Oui, je n'ai pas mentionné ce point, parce que la grande majorité préfèrera un client léger. Charger 150 Go, ça ne tente pas grand monde.

Moi perso, je préfère charger 150 go (en vrai c'est plutôt 60/70), c'est le plus haut niveau de sécurité.

Quote
J'ai pourtant compris qu'un ordi non connecté à Internet constitue un cold storage. On peut se limiter à signer les transactions puis les transférer (par clé USB) à un ordi connecté pour transmettre la transaction au réseau, sans faire circuler la clé privée.
Sauf erreur, c'est d'ailleurs exactement ce que font les wallets matériel, type Ledger.

Oui, on peut estimer qu'un ordi non connecté est une sorte de cold storage.

Quote
Ben, lorsqu'on crée un wallet sur un site, il nous envoie la clé privée qu'il a générée.
Il faut bien qu'il nous la transmette, sinon on ne pourra pas utiliser les coins qu'on a mis...
Et pour envoyer des coins, il faut à nouveau lui fournir cette clé privée.
Elle circule donc bien sur Internet... Sad

Je ne pense pas, je pense que l'on envoi à une adresse qui est généré sur notre compte sur le site. Et pour récupérer on envoi du site à une adresse qui nous appartient sur notre pc.
De toute façon le couple login et mot de passe du site, passe forcément par internet, il y a peut être un mot de passe supplémentaire, mais je ne vois pas en quoi c'est un problème. C'est chiffré via HTTPS (même si Https n'est pas infaillible).

Quote
Donc les risques ne sont pas directement liés aux accès à des sites (en https), mais à tous les virus ou sites de hacking qui existent et qu'on peut avoir choppés...

En effet, le hacking a rarement lieu entre toi et le site web. Même si c'est possible, il faudrait vraiment que quelqu'un te cible et fasse du Man on the Middle, par exemple, d’où l’intérêt de désactiver le wifi maison et de ne pas utiliser de wifi public ou 3g/4g. En général le hacking est fait sur ton pc via un RAT/trojan ou keylogger etc...

Tu as l'intention d'acheter des sommes très importantes ? Parce que se méfier de Https, ok, mais il faut avoir de bonnes raisons quand même, ça arrive pas à tous le monde d'être victime d'une attaque visant à déchiffrer les paquets https qui transitent  ! Si ton pc est fiable, normalement pas de raison de se méfier du https.

Si c'est une petite somme, tu peux l'acheter à une personne physique dans un café, et ça réglera ton problème !

member
Activity: 238
Merit: 19
Sauf que sur ordi, il y a les clients "légers" et "lourds", en gros ceux qui téléchargent toute la blockchain (lourd) et ceux qui l'ont en distant (léger).
Oui, je n'ai pas mentionné ce point, parce que la grande majorité préfèrera un client léger. Charger 150 Go, ça ne tente pas grand monde.

Quote
Hot storage c'est quand tu utilise une appli sur un matériel électronique alimenté électriquement (pc, téléphone etc...), cold storage c'est une feuille de papier, une clé usb non branché ou un cd ou dvd dans un tiroir.
J'ai pourtant compris qu'un ordi non connecté à Internet constitue un cold storage. On peut se limiter à signer les transactions puis les transférer (par clé USB) à un ordi connecté pour transmettre la transaction au réseau, sans faire circuler la clé privée.
Sauf erreur, c'est d'ailleurs exactement ce que font les wallets matériel, type Ledger.

Quote
Pas vraiment, d’après ce que j'ai compris (je n'ai jamais utilisé de site web...) tu envois les fonds à une adresse bitcoin, donc tu ne transmets que ce que tu veux, tu ne donne pas ta clé privé.
Ben, lorsqu'on crée un wallet sur un site, il nous envoie la clé privée qu'il a générée.
Il faut bien qu'il nous la transmette, sinon on ne pourra pas utiliser les coins qu'on a mis...
Et pour envoyer des coins, il faut à nouveau lui fournir cette clé privée.
Elle circule donc bien sur Internet... Sad

Quote
La vrai question c'est la sécurité informatique globale. Idem pour les mobiles.
Donc les risques ne sont pas directement liés aux accès à des sites (en https), mais à tous les virus ou sites de hacking qui existent et qu'on peut avoir choppés...

Merci pour toutes tes réponses ! Wink
J'attends impatiemment d'avoir des confirmations...
newbie
Activity: 23
Merit: 0
Bonjour,

Je vais essayer de te répondre, d'autres compléteront.

4 sortes : ok
Sauf que sur ordi, il y a les clients "légers" et "lourds", en gros ceux qui téléchargent toute la blockchain (lourd) et ceux qui l'ont en distant (léger).

Hot storage c'est quand tu utilise une appli sur un matériel électronique alimenté électriquement (pc, téléphone etc...), cold storage c'est une feuille de papier, une clé usb non branché ou un cd ou dvd dans un tiroir.

    Dans le cas d'un porte-monnaie web, à un moment ou à un autre, il va bien falloir que je lui envoie ma clé privée.
    Mais si le site est crypté en utilisant le protocole https, quel est le risque de transmettre ma clé privée ?
    C'est comparable à ce qui se passe quand on donne un code de carte bleue...

Pas vraiment, d’après ce que j'ai compris (je n'ai jamais utilisé de site web...) tu envois les fonds à une adresse bitcoin, donc tu ne transmets que ce que tu veux, tu ne donne pas ta clé privé.

Pour le reste, la question n'est pas la sécurité des bitcoins, mais la sécurité informatique au sens large du pc ou smartphone utilisé et de l’accès à internet.
Si ton pc est piraté sans que tu le sache, le pirate récupérera le mot de passe que tu aura tapé sur ton clavier, et comme il a accès à tes fichiers, Bingo.
Ceci est aussi vrai pour l’accès à tes comptes bancaires, comptes emails, paiement en ligne etc...
En gros, il faut que la machine soit sûre. Donc idéalement un pc formaté récemment, réinstallé, sécurisé, à jour, avec lequel tu n'as pas été sur des sites à risque. Tu ne cliques pas sur les pièces jointes des emails douteux etc... La vrai question c'est la sécurité informatique globale. Idem pour les mobiles.

Ensuite il faut éviter d'utiliser des hotspots, la 3g/4g, le réseau d'un copain etc... Il faut privilégier le réseau maison, en filaire, wifi désactivé.

J'espère avoir apporté un début de réponse.
@+



member
Activity: 238
Merit: 19
Voilà un bon moment que je me documente, que je lis des articles, des posts sur le forum et je n'ai pas vraiment trouvé de réponses claires concernant les aspects sécurité dans l'utilisation des porte-monnaies.

J'ai compris qu'il y a 4 sortes de porte-monnaies :
  • web (sites) : blockchain.info, myetherwallet, bitaddress.org
  • ordi : Electrum, Exodus, etc.
  • mobile : Mycelium, Coinomi, etc.
  • matériel : Ledger, Trezor
Auquel il me semble qu'il faudrait rajouter les porte-monnaies cartes de crédit.
__________________

Édit du 5 novembre
J'ai trouvé comment créer un porte-monnaie rudimentaire, mais j'ai du mal à savoir la différence avec un porte-monnaie web.
C'est ici : https://www.bitaddress.org/
Il faut bouger la souris ou entrer des caractères jusqu'à obtenir 100% et ensuite, le site affiche la paire de clés créées.
__________________

À chaque fois qu'on lit la description, on a un couplet sur les précautions à prendre pour ne pas s'exposer à se faire voler.
S'ajoute à ça la question des procédures de hot storage ou cold storage. Huh

Voici mes questions :
  • Dans le cas d'un porte-monnaie web, à un moment ou à un autre, il va bien falloir que je lui envoie ma clé privée.
    Mais si le site est crypté en utilisant le protocole https, quel est le risque de transmettre ma clé privée ?
    C'est comparable à ce qui se passe quand on donne un code de carte bleue...
  • Idem avec un ordi : la clé privée est dans le fichier, elle n'est pas transmise sur Internet.
    Pourquoi est-il alors recommandé de préparer la transaction en cold storage, sur un ordi déconnecté ?
  • Je n'ai pas d'ordi non connecté à Internet. Est-ce que je peux me contenter de le déconnecter au moment où je donne mon mot de passe ?
  • Qu'en est-il de toutes ces précautions si j'utilise un mobile qui, lui, est constamment en ligne ?

Avec toutes ces explications et ces recommandations, je suis aujourd'hui incapable de choisir un porte-monnaie...  Embarrassed
Merci par avance pour vos réponses. Si ces questions ont déjà été traitées ailleurs, merci d'avance de mettre les liens.  Wink
Pages:
Jump to: