Topic: Questions relatives à la sécurité avec les porte-monnaies (Read 672 times)

Merci pour ces liens !
J'ai fini par opter pour Coinomi sur mobile, il est multicoins et il calcule les taxes dynamiquement en fonction des transactions qui passent.
J'ai donc utilisé plusieurs tarifs : 0.45, 0.5, 0.55 et même 1 mBTC pour des transactions de 0.01 BTC...  
Mais je vois qu'il y a des milliers de transactions en attente à 0.0001 mBTC, je suis donc pas mal.

Tu as mis combien de frais ?
En ce moment les frais sont élevés !

https://bitcoinfees.earn.com/
https://estimatefee.com/

Réponse ici : https://blockchain.info/unconfirmed-transactions

Je reviens sur ce post, parce que j'ai un problème de validation.
J'ai passé quelques transactions de 0.01 BTC il y a déjà 48h, elles sont toujours en attente de confirmation !
Quelqu'un aurait une idée de ce qui peut se passer ?

Ce qui voudrait dire que, dans l'exemple du café, il faudrait que je mette une tente et que je demande au type d'attendre encore ?!...
Qu'est-ce qui peut bien clocher ?
Exemple ici : https://blockchain.info/address/1LJzXSQryhEd9pTqfD4NS56sTAq5NuVm6b

Il me semblait bien...
Ben, ça marche pas à tous les coups, aussi !

Correction : Visiblement pas de création de nouvelles monnaies en vue pour le BCH. Erreur de ma part.

Merci skza62 !

le fork de demain : https://www.crypto-france.com/bitcoin-cash-hard-fork-algorithme/

Cela pourrait aboutir à une nouvelle monnaie (même si c'est loin d'être sur), et les possesseurs de bitcoin cash pourraient l'avoir gratuitement si c'est le cas.

Segwit2x souhaitait augmenter la taille des blocs de 1 à 2 mo. Avec l'abandon on reste sur 1 mo.
Bitcoin cash a des blocs de 8mo.

Ben voilà, justement, je ne le savais pas. Je ne savais pas que les soutiens de Segwit2x allaient migrer vers BCH.
Et je n'ai aucune idée non plus du temps que ça va prendre pour se stabiliser.
Je n'ai pas compris "ET fork demain." ? Qu'est-ce qui se prépare à ton avis ?...

Pour le BCC c'était prévisible car l'annonce de l'annulation de segwit2x a poussé la communauté qui était pour ce changement à aller vers BCH pour faire chier ET fork demain. ;-)

Tu confirmes ce que je pensais !
Merci, je n'ai pas envie de m'occuper de blockchain, j'ai déjà un peu de mal avec tout ce que je découvre depuis quelques semaines.
Là, je vois passer la chute du BTC, pendant que le BCH que je n'avais pas remarqué est passé en quelques heures de 860 à 1.700 €...
Pas de bol, j'avais acheté juste avant du Dash qui lui, n'a pas bougé.

J'aimerai pas avoir la connexion de hbou, il doit être en 56k...
Non ça ne prends pas 15 jours, je pense qu'il disait cela comme ça sans réfléchir!

Là je viens de relancer une nouvelle install sur un autre pc, il prévoit 15 heures. Bon ok, j'ai un débit de 6 mo/s, mais il fluctue souvent vers 500ko/s.
Autre solution, tu trouves quelqu'un de confiance qui peux te fournir les fichiers de la blockchain par clé usb ou que tu télécharge en fibre. Je les ai et pourrait te les envoyer, mais tu n'as aucune raison de faire confiance en mes fichiers (Bitcoin = Mode parano obligé). Je laisse tourner 1 heures, puis c'est ce que je fais faire (copier les fichiers sur le nouvel ordi pour gagner du temps).

A toi de voir.

Ben avec le débit que j'ai, je charge environ 1,2 Mo/s, donc ~4 Go/h et donc 35~40 h pour charger 151 Go.
Mais dans ce fil, hbou disait qu'il comptait 15 jours pour charger toute la blockchain ?!...

Salut !
J'ai pas compris l'histoire des 15 jours / 2 jours ...
@+

Exact ! Je n'avais pas pensé à ça...
Ouaip, adresse impressionnante !
Merci skza62 !

J'ai pensé un truc : pour charger 151 Go sur la base de 1Mo/s (simple ADSL+), j'ai fait le calcul, ça fait de l'ordre de 41h...
Comment le téléchargement peut-il prendre 15 jours, alors que je trouve moins de 2 jours ?

Oui mais si tu veux les acheter et les garder 5 ans, tu n'aura qu'a créer ton portefeuille, récupérer tes bitcoins dessus, sauvegarder ton portefeuille, le mettre de coté et désinstaller le logiciel et supprimer la blockchain.


En effet, c'est comme cela que j'ai compris le principe de base, après cela peut différer d'un site à l'autre, ET je te rappelle que je n'ai jamais utilisé ce type de site ! Donc à vérifier.



Non, en fait tu n'a pas à faire confiance au gars en face, tu vérifie en entrant ta propre adresse de réception de bitcoin sur le site blockchain en utilisant ton smartphone (via firefox par exemple) et tu vérifie que l'argent arrive,  n'oublie pas que toutes les transactions sont publiques, pas besoin de code d’accès pour vérifier le contenu d'une adresse !
Exemple ça c'est mon adresse : 16rCmCmbuWDhPjWTrpQGaU3EPdZF7MTdUk
Ce qui donne : https://blockchain.info/address/16rCmCmbuWDhPjWTrpQGaU3EPdZF7MTdUk

De rien ++ !  


Ps : Je plaisante, c'est pas mon adresse, même si j'aimerais bien !!!! cf : https://bitinfocharts.com/top-100-richest-bitcoin-addresses.html

Ce cours a l'air très bien...
Je n'ai pas encore choisi de wallet mobile, je garde celui-ci précieusement pour comparer...
Merci !  

C'est bien ça... C'est énorme et ça va continuer d'augmenter.

J'ai (enfin) compris !
En fait, on n'a jamais accès aux clés du site. Il garde pour moi un porte-monnaie secret et me donne la possibilité de verser des bitcoins en me fournissant une adresse ou de les retirer si je lui en donne une de mon propre porte-monnaie.

Là aussi, j'ai compris...  
En fait, je pensais surtout à devoir accéder à mon porte-monnaie sur place pour vérifier que j'ai bien reçu les coins.
Ou alors c'est le vendeur qui me montre que la transaction a été passée et qu'elle a bien reçu des confirmations.
J'ai bon, là ?
Merci ++ skza62 !

151go !



Je pense (peut-être à tord), que le site fournit une adresse pour qu'on le paie (cette adresse est rataché à notre compte chez eux, généré pour chaque client). Et quand on veut récupérer nos bitcoins, ils suffit de rentrer notre adresse et d'envoyer le paiement.


Non tu utilises le wallet de ton pc, tu génère l'adresse, et tu fournit l'adresse à un gars dans la café. Puis tu surveille l'adresse dans le blockchain pour vérifier que les fonds ont été viré dessus. (https://blockchain.info/fr)

Explications précises : http://www.bitcoincours.com/2016/04/bitcoin-wallet.html

D'après ce que j'ai lu, ce wallet est bien : https://play.google.com/store/apps/details?id=de.schildbach.wallet&hl=fr

Je serais intéressé de connaître la taille actuelle... Tu peux regarder la taille que tu obtiens ? Merci !

Là, j'ai du mal à comprendre...
Le site génère une adresse quand on se connecte sur son compte. Une adresse privée, une adresse publique ?
On envoie quoi sur cette adresse ? Des bitcoins, une transaction, qu'on trouve où ?
Pour récupérer quoi ? des bitcoins ?...
L'adresse (publique, privée ?) qui nous appartient sur notre PC ? Mais justement, on parle d'un porte-monnaie web...

Oui, de petites sommes, tant que je ne maîtrise pas.
Mais, pour l'acheter dans un café, il faut que j'aie choisi et installé un porte-monnaie sur mon mobile, non ?
Ensuite, il faut que je puisse récupérer ces coins dans le porte-monnaie que j'aurais choisi et installé sur mon PC...
Et c'est justement la raison de mon post : je ne sais pas comment choisir mon (mes) porte-monnaies...

Moi perso, je préfère charger 150 go (en vrai c'est plutôt 60/70), c'est le plus haut niveau de sécurité.


Oui, on peut estimer qu'un ordi non connecté est une sorte de cold storage.


Je ne pense pas, je pense que l'on envoi à une adresse qui est généré sur notre compte sur le site. Et pour récupérer on envoi du site à une adresse qui nous appartient sur notre pc.
De toute façon le couple login et mot de passe du site, passe forcément par internet, il y a peut être un mot de passe supplémentaire, mais je ne vois pas en quoi c'est un problème. C'est chiffré via HTTPS (même si Https n'est pas infaillible).


En effet, le hacking a rarement lieu entre toi et le site web. Même si c'est possible, il faudrait vraiment que quelqu'un te cible et fasse du Man on the Middle, par exemple, d’où l’intérêt de désactiver le wifi maison et de ne pas utiliser de wifi public ou 3g/4g. En général le hacking est fait sur ton pc via un RAT/trojan ou keylogger etc...

Tu as l'intention d'acheter des sommes très importantes ? Parce que se méfier de Https, ok, mais il faut avoir de bonnes raisons quand même, ça arrive pas à tous le monde d'être victime d'une attaque visant à déchiffrer les paquets https qui transitent  ! Si ton pc est fiable, normalement pas de raison de se méfier du https.

Si c'est une petite somme, tu peux l'acheter à une personne physique dans un café, et ça réglera ton problème !

Oui, je n'ai pas mentionné ce point, parce que la grande majorité préfèrera un client léger. Charger 150 Go, ça ne tente pas grand monde.

J'ai pourtant compris qu'un ordi non connecté à Internet constitue un cold storage. On peut se limiter à signer les transactions puis les transférer (par clé USB) à un ordi connecté pour transmettre la transaction au réseau, sans faire circuler la clé privée.
Sauf erreur, c'est d'ailleurs exactement ce que font les wallets matériel, type Ledger.

Ben, lorsqu'on crée un wallet sur un site, il nous envoie la clé privée qu'il a générée.
Il faut bien qu'il nous la transmette, sinon on ne pourra pas utiliser les coins qu'on a mis...
Et pour envoyer des coins, il faut à nouveau lui fournir cette clé privée.
Elle circule donc bien sur Internet...

Donc les risques ne sont pas directement liés aux accès à des sites (en https), mais à tous les virus ou sites de hacking qui existent et qu'on peut avoir choppés...

Merci pour toutes tes réponses !
J'attends impatiemment d'avoir des confirmations...

Bonjour,

Je vais essayer de te répondre, d'autres compléteront.

4 sortes : ok
Sauf que sur ordi, il y a les clients "légers" et "lourds", en gros ceux qui téléchargent toute la blockchain (lourd) et ceux qui l'ont en distant (léger).

Hot storage c'est quand tu utilise une appli sur un matériel électronique alimenté électriquement (pc, téléphone etc...), cold storage c'est une feuille de papier, une clé usb non branché ou un cd ou dvd dans un tiroir.

    Dans le cas d'un porte-monnaie web, à un moment ou à un autre, il va bien falloir que je lui envoie ma clé privée.
    Mais si le site est crypté en utilisant le protocole https, quel est le risque de transmettre ma clé privée ?
    C'est comparable à ce qui se passe quand on donne un code de carte bleue...

Pas vraiment, d’après ce que j'ai compris (je n'ai jamais utilisé de site web...) tu envois les fonds à une adresse bitcoin, donc tu ne transmets que ce que tu veux, tu ne donne pas ta clé privé.

Pour le reste, la question n'est pas la sécurité des bitcoins, mais la sécurité informatique au sens large du pc ou smartphone utilisé et de l’accès à internet.
Si ton pc est piraté sans que tu le sache, le pirate récupérera le mot de passe que tu aura tapé sur ton clavier, et comme il a accès à tes fichiers, Bingo.
Ceci est aussi vrai pour l’accès à tes comptes bancaires, comptes emails, paiement en ligne etc...
En gros, il faut que la machine soit sûre. Donc idéalement un pc formaté récemment, réinstallé, sécurisé, à jour, avec lequel tu n'as pas été sur des sites à risque. Tu ne cliques pas sur les pièces jointes des emails douteux etc... La vrai question c'est la sécurité informatique globale. Idem pour les mobiles.

Ensuite il faut éviter d'utiliser des hotspots, la 3g/4g, le réseau d'un copain etc... Il faut privilégier le réseau maison, en filaire, wifi désactivé.

J'espère avoir apporté un début de réponse.
@+

Voilà un bon moment que je me documente, que je lis des articles, des posts sur le forum et je n'ai pas vraiment trouvé de réponses claires concernant les aspects sécurité dans l'utilisation des porte-monnaies.

J'ai compris qu'il y a 4 sortes de porte-monnaies :

• web (sites) : blockchain.info, myetherwallet, bitaddress.org
• ordi : Electrum, Exodus, etc.
• mobile : Mycelium, Coinomi, etc.
• matériel : Ledger, Trezor

Auquel il me semble qu'il faudrait rajouter les porte-monnaies cartes de crédit.
__________________

Édit du 5 novembre
J'ai trouvé comment créer un porte-monnaie rudimentaire, mais j'ai du mal à savoir la différence avec un porte-monnaie web.
C'est ici : https://www.bitaddress.org/
Il faut bouger la souris ou entrer des caractères jusqu'à obtenir 100% et ensuite, le site affiche la paire de clés créées.
__________________

À chaque fois qu'on lit la description, on a un couplet sur les précautions à prendre pour ne pas s'exposer à se faire voler.
S'ajoute à ça la question des procédures de hot storage ou cold storage.

Voici mes questions :

• Dans le cas d'un porte-monnaie web, à un moment ou à un autre, il va bien falloir que je lui envoie ma clé privée.
  Mais si le site est crypté en utilisant le protocole https, quel est le risque de transmettre ma clé privée ?
  C'est comparable à ce qui se passe quand on donne un code de carte bleue...
• Idem avec un ordi : la clé privée est dans le fichier, elle n'est pas transmise sur Internet.
  Pourquoi est-il alors recommandé de préparer la transaction en cold storage, sur un ordi déconnecté ?
• Je n'ai pas d'ordi non connecté à Internet. Est-ce que je peux me contenter de le déconnecter au moment où je donne mon mot de passe ?
• Qu'en est-il de toutes ces précautions si j'utilise un mobile qui, lui, est constamment en ligne ?

Avec toutes ces explications et ces recommandations, je suis aujourd'hui incapable de choisir un porte-monnaie...  
Merci par avance pour vos réponses. Si ces questions ont déjà été traitées ailleurs, merci d'avance de mettre les liens.