Réutilisation d'un portefeuille papier ? - page 2.

asche

legendary

Activity: 1484

Merit: 1491

I forgot more than you will ever know.

Quote from: guigui371 on June 23, 2020, 03:42:05 PM

Si tu l'a fais sur un Live CD linux, via une imprimente sans internet (usb) en utilisant la version local de segwitaddress (et non la verision online).
Alors ton paper wallet est beaucoup plus securisé.

Effectivement, comme dit plus haut, si on tient à avoir un paper wallet, il faut prendre les précautions que tu préconises. Néanmoins un paper wallet reste moins sécurisé qu'un backup crypté réalisé dans les mêmes conditions.

Le paper wallet c'est un truc sympa mais archaïque à bannir de la crypto, pour toute autre utilisation que celle du backup manuel d'une seed. Et encore, même là c'est surtout par simplicité, parce qu'une archive cryptée sur un media offline est beaucoup plus pertinent.

Quote from: Saint-loup on June 23, 2020, 04:14:50 PM

Sinon pour un paper wallet perso je conseille d'utiliser la fonctionnalité de bitaddress.org(offline bien sûr) qui permet d'obtenir ses clés à partir de lancers de dés.
99 lancers ça va vite avec 6 dés, ça fait une quinzaine de lancers.

L'intérêt réel c'est quoi ?
Tu as des sources d'entropie tout aussi fiables que tes lancers de dés à une aussi petite échelle dans les wallet, et tu te fais beaucoup moins chier. Ok c'est moins 'fun' et moins gadget, mais bon à un moment faut arrêter. C'est comme si tu me disais que tu tirais le PIN de ta CB/de ton tel/tes mots de passe aux dés. stop a un moment.

Saint-loup

legendary

Activity: 2604

Merit: 2353

C'est clair que les bagnoles ça a une fâcheuse tendance à se faire voler, incendier ou accidenter... quant aux caves attention aux problèmes de moisissures et d'inondations...

Sinon pour un paper wallet perso je conseille d'utiliser la fonctionnalité de bitaddress.org(offline bien sûr) qui permet d'obtenir ses clés à partir de lancers de dés.
99 lancers ça va vite avec 6 dés, ça fait une quinzaine de lancers.

Quote

How do I make a wallet using dice? What is B6?
An important part of creating a Bitcoin wallet is ensuring the random numbers used to create the wallet are truly random.
Physical randomness is better than computer generated pseudo-randomness.The easiest way to generate physical randomness is with dice.
To create a Bitcoin private key you only need one six sided die which you roll 99 times. Stopping each time to record the value of the die.
When recording the values follow these rules: 1=1, 2=2, 3=3, 4=4, 5=5, 6=0.
By doing this you are recording the big random number, your private key, in B6 or base 6 format.
You can then enter the 99 character base 6 private key into the text field above and click View Details. You will then see the Bitcoin address associated with your private key. You should also make note of your private key in WIF format since it is more widely used.

guigui371

legendary

Activity: 2114

Merit: 1693

C.D.P.E.M

Quote from: acapulco on June 23, 2020, 11:12:58 AM

Quote from: asche on April 14, 2020, 02:44:47 AM

~~
Si on veut absolument un paperwallet :

- ne PAS le générer en ligne
- le générer sur un pc airgapped
- faire attention au stockage du wallet.
- attention aux pb de confidentialité (une seule clé publique)

Le paper wallet est une bonne alternative pas plus risqué qu'un fichier crypté, il suffit juste de couper en deux la clef privée et de le déposer dans deux endroits différents accessible pour l'utilisateur. Par exemple la résidence principale et secondaire où dans sa voiture et sa cave, etc..............

Tu a raison, pas plus risque qu'un fichier crypté, cela ne veut pas dire NON RISQUE.

Conduire sur l'autoroute en sens inverse les yeux fermés n'est pas plus risqué que de sauter en parachute sans parachute Wink

Si ton paper wallet a été imprimé sur un PC vérollé, via une imprimente wifi sans password, en utilisant window 95 sans antivirus via internet explorer dans un cyber café alors ton paper wallet n'a aucune securité.

Si tu l'a fais sur un Live CD linux, via une imprimente sans internet (usb) en utilisant la version local de segwitaddress (et non la verision online).
Alors ton paper wallet est beaucoup plus securisé.

Sinon, juste pour rebondir sur ton mode de storage : "Par exemple la résidence principale et secondaire où dans sa voiture et sa cave, etc."
Si on te vole ta voiture tu fais quoi avec seulement 50% de ta clef privée ? Et si ta residence secondaire prend feu ? Tu introduit un risque non necessaire.

acapulco

jr. member

Activity: 67

Merit: 7

Quote from: asche on April 14, 2020, 02:44:47 AM

Un wallet papier reste un media de stockage bien plus risqué qu'un wallet crypté proprement stocké et sécurisé.

Le fait de devoir multiplier les backups papier + le fait que le papier n'est pas un matériau particulièrement durable... font que c'est quelque chose de plus gadget qu'autre chose.

Pour ma part je te conseille plutôt

- Un wallet hardware (oui la passphrase peut éventuellement être stockée sur papier, voir ci-dessus, les mêmes arguments s'appliquent, mais au moins lors de la manipulation des fonds tu es safe)
- Un wallet software avec stockage de la clé dans un fichier crypté sur clé usb + disque dur offline (bitlocker ou similaire). Ici encore tu peux copier ta phrase mnémonique aussi sur un papier pour faire redondance.

Si on veut absolument un paperwallet :

- ne PAS le générer en ligne
- le générer sur un pc airgapped
- faire attention au stockage du wallet.
- attention aux pb de confidentialité (une seule clé publique)

Le paper wallet est une bonne alternative pas plus risqué qu'un fichier crypté, il suffit juste de couper en deux la clef privée et de le déposer dans deux endroits différents accessible pour l'utilisateur. Par exemple la résidence principale et secondaire où dans sa voiture et sa cave, etc..............

Saint-loup

legendary

Activity: 2604

Merit: 2353

Quote from: L-titipi on April 15, 2020, 02:40:31 AM

Merci pour ces précisions. C'est très clair.
J'avais utilisé mon mobile pour vider mon wallet papier, donc par sécurité j'ai décidé d'en utiliser un nouveau.

Je stock sur différents paper wallet (que j'ai générés hors ligne et plastifiés) avec une sauvegarde sur une clé usb cryptée.

J'avais beaucoup réfléchis à l'époque à quel type de wallet utiliser, j'avais hésité avec un hard wallet type ledger.
Au final j'avais opté pour le papier car ça me semble plus adapté pour du stockage à long terme, et aussi car les mises à jour des hard wallet et le fait qu'ils puissent ne plus être fonctionnels me stressent un peu, même s'il y a la seed pour le backup effectivement.

Si tu as confiance dans ton wallet sur mobile pour utiliser les fonds de ton paper wallet pourquoi tu n'as pas confiance dans les adresses qu'il génère lui-même?
Au moins elles sont toutes liées à une seed, et tu peux créer et utiliser autant d'adresses que tu veux sans avoir besoin de t'en souvenir puisque tu peux les retrouver facilement à tout moment si tu as bien conservé la seed.

asche

legendary

Activity: 1484

Merit: 1491

I forgot more than you will ever know.

Quote from: L-titipi on April 15, 2020, 02:40:31 AM

hard wallet et le fait qu'ils puissent ne plus être fonctionnels me stressent un peu, même s'il y a la seed pour le backup effectivement.

Un hard wallet peut être utilisé sans le wallet, avec juste la seed. Il ne sert en fait qu'a pouvoir utiliser le wallet sur des machines qui ne seraient pas complètement safe sans avoir peur de compromettre ta clé privée.
On pourrait comparer leur utilisation a avoir la clé privée sur une machine spécifique air gapped qui n'imprime que les transactions signées sous forme de QR Code

L-titipi

member

Activity: 58

Merit: 39

Merci pour ces précisions. C'est très clair.
J'avais utilisé mon mobile pour vider mon wallet papier, donc par sécurité j'ai décidé d'en utiliser un nouveau.

Je stock sur différents paper wallet (que j'ai générés hors ligne et plastifiés) avec une sauvegarde sur une clé usb cryptée.

J'avais beaucoup réfléchis à l'époque à quel type de wallet utiliser, j'avais hésité avec un hard wallet type ledger.
Au final j'avais opté pour le papier car ça me semble plus adapté pour du stockage à long terme, et aussi car les mises à jour des hard wallet et le fait qu'ils puissent ne plus être fonctionnels me stressent un peu, même s'il y a la seed pour le backup effectivement.

asche

legendary

Activity: 1484

Merit: 1491

I forgot more than you will ever know.

Un wallet papier reste un media de stockage bien plus risqué qu'un wallet crypté proprement stocké et sécurisé.

Le fait de devoir multiplier les backups papier + le fait que le papier n'est pas un matériau particulièrement durable... font que c'est quelque chose de plus gadget qu'autre chose.

Pour ma part je te conseille plutôt

- Un wallet hardware (oui la passphrase peut éventuellement être stockée sur papier, voir ci-dessus, les mêmes arguments s'appliquent, mais au moins lors de la manipulation des fonds tu es safe)
- Un wallet software avec stockage de la clé dans un fichier crypté sur clé usb + disque dur offline (bitlocker ou similaire). Ici encore tu peux copier ta phrase mnémonique aussi sur un papier pour faire redondance.

Si on veut absolument un paperwallet :

- ne PAS le générer en ligne
- le générer sur un pc airgapped
- faire attention au stockage du wallet.
- attention aux pb de confidentialité (une seule clé publique)

Saint-loup

legendary

Activity: 2604

Merit: 2353

Quote from: guigui371 on April 13, 2020, 04:49:59 PM

Je modere juste la reponse de Saint-Loup avec le point suivant :

Tout depend de l'appareil que tu utilise pour vider ton paper wallet.
Car il te faudra utiliser le QR code or copier coller la clef privee dans un wallet.

Si tu utilise un telephone qui a un trojen ou un computer avec des virus, tu prend le risque que la clef privee soit copie par un hackeur lors de ta premiere manip (pas grave si tu vide le paper wallet).
Et si tu le remplis a nouveau, il peut le vider a distance.

Je parle en connaissance de cause, une connaissance a perdu $250k debut 2018 avec un plugin foireux sur son google chrome.

Au départ j'avais justement répondu en insistant plus sur ce côté sécuritaire mais après j'ai réfléchi et je me suis dit que ça fait peur et que ça complexifie les choses pour des risques qui restent finalement relativement mineurs et theoriques.

Moi j'ai récemment eu une tablette qui m'a lâché et j'y avais plusieurs wallets dessus, mais avec toutes ces injonctions paradoxales déconseillant de conserver ses seeds en ligne, et de les stocker physiquement n'importe oú et n'importe comment, et bien il y a un petit wallet pour lequel je ne retrouve plus la seed et dont je ne me rappelle même plus si j'ai bien sauvegardé la seed ou pas ...
Donc au final je me retrouve avec le même résultat que si je me l'etais fait hacker, si je n'arrive pas à réparer ma tablette. Embarrassed

Pourtant je sais que si je n'avais pas été craintif je l'aurais sauvegardé directement dans un endroit oú j'aurais pu facilement la retrouver Undecided

guigui371

legendary

Activity: 2114

Merit: 1693

C.D.P.E.M

Quote from: Saint-loup on April 12, 2020, 08:45:41 AM

Hello
Aucun problème pour y transférer et récupérer d'autres bitcoins.

On dit qu'il vaut mieux vider entièrement son wallet pour ne pas avoir à réutiliser la clef privée, comme ca c'est plus anonyme et plus sécurisé. Mais ce n'est absolument pas une obligation, il y en a qui préfèrent n'utiliser qu'une seule adresse qu'ils connaissent même par coeur à force de l'utiliser.

N'hésite pas si tu as des questions.

Je modere juste la reponse de Saint-Loup avec le point suivant :

Tout depend de l'appareil que tu utilise pour vider ton paper wallet.
Car il te faudra utiliser le QR code or copier coller la clef privee dans un wallet.

Si tu utilise un telephone qui a un trojen ou un computer avec des virus, tu prend le risque que la clef privee soit copie par un hackeur lors de ta premiere manip (pas grave si tu vide le paper wallet).
Et si tu le remplis a nouveau, il peut le vider a distance.

Je parle en connaissance de cause, une connaissance a perdu $250k debut 2018 avec un plugin foireux sur son google chrome.

L-titipi

member

Activity: 58

Merit: 39

Quote from: Saint-loup on April 12, 2020, 08:45:41 AM

Hello
Aucun problème pour y transférer et récupérer d'autres bitcoins.

On dit qu'il vaut mieux vider entièrement son wallet pour ne pas avoir à réutiliser la clef privée, comme ca c'est plus anonyme et plus sécurisé. Mais ce n'est absolument pas une obligation, il y en a qui préfèrent n'utiliser qu'une seule adresse qu'ils connaissent même par coeur à force de l'utiliser.

N'hésite pas si tu as des questions.

Super merci pour ta réponse !

oscar2000

legendary

Activity: 2707

Merit: 1201

עם ישראל

merci bien, canis lupus.

Saint-loup

legendary

Activity: 2604

Merit: 2353

Quote from: oscar2000 on April 12, 2020, 03:50:30 PM

à propos des portefeuilles papier, y en existe t'ils qui commencent par 3 ou par bc1 ?

https://segwitaddress.org

oscar2000

legendary

Activity: 2707

Merit: 1201

עם ישראל

à propos des portefeuilles papier, y en existe t'ils qui commencent par 3 ou par bc1 ?

Saint-loup

legendary

Activity: 2604

Merit: 2353

Hello
Aucun problème pour y transférer et récupérer d'autres bitcoins.

On dit qu'il vaut mieux vider entièrement son wallet pour ne pas avoir à réutiliser la clef privée, comme ca c'est plus anonyme et plus sécurisé. Mais ce n'est absolument pas une obligation, il y en a qui préfèrent n'utiliser qu'une seule adresse qu'ils connaissent même par coeur à force de l'utiliser.

N'hésite pas si tu as des questions.

L-titipi

member

Activity: 58

Merit: 39

Hello,

Est-ce que je peux réutiliser un paper wallet que j'ai déjà utilisé et vidé ?
Je peux le remplir à nouveau sans problème ?

Je pose la question car je sais que lorsqu'on veut réupérer ses bitcoin d'un portefeuille papier il faut le vider entièrement
Du coup je me demande si le fait de l'avoir déjà vidé une fois peut poser des problèmes plus tard pour récupérer les bitcoins que j'aurais pu renvoyer dessus.

Merci de votre aide !

Topic: Réutilisation d'un portefeuille papier ? - page 2. (Read 577 times)