Author

Topic: Réutilisation d'un portefeuille papier ? (Read 589 times)

legendary
Activity: 2604
Merit: 2353
June 26, 2020, 02:26:31 AM
#36
Il vaut donc mieux utiliser une seed BIP39 avec une passphrase quitte à conserver la seed n'importe où et ne mémoriser que la passphrase. Car la computation d'une passphrase BIP39 est beaucoup plus robuste et coûteuse pour les hackers qu'un simple sha256.
C'est pas un peu ce qui est utilisé par Electrum ? (sauf qu'il me semble avoir lu que leur seed n'est pas BIP39)
Oui enfin Electrum est franchement très obscur sur comment il calcule précisément les seeds binaires "racine" des wallets à partir de ses seeds mnémoniques.
https://electrum.readthedocs.io/en/latest/seedphrase.html
Donc dur de dire si son système de seed et de passphrase est aussi robuste que BIP39.
En revanche il utilise le même dictionnaire que BIP39 donc il n'est pas évident pour un attaquant de deviner à vue de nez qu'une seed est une seed Electrum ou BIP39 (BIP39 utilise un checksum -le dernier mot de la seed- contrairement Electrum, ce qui est une différence, mais il faut que l'attaquant fasse le calcul pour le voir)  
Sinon, on peut très simplement importer une master private key obtenue depuis un wallet BIP39 (ou la page de iancoleman par exemple), et même importer directement une seed BIP39(en cliquant sur Options).
hero member
Activity: 2814
Merit: 912
Il vaut donc mieux utiliser une seed BIP39 avec une passphrase quitte à conserver la seed n'importe où et ne mémoriser que la passphrase. Car la computation d'une passphrase BIP39 est beaucoup plus robuste et coûteuse pour les hackers qu'un simple sha256.
C'est pas un peu ce qui est utilisé par Electrum ? (sauf qu'il me semble avoir lu que leur seed n'est pas BIP39)
legendary
Activity: 2604
Merit: 2353
Le problème d'une passphrase générée de façon aléatoire, c'est qu'il est difficile de s'en souvenir et donc il faut la noter quelque part (sur du papier, sur une ou plusieurs clés USB, etc). Et dés que la passphrase est notée quelque part, il y a risque (perte, vol, etc)
Je suis d'accord avec toi mais je pense qu'il faut vraiment éviter les brain wallets. Car en général les gens/sites les génèrent par un simple hachage sur 256bits (SHA256 généralement). Or c'est tres rapide à computer, et des hackers n’hésitent pas à tester tout et n'importe quoi.
Voir ce site qui en expose près de 20 000 hackées.
https://allprivatekeys.com/hacked-brainwallets-with-balance

Ou encore le post de ce membre il y a 2 ans :

Hi,

As been discussed many times before using a Brainwallet is a bad idea. I ran some test myself and found 18.509 BTC-addresses based on a brainwallet which also has been used in the blockchain before.

I tried to compare my results with the results of other researchers but could not find any lists online at all. I found some examples but not a comprehensive list. So I published my own results over here: https://eli5.eu/brainwallet

Please note: all published addresses have a balance of 0 so this is not a list for robbers Smiley. There are also a lot of extra datasets I haven't used this far so I expect the numbers to go up once I use them as well (I'm in the middle of perfecting my own tooling and blockchain parser so this will take some more time first).

I love to get some feedback and if you have results to share which I missed in this round I'm more than happy to hear from you and include them.

TA

Il vaut donc mieux utiliser une seed BIP39 avec une passphrase quitte à conserver la seed n'importe où et ne mémoriser que la passphrase. Car la computation d'une passphrase BIP39 est beaucoup plus robuste et coûteuse pour les hackers qu'un simple sha256.
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
Le fait de choisir un raisonnement logique plutôt qu'un autre, ce n'est pas une source d'entropie ?



Le problème d'une passphrase générée de façon aléatoire, c'est qu'il est difficile de s'en souvenir et donc il faut la noter quelque part (sur du papier, sur une ou plusieurs clés USB, etc). Et dés que la passphrase est notée quelque part, il y a risque (perte, vol, etc)

Cela dit, la lecture de ce thread m'a conduit à réfléchir de nouveau sur ma stratégie de sécurité.

Quelle méthode recommandes tu ?


Par définition un raisonnement logique n'est pas aléatoire, il ne génère donc pas d'entropie.

Je ne recommande pas de méthode, chacun doit choisir selon sa propre situation. Le contexte joue beaucoup.

Personellement je n'ai pas énormément de fonds. Ma passphrase est celle générée par mon ledger, et le backup est sur des médias cryptés à partir d'un pc air gapped. Avec redondance.

Si tu as des millions en bitcoin, je doute que ma méthode soit adaptée.

Aujourd'hui pour moi le principal risque est au final de faire de la sur sécurité. De rendre l'accès à tes coins tellement sur, qu'au final c'est toi même qui risque de le perdre. Il faut trouver un juste milieu.
legendary
Activity: 2707
Merit: 1201
עם ישראל
oui, bonne idée pour les versets.
après, on peut juste faire une transposition du grec au latin : alpha (α) devient a, bêta (β) devient b...
idem pour l'hébreu : aleph (א) devient a, beth (בּ) devient b...
les lettres qui n'ont pas d'équivalent en latin, par exemple le tsadi (צ) sont l'occasion d'introduire des chiffres...
legendary
Activity: 2604
Merit: 2353
Il y a aussi la solution du brain wallet avec une passphrase à la fois complexe et facile à retenir. Mais il faut une sécurité supplémentaire (par exemple conserver un moyen de se rappeler de cette passphrase dans un endroit sûr) en cas de mémoire défaillante.
on peut prendre un livre très répandu et très connu, que tout le monde est susceptible de posséder sans que cela n'attire l'attention de quiconque. un livre qui soit régulièrement réédité, sans jamais changer un mot, avec toujours la même police de caractère, la même pagination, le même nombre de lignes par page...
et prendre comme mot de passe au choix :
- la première lettre de chaque page,
- ou la première lettre de la première ligne de la première page, puis la deuxième lettre de la deuxième ligne de la deuxième page, puis la troisième lettre de la troisième ligne de la troisième page...
- ou n-ième lettre de la n-ième page, n étant pris dans l'ensemble des nombres premiers, modulo le nombre de pages du livre,
- ou tout autre algorithme de votre choix...

pour utiliser ce procédé, il faut un livre qui n'a jamais changé au cours des siècles, ni un mot, ni une virgule, ni quoi que ce soit. la septante est un bon candidat pour cela : https://fr.wikipedia.org/wiki/Septante
avec une réserve toutefois comment être sûr que la police de caractères ne sera jamais modifiée ? un texte écrit en police 12, le modifier en police 14 suffit à ruiner tous les algorithmes de codage précédemment décrits...
en réalité, je ne vois qu'un ouvrage qui remplisse toutes ces conditions, depuis des millénaires et pour des millénaires encore, il faut revenir aux sources : seul un sefer torah (ספר תורה) https://fr.wikipedia.org/wiki/Sefer_Torah remplit toutes ses conditions. dans un sefer torah, la position de chaque lettre est codifiée et immuable, copié lettre à lettre à l'emplacement exact de celles ci les unes par rapport aux autres pour être valide.
bon, il est vrai, qu'un sefer torah altère une qualité, celle du livre "susceptible d'être présent dans toutes les maisons sans attirer l'attention de quiconque". à moins que, à moins que... que vous donniez comme explication plausible que vous êtes dans un processus de conversion au judaïsme et donc qu'il est normal d'avoir un sefer torah dans votre maison. en réalité, bitcoin a été inventé par d.eu, et il a permis que satoshi nakamoto le découvre pour que les hommes se rapprochent de lui.
Pourquoi se baser sur le numéro des pages et non celui des versets ou des chapitres? Par ailleurs pour la septante si il faut utiliser la version en grec ancien, comment fais-tu exactement pour transformer des lettres grecques (ou hébreues) en une clé bitcoin exactement?
hero member
Activity: 2814
Merit: 912
La source d'entropie reste la même. Et elle n'est pas suffisante/fiable.
On peut trouver une passphrase avec suffisamment d'entropie. L'idée est d'avoir un bon compromis entropie/mémorisation.

Un truc que tu ne comprends pas, c'est qu'à partir du moment où tu génères ta passphrase avec un raisonnement logique, justement tu n'ajoutes aucun entropie, car ce n'est plus du hasard.

Peu importe quel stratagème tu utilises, ce n'est pas une source d'entropie.

C'est exactement pour ça que les brainwallet sont moins secure que n'importe quelle source d'entropie, même électronique.
Le fait de choisir un raisonnement logique plutôt qu'un autre, ce n'est pas une source d'entropie ?

Le problème d'une passphrase générée de façon aléatoire, c'est qu'il est difficile de s'en souvenir et donc il faut la noter quelque part (sur du papier, sur une ou plusieurs clés USB, etc). Et dés que la passphrase est notée quelque part, il y a risque (perte, vol, etc)

Cela dit, la lecture de ce thread m'a conduit à réfléchir de nouveau sur ma stratégie de sécurité.

Quelle méthode recommandes tu ?
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
La source d'entropie reste la même. Et elle n'est pas suffisante/fiable.
On peut trouver une passphrase avec suffisamment d'entropie. L'idée est d'avoir un bon compromis entropie/mémorisation.

Un truc que tu ne comprends pas, c'est qu'à partir du moment où tu génères ta passphrase avec un raisonnement logique, justement tu n'ajoutes aucun entropie, car ce n'est plus du hasard.

Peu importe quel stratagème tu utilises, ce n'est pas une source d'entropie.

C'est exactement pour ça que les brainwallet sont moins secure que n'importe quelle source d'entropie, même électronique.
legendary
Activity: 2114
Merit: 1693
C.D.P.E.M
en réalité, je ne vois qu'un ouvrage qui remplisse toutes ces conditions, depuis des millénaires et pour des millénaires encore, il faut revenir aux sources : seul un sefer torah (ספר תורה) https://fr.wikipedia.org/wiki/Sefer_Torah remplit toutes ses conditions. dans un sefer torah, la position de chaque lettre est codifiée et immuable, copié lettre à lettre à l'emplacement exact de celles ci les unes par rapport aux autres pour être valide.
bon, il est vrai, qu'un sefer torah altère une qualité, celle du livre "susceptible d'être présent dans toutes les maisons sans attirer l'attention de quiconque". à moins que, à moins que... que vous donniez comme explication plausible que vous êtes dans un processus de conversion au judaïsme et donc qu'il est normal d'avoir un sefer torah dans votre maison. en réalité, bitcoin a été inventé par d.eu, et il a permis que satoshi nakamoto le découvre pour que les hommes se rapprochent de lui.

J'ai rarement vu quelque chose d'aussi debile !

Deja ta sefer torah c'est pas un livre, c'est un rouleau.
Donc pour les "pages", tu m'en dira, mais bon on peut s'en accomoder.

Ensuite, il est pas ecris en anglais, et a que je sache les brain wallet c'est en lettre latines/alphanumeriques et non en ספר תורה

Quand bien meme tu veuilles utiliser des  Houmash, il faudrait qu'ils soient tous ecrit dans la meme langue, par le meme editeurs, avec la meme police et la meme taille de caractere. ....

Bref, tu cherchais juste a pousser ton ideologie sionniste  Wink

Mais on t'en veux pas, c'est dure de s'adapter aux nouvelle technologies.
legendary
Activity: 2707
Merit: 1201
עם ישראל
avec les différentes méthodes que je propose, il y aura effectivement beaucoup moins de majuscules que de minuscules, et plus de "e", de "a", de "i", de "s" et de "t" que de "w", de "k", de "y", de "x" et de "z" mais de là à dire qu'il n'y a pas assez d'entropie...
je rappelle que l'ordre de grandeur de ce que l'on cherche, c'est 2 puissance 256, c'est à dire 10 puissance 77.
nonobstant la fréquence d'apparition des lettres https://fr.wikipedia.org/wiki/Analyse_fréquentielle je montre que 75 lettres choisies selon une de ces méthodes décrites, on y est sur cet ordre de grandeur.
hero member
Activity: 2814
Merit: 912
En terme d'entropie, tu ne peux pas faire pire que le brainwallet.
Do NOT use phrases from books,
Prendre une phrase dans un livre, c'est vraiment le degré 0 du brainwallet mais ce n'est effectivement pas ce que propose oscar.
La source d'entropie reste la même. Et elle n'est pas suffisante/fiable.
On peut trouver une passphrase avec suffisamment d'entropie. L'idée est d'avoir un bon compromis entropie/mémorisation.
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
En terme d'entropie, tu ne peux pas faire pire que le brainwallet.
Do NOT use phrases from books,
Donc non, ce que tu proposes est une mauvaise idée.

ce que je propose n'est pas prendre une phrase dans un livre.

Ça n'a pas d'importance. La source d'entropie reste la même. Et elle n'est pas suffisante/fiable.
legendary
Activity: 2707
Merit: 1201
עם ישראל
En terme d'entropie, tu ne peux pas faire pire que le brainwallet.
Do NOT use phrases from books,
Donc non, ce que tu proposes est une mauvaise idée.

ce que je propose n'est pas prendre une phrase dans un livre.
hero member
Activity: 1932
Merit: 940
il y a un moment, sur NXT, j'avais toute une strophe d'un poème avec un caractère en moins comme mdp, une vingtaine de mots avec ponctuation.
Je me suis fait vider mon compte, j'ai jamais compris le truc ! Depuis je fais plus ça.
(Mes nxt volés n'ont jamais bougé d'adresse depuis, trop bizarre)
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
Il y a aussi la solution du brain wallet avec une passphrase à la fois complexe et facile à retenir. Mais il faut une sécurité supplémentaire (par exemple conserver un moyen de se rappeler de cette passphrase dans un endroit sûr) en cas de mémoire défaillante.

on peut prendre un livre très répandu et très connu, que tout le monde est susceptible de posséder sans que cela n'attire l'attention de quiconque. un livre qui soit régulièrement réédité, sans jamais changer un mot, avec toujours la même police de caractère, la même pagination, le même nombre de lignes par page...
et prendre comme mot de passe au choix :
- la première lettre de chaque page,
- ou la première lettre de la première ligne de la première page, puis la deuxième lettre de la deuxième ligne de la deuxième page, puis la troisième lettre de la troisième ligne de la troisième page...
- ou n-ième lettre de la n-ième page, n étant pris dans l'ensemble des nombres premiers, modulo le nombre de pages du livre,
- ou tout autre algorithme de votre choix...

pour utiliser ce procédé, il faut un livre qui n'a jamais changé au cours des siècles, ni un mot, ni une virgule, ni quoi que ce soit. la septante est un bon candidat pour cela : https://fr.wikipedia.org/wiki/Septante
avec une réserve toutefois comment être sûr que la police de caractères ne sera jamais modifiée ? un texte écrit en police 12, le modifier en police 14 suffit à ruiner tous les algorithmes de codage précédemment décrits...
en réalité, je ne vois qu'un ouvrage qui remplisse toutes ces conditions, depuis des millénaires et pour des millénaires encore, il faut revenir aux sources : seul un sefer torah (ספר תורה) https://fr.wikipedia.org/wiki/Sefer_Torah remplit toutes ses conditions. dans un sefer torah, la position de chaque lettre est codifiée et immuable, copié lettre à lettre à l'emplacement exact de celles ci les unes par rapport aux autres pour être valide.
bon, il est vrai, qu'un sefer torah altère une qualité, celle du livre "susceptible d'être présent dans toutes les maisons sans attirer l'attention de quiconque". à moins que, à moins que... que vous donniez comme explication plausible que vous êtes dans un processus de conversion au judaïsme et donc qu'il est normal d'avoir un sefer torah dans votre maison. en réalité, bitcoin a été inventé par d.eu, et il a permis que satoshi nakamoto le découvre pour que les hommes se rapprochent de lui.

Tu aurais pu lire mon post juste au dessus du tien quand même...

En terme d'entropie, tu ne peux pas faire pire que le brainwallet.
Do NOT use phrases from books, lyrics from songs, your birthday or street address, keyboard mashing, or anything you think is random, because chances are overwhelming it isn't random enough for the needs of this tool.

Donc non, ce que tu proposes est une mauvaise idée.
hero member
Activity: 1932
Merit: 940

on peut prendre un livre très répandu et très connu, que tout le monde est susceptible de posséder sans que cela n'attire l'attention de quiconque...
... seul un sefer torah (ספר תורה) https://fr.wikipedia.org/wiki/Sefer_Torah remplit toutes ses conditions.

en effet, hier soir encore je me suis fait quelques pages.
legendary
Activity: 2707
Merit: 1201
עם ישראל
Il y a aussi la solution du brain wallet avec une passphrase à la fois complexe et facile à retenir. Mais il faut une sécurité supplémentaire (par exemple conserver un moyen de se rappeler de cette passphrase dans un endroit sûr) en cas de mémoire défaillante.

on peut prendre un livre très répandu et très connu, que tout le monde est susceptible de posséder sans que cela n'attire l'attention de quiconque. un livre qui soit régulièrement réédité, sans jamais changer un mot, avec toujours la même police de caractère, la même pagination, le même nombre de lignes par page...
et prendre comme mot de passe au choix :
- la première lettre de chaque page,
- ou la première lettre de la première ligne de la première page, puis la deuxième lettre de la deuxième ligne de la deuxième page, puis la troisième lettre de la troisième ligne de la troisième page...
- ou n-ième lettre de la n-ième page, n étant pris dans l'ensemble des nombres premiers, modulo le nombre de pages du livre,
- ou tout autre algorithme de votre choix...

pour utiliser ce procédé, il faut un livre qui n'a jamais changé au cours des siècles, ni un mot, ni une virgule, ni quoi que ce soit. la septante est un bon candidat pour cela : https://fr.wikipedia.org/wiki/Septante
avec une réserve toutefois comment être sûr que la police de caractères ne sera jamais modifiée ? un texte écrit en police 12, le modifier en police 14 suffit à ruiner tous les algorithmes de codage précédemment décrits...
en réalité, je ne vois qu'un ouvrage qui remplisse toutes ces conditions, depuis des millénaires et pour des millénaires encore, il faut revenir aux sources : seul un sefer torah (ספר תורה) https://fr.wikipedia.org/wiki/Sefer_Torah remplit toutes ses conditions. dans un sefer torah, la position de chaque lettre est codifiée et immuable, copié lettre à lettre à l'emplacement exact de celles ci les unes par rapport aux autres pour être valide.
bon, il est vrai, qu'un sefer torah altère une qualité, celle du livre "susceptible d'être présent dans toutes les maisons sans attirer l'attention de quiconque". à moins que, à moins que... que vous donniez comme explication plausible que vous êtes dans un processus de conversion au judaïsme et donc qu'il est normal d'avoir un sefer torah dans votre maison. en réalité, bitcoin a été inventé par d.eu, et il a permis que satoshi nakamoto le découvre pour que les hommes se rapprochent de lui.
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
Il y a aussi la solution du brain wallet avec une passphrase à la fois complexe et facile à retenir. Mais il faut une sécurité supplémentaire (par exemple conserver un moyen de se rappeler de cette passphrase dans un endroit sûr) en cas de mémoire défaillante.

En terme d'entropie, tu ne peux pas faire pire que le brainwallet.

Do NOT use phrases from books, lyrics from songs, your birthday or street address, keyboard mashing, or anything you think is random, because chances are overwhelming it isn't random enough for the needs of this tool.


@S-L les wallets n'utilisent pas le générateur d'entropie de base du Unix. Si tu arrives à trouver des tests sur l'entropie utilisée par bitcoin core/electrum sur windows tu verras que l'avantage vs emmerdement de tes lancers de dés c'est carrément pas rentable.

D'ailleurs plus bas il conseille le générateur d'entropie de mozilla et sa fonction Crypto.getRandomValues()
legendary
Activity: 2604
Merit: 2353
@asche
Les sources d'entropies logiques ne sont pas forcément fiables, elles peuvent être buguées, hackées et sont surtout difficilement vérifiables, contrairement aux sources physiques.
On aboutit alors à ce genre de surprise :

Quote
Applying this test to the output of various pseudorandom sequence generators is interesting. The low-order 8 bits returned by the standard Unix rand() function, for example, yields:
Chi square distribution for 500000 samples is 0.01, and randomly would exceed this value more than 99.99 percent of the times.
While an improved generator [Park & Miller] reports:
Chi square distribution for 500000 samples is 212.53, and randomly would exceed this value 97.53 percent of the times.
Thus, the standard Unix generator (or at least the low-order bytes it returns) is unacceptably non-random, while the improved generator is much better but still sufficiently non-random to cause concern for demanding applications.
https://www.fourmilab.ch/random/


Les sources physiques sont généralement plébiscitées :
Quote
Entropy values must be sourced from a strong source of randomness. This means flipping a fair coin, rolling a fair dice, noise measurements etc.
https://iancoleman.io/bip39/
Quote
An important part of creating a Bitcoin wallet is ensuring the random numbers used to create the wallet are truly random. Physical randomness is better than computer generated pseudo-randomness. The easiest way to generate physical randomness is with dice.
https://www.bitaddress.org


Après je suis d'accord qu'il ne faut pas tomber dans l'excès, je me rappelle d'un mec en section US qui m'avait carrément proposé de l'uranium pour ça Cheesy


Sinon pour l'encryptionle chiffrement, les générateurs de paper wallets proposent généralement le chiffrement de la clé privée avec BIP38.
hero member
Activity: 2814
Merit: 912
Il y a aussi la solution du brain wallet avec une passphrase à la fois complexe et facile à retenir. Mais il faut une sécurité supplémentaire (par exemple conserver un moyen de se rappeler de cette passphrase dans un endroit sûr) en cas de mémoire défaillante.
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
Si tu l'a fais sur un Live CD linux, via une imprimente sans internet (usb) en utilisant la version local de segwitaddress (et non la verision online).
Alors ton paper wallet est beaucoup plus securisé.

Effectivement, comme dit plus haut, si on tient à avoir un paper wallet, il faut prendre les précautions que tu préconises. Néanmoins un paper wallet reste moins sécurisé qu'un backup crypté réalisé dans les mêmes conditions.

Le paper wallet c'est un truc sympa mais archaïque à bannir de la crypto, pour toute autre utilisation que celle du backup manuel d'une seed. Et encore, même là c'est surtout par simplicité, parce qu'une archive cryptée sur un media offline est beaucoup plus pertinent.



Sinon pour un paper wallet perso je conseille d'utiliser la fonctionnalité de bitaddress.org(offline bien sûr) qui permet d'obtenir ses clés à partir de lancers de dés.
99 lancers ça va vite avec 6 dés, ça fait une quinzaine de lancers.

L'intérêt réel c'est quoi ?
Tu as des sources d'entropie tout aussi fiables que tes lancers de dés à une aussi petite échelle dans les wallet, et tu te fais beaucoup moins chier. Ok c'est moins 'fun' et moins gadget, mais bon à un moment faut arrêter. C'est comme si tu me disais que tu tirais le PIN de ta CB/de ton tel/tes mots de passe aux dés. stop a un moment.
legendary
Activity: 2604
Merit: 2353
C'est clair que les bagnoles ça a une fâcheuse tendance à se faire voler, incendier ou accidenter... quant aux caves attention aux problèmes de moisissures et d'inondations...

Sinon pour un paper wallet perso je conseille d'utiliser la fonctionnalité de bitaddress.org(offline bien sûr) qui permet d'obtenir ses clés à partir de lancers de dés.
99 lancers ça va vite avec 6 dés, ça fait une quinzaine de lancers.

Quote
How do I make a wallet using dice? What is B6?
An important part of creating a Bitcoin wallet is ensuring the random numbers used to create the wallet are truly random.
Physical randomness is better than computer generated pseudo-randomness.The easiest way to generate physical randomness is with dice.
To create a Bitcoin private key you only need one six sided die which you roll 99 times. Stopping each time to record the value of the die.
When recording the values follow these rules: 1=1, 2=2, 3=3, 4=4, 5=5, 6=0.
By doing this you are recording the big random number, your private key, in B6 or base 6 format.
You can then enter the 99 character base 6 private key into the text field above and click View Details. You will then see the Bitcoin address associated with your private key. You should also make note of your private key in WIF format since it is more widely used.
 
legendary
Activity: 2114
Merit: 1693
C.D.P.E.M
~~
Si on veut absolument un paperwallet :

- ne PAS le générer en ligne
- le générer sur un pc airgapped
- faire attention au stockage du wallet.
- attention aux pb de confidentialité (une seule clé publique)

Le paper wallet est une bonne alternative pas plus risqué qu'un fichier crypté, il suffit juste de couper en deux la clef privée et de le déposer dans deux endroits différents accessible pour l'utilisateur. Par exemple la résidence principale et secondaire où dans sa voiture et sa cave, etc..............

Tu a raison,  pas plus risque qu'un fichier crypté, cela ne veut pas dire NON RISQUE.

Conduire sur l'autoroute en sens inverse les yeux fermés n'est pas plus risqué que de sauter en parachute sans parachute  Wink

Si ton paper wallet a été imprimé sur un PC vérollé, via une imprimente wifi sans password, en utilisant window 95 sans antivirus via internet explorer dans un cyber café alors ton paper wallet n'a aucune securité.

Si tu l'a fais sur un Live CD linux, via une imprimente sans internet (usb) en utilisant la version local de segwitaddress (et non la verision online).
Alors ton paper wallet est beaucoup plus securisé.

Sinon, juste pour rebondir sur ton mode de storage :  "Par exemple la résidence principale et secondaire où dans sa voiture et sa cave, etc."
Si on te vole ta voiture tu fais quoi avec seulement 50% de ta clef privée ? Et si ta residence secondaire prend feu ?  Tu introduit un risque non necessaire.
jr. member
Activity: 67
Merit: 7
Un wallet papier reste un media de stockage bien plus risqué qu'un wallet crypté proprement stocké et sécurisé.

Le fait de devoir multiplier les backups papier + le fait que le papier n'est pas un matériau particulièrement durable... font que c'est quelque chose de plus gadget qu'autre chose.

Pour ma part je te conseille plutôt

- Un wallet hardware (oui la passphrase peut éventuellement être stockée sur papier, voir ci-dessus, les mêmes arguments s'appliquent, mais au moins lors de la manipulation des fonds tu es safe)
- Un wallet software avec stockage de la clé dans un fichier crypté sur clé usb + disque dur offline (bitlocker ou similaire). Ici encore tu peux copier ta phrase mnémonique aussi sur un papier pour faire redondance.



Si on veut absolument un paperwallet :

- ne PAS le générer en ligne
- le générer sur un pc airgapped
- faire attention au stockage du wallet.
- attention aux pb de confidentialité (une seule clé publique)

Le paper wallet est une bonne alternative pas plus risqué qu'un fichier crypté, il suffit juste de couper en deux la clef privée et de le déposer dans deux endroits différents accessible pour l'utilisateur. Par exemple la résidence principale et secondaire où dans sa voiture et sa cave, etc..............
legendary
Activity: 2604
Merit: 2353
Merci pour ces précisions. C'est très clair.
J'avais utilisé mon mobile pour vider mon wallet papier, donc par sécurité j'ai décidé d'en utiliser un nouveau.

Je stock sur différents paper wallet (que j'ai générés hors ligne et plastifiés) avec une sauvegarde sur une clé usb cryptée.

J'avais beaucoup réfléchis à l'époque à quel type de wallet utiliser, j'avais hésité avec un hard wallet type ledger.
Au final j'avais opté pour le papier car ça me semble plus adapté pour du stockage à long terme, et aussi car les mises à jour des hard wallet et le fait qu'ils puissent ne plus être fonctionnels me stressent un peu, même s'il y a la seed pour le backup effectivement.
Si tu as confiance dans ton wallet sur mobile pour utiliser les fonds de ton paper wallet pourquoi tu n'as pas confiance dans les adresses qu'il génère lui-même?
Au moins elles sont toutes liées à une seed, et tu peux créer et utiliser autant d'adresses que tu veux sans avoir besoin de t'en souvenir puisque tu peux les retrouver facilement à tout moment si tu as bien conservé la seed.
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
hard wallet et le fait qu'ils puissent ne plus être fonctionnels me stressent un peu, même s'il y a la seed pour le backup effectivement.

Un hard wallet peut être utilisé sans le wallet, avec juste la seed. Il ne sert en fait qu'a pouvoir utiliser le wallet sur des machines qui ne seraient pas complètement safe sans avoir peur de compromettre ta clé privée.
On pourrait comparer leur utilisation a avoir la clé privée sur une machine spécifique air gapped qui n'imprime que les transactions signées sous forme de QR Code Smiley
member
Activity: 60
Merit: 44
Merci pour ces précisions. C'est très clair.
J'avais utilisé mon mobile pour vider mon wallet papier, donc par sécurité j'ai décidé d'en utiliser un nouveau.

Je stock sur différents paper wallet (que j'ai générés hors ligne et plastifiés) avec une sauvegarde sur une clé usb cryptée.

J'avais beaucoup réfléchis à l'époque à quel type de wallet utiliser, j'avais hésité avec un hard wallet type ledger.
Au final j'avais opté pour le papier car ça me semble plus adapté pour du stockage à long terme, et aussi car les mises à jour des hard wallet et le fait qu'ils puissent ne plus être fonctionnels me stressent un peu, même s'il y a la seed pour le backup effectivement.
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
Un wallet papier reste un media de stockage bien plus risqué qu'un wallet crypté proprement stocké et sécurisé.

Le fait de devoir multiplier les backups papier + le fait que le papier n'est pas un matériau particulièrement durable... font que c'est quelque chose de plus gadget qu'autre chose.

Pour ma part je te conseille plutôt

- Un wallet hardware (oui la passphrase peut éventuellement être stockée sur papier, voir ci-dessus, les mêmes arguments s'appliquent, mais au moins lors de la manipulation des fonds tu es safe)
- Un wallet software avec stockage de la clé dans un fichier crypté sur clé usb + disque dur offline (bitlocker ou similaire). Ici encore tu peux copier ta phrase mnémonique aussi sur un papier pour faire redondance.



Si on veut absolument un paperwallet :

- ne PAS le générer en ligne
- le générer sur un pc airgapped
- faire attention au stockage du wallet.
- attention aux pb de confidentialité (une seule clé publique)
legendary
Activity: 2604
Merit: 2353
Je modere juste la reponse de Saint-Loup avec le point suivant :

Tout depend de l'appareil que tu utilise pour vider ton paper wallet.
Car il te faudra utiliser le QR code or copier coller la clef privee dans un wallet.

Si tu utilise un telephone qui a un trojen ou un computer avec des virus, tu prend le risque que la clef privee soit copie par un hackeur lors de ta premiere manip (pas grave si tu vide le paper wallet).
Et si tu le remplis a nouveau, il peut le vider a distance.

Je parle en connaissance de cause, une connaissance a perdu $250k debut 2018 avec un plugin foireux sur son google chrome.


Au départ j'avais justement répondu en insistant plus sur ce côté sécuritaire mais après j'ai réfléchi et je me suis dit que ça fait peur et que ça complexifie les choses pour des risques qui restent finalement relativement mineurs et theoriques.

Moi j'ai récemment eu une tablette qui m'a lâché et j'y avais plusieurs wallets dessus, mais avec toutes ces injonctions paradoxales déconseillant de conserver ses seeds en ligne, et de les stocker physiquement n'importe oú et n'importe comment, et bien il y a un petit wallet pour lequel je ne retrouve plus la seed et dont je ne me rappelle même plus si j'ai bien sauvegardé la seed ou pas ...
Donc au final je me retrouve avec le même résultat que si je me l'etais fait hacker, si je n'arrive pas à réparer ma tablette. Embarrassed
Pourtant je sais que si je n'avais pas été craintif je l'aurais sauvegardé directement dans un endroit oú j'aurais pu facilement la retrouver  Undecided
legendary
Activity: 2114
Merit: 1693
C.D.P.E.M
Hello
Aucun problème pour y transférer et récupérer d'autres bitcoins.

On dit qu'il vaut mieux vider entièrement son wallet pour ne pas avoir à réutiliser la clef privée, comme ca c'est plus anonyme et plus sécurisé. Mais ce n'est absolument pas une obligation, il y en a qui préfèrent n'utiliser qu'une seule adresse qu'ils connaissent même par coeur à force de l'utiliser.

N'hésite pas si tu as des questions.

Je modere juste la reponse de Saint-Loup avec le point suivant :

Tout depend de l'appareil que tu utilise pour vider ton paper wallet.
Car il te faudra utiliser le QR code or copier coller la clef privee dans un wallet.

Si tu utilise un telephone qui a un trojen ou un computer avec des virus, tu prend le risque que la clef privee soit copie par un hackeur lors de ta premiere manip (pas grave si tu vide le paper wallet).
Et si tu le remplis a nouveau, il peut le vider a distance.

Je parle en connaissance de cause, une connaissance a perdu $250k debut 2018 avec un plugin foireux sur son google chrome.

member
Activity: 60
Merit: 44
Hello
Aucun problème pour y transférer et récupérer d'autres bitcoins.

On dit qu'il vaut mieux vider entièrement son wallet pour ne pas avoir à réutiliser la clef privée, comme ca c'est plus anonyme et plus sécurisé. Mais ce n'est absolument pas une obligation, il y en a qui préfèrent n'utiliser qu'une seule adresse qu'ils connaissent même par coeur à force de l'utiliser.

N'hésite pas si tu as des questions.

Super merci pour ta réponse !
legendary
Activity: 2707
Merit: 1201
עם ישראל
merci bien, canis lupus.
legendary
Activity: 2604
Merit: 2353
à propos des portefeuilles papier, y en existe t'ils qui commencent par 3 ou par bc1 ?
https://segwitaddress.org
legendary
Activity: 2707
Merit: 1201
עם ישראל
à propos des portefeuilles papier, y en existe t'ils qui commencent par 3 ou par bc1 ?
legendary
Activity: 2604
Merit: 2353
Hello
Aucun problème pour y transférer et récupérer d'autres bitcoins.

On dit qu'il vaut mieux vider entièrement son wallet pour ne pas avoir à réutiliser la clef privée, comme ca c'est plus anonyme et plus sécurisé. Mais ce n'est absolument pas une obligation, il y en a qui préfèrent n'utiliser qu'une seule adresse qu'ils connaissent même par coeur à force de l'utiliser.

N'hésite pas si tu as des questions.
member
Activity: 60
Merit: 44
Hello,

Est-ce que je peux réutiliser un paper wallet que j'ai déjà utilisé et vidé ?
Je peux le remplir à nouveau sans problème ?

Je pose la question car je sais que lorsqu'on veut réupérer ses bitcoin d'un portefeuille papier il faut le vider entièrement
Du coup je me demande si le fait de l'avoir déjà vidé une fois peut poser des problèmes plus tard pour récupérer les bitcoins que j'aurais pu renvoyer dessus.

Merci de votre aide !
Jump to: