Pages:
Author

Topic: Safepal-S1 (hardware wallet) (Read 846 times)

hero member
Activity: 2856
Merit: 917
May 27, 2024, 03:47:31 AM
#24
Si j'en juge parce que je viens de lire, le safepal présente les 4 inconvénients suivants:

- boitier fragile
- nécessité de se connecter à un ordinateur pour télécharger les mises-à-jour du firmware (pas trés air-gapped tout ça)
- pas d'appli sur ordinateur, seulement sur mobile (probablement une contrainte liée à l'utilisation de qrcodes)
- on ne sait pas ce qu'il y a dans les qrcodes

jpp
newbie
Activity: 20
Merit: 19
October 22, 2021, 07:19:47 PM
#23
En fait les données sont crypté dans le qrcode, donc impossible de savoir ce qui transit entre le safepal, le companion app et le serveur de safepal. Donc oui, impossible de verifier qu'il n'envoie pas la seed.
Avec dautre hw wallet qui utilise le qrcode come keystone / titan /seedsigner , ils utilisent tous des format documentés, non chiffrés, donc c'est verifiable avec un lecteur qr que la seed ne transit jamais.
legendary
Activity: 2604
Merit: 2353
February 27, 2021, 09:27:41 AM
#22
Est-ce que vous savez si le QR code est lisible avec un reader de QR code classique? Et si le résultat obtenu (qui est censé être la transaction signée) est importable dans un autre wallet BTC ou site de broadcast?
J'ai lu un avis se plaignant que le code n'était pas opensource et qu'on ne savait pas ce que l'appareil transmettait dans ses QR-codes... (potentiellement la seed)

Un QR code est par définition lisible par tous les lecteurs de QR codes...

Donc oui il te suffit de flasher le code avec ton tél et de voir ce que ça dit.
Oui tu obtiendras une chaine de caractère mais si c'est chiffré/encodé tu auras juste une chaine de caractère inutilisable.
C'est par exemple le cas avec Electrum qui utilise un format special en base 43 http://electrum43.org/
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
February 27, 2021, 05:50:35 AM
#21
Est-ce que vous savez si le QR code est lisible avec un reader de QR code classique? Et si le résultat obtenu (qui est censé être la transaction signée) est importable dans un autre wallet BTC ou site de broadcast?
J'ai lu un avis se plaignant que le code n'était pas opensource et qu'on ne savait pas ce que l'appareil transmettait dans ses QR-codes... (potentiellement la seed)

Un QR code est par définition lisible par tous les lecteurs de QR codes...

Donc oui il te suffit de flasher le code avec ton tél et de voir ce que ça dit.
legendary
Activity: 2604
Merit: 2353
February 26, 2021, 04:54:57 PM
#20
Est-ce que vous savez si le QR code est lisible avec un reader de QR code classique? Et si le résultat obtenu (qui est censé être la transaction signée) est importable dans un autre wallet BTC ou site de broadcast?
J'ai lu un avis se plaignant que le code n'était pas opensource et qu'on ne savait pas ce que l'appareil transmettait dans ses QR-codes... (potentiellement la seed)
hero member
Activity: 1932
Merit: 940
November 08, 2020, 04:56:08 PM
#19
Je m'en sers pas vraiment.
Par contre, attention car l'appli sur téléphone, permet de créer des wallets simples et des wallets liés au hardware wallet.
Suite à un changement de téléphone, j'ai importé mon ancien wallet sur mon nouveau téléphone. Je me suis rendu compte la semaine dernière que c'était un wallet simple (pas du tout sécurisé par la hardware). Erreur de manipulation de ma part lors de l'import ? Je sais pas, je ne me souviens pas de mes actions.
Cela aurait pu être dangereux si j'avais eu des grosses sommes dans ce wallet pas très secure.

Amuse-toi bien avec ton joujou ! Je crois qu'il y a une mise à jour du firmware à faire.
legendary
Activity: 2450
Merit: 1448
November 08, 2020, 03:05:01 PM
#18
Up !

Alors depuis le mois de juin, as tu utilisé un peu plus ton wallet ??

J'ai acheté le même et l'ai reçu dernièrement. Je n'ai pas encore pris le temps de le connecter et le tester, cependant...  Tongue

L'emballage est assez classe, les scellés étaient bien présents.





A première vue : c'est pas cher et ça se sent  Cheesy... La facade avant ayant été légèrement mal positionnée lors de son montage, le cordon de colle n'a pas adhéré et j'ai plus soulever très facilement le plastique , ce qui donne lieu à une vue inédite lol. Ensuite une simple pression et hop la façade a pris sa place, collée cette fois ci.



Rien de grave cependant... surtout à ce prix (33euros). Je repasserai ici lorsque j'aurai testé le wallet. A lire les critiques ça a l'air d'être fiable et de faire le taf.

 
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
June 24, 2020, 04:06:17 AM
#17
D'accord mais c'est l’expéditeur ou le destinataire qui doit payer?

Du coup, j'ai vérifié: la poste restante est à la charge du destinataire. Lettre 1,16€ - colis 4€30 (un peu cher je trouve pour ne pas distribuer mon courrier).
Il faut écrire PR à côté de son nom et donner l'adresse du bureau de poste.


Bureau de poste =/= point relais. Ce sont deux choses bien distinctes.

Oui, mais quand le point relais n'est pas proposé par le vendeur, il n'y a que poste restante comme solution (ce que j'aurais pu faire avec Safepal).

Justement c'est ce que je dis plus haut. Le point relais en général le mode d'acheminement c'est juste ton nom avec l'adresse du point relais. Cela se fait très bien manuellement dans certains cas. Il faut tester avec un truc pas cher Smiley

Pour la poste restante c'est logique que ça coûte cher, c'est un circuit non standard donc cher a maintenir.
hero member
Activity: 1932
Merit: 940
June 24, 2020, 03:58:49 AM
#16
D'accord mais c'est l’expéditeur ou le destinataire qui doit payer?

Du coup, j'ai vérifié: la poste restante est à la charge du destinataire. Lettre 1,16€ - colis 4€30 (un peu cher je trouve pour ne pas distribuer mon courrier).
Il faut écrire PR à côté de son nom et donner l'adresse du bureau de poste.


Bureau de poste =/= point relais. Ce sont deux choses bien distinctes.

Oui, mais quand le point relais n'est pas proposé par le vendeur, il n'y a que poste restante comme solution (ce que j'aurais pu faire avec Safepal).
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
June 24, 2020, 01:48:29 AM
#15
Oui il suffit d’indiquer ton nom + « poste restante » et l’adresse du bureau de poste.

Merci pour la review Elma  Wink

Bureau de poste =/= point relais. Ce sont deux choses bien distinctes.
legendary
Activity: 2604
Merit: 2353
June 23, 2020, 04:24:09 PM
#14
Oui il suffit d’indiquer ton nom + « poste restante » et l’adresse du bureau de poste.

Merci pour la review Elma  Wink
Je croyais justement que ça n'existait plus la poste restante...

Si mais c’est devenu un service payant.
D'accord mais c'est l’expéditeur ou le destinataire qui doit payer?
copper member
Activity: 71
Merit: 17
Crypto Ferengi
June 23, 2020, 04:16:16 PM
#13
Oui il suffit d’indiquer ton nom + « poste restante » et l’adresse du bureau de poste.

Merci pour la review Elma  Wink
Je croyais justement que ça n'existait plus la poste restante...

Si mais c’est devenu un service payant.
legendary
Activity: 2604
Merit: 2353
June 23, 2020, 03:19:38 PM
#12
Oui il suffit d’indiquer ton nom + « poste restante » et l’adresse du bureau de poste.

Merci pour la review Elma  Wink
Je croyais justement que ça n'existait plus la poste restante...
copper member
Activity: 71
Merit: 17
Crypto Ferengi
June 23, 2020, 02:37:31 PM
#11
Oui il suffit d’indiquer ton nom + « poste restante » et l’adresse du bureau de poste.

Merci pour la review Elma  Wink
hero member
Activity: 1932
Merit: 940
June 22, 2020, 03:59:38 AM
#10
Comment as tu payé en eth sur Amazon ?

HS mais ça m'intéresse.

Edit : j'étais persuadé que tu avais dit avoir commandé sur Amazon. My bad.

Direct sur leur site. Par contre, pas de livraison en point-relais et j'aime pas relier mes paiements crypto à ma vrai adresse !

Le point relais ça marche même s'il n'est pas proposé.
Un relais la poste par exemple tu mets juste ton nom et leur adresse et cela fonctionne de mémoire. Par contre au final tu dois montrer ta CI.

Ah, je connaissais pas ce truc. Merci du tuyau.
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
June 22, 2020, 03:09:38 AM
#9
Comment as tu payé en eth sur Amazon ?

HS mais ça m'intéresse.

Edit : j'étais persuadé que tu avais dit avoir commandé sur Amazon. My bad.

Direct sur leur site. Par contre, pas de livraison en point-relais et j'aime pas relier mes paiements crypto à ma vrai adresse !

Le point relais ça marche même s'il n'est pas proposé.
Un relais la poste par exemple tu mets juste ton nom et leur adresse et cela fonctionne de mémoire. Par contre au final tu dois montrer ta CI.
hero member
Activity: 1932
Merit: 940
June 22, 2020, 02:45:18 AM
#8
Comment as tu payé en eth sur Amazon ?

HS mais ça m'intéresse.

Edit : j'étais persuadé que tu avais dit avoir commandé sur Amazon. My bad.

Direct sur leur site. Par contre, pas de livraison en point-relais et j'aime pas relier mes paiements crypto à ma vrai adresse !
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
June 22, 2020, 02:23:29 AM
#7
Comment as tu payé en eth sur Amazon ?

HS mais ça m'intéresse.

Edit : j'étais persuadé que tu avais dit avoir commandé sur Amazon. My bad.
hero member
Activity: 1932
Merit: 940
June 22, 2020, 02:22:10 AM
#6

Du coup à ce prix pourquoi pas une autre ledger ? elle est moins chère quand il y a les offres. Et tu payes en btc.

Le Nano x est plus cher, le Nano S n'a pas assez de mémoire, je ne veux pas installer/désinstaller.
La concurrence est bénéfique. J'ai payé en eth.


J'attend le retour d'experience. Ca ressemble un peu a une usine a gas quand meme.
Je plussoie Asche,  pourquoi pas un autre nano S ?


comptes tu utiliser les deux en parallele ?
quid des change addresses ? pas peut que les derivation paths ne soient pas les meme ?
Bref, les seeds sont intercompatibles, mais apres chaque wallet fait sa propre sauce pour les UTXO, change addresse .... 

En tout cas, fais nous a un retour, j'ai hate !

Il y aura pas trop de retour d'expérience puisque je l'ai en secours (perte, vol) de mon ledger, pour pouvoir vite restaurer. Peut-être, vais-je y installer mes shitcoins erc20...
Veux-tu que je teste quelque chose de particulier ?
Qu'est-ce que tu veux dire par "change addresses" ? utxo, je sais pas ce que c'est.

Je trouve pas que c'est usine à gaz, il n'y a pas beaucoup de réglages. Tu te sers du Safepal pour signer les transactions en faisant 2 scans de QR code.

Tu sais si tu peux importer des seeds? Ou tu peux uniquement utiliser celles générées par le bouzin?
L'avantage si j'ai bien compris c'est que tout se fait par QR code à l'ancienne. C'est donc un vrai cold storage air gapped.


Oui tu peux importer des seeds, c'est ce que je voulais.
Exact, un vrai cold storage, le seul risque amha, c'est les maj du firmware.



legendary
Activity: 2604
Merit: 2353
June 21, 2020, 03:29:31 PM
#5
Tu sais si tu peux importer des seeds? Ou tu peux uniquement utiliser celles générées par le bouzin?
L'avantage si j'ai bien compris c'est que tout se fait par QR code à l'ancienne. C'est donc un vrai cold storage air gapped.
Pages:
Jump to: