Author

Topic: Sécuriser wallet.dat (Read 2551 times)

full member
Activity: 126
Merit: 100
August 03, 2011, 02:39:51 AM
#9
Que représentent les "connexions" indiquées en bas du client?

C'est le nombre de nœuds auquel ton client est connecté.
member
Activity: 75
Merit: 10
August 03, 2011, 02:37:37 AM
#8
Alors, au final voilà ce que j'ai fait:

1) Monter une partition cachée TrueCrypt de 1Go (le fichier des blocs blk0001.dat grossit rapidement je trouve, les premiers tutos parlaient de 100Mo et aujourd'hui il en fait 5 fois plus.
2) Création d'un nouveau dossier Bitcoin dans cette partition, y copier les fichiers blocs (blkindex, blk0001)
3) Transfert des btc depuis mon ancien wallet.dat (qui restera le "compte courant", pratique si on fait souvent des transactions, ex: mining, trading, etc.) jusqu'au nouveau (qui devient mon "compte épargne") (j'en suis là, en attente de confirmation  Cry)
4) Une fois le versement confirmé, démonter la partition TrueCrypt.
5) Faire une copie du dossier crypté sur un support physique externe (clé USB, disque dur externe, autre PC). Ne remonter la partition que pour faire des virements ponctuels.

Note: je n'ai pas réussi à exécuter 2 clients bitcoin pointant vers des datadir différents en même temps, j'ai du le faire successivement.

La faille de cette méthode bien entendu est qu'à l'étape 3) le système est vulnérable ainsi qu'à chaque virement suivant où l'on remonte la partition.

Au fait, que représentent les "connexions" indiquées en bas du client?
legendary
Activity: 1176
Merit: 1280
May Bitcoin be touched by his Noodly Appendage
August 02, 2011, 08:20:03 AM
#7
Avoir 2 raccourcis bitcoin pointant sur 2 datadir différents est tout à fait faisable, mais je ne sais pas si l'on peut lancer le client bitcoin 2 fois en même temps (je ne pense pas, mais à confirmer).
S'ils ont des datadir différents et des ports différents, si si

* Je crois que la création d'un virement sans être connecté au réseau fonctionne, mais à confirmer ! Sinon, toute la méthodologie s'effondre ^^
Pas encore mais c'est prévu je crois avoir lu
newbie
Activity: 29
Merit: 0
August 02, 2011, 04:21:35 AM
#6
Les transactions sont enregistrées dans les blocs, si tu fais un virement vers un compte bitcoin non connecté, la transaction est prise en compte immédiatement par le réseau (le débit est fait immédiatement sur le compte émetteur), et le compte récepteur verra la transaction (donc "recevra" le crédit) quand il téléchargera le bloc contenant la transaction (les blocs suivant servant de confirmation).

Avoir 2 raccourcis bitcoin pointant sur 2 datadir différents est tout à fait faisable, mais je ne sais pas si l'on peut lancer le client bitcoin 2 fois en même temps (je ne pense pas, mais à confirmer).

La solution à 2 wallet peut être utile dans certains cas :
- Un compte courant toujours connecté si tu prévois de faire des opérations régulières sur un compte (ce qui évite d'avoir à attendre de télécharger tous les blocs générés depuis le dernier arrêt avant de pouvoir faire des opérations). Si malheureusement ton ordi est compromis d'une manière ou d'une autre, la perte des quelques BTC sur ce compte sera certes très frustrant mais ne fera pas trop mal.

- Un compte "épargne" (pour reprendre ta terminologie) dans une partition truecrypt que l'on connecte uniquement lorsque l'on veut retirer des BTC de ce compte (pas besoin de le connecter pour recevoir, les transactions sont dans les blocs et le montant correspondant sera ajouté au solde du compte quand les blocs seront téléchargé, plus tard). La difficulté là par contre est de s'assurer que le fichier wallet ne puisse pas être volé lorsque l'on monte la partition truecrypt pour connecter le client au réseau.

Pour la problématique du compte sécurisé j'avais lu une technique sur ce forum il y a quelques temps (je ne sais plus où) :

* Mise en place du compte sécurisé :
Ordinateur non connecté au réseau : Création d'un compte bitcoin en lançant le client vers un datadir vide dans une partition TrueCrypt => création d'une nouvelle adresse, on copie l'adresse quelque part pour la retrouver sans avoir à connecter le client, on arrête le client, on déconnecte la partition TrueCrypt, et on peut relancer la connexion réseau de l'ordi.

* Mise en sécurité de BTCs sur le compte sécurisé :
On utilise pour les opérations courante un compte bitcoin toujours connecté sur lequel on conserve un petit montant. Lorsque que l'on veut sécurisé des BTCs, on les envoie sur l'adresse du compte sécurisé sans connecter le client bitcoin sécurisé.

* Retrait sécurisé depuis le compte sécurisé :
Ordinateur non connecté au réseau :
 - Création d'une nouvelle partition TrueCrypt
 - Création d'un nouveau compte bitcoin sécurisé en lançant le client vers un datadir dans la nouvelle partition TrueCrypt, copie de l'adresse générée pour la réutiliser plus tard
 - Arrêt du nouveau bitcoin et démontage de la nouvelle partition TrueCrypt
 - Montage de l'ancienne partition TrueCrypt
 - Lancement du client bitcoin vers le datadir dans l'ancienne partition TrueCrypt (donc lancement du compte bitcoin qui contient l'épargne)
 - Depuis ce compte bitcoin, sans être connecté au réseau*, création d'un transfert du montant voulu vers le compte courant, transfert du solde restant vers l'adresse du nouveau compté sécurisé créé précédemment => le wallet dans la partition TrueCrypt actuellement monté est maintenant "vide" puisque tout le solde a été transféré vers d'autres adresses
 - En laissant la partition TrueCrypt montée et l'ancien compte sécurisé lancé, reconnecter l'ordi au réseau => les virements devraient être enregistrés dans le prochain bloc, et si le wallet est volé (maintenant que l'on est reconnecté à Internet) le voleur ne pourra rien en faire puisque le solde est maintenant de 0, tout ce qu'il fera en exécutant un client bitcoin sur ce wallet sera logiquement de confirmer les ordres de virement depuis ce compte.
 - Une fois les transactions confirmées, le fichier TrueCrypt de l'ancien datadir sécurisé peut être supprimé, et les transferts vers le compte sécurisé se feront maintenant vers la nouvelle adresse de compte sécurisé, évidemment sans connecter le nouveau client bitcoin sécurisé (sans monter la nouvelle partition TrueCrypt).

* Je crois que la création d'un virement sans être connecté au réseau fonctionne, mais à confirmer ! Sinon, toute la méthodologie s'effondre ^^

Avec cette méthode le wallet contenant toutes nos économie n'est jamais accessible lorsque l'ordi est connecté à Internet,ce qui limite normalement beaucoup les risques.
mais bon, c'est quand même l'artillerie lourde !
Pour ma part j'ai également un compte sécurisé dans une partition TrueCrypt, mais je connecte directement ce compte là quand j'ai besoin de retirer des BTCs du compte sécurisé ...

En faisant des tests je viens de me rendre compte qu'on ne peut techniquement pas faire ce que je dis ici, on ne pourra pas faire le virement de l'ancien compte sécurisé vers le nouveau compte sécurisé sans connecter l'ancien compte sécurisé avant le virement, puisque tant que les blocs ne seront pas téléchargés le solde du compte sécurisé restera à 0 et donc aucun virement ne sera possible ...

full member
Activity: 126
Merit: 100
August 02, 2011, 02:10:28 AM
#5
salut,

- je ne suis pas sur mais je crois que c'est le wallet.dat le plus récent, c'est à dire celui qui a reçu/émis une transaction (ou plus) que l'autre.

- elle est mise en attente et si tu wallet.dat s’arrête au bloc x-10 et que tu recois une transaction au bloc x alors quand tu mettra ton wallet.dat en ligne il faudra attendre le bloc x pour voir la transaction.

ce n'est pas le peine de faire 2 wallets, tu en gardes un seul et tu le met en ligne dès que tu veux faire un virement ou en recevoir un.


je ne suis pas sur de mes réponses, attend confirmation des autres
member
Activity: 75
Merit: 10
August 02, 2011, 01:49:10 AM
#4
Hello, et merci pour vos conseils.

J'ai re-testé ce matin et ça marche, je ne devais pas avoir les yeux en face des trous hier!  Cheesy

Dans l'immédiat je me posais quelques questions:

- que se passe-t-il quand quelqu'un récupère une version (même ancienne) de votre wallet.dat? Peut-il y avoir 2 clients bitcoin avec les même clés publiques/privées en activité? Comment le réseau reconnait-il le plus légitime (i.e. plus récent?)

- que se passe-t-il si une transaction est effectuée vers un client bitcoin qui n'est pas en ligne? Elle est bloquée? Mis en attente et exécutée dès que le client se connecte?

Je me posais la question car si je mets mon wallet.dat dans une partition cryptée et que je la démonte, mon client bitcoin ne la verra plus.

Je pensais donc faire un 2ème wallet.dat (moins sécurisé) mais constamment connecté. Un compte courant quoi (et l'autre serait mon compte épargne)! Est-ce que je pourrais alors avoir 2 raccourcis, un pointant vers le fichier data sécurisé et l'autre vers le normal, et ainsi facilement faire des "virements" de l'un à l'autre.

Voilà, merci pour vos infos!  Smiley
legendary
Activity: 1176
Merit: 1280
May Bitcoin be touched by his Noodly Appendage
August 01, 2011, 01:54:44 PM
#3
Le dossier Bitcoin existe bien ?
Si oui, vide le pour voir (garde peut-être le wallet au cas où)
newbie
Activity: 29
Merit: 0
August 01, 2011, 11:02:52 AM
#2
Logiquement tu devrais avoir dans la cible du raccourci :
"C:\Program Files (x86)\Bitcoin\bitcoin.exe" -datadir=M:\Bitcoin

Est-ce que tu es sûr que la partition TrueCrypt était bien montée sur M: quand tu es exécuté le raccourci ? Je ne vois guère que ça comme problème potentiel ...
member
Activity: 75
Merit: 10
August 01, 2011, 10:50:21 AM
#1
Bonjour,

Je souhaite sécuriser mon fichier wallet.dat de la manière décrite dans le wiki: https://en.bitcoin.it/wiki/Securing_your_wallet (pour Windows 7).

J'ai utilisé le logiciel TrueCrypt pour créer une partition cryptée, je l'ai montée (lettre M) et j'y ai placé le contenu de mon dossier data Bitcoin. Je souhaite désormais faire pointer l'exécutable de mon raccourci Windows vers ce dossier.

Contrairement à l'exemple du wiki, la cible de mon raccourcis vers bitcoin.exe est
"C:\Program Files (x86)\Bitcoin\bitcoin.exe"

Si j'ajoute la ligne de commande -datadir=M:\Bitcoin à la suite (à l'intérieur ou à l'extérieur des guillemets, j'obtiens l'erreur du style "Le champ spécifié n'est pas valide...". j'ai essayé de placer la commande dans Commentaire mais là quand j'exécute le raccourcis un nouveau dossier data bitcoin est crée à son emplacement habituel (Roaming).

Bon ok c'est une question de newbie, mais ça pourra peut-être servir à d'autres! Embarrassed

Est-ce que quelqu'un voit où ça coince? Merci!
Jump to: