Je vous ici une méthode qui vous donnera une base pour stocker vos Bitcoin de façon sécurisée.
Cette méthode n'est pas adaptée à une utilisation en tant qu'"hot wallet" mais est plus adaptée à du stockage "long terme".
Bref vous aurez besoin :
- de dés.
- d'une clé USB.
- du papier.
#1 - Génération d'une passphraseLe but ici est de générer un vrai mot de passe qui servira à chiffrer notre wallet bitcoin.
Je conseille d'utiliser cette méthode avec des dés :
http://world.std.com/~reinhold/diceware.htmlEn gros il suffit de lancer 5 dés un certain nombre de fois et de noter les mots qui sortent pour obtenir notre passphrase qu'on notera sur du papier (à partir de 10/12 mots on est bien).
Ex :
1 6 6 6 5 cleft
1 5 6 5 3 cam
5 6 3 2 2 synod
3 5 6 1 6 lacy
6 5 2 2 4 yr
6 4 3 2 6 wok
1 3 3 2 2 banks
1 6 3 2 3 cell
2 1 3 6 5 copy
5 1 1 1 4 quad
3 6 1 3 6 later
5 2 6 3 5 santa
3 3 3 6 4 hulk
Ce qui nous donne pour une passphrase de 13 mots par ex :
cleft cam synod lacy yr wok banks cell copy quad later santa hulk
#2 - Création d'un wallet - Démarer votre ordinateur sur une clé USB Ubuntu
- Connectez vous à internet
- Télécharger la dernière version de Bitcoin Core pour linux, vérifiez la sha256 de l'archive (voir plus bas)
-
Coupez internet ! - Lancer Bitcoin Core, notez l'adresse de reception générée, par ex : 1GRD9F85SdozMRUfPFJEA2ah8so2V5giou
- Chiffrez le wallet avec la passphrase générée à l'étape 1
- Copiez le fichier wallet.dat chiffré (situé dans ~/.bitcoin/) sur une clé USB ou sur votre disque dur.
- Redémarrer l'ordinateur.
A la fin de cette étape, votre wallet a été généré en offline sur un système propre et a été chiffré par une passphrase qui a été générée avec des dés.
#3 - Vérifications - Démarer votre ordinateur sur une clé USB Ubuntu
- Connectez vous à internet
- Télécharger la dernière version de Bitcoin Core pour linux, vérifiez la sha256 de l'archive (voir plus bas)
-
Coupez internet ! - Lancez Bitcoin Core / Quittez le (le but étant de créer le datadirectory ~/.bitcoin/ )
- Remplacer le wallet.dat créé par votre wallet.dat chiffré créé lors de l'étape 2
- Lancez Bitcoin Core
- Vérifier que l'adresse de reception est la bonne, par ex : 1GRD9F85SdozMRUfPFJEA2ah8so2V5giou
- Vérifiez que vous avez le bon mot de passe du wallet, en signant un message avec l'adresse 1GRD9F85SdozMRUfPFJEA2ah8so2V5giou par ex
- En cas de succès, vous pouvez redémarrer votre ordinateur.
- Si vous n'arrivez pas à signer un message à l'aide de votre adresse, recommencer l'étape 2 et n'envoyez surtout pas de Bitcoin sur l'adresse générée !!
Cette étape est essentielle et permet de vérifier, toujours en offline, que vous n'avez pas fait d'erreur en tapant votre passphrase lors du chiffrement du wallet ou en la recopiant sur papier.
(faites gaffe aussi si vous avez plusieurs exemplaires papiers de votre passphrase qu'il n'y a pas eu d'erreur de recopie !)
#4 - UtilisationVous vous retrouvez donc avec 2 élements :
- une passphrase sur papier, qu'il est conseillé de recopier sur plusieurs papiers pour l'avoir à plusieurs endroits géographiques différents.
- un wallet.dat chiffré, que vous devez backuper à plusieurs endroit et que vous pouvez même envoyer sur le cloud / à vos amis etc.. le wallet.dat sans la passphrase ne sert à rien !
Vous pouvez maintenant envoyer vos Bitcoins sur l'adresse que vous aviez noté, le jour où vous aurez besoin de dépenser ces bitcoin il suffira d'importer le wallet dans Bitcoin Core (sur un ordi propre ou toujours à l'aide du clé USB comme dans l'étape 2/3) pour récupérer la clé privée de votre adresse ou pour signer une transaction en offline selon le niveau de sécurité que vous avez besoin.
#5 - ExempleVoici un exemple de wallet généré via cette méthode, l'adresse est là même que celle de ce tuto ( 1GRD9F85SdozMRUfPFJEA2ah8so2V5giou ) mais bien sur la passphrase est différente :-)
Vous pouvez le télécharger ici :
http://bitcoin-fr.io/BCT.zip NB : je viens de faire une demande de retrait chez Paymium pour envoyer 1 BTC sur l'adresse 1GRD9F85SdozMRUfPFJEA2ah8so2V5giou , histoire de montrer que je suis confiant dans cette méthode !
Edit : la tx a été faite, il y a maintenant 1 BTC sur l'adresse
1GRD9F85SdozMRUfPFJEA2ah8so2V5giou du wallet.dat de plus haut.
-----
Vérification de la signature (exemple pour la version 0.12.1)
-----#1 Récupérer la clé PGP de Wladimir (celui qui signe les archives de Bitcoin Core disponibles sur le site bitcoin.org)->
https://bitcoin.org/en/download --> en cliquant sur "v0.11.0+" dans la partie "Bitcoin Core Release Signing Keys" on récupère ce fichier ( laanwj-releases.asc )
Pour la version 0.12.1, ça ressemble à ça :
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1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=mufP
-----END PGP PUBLIC KEY BLOCK-----
#2 On importe la signature(dans le terminal, dans le dossier Download ("cd Download" pour y aller))
$ gpg --import laanwj-releases.asc
gpg: key 36C2E964: public key "Wladimir J. van der Laan (Bitcoin Core binary release signing key) " imported
gpg: Total number processed: 1
gpg: imported: 1 (RSA: 1)
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0 valid: 2 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 2u
#3 Récupérer le fichier qui contient les signatures->
https://bitcoin.org/en/download --> en cliquant sur "Verify release signatures" on récupère ce fichier ( SHA256SUMS.asc )
Pour la version 0.12.1, ça ressemble à ça :
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
abf0e7336621250702d7a55487c85b8de33c07a30fbc3ecf7f56c97007fcb4ce bitcoin-0.12.1-linux32.tar.gz
54aca14b7512801ab78cc93f8576e1b66364a890e8017e8a187e4bf0209fd28c bitcoin-0.12.1-linux64.tar.gz
91d14dcb9b88ca845df450ceb94250bb5c9a0d514d8ca0c55eb480d0ac77ef32 bitcoin-0.12.1-osx64.tar.gz
e1bc86d24dd978d64b511ada68be31057c20789fb9a6a86c40043a32bf77cb05 bitcoin-0.12.1-osx.dmg
08fc3b6c05c39fb975bba1f6dd49992df46511790ce8dc67398208af9565e199 bitcoin-0.12.1.tar.gz
fba73e4825a6421ce6cc1e48b67ff5f2847ae1b520d26272e69f7f25de4f36d1 bitcoin-0.12.1-win32-setup.exe
148fb438a32f1706a366a7825bbc5e770e5f9a20e5694f724a443275976a0791 bitcoin-0.12.1-win32.zip
c6e06f90e41c36c9a447f065952869e2d7d571ab34b86d061ae19ec25b2799d4 bitcoin-0.12.1-win64-setup.exe
d8e1ab9ff65b79c130ec6af8e36626310ffdaf6aacb7a40cfb76e7a63bdfcfd5 bitcoin-0.12.1-win64.zip
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)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=a2/6
-----END PGP SIGNATURE-----
4 On vérifie que le fichier qui contient les signature a bien été signé par Wladimir$ gpg --verify SHA256SUMS.asc
gpg: Signature made Fri 15 Apr 2016 08:37:20 AM CEST using RSA key ID 36C2E964
gpg: Good signature from "Wladimir J. van der Laan (Bitcoin Core binary release signing key) "
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 01EA 5486 DE18 A882 D4C2 6845 90C8 019E 36C2 E964
5 On calcule le sha256 de l'archive qu'on a télécharger(avec le terminal, toujours dans le dossier qui contient l'archive de Bitcoin Core)
$ sha256sum bitcoin-0.12.1-linux64.tar.gz
54aca14b7512801ab78cc93f8576e1b66364a890e8017e8a187e4bf0209fd28c bitcoin-0.12.1-linux64.tar.gz
#6 On peut maintenant comparer les sha256 des étapes précédentes- 54aca14b7512801ab78cc93f8576e1b66364a890e8017e8a187e4bf0209fd28c
- 54aca14b7512801ab78cc93f8576e1b66364a890e8017e8a187e4bf0209fd28c
Les deux hashs correspondes --> C'est OK !
Les deux hashs sont différents -> Problème !
Si vous avez des questions / remarques etc.. N'hésitez pas !