Ha oé, 3 millions quand même, ça fait mal. Surement une énième erreur humaine, je n'arrive pas à saisir comment une personne aussi avertis puissent perdre une tel somme. À ce que j'ai pue comprendre c'est une histoire de neuds, de clés pgp, de hardwallet, d'intrusion sur son réseau... ça fait beaucoup il éxiste pourtant une maniére toute simple pour sécurisé ses cryptos et qui s'appelle le paperwallet.
Pour tout problème complexe, il existe une solution qui est simple, claire, et fausse.
Bon ok tu n'as pas tort sur le fait qu'une seed d'un cold wallet doit être conservée sur un support physique (papier, métal). Maintenant, deux trois précisions s'imposent.
D'abord, je sais pas pour les autres, mais perso ce que j'appelle un paper wallet c'est un wallet tel ceux générés par
https://www.bitaddress.org/ par exemple.
Je pense que tu voulais plutôt parler de cold wallet / portefeuille froid (ie. qui n'a jamais été en contact avec Internet).
Parce que pour qu'un *paper* wallet soit sécurisé, il faut :
- que le PC utilisé pour le générer soit offline et ne se reconnecte pas à Internet par la suite (s'assurer qu'aucun composant ne peut sauvegarder la clé privée hors de ton live system ; bien sûr il y a un niveau de confiance à avoir dans la distribution linux utilisée pour ça)
- que l'imprimante ne soit pas compromise (avec un firmware propriétaire, on n'est à l'abri de rien... d'autant plus que la plupart des imprimantes de nos jours ont des capacités réseau)
À cela, ajoutons que :
- comme n'importe quel wallet, il faut sécuriser l'emplacement de stockage du papier en question
- du point de vue de la vie privée c'est catastrophique puisque tu ne génères en fait qu'une seule paire de clés, une seule adresse, contrairement à n'importe quel wallet moderne
Donc paper wallet, oui, mais non.
Cold wallet en revanche, oui. Et si le montant en vaut la peine, portefeuille multisignature.
Et ça tombe bien, parce que les hardware wallets (comme Ledger)
sont plus ou moins des cold wallets, dans la mesure où la clé privée est générée directement sur l'appareil (donc pas sur un PC, mais dans un environnement dédié et sécurisé), et ne le quitte jamais (quand tu fais une transaction, elle est envoyée au HWW, qui le signe, puis renvoie la tx signée).
Un cold wallet peut aussi être généré avec une méthode proche de ce qui est décrit précédemment : un PC avec un live system Linux, mais au lieu de générer une seule paire de clés (pas bien) et de l'envoyer à une imprimante (pas bien), tu télécharges Electrum ou Sparrow, tu vérifies la signature du logiciel, tu déconnectes tout et tu génères un HD wallet standard, puis tu notes les 12/24 mots. Mais niveau sécurité on a plus vite fait de faire une erreur, notamment lorsque que l'on essaie de dépenser les fonds qui se trouvent dessus (car il faut, transférer la tx non signée, la signer, puis la renvoyer. sans utiliser le réseau, de clé USB, rien. Copier à la main, à la rigueur un QR code).
Multisig : pareil, soit avec un HWW, soit un simple PC offline en prenant les précautions nécessaires. Après, de par la complexité que ça implique, il ne faut le faire que lorsque les fonds le justifient. Dans le cas du dev Bitcoin ici, il a admit ne pas utiliser de multisig, alors que ça aurait valu le coup au vu des montants mis en jeu.
À ce que j'ai pue comprendre c'est une histoire de neuds, de clés pgp, de hardwallet, d'intrusion sur son réseau...
Si son wallet était vraiment un cold wallet, avoir accès à son réseau / ses machines connectées n'est pas suffisant pour lui voler ses bitcoins. Donc les clés se sont retrouvées dans la nature d'une manière ou d'une autre. Soit quelqu'un a eu un accès physique au(x) morceau(x) de papier / métal, soit il a importé ses clés sur une machine compromise et ladite machine était soit directement connectée au réseau (local/Internet peu importe), soit capable de mémoriser l'information en attendant une connexion réseau.
NB. J'ai pas suivi s'il y avait eu de nouvelles infos récemment.
