Sinon le mec (Jameson Lopp) a fait un classement final avec les prix et un lien vers une mini review pour chacun:
https://jlopp.github.io/metal-bitcoin-storage-reviews/
Topic: Vos solutions pour protéger vos 24 mots - page 2. (Read 865 times)
Effectivement je comptes en mettre un dans un coffre fort d'un banque et une autre va rester chez moi.
Je vais surement partir sur du DIY avec les plaques de cuivre et fixer deux morceaux l'un sur l'autre afin que les mots ne soit pas visibles sans l'ouvrir.
Je vais souder les deux parties ou mettre un plomb.
Entre ca, le code d'accès a mon ledger et ma passphrase, je devrais pas être trop mal dans la sécurisation des cryptos.
Merci pour votre aide.
Je vous tiens au courant de ce que je decide, si jamais je pars sur le DIY, je vous ferais quelques photos si vous voulez.
EDIT : le coldbit me fait quand même de l'oeil :
Je vais surement partir sur du DIY avec les plaques de cuivre et fixer deux morceaux l'un sur l'autre afin que les mots ne soit pas visibles sans l'ouvrir.
Je vais souder les deux parties ou mettre un plomb.
Entre ca, le code d'accès a mon ledger et ma passphrase, je devrais pas être trop mal dans la sécurisation des cryptos.
Merci pour votre aide.
Je vous tiens au courant de ce que je decide, si jamais je pars sur le DIY, je vous ferais quelques photos si vous voulez.
EDIT : le coldbit me fait quand même de l'oeil :
As tu lu cette solution ?
When she goes to vault what will she find ?
She will find on a piece of paper the passcode of the ledger.
She will find explanation on how to use it, how to install all the wallets.
Alternatively her brother is now a crypto fan as well and owns one. He will be able to do everything.
And since he is family one can hope that she is not going to get conned/scammed.
What if the paper has been damaged ?
The paper is in a small sealed zip bag. I have written with a pencil. .... also read below, there is more
What else in that vault ?
There is a second ledger already working and set up (same seed).
It is kind of like a redundancy in the event that the one i have home is not working and that she can't find one.
There is the seed of the ledger, that seed is written on a piece of paper (in a zip bag).
I've been a little bit over the top and decided to "stamp" the seed on a copper sheet.
I inspired myself from this picture :
And i made my own stamped seed. For obviously for security reason i can't show you my piece of art.
But i can show you this "trial" i made before doing my own.
Tadaaaaa !!! :
As you can see, there is some kind of patina, I like it this way.
I've reused some left over copper sheet from a mate of mine, he uses them for bespoke furniture.
See the back, it is so cool.
No risk of the copper to become rusty of get damages over time (well at least in our lifetime).
So, what do you think ?
No more usb that will fail long time, no more encrypted usb key, just a seed and in an underground vault.
Cons : In the very unlikely event of a war the vault may be compromised. But since i have access to a ledger with the same seed, i can just transfer the coins to a different seed.
Feuille de cuivre = 4 euros
https://www.geant-beaux-arts.fr/plaque-en-cuivre-epaisseur-1mm.html
Poincons lettres + chiffre = 12 euros
https://www.amazon.fr/Mannesmann-244-06-Lettres-frapper-Allemagne/dp/B003A65XQ2/ref=pd_sbs_201_t_0/258-5020425-4634056?_encoding=UTF8&pd_rd_i=B003A65XQ2&pd_rd_r=9371fee0-ea59-4d39-a5fb-c71213b5d280&pd_rd_w=R6RdN&pd_rd_wg=lHJti&pf_rd_p=9b28d941-c13a-4c2b-b935-36854aa20020&pf_rd_r=KTNY25BPXNC8X2C257E1&psc=1&refRID=KTNY25BPXNC8X2C257E1
Bon voila, pour mnoi c'est la solution parfaite si tu a access a un coffre a la banque
When she goes to vault what will she find ?
She will find on a piece of paper the passcode of the ledger.
She will find explanation on how to use it, how to install all the wallets.
Alternatively her brother is now a crypto fan as well and owns one. He will be able to do everything.
And since he is family one can hope that she is not going to get conned/scammed.
What if the paper has been damaged ?
The paper is in a small sealed zip bag. I have written with a pencil. .... also read below, there is more
What else in that vault ?
There is a second ledger already working and set up (same seed).
It is kind of like a redundancy in the event that the one i have home is not working and that she can't find one.
There is the seed of the ledger, that seed is written on a piece of paper (in a zip bag).
I've been a little bit over the top and decided to "stamp" the seed on a copper sheet.
I inspired myself from this picture :
And i made my own stamped seed. For obviously for security reason i can't show you my piece of art.
But i can show you this "trial" i made before doing my own.
Tadaaaaa !!! :
As you can see, there is some kind of patina, I like it this way.
I've reused some left over copper sheet from a mate of mine, he uses them for bespoke furniture.
See the back, it is so cool.
No risk of the copper to become rusty of get damages over time (well at least in our lifetime).
So, what do you think ?
No more usb that will fail long time, no more encrypted usb key, just a seed and in an underground vault.
Cons : In the very unlikely event of a war the vault may be compromised. But since i have access to a ledger with the same seed, i can just transfer the coins to a different seed.
Feuille de cuivre = 4 euros
https://www.geant-beaux-arts.fr/plaque-en-cuivre-epaisseur-1mm.html
Poincons lettres + chiffre = 12 euros
https://www.amazon.fr/Mannesmann-244-06-Lettres-frapper-Allemagne/dp/B003A65XQ2/ref=pd_sbs_201_t_0/258-5020425-4634056?_encoding=UTF8&pd_rd_i=B003A65XQ2&pd_rd_r=9371fee0-ea59-4d39-a5fb-c71213b5d280&pd_rd_w=R6RdN&pd_rd_wg=lHJti&pf_rd_p=9b28d941-c13a-4c2b-b935-36854aa20020&pf_rd_r=KTNY25BPXNC8X2C257E1&psc=1&refRID=KTNY25BPXNC8X2C257E1
Bon voila, pour mnoi c'est la solution parfaite si tu a access a un coffre a la banque
Perso j'irai sur du Billfodl, cryptosteel ou autre.
Y a un gars qui à fait des stress test sur différant d’entre-deux:
https://blog.lopp.net/metal-bitcoin-seed-storage-stress-test/
https://blog.lopp.net/metal-bitcoin-seed-storage-stress-test--part-ii-/
https://blog.lopp.net/metal-bitcoin-seed-storage-stress-test-round-iii/
Il fait des tests de corrosion avec de l'acide, d'impacts avec une presse hydraulique & de chauffe. Il y va comme un bourrin, les résultats sont bien là cependant.
EDIT:
Les résultats sur le Quadrat sont impressionnant. Anti rayon X, résiste à 1000°C, 3h dans l'acide et 20 tonnes sans broncher.
Manifestement les lettres se barrent à la 1ere occasion : feu ou coup de marteau et c'est fini...
On se demande franchement à quoi ça sert qu'ils vendent un truc en metal (cher en plus) si ça ne résiste ni aux flammes, ni aux chocs
Autant graver une planche en bois avec un couteau ou un fer à souder à ce compte-là 
Oui c'est assez édifiant. Quel est l'intérêt de mettre 80 euros si j'ai pas la certitude que les lettres ne vont pas se barrer?
Je penses que je vais me tourner vers du DIY.
Deux plaques de metal, une perceuse, un cadena et un stamp set.
Ou alors comme je suis un peu faignant, deux coldTi. J'aurais plus qu'a les frapper.
J'avais au fond de moi l'envie d'avoir un bel objet, mais la sécurité passe avant tout.
Je dois avouer que le prix m'a rebuté un peu, surtout qu'il m'en faut deux.
Bref, je vais encore continuer mes recherches, pour le moment je ne trouves rien qui me convienne
Perso j'irai sur du Billfodl, cryptosteel ou autre.
Y a un gars qui à fait des stress test sur différant d’entre-deux:
https://blog.lopp.net/metal-bitcoin-seed-storage-stress-test/
https://blog.lopp.net/metal-bitcoin-seed-storage-stress-test--part-ii-/
https://blog.lopp.net/metal-bitcoin-seed-storage-stress-test-round-iii/
Il fait des tests de corrosion avec de l'acide, d'impacts avec une presse hydraulique & de chauffe. Il y va comme un bourrin, les résultats sont bien là cependant.
EDIT:
Les résultats sur le Quadrat sont impressionnant. Anti rayon X, résiste à 1000°C, 3h dans l'acide et 20 tonnes sans broncher.
Manifestement les lettres se barrent à la 1ere occasion : feu ou coup de marteau et c'est fini...
On se demande franchement à quoi ça sert qu'ils vendent un truc en metal (cher en plus) si ça ne résiste ni aux flammes, ni aux chocs?
Autant graver une planche en bois avec un couteau ou un fer à souder à ce compte-là Edit :
Perso j'irai sur du Billfodl, cryptosteel ou autre.
Y a un gars qui à fait des stress test sur différant d’entre-deux:
https://blog.lopp.net/metal-bitcoin-seed-storage-stress-test/
https://blog.lopp.net/metal-bitcoin-seed-storage-stress-test--part-ii-/
https://blog.lopp.net/metal-bitcoin-seed-storage-stress-test-round-iii/
Il fait des tests de corrosion avec de l'acide, d'impacts avec une presse hydraulique & de chauffe. Il y va comme un bourrin, les résultats sont bien là cependant.
EDIT:
Les résultats sur le Quadrat sont impressionnant. Anti rayon X, résiste à 1000°C, 3h dans l'acide et 20 tonnes sans broncher.
Mouais, un peu léger le gars, il a pas testé l'explosion thermonucléaire...
Perso j'irai sur du Billfodl, cryptosteel ou autre.
Y a un gars qui à fait des stress test sur différant d’entre-deux:
https://blog.lopp.net/metal-bitcoin-seed-storage-stress-test/
https://blog.lopp.net/metal-bitcoin-seed-storage-stress-test--part-ii-/
https://blog.lopp.net/metal-bitcoin-seed-storage-stress-test-round-iii/
Il fait des tests de corrosion avec de l'acide, d'impacts avec une presse hydraulique & de chauffe. Il y va comme un bourrin, les résultats sont bien là cependant.
EDIT:
Les résultats sur le Quadrat sont impressionnant. Anti rayon X, résiste à 1000°C, 3h dans l'acide et 20 tonnes sans broncher.
sac étanche et ignifugé (j'ai pas testé)
https://cutt.ly/Ytro6ZD
https://cutt.ly/Ytro6ZD
En parlant d'intervertir les mots, il y a la technique du chiffrement par decalage qui est simple et efficace. On prend la wordlist de BIP39 et on décale de 3 mots plus bas par exemple pour transcrire la seed.
bien ça !
la liste bip39 sur une seule feuille
https://external-preview.redd.it/5F2q8rJB99r5N7jX6IU7yjlk8jaFluDMR_wX60GCkvA.png?auto=webp&s=9b7e76de6d90a9281f9b40911236febc44cff7c1
C'est une bonne solution pour encrypter aussi les 24 mots.
je viens de créer un wallet avec une passphrase supplémentaire sur mon ledger, je vais transférer les plus gros wallet dessus.
merci pour le conseil, ca sécurise énormément les wallets. Même si une personne récupère mes 24 mots, il aura accés qu'a une petite partie de mes cryptos.
Maintenant j'en suis à chercher une solution de stockage durable. Je penses prendre une cryptosteel comme je l'avais annoncé sur le debut du topic. Vous avez déjà essayé ce produit? Sinon, vous stocker sur quel support vos mots?
Encore merci a vous tous pour le partage de vos connaissances!
Mais je pense effectivement que le moins cher et le plus DIY c'est celui donné par elma, il faut ensuite récupérer une plaque en inox mais un vieux plat en inox fait surement très bien l'affaire.
Le moins DYI c'est l'espece de mini coffre-fort portatif, mais je suis pas sûr que ça soit tres étanche. Quant au feu... je pense que la feuille à l'interieur ne doit pas mettre très longtemps à se consumer si le coffre se retrouve au milieu des flammes.
https://www.amazon.com/Seedsafe-Cryptocurrency-Seed-Storage-Safe/dp/B07WTRCQWM
En parlant d'intervertir les mots, il y a la technique du chiffrement par decalage qui est simple et efficace. On prend la wordlist de BIP39 et on décale de 3 mots plus bas par exemple pour transcrire la seed.
bien ça !
la liste bip39 sur une seule feuille
https://external-preview.redd.it/5F2q8rJB99r5N7jX6IU7yjlk8jaFluDMR_wX60GCkvA.png?auto=webp&s=9b7e76de6d90a9281f9b40911236febc44cff7c1
C'est une bonne solution pour encrypter aussi les 24 mots.
je viens de créer un wallet avec une passphrase supplémentaire sur mon ledger, je vais transférer les plus gros wallet dessus.
merci pour le conseil, ca sécurise énormément les wallets. Même si une personne récupère mes 24 mots, il aura accés qu'a une petite partie de mes cryptos.
Maintenant j'en suis à chercher une solution de stockage durable. Je penses prendre une cryptosteel comme je l'avais annoncé sur le debut du topic. Vous avez déjà essayé ce produit? Sinon, vous stocker sur quel support vos mots?
Encore merci a vous tous pour le partage de vos connaissances!
En parlant d'intervertir les mots, il y a la technique du chiffrement par decalage qui est simple et efficace. On prend la wordlist de BIP39 et on décale de 3 mots plus bas par exemple pour transcrire la seed.
bien ça !
la liste bip39 sur une seule feuille
https://external-preview.redd.it/5F2q8rJB99r5N7jX6IU7yjlk8jaFluDMR_wX60GCkvA.png?auto=webp&s=9b7e76de6d90a9281f9b40911236febc44cff7c1
On peut en plus faire plus facilement des operations sur les chiffres (multiplier, diviser, etc)
Sinon pour le decalage sur la wordlist j'avais oublié de dire qu'on pouvait aussi utiliser une passphrase comme clef de décalage.
On prend une passphrase de 24 lettres et on décale chaque mot de la seed du nombre de rang correspondant au numero de la lettre dans l'alphabet.
Par exemple, pour "La marmotte..." on decale le 1er mot de la seed de 12 rangs(L 12e lettre de l'alphabet), le 2e mot de un rang (A 1ere lettre de l'alphabet), le 3e mot de 13 rangs(M 13e lettre)...
Ca revient finalement à utiliser une passphrase, même si on en a pas configuré une sur son wallet au départ.
En parlant d'intervertir les mots, il y a la technique du chiffrement par decalage qui est simple et efficace. On prend la wordlist de BIP39 et on décale de 3 mots plus bas par exemple pour transcrire la seed.
bien ça !
la liste bip39 sur une seule feuille
https://external-preview.redd.it/5F2q8rJB99r5N7jX6IU7yjlk8jaFluDMR_wX60GCkvA.png?auto=webp&s=9b7e76de6d90a9281f9b40911236febc44cff7c1
Chez tes grand-parents ptdr 
Non mais c'est pas un môme elma, il est enregistré depuis 2013.
Pour l'inversion, il parlait juste d'inverser des mots sur la copie de la seed pour que si quelqu'un tombe dessus il ne puisse pas facilement voler les fonds c'est tout.
Non mais c'est pas un môme elma, il est enregistré depuis 2013.
Pour l'inversion, il parlait juste d'inverser des mots sur la copie de la seed pour que si quelqu'un tombe dessus il ne puisse pas facilement voler les fonds c'est tout.
Je me suis inscrit à 6 ans et demi
Les grands-parents, c'est secure, niveau technologie, ils se sont arrêtés au magnétophone !
Oui, je parlais bien d'intervertir des mots sur ma copie des 24 mots.
Le problème des passphrases mémorisées, c'est l'impossibilité de transmettre nos fonds en cas de décès (mais c'est hors-sujet)
On peut aussi carrément utiliser une clé pour le décalage, par exemple une date de naissance(soit 8 chiffres) répétee 3 fois de suite pour arriver à 24.
Par exemple pour 01/01/1970 on decale le 1er mot de 0 dans la liste, le 2e de 1 et ainsi de suite.
Chez tes grand-parents ptdr
Non mais c'est pas un môme elma, il est enregistré depuis 2013.
Pour l'inversion, il parlait juste d'inverser des mots sur la copie de la seed pour que si quelqu'un tombe dessus il ne puisse pas facilement voler les fonds c'est tout.
Non mais c'est pas un môme elma, il est enregistré depuis 2013.
Pour l'inversion, il parlait juste d'inverser des mots sur la copie de la seed pour que si quelqu'un tombe dessus il ne puisse pas facilement voler les fonds c'est tout.
Je me suis inscrit à 6 ans et demi
Les grands-parents, c'est secure, niveau technologie, ils se sont arrêtés au magnétophone !
Oui, je parlais bien d'intervertir des mots sur ma copie des 24 mots.
Le problème des passphrases mémorisées, c'est l'impossibilité de transmettre nos fonds en cas de décès (mais c'est hors-sujet)
Chez tes grand-parents ptdr
Non mais c'est pas un môme elma, il est enregistré depuis 2013.
Pour l'inversion, il parlait juste d'inverser des mots sur la copie de la seed pour que si quelqu'un tombe dessus il ne puisse pas facilement voler les fonds c'est tout.
Non mais c'est pas un môme elma, il est enregistré depuis 2013.
Pour l'inversion, il parlait juste d'inverser des mots sur la copie de la seed pour que si quelqu'un tombe dessus il ne puisse pas facilement voler les fonds c'est tout.
Grosso-modo ton Ledger (ça fonctionne aussi sur Trezor) va te créer des clés privés basés sur ta seed en 24 mots. Si tu rajoutes 1 passphrase, alors les clés générés seront différentes.
La passphrase c'est une protection qui permet à quelqu'un qui découvre ta seed, de ne pas pouvoir accéder à tes fonds. De nos jours c'est limite une sécurité obligatoire, comme l'identification par 2FA ou SMS.
Idéalement tu fais 1 passphrase pas trop complexe pour ton HotWallet (qui va contenir un peu de fonds). Et une passphrase plus complexe pour ton ColdStorage.
Et rien du tout sur ta seed sans passphrase.
trois couches alors dans un seul ledger.
Pour être tranquille, il ne faut pas écrire sa liste de 24 mots. Ou alors, intervertir 2 ou 3 mots dans la liste (et s'en souvenir)
Au contraire,
ta seed (24 mots), il te faut une sauvegarde impérativement. C'est impossible à mémoriser sur le long terme.
Par contre c'est ta passphrase qu'il faut mémoriser.
Ton Ledger ne te proposera pas de base de toucher à ta seed (donc pas d’inversion de mots).
Voici les étapes à suivre pour augmenter ta sécurité:
1. Tu créer une copie de ta seed à plusieurs endroit géographique de confiance (genre 1 copie chez toi, une copie chez les grand-parents).
2. Tu actives l'option passphrase sur ton Ledger (je ne sais pas comment on fait, mais apparemment c'est possible).
3. Tu renseignes 1 passphrase "facile" pour ton HotWallet (pas beaucoup de fonds dessus).
4. Tu renseignes 1 passphrase complexe (avec un moyen mnémo pour t'en souvenir) pour ton ColdStorage (tout le reste de tes fonds dessus).
(4b. Éventuellement tu peux créer autant de comptes que tu veux de cette manière.)
5. Tu ne copie nulle-part tes passphrases, il faut que tu trouves un truc pour t'en souvenir (voir mon post plus haut).
Pourquoi ne pas créer de copie de tes passphrases ?
Si quelqu'un trouve ta seed sans passphrase: il n'aura rien. Mais si il trouve ta seed et ta passphrase alors c'est foutu. Donc pas de copie.
Pourquoi créer une copie de sa seed ?
C'est simple: si il arrive un problème avec ton Ledger (perte, casse, ...), alors tu n'auras plus aucun moyen de recouvrir tes fonds.
trois couches alors dans un seul ledger.
Pour être tranquille, il ne faut pas écrire sa liste de 24 mots. Ou alors, intervertir 2 ou 3 mots dans la liste (et s'en souvenir)
3 couches pas vraiment car il associe ta passphrase à un code pin et la stocke sur la clef, du coup tu n'as pas besoin de la rentrer pour accéder à ton ledger. Et donc toute personne accédant physiquement à ton ledger qui connait ce code pin peut te voler tes fonds sans connaître ta passphrase.Pour être tranquille, il ne faut pas écrire sa liste de 24 mots. Ou alors, intervertir 2 ou 3 mots dans la liste (et s'en souvenir)
En revanche "à distance" c'est l'inverse, il faut impérativement connaître ta passphrase et ta seed pour te hacker tes fonds, et il n'y a pas besoin de connaître ton code pin.
Si tu veux importer tes fonds dans un autre wallet (logiciel ou hardware) tu n'as juste qu'à y importer ta seed et ta passphrase.
Ce code pin c'est juste un dispositif propre à ledger qui n'a rien à voir avec le protocole bitcoin/cryptos, c'est un peu comme si tu mettais un mot de passe dans le bios pour demarrer ton ordi qui te sert de cold wallet finalement.
Grosso-modo ton Ledger (ça fonctionne aussi sur Trezor) va te créer des clés privés basés sur ta seed en 24 mots. Si tu rajoutes 1 passphrase, alors les clés générés seront différentes.
La passphrase c'est une protection qui permet à quelqu'un qui découvre ta seed, de ne pas pouvoir accéder à tes fonds. De nos jours c'est limite une sécurité obligatoire, comme l'identification par 2FA ou SMS.
Idéalement tu fais 1 passphrase pas trop complexe pour ton HotWallet (qui va contenir un peu de fonds). Et une passphrase plus complexe pour ton ColdStorage.
Et rien du tout sur ta seed sans passphrase.
trois couches alors dans un seul ledger.
Pour être tranquille, il ne faut pas écrire sa liste de 24 mots. Ou alors, intervertir 2 ou 3 mots dans la liste (et s'en souvenir)
Tu as ta donnée brute, ta seed, tes 24 mots.
Mais puisque c'est en clair, si quelqu'un tombe dessus il pourrait tenter sa chance et jackpot.
Mais puisque c'est en clair, si quelqu'un tombe dessus il pourrait tenter sa chance et jackpot.
Mais, mes 24 mots sont bien là pour tout récupérer ? donc si quelqu'un a ma liste, c'est jackpot, il a accès à mes wallets !
non ?
autrement dit: j'achète un autre ledger, j'entre mes 24 mots et j'ai accès à mes coins ? non ?
edit: ok, j'ai compris. La passphrase est une option que l'on peut rajouter à son ledger. j'ai bon ?
Cela permet de créer une deuxième couche dans son ledger.
donc, si j'ai pigé:
- dans la 1ere couche (24 mots), je mets quelques valeurs
- dans la 2e couche (24 mêmes mots + 1 mot passphrase), je mets d'autres valeurs (encore mieux protégées et cachées)
Grosso-modo ton Ledger (ça fonctionne aussi sur Trezor) va te créer des clés privés basés sur ta seed en 24 mots. Si tu rajoutes 1 passphrase, alors les clés générés seront différentes.
La passphrase c'est une protection qui permet à quelqu'un qui découvre ta seed, de ne pas pouvoir accéder à tes fonds. De nos jours c'est limite une sécurité obligatoire, comme l'identification par 2FA ou SMS.
Idéalement tu fais 1 passphrase pas trop complexe pour ton HotWallet (qui va contenir un peu de fonds). Et une passphrase plus complexe pour ton ColdStorage.
Et rien du tout sur ta seed sans passphrase.
Ca me fait penser au Chiffre de Beale.
En gros, c'est trois messages chiffrés. Seulement on a réussi à déchiffrer que le 2ème et ça grâce à la déclaration d'indépendance des USA.
Le chiffre était basé sur ce document.
Par contre pour les messages 1 et 3 ... mystère.
Très intéressant, je connaissais pas
Jump to: