Author

Topic: Vos solutions pour protéger vos 24 mots (Read 862 times)

hero member
Activity: 922
Merit: 534
April 21, 2021, 02:13:11 AM
#57
Sinon pour être plus sécure :

-tu poses pas ce genre de question sur un forum comme celui-ci  Roll Eyes
-tu fais que tu cold storage 'clé usb' en plusieurs exemplaires que tu vas planquer dans ton jardin ou ta maison

Avant qu'on vienne te chercher pour tes cryptos monnaies on viendra de piquer ton argent sur ton compte ou sous ton matelas
copper member
Activity: 56
Merit: 16
Crypto Ferengi
Salut,

Tu es certain de ne pas avoir fait d'erreur dans ton 25ème mot (passphrase).

Voici l'explication de ledger

Quote
En cas de perte ou de réinitialisation de votre Ledger Nano S, vous pouvez récupérer l'accès à vos actifs cryptographiques sur n'importe quel appareil Ledger, à condition de disposer de votre phrase de récupération de 24 mots et de votre phrase secrète.

Instructions
- Sortez votre phrase de récupération et votre phrase secrète.
- Restaurez le dispositif Ledger à partir de votre phrase de récupération.

Suivez les instructions ci-dessus pour une phrase secrète temporaire ou attachez-la au NIP en tenant compte :
- Phrase de passe temporaire : il suffit de saisir la phrase de passe que vous avez configurée précédemment pour accéder aux comptes protégés par cette phrase de passe.
- Attacher au code PIN : Vous pouvez choisir n'importe quel code PIN, mais vous devez entrer la phrase de passe que vous avez configurée précédemment pour accéder aux comptes protégés par cette phrase de passe.
jr. member
Activity: 129
Merit: 9
Besoin de votre aide puisque vous aviez l'air de maitriser le 25éme mot sur Ledger
J'ai donc créer avec ce 25ème mot une autre "session"
Le problème j'ai perdu le PIN attaché à cette session
Donc j'ai restauré ma Ledger : aucun problème pour mes adresses du compte 1 (celui avec les 24 mots)
Mais comment je restaure ceux de la session avec le 25ème mot car j'ai fait la même manip que lors de la création mais au lieu de me le restaurer çà m'en a créé un nouveau et j'ai donc pas du tout les mêmes adresses
Savez-vous donc comment  on fait pour les retrouver ? Et bien restaurer le compte du 25ème mot ?
Merci d'avance
newbie
Activity: 2
Merit: 0
February 10, 2021, 11:44:29 AM
#54
Bonjour , merci pour ce post qui ma beaucoup aider

J'aimerais avoir un peut plus de renseignement concernant ce que tu a dis saint loup


Code:
On peut en plus faire plus facilement des operations sur les chiffres (multiplier, diviser, etc)
Sinon pour le decalage sur la wordlist j'avais oublié de dire qu'on pouvait aussi utiliser une passphrase comme clef de décalage.
On prend une passphrase de 24 lettres et on décale chaque mot de la seed du nombre de rang correspondant au numero de la lettre dans l'alphabet.
Par exemple, pour "La marmotte..." on decale le 1er mot de la seed de 12 rangs(L 12e lettre de l'alphabet), le 2e mot de un rang (A 1ere lettre de l'alphabet), le 3e mot de 13 rangs(M 13e lettre)...
Ca revient finalement à utiliser une passphrase, même si on en a pas configuré une sur son wallet au départ.

Peut tu m'expliquer un peut plus en details avec un exemple , car je n'ai pas bien compris :


Merci beaucoup  Smiley
salut
Les mots de la seed appartiennent à un dictionnaire public https://github.com/bitcoin/bips/blob/master/bip-0039/english.txt
Chaque mot correspondant à un nombre, à un numero de ligne si tu préfères.
Pour chiffrer on peut donc décaler chaque mot dans la liste d'un nombre composant la clef. C'est ce qu'on appelle un chiffrement par décalage.
Par exemple 'baby' est à la ligne 137, si on lui applique la clef 6, on obtient la ligne 143 (137+6) qui est 'balcony'.

Maintenant si on remplace les chiffres de la clef par des lettres, comme dans le chiffre de Vernam alors on peut utiliser une phrase.
Le rang de chaque lettre étant la clef de décalage.

Par exemple la lettre F étant la 6eme lettre de l'alphabet, elle correspond à un décalage de 6.
'baby'+F donne donc 'balcony'.
En utilisant une phrase d(au moins) 24 lettres, où chaque lettre représente le décalage du mot de la seed ayant la même position on obtient une passphrase "chiffrante".

seed : baby absent exchange bench power ginger pyramid [...]
passphrase chiffrante: bonjour madame la marquise.

b décalera 'baby' de 2 rangs dans le dictionnaire et donnera 'bacon'
o decalera 'absent' de 15 rangs et donnera 'action'
n decalera 'exchange' de 14 rangs et donnera 'expire'
j décalera 'bench' de 10 rangs et donnera donc 'bind'
etc.

A la fin tu obtiendras donc une autre "seed" (bacon action expire bind ...) qui sera ta seed chiffrée. Tu pourras retrouver ta seed réelle en appliquant la passphrase et en faisant la computation inverse.

C'est plus compliqué à expliquer qu'à faire car c'est généralement le genre de code qu'on trouve dans les jeux, donc c'est assez intuitif pour quelqu'un qui a déjà joué à ce genre de jeux.
Dis-moi si il y a quelque chose qui ne te semble pas clair.

Sinon pour le decalage sur la wordlist j'avais oublié de dire qu'on pouvait aussi utiliser une passphrase comme clef de décalage.
On prend une passphrase de 24 lettres et on décale chaque mot de la seed du nombre de rang correspondant au numero de la lettre dans l'alphabet.
Par exemple, pour "La marmotte..." on decale le 1er mot de la seed de 12 rangs(L 12e lettre de l'alphabet), le 2e mot de un rang (A 1ere lettre de l'alphabet), le 3e mot de 13 rangs(M 13e lettre)...
Ca revient finalement à utiliser une passphrase, même si on en a pas configuré une sur son wallet au départ.

Bonjour , merci beaucoup pour ta réponse .

Je voulais savoir aussi dans le cas de ledger wallet , en sécurisant sa seed en y ajoutant un 25 mots , je pourrai l'utiliser uniquement sur une ledger ?

Si la société produit plus de ledger , il sera donc impossible de récupérer ces fonds car la sécure du 25 mots et implémenté uniquement sur ce wallet ?


Avec la seed ledger je possède plus de 6 monnaie differents , si je met ma seed (24 Mots ) sur un autre wallet j'aurais forcément accès à mes 6 autres monnaie si ce portefeuilles les gère  ? Exemple : exodus , guarda ,etc ?


Merci
legendary
Activity: 2534
Merit: 2270
December 24, 2020, 04:10:13 AM
#53
Bonjour , merci pour ce post qui ma beaucoup aider

J'aimerais avoir un peut plus de renseignement concernant ce que tu a dis saint loup


Code:
On peut en plus faire plus facilement des operations sur les chiffres (multiplier, diviser, etc)
Sinon pour le decalage sur la wordlist j'avais oublié de dire qu'on pouvait aussi utiliser une passphrase comme clef de décalage.
On prend une passphrase de 24 lettres et on décale chaque mot de la seed du nombre de rang correspondant au numero de la lettre dans l'alphabet.
Par exemple, pour "La marmotte..." on decale le 1er mot de la seed de 12 rangs(L 12e lettre de l'alphabet), le 2e mot de un rang (A 1ere lettre de l'alphabet), le 3e mot de 13 rangs(M 13e lettre)...
Ca revient finalement à utiliser une passphrase, même si on en a pas configuré une sur son wallet au départ.

Peut tu m'expliquer un peut plus en details avec un exemple , car je n'ai pas bien compris :


Merci beaucoup  Smiley
salut
Les mots de la seed appartiennent à un dictionnaire public https://github.com/bitcoin/bips/blob/master/bip-0039/english.txt
Chaque mot correspondant à un nombre, à un numero de ligne si tu préfères.
Pour chiffrer on peut donc décaler chaque mot dans la liste d'un nombre composant la clef. C'est ce qu'on appelle un chiffrement par décalage.
Par exemple 'baby' est à la ligne 137, si on lui applique la clef 6, on obtient la ligne 143 (137+6) qui est 'balcony'.

Maintenant si on remplace les chiffres de la clef par des lettres, comme dans le chiffre de Vernam alors on peut utiliser une phrase.
Le rang de chaque lettre étant la clef de décalage.

Par exemple la lettre F étant la 6eme lettre de l'alphabet, elle correspond à un décalage de 6.
'baby'+F donne donc 'balcony'.
En utilisant une phrase d(au moins) 24 lettres, où chaque lettre représente le décalage du mot de la seed ayant la même position on obtient une passphrase "chiffrante".

seed : baby absent exchange bench power ginger pyramid [...]
passphrase chiffrante: bonjour madame la marquise.

b décalera 'baby' de 2 rangs dans le dictionnaire et donnera 'bacon'
o decalera 'absent' de 15 rangs et donnera 'action'
n decalera 'exchange' de 14 rangs et donnera 'expire'
j décalera 'bench' de 10 rangs et donnera donc 'bind'
etc.

A la fin tu obtiendras donc une autre "seed" (bacon action expire bind ...) qui sera ta seed chiffrée. Tu pourras retrouver ta seed réelle en appliquant la passphrase et en faisant la computation inverse.

C'est plus compliqué à expliquer qu'à faire car c'est généralement le genre de code qu'on trouve dans les jeux, donc c'est assez intuitif pour quelqu'un qui a déjà joué à ce genre de jeux.
Dis-moi si il y a quelque chose qui ne te semble pas clair.

Sinon pour le decalage sur la wordlist j'avais oublié de dire qu'on pouvait aussi utiliser une passphrase comme clef de décalage.
On prend une passphrase de 24 lettres et on décale chaque mot de la seed du nombre de rang correspondant au numero de la lettre dans l'alphabet.
Par exemple, pour "La marmotte..." on decale le 1er mot de la seed de 12 rangs(L 12e lettre de l'alphabet), le 2e mot de un rang (A 1ere lettre de l'alphabet), le 3e mot de 13 rangs(M 13e lettre)...
Ca revient finalement à utiliser une passphrase, même si on en a pas configuré une sur son wallet au départ.
newbie
Activity: 2
Merit: 0
December 23, 2020, 03:48:21 PM
#52
Bonjour , merci pour ce post qui ma beaucoup aider

J'aimerais avoir un peut plus de renseignement concernant ce que tu a dis saint loup


Code:
On peut en plus faire plus facilement des operations sur les chiffres (multiplier, diviser, etc)
Sinon pour le decalage sur la wordlist j'avais oublié de dire qu'on pouvait aussi utiliser une passphrase comme clef de décalage.
On prend une passphrase de 24 lettres et on décale chaque mot de la seed du nombre de rang correspondant au numero de la lettre dans l'alphabet.
Par exemple, pour "La marmotte..." on decale le 1er mot de la seed de 12 rangs(L 12e lettre de l'alphabet), le 2e mot de un rang (A 1ere lettre de l'alphabet), le 3e mot de 13 rangs(M 13e lettre)...
Ca revient finalement à utiliser une passphrase, même si on en a pas configuré une sur son wallet au départ.

Peut tu m'expliquer un peut plus en details avec un exemple , car je n'ai pas bien compris :


Merci beaucoup  Smiley
legendary
Activity: 2534
Merit: 2270
November 10, 2020, 04:42:45 PM
#51
uniquement pour linux.
Si tu es sous Windows 10, tu peux utiliser le bash intégré à windows10 pour ça.
https://www.howtogeek.com/249966/how-to-install-and-use-the-linux-bash-shell-on-windows-10/



Sinon, si on ne peut pas(ou ne veut pas) utiliser GPG ou Keybase, une solution simple peut être d'utiliser la fonction Encrypt/Decrypt Message d'Electrum à la place. Il faudra alors conserver la clef privée de l'adresse(clé publique) avec laquelle on a chiffré la seed.(Remarque on pourra chiffrer elle-même cette clé privée en BIP38 avec un mot de passe pour la conserver)
legendary
Activity: 2114
Merit: 1693
C.D.P.E.M
October 20, 2020, 06:02:36 PM
#50
Un petit tuto sympa pour chiffrer sa seed avec GPG ou Keybase et l'encoder dans un QR code

https://medium.com/@jjperezaguinaga/backing-up-mnemonic-seeds-using-asymmetric-and-symmetric-key-encryption-into-qr-codes-9a8092d64f26

C'est pas mal, mais plutot complique et uniquement pour linux.
legendary
Activity: 2534
Merit: 2270
October 20, 2020, 05:32:51 PM
#49
Un petit tuto sympa pour chiffrer sa seed avec GPG ou Keybase et l'encoder dans un QR code

https://medium.com/@jjperezaguinaga/backing-up-mnemonic-seeds-using-asymmetric-and-symmetric-key-encryption-into-qr-codes-9a8092d64f26
legendary
Activity: 2114
Merit: 1693
C.D.P.E.M
donc encore plus simple de les imprimer et les plastifier ou les enduire de vernis puis les ranger dans un tupperware hermétique
Surtout s'il y à des truc que tu devrais mettre à jour régulièrement

Sauf que :
Si c;est chez moi il faut que je les cache, et pas dis que mes heritiers les trouvent (imagine que j'enterre dans le jardin).
Si c'est chez moi je cours le risque de me faire cambrioler, ou meme prendre en otage.

Si c'est pas chez moi, et bien c'est pas chez moi (pas de bras, pas de chocolat)  Wink

90% de mes cryptos sont sur hardwallet,
Si je meurs et qu'ils n'ont pas access aux exchange et autres type de support c'est pas grave tant que le bulk n'est pas perdu.

Donc pas besoin de mise a jours reguliere.
Tant que la SEED n'est pas expose, je suis hors de danger. 
legendary
Activity: 2408
Merit: 1212
#SWGT CERTIK Audited
Mais si tu la met sur du métal,
 autant la coder  Roll Eyes
 Ou il serait impératif de la coder si tu ne l'enferme pas soigneusement

j'ai fais le choix de ne pas la coder mais de la mettre dans un coffre de banque dans le cas ou ou quelque chose m'arrive.  Plus simple pour ma femmes ou mes descendant si'ils doivent reussir a acceder aux coins.
Donc dans ton coffre en banque, tu devrais mettre toutes les infos se rapportant à tes activités sur les cryptos,
donc encore plus simple de les imprimer et les plastifier ou les enduire de vernis puis les ranger dans un tupperware hermétique
Surtout s'il y à des truc que tu devrais mettre à jour régulièrement
legendary
Activity: 2114
Merit: 1693
C.D.P.E.M
Mais si tu la met sur du métal,
 autant la coder  Roll Eyes
 Ou il serait impératif de la coder si tu ne l'enferme pas soigneusement

j'ai fais le choix de ne pas la coder mais de la mettre dans un coffre de banque dans le cas ou ou quelque chose m'arrive.  Plus simple pour ma femmes ou mes descendant si'ils doivent reussir a acceder aux coins.
legendary
Activity: 2408
Merit: 1212
#SWGT CERTIK Audited
 Mais si tu la met sur du métal,
 autant la coder  Roll Eyes
 Ou il serait impératif de la coder si tu ne l'enferme pas soigneusement
legendary
Activity: 2114
Merit: 1693
C.D.P.E.M
Si vous avez un coffre en banque, pourquoi du métal ? Vous craignez un incendie ? une inondation ?

Le métal, je le vois plutôt comme un stockage personnel.

Un peu des deux, apres je trouvais ca pas mal comme support super long term (20 ans  30 ans .... 50 ans ?)

Bref, je ene sais pas si je vais garder cette "seed" aussi longtemps, mais je me dis que c'est plus cool qu'une simple feuille de papier.

D'ailleurs lorsque je n'utiliserais plus cette seed, et que j'aurais bien recupere tous les forks, et autre truc qui peuvent valoir de l'argent, peut etre que je la mettrais chez mois dans un cadre ou autre. Car dans l'absolue c'est plutot jolie comme objet.

Bon apres, un coffre a la banque ne te met pas a l'epreuve de tout.
Peut etre que le coffre au dessus du mien a du liquide qui va couler sur le mien ?

Et puis pour papier, il faut s'assurer qu'il ne jaunisse pas, que l'encre soit stabilise.

Bref, j'ai mon coffre pour encore 79 ans alors je me suis fais une solution durable, jolie et pas cher (0 euros dans mon cas).


Par contre le cuivre ne rouille pas mais ca craint certains acides et aussi l’oxygène, donc dans l'idéal on ne le stock pas dehors
Oui je garde la seed a l'interieur du coffre, donc ca va. Mais meme dehors le cuivre a une duree de vie superieure a 200 ans (tout depend de l'epaisseur).


J'avais emprunte les lettres a un pote, mais en effet a 15euros c'est pas cher, mais c'est encore ca a stocker dans le garage...
member
Activity: 210
Merit: 95
J'avais déja pensé à de la gravure sur bois ou du cuir mais sur feuille de cuivre je n'y avais jamais pensé, c'est pas bete du tout. Le seul truc c'est que d'acheter des lettres à frapper c'est le genre de truc que tu achete, t'en sers 1-2 fois et après ca traîne dans ton placard ou la caisse à outils. Chose que je déteste perso, je préfère habituellement squatter les outils des voisins Cheesy Evidemment personne n'a ca chez soit

Par contre le cuivre ne rouille pas mais ca craint certains acides et aussi l’oxygène, donc dans l'idéal on ne le stock pas dehors

Quote
J'ai fais la mienne comme ci dessus et meme avec des doights en cartons c’était pas complique
c'est quoi que tu appel des doigts en cartons?

Astuce de roublard. Amazon a ce genre de produits et tu as 30 jours pour "tester" et renvoyer l'objet.
Pratique pour un produit que tu utiliseras qu'une fois.
Ceci dit, l'investissement n'est pas non plus énorme.

Pour les doigts en carton, il faisait référence à ma phrase plus haut.
Je disais que je suis très mauvais en travaux manuels
copper member
Activity: 2828
Merit: 4065
J'avais déja pensé à de la gravure sur bois ou du cuir mais sur feuille de cuivre je n'y avais jamais pensé, c'est pas bete du tout. Le seul truc c'est que d'acheter des lettres à frapper c'est le genre de truc que tu achete, t'en sers 1-2 fois et après ca traîne dans ton placard ou la caisse à outils. Chose que je déteste perso, je préfère habituellement squatter les outils des voisins Cheesy Evidemment personne n'a ca chez soit

Par contre le cuivre ne rouille pas mais ca craint certains acides et aussi l’oxygène, donc dans l'idéal on ne le stock pas dehors

Quote
J'ai fais la mienne comme ci dessus et meme avec des doights en cartons c’était pas complique
c'est quoi que tu appel des doigts en cartons?
hero member
Activity: 1932
Merit: 940
Si vous avez un coffre en banque, pourquoi du métal ? Vous craignez un incendie ? une inondation ?

Le métal, je le vois plutôt comme un stockage personnel.
legendary
Activity: 2114
Merit: 1693
C.D.P.E.M


J'ai fais la mienne comme ci dessus et meme avec des doights en cartons c'etait pas complique  Wink
Ca m'a meme pas pris 1h a tout poinconner (enfin, c'est si tu fais pas d'erreur ...fais bien gaffe).
hero member
Activity: 1932
Merit: 940
Sinon le mec (Jameson Lopp) a fait un classement final avec les prix et un lien vers une mini review pour chacun:
https://jlopp.github.io/metal-bitcoin-storage-reviews/


Le home made me dit bien aussi, mais j'ai des doigts en mousse et je sent vais finir par acheté un des wallets après.
 

Attention, il y a pas mal de matos testé où tu dois en plus avoir un graveur (style dremel) ou des lettres à frapper. Ils te vendent que la "plaque" métallique en définitive.
member
Activity: 210
Merit: 95
Sinon le mec (Jameson Lopp) a fait un classement final avec les prix et un lien vers une mini review pour chacun:
https://jlopp.github.io/metal-bitcoin-storage-reviews/

Excellent, merci. Il y a beaucoup de concurrences mais en fin de compte, peu valent le coup.
Pour moi, il vient de mettre en lumière une autre marque : Crypto Key Stack.

Globalement moins chère, elle peut avoir plusieurs carte de 24 mots. Son seul problème pour moi c'est qu'elle n'est pas scellée.
Je vais réfléchir à cette solution avec des autocollants de sécurités.

Le home made me dit bien aussi, mais j'ai des doigts en mousse et je sent vais finir par acheté un des wallets après.
 
legendary
Activity: 2534
Merit: 2270
Sinon le mec (Jameson Lopp) a fait un classement final avec les prix et un lien vers une mini review pour chacun:
https://jlopp.github.io/metal-bitcoin-storage-reviews/
member
Activity: 210
Merit: 95
Effectivement je comptes en mettre un dans un coffre fort d'un banque et une autre va rester chez moi.

Je vais surement partir sur du DIY avec les plaques de cuivre et fixer deux morceaux l'un sur l'autre afin que les mots ne soit pas visibles sans l'ouvrir.
Je vais souder les deux parties ou mettre un plomb.

Entre ca, le code d'accès a mon ledger et ma passphrase, je devrais pas être trop mal dans la sécurisation des cryptos.

Merci pour votre aide.

Je vous tiens au courant de ce que je decide, si jamais je pars sur le DIY, je vous ferais quelques photos si vous voulez.

EDIT : le coldbit me fait quand même de l'oeil :







legendary
Activity: 2114
Merit: 1693
C.D.P.E.M
As tu lu cette solution ?


When she goes to vault what will she find ?
She will find on a piece of paper the passcode of the ledger.
She will find explanation on how to use it, how to install all the wallets.
Alternatively her brother is now a crypto fan as well and owns one. He will be able to do everything.
And since he is family one can hope that she is not going to get conned/scammed.

What if the paper has been damaged ?
The paper is in a small sealed zip bag. I have written with a pencil. .... also read below, there is more Smiley

What else in that vault ?
There is a second ledger already working and set up (same seed).
It is kind of like a redundancy in the event that the one i have home is not working and that she can't find one.
There is the seed of the ledger, that seed is written on a piece of paper (in a zip bag).
I've been a little bit over the top and decided to "stamp" the seed on a copper sheet.

I inspired myself from this picture :




And i made my own stamped seed. For obviously for security reason i can't show you my piece of art.
But i can show you this "trial" i made  before doing my own.

Tadaaaaa !!! :


As you can see, there is some kind of patina, I like it this way.
I've reused some left over copper sheet from a mate of mine, he uses them for bespoke furniture.
See the back, it is so cool.


No risk of the copper to become rusty of get damages over time (well at least in our lifetime).



So, what do you think ?

No more usb that will fail long time, no more encrypted usb key, just a seed and in an underground vault.

Cons : In the very unlikely event of a war the vault may be compromised. But since i have access to a ledger with the same seed, i can just transfer the coins to a different seed.





Feuille de cuivre =  4 euros
https://www.geant-beaux-arts.fr/plaque-en-cuivre-epaisseur-1mm.html

Poincons lettres + chiffre = 12 euros
https://www.amazon.fr/Mannesmann-244-06-Lettres-frapper-Allemagne/dp/B003A65XQ2/ref=pd_sbs_201_t_0/258-5020425-4634056?_encoding=UTF8&pd_rd_i=B003A65XQ2&pd_rd_r=9371fee0-ea59-4d39-a5fb-c71213b5d280&pd_rd_w=R6RdN&pd_rd_wg=lHJti&pf_rd_p=9b28d941-c13a-4c2b-b935-36854aa20020&pf_rd_r=KTNY25BPXNC8X2C257E1&psc=1&refRID=KTNY25BPXNC8X2C257E1


Bon voila, pour mnoi c'est la solution parfaite si tu a access a un coffre a la banque
member
Activity: 210
Merit: 95
sac étanche et ignifugé (j'ai  pas testé)
https://cutt.ly/Ytro6ZD

Perso j'irai sur du Billfodl, cryptosteel ou autre.
Y a un gars qui à fait des stress test sur différant d’entre-deux:
https://blog.lopp.net/metal-bitcoin-seed-storage-stress-test/
https://blog.lopp.net/metal-bitcoin-seed-storage-stress-test--part-ii-/
https://blog.lopp.net/metal-bitcoin-seed-storage-stress-test-round-iii/

Il fait des tests de corrosion avec de l'acide, d'impacts avec une presse hydraulique & de chauffe. Il y va comme un bourrin, les résultats sont bien là cependant.

EDIT:
Les résultats sur le Quadrat sont impressionnant. Anti rayon X, résiste à 1000°C, 3h dans l'acide et 20 tonnes sans broncher.
T'es sûr que tu voulais pas plutôt dire "Perso j'irai PAS sur du Billfodl, cryptosteel ou autre"?  Huh
Manifestement les lettres se barrent à la 1ere occasion : feu ou coup de marteau et c'est fini...  Undecided
On se demande franchement à quoi ça sert qu'ils vendent un truc en metal (cher en plus) si ça ne résiste ni aux flammes, ni aux chocs  Undecided Autant graver une planche en bois avec un couteau ou un fer à souder à ce compte-là  Embarrassed

Oui c'est assez édifiant. Quel est l'intérêt de mettre 80 euros si j'ai pas la certitude que les lettres ne vont pas se barrer?
Je penses que je vais me tourner vers du DIY.
Deux plaques de metal, une perceuse, un cadena et un stamp set.

Ou alors comme je suis un peu faignant, deux coldTi. J'aurais plus qu'a les frapper.

J'avais au fond de moi l'envie d'avoir un bel objet, mais la sécurité passe avant tout.
Je dois avouer que le prix m'a rebuté un peu, surtout qu'il m'en faut deux.

Bref, je vais encore continuer mes recherches, pour le moment je ne trouves rien qui me convienne


legendary
Activity: 2534
Merit: 2270
sac étanche et ignifugé (j'ai  pas testé)
https://cutt.ly/Ytro6ZD

Perso j'irai sur du Billfodl, cryptosteel ou autre.
Y a un gars qui à fait des stress test sur différant d’entre-deux:
https://blog.lopp.net/metal-bitcoin-seed-storage-stress-test/
https://blog.lopp.net/metal-bitcoin-seed-storage-stress-test--part-ii-/
https://blog.lopp.net/metal-bitcoin-seed-storage-stress-test-round-iii/

Il fait des tests de corrosion avec de l'acide, d'impacts avec une presse hydraulique & de chauffe. Il y va comme un bourrin, les résultats sont bien là cependant.

EDIT:
Les résultats sur le Quadrat sont impressionnant. Anti rayon X, résiste à 1000°C, 3h dans l'acide et 20 tonnes sans broncher.
T'es sûr que tu voulais pas plutôt dire "Perso j'irai PAS sur du Billfodl, cryptosteel ou autre"?  Huh
Manifestement les lettres se barrent à la 1ere occasion : feu ou coup de marteau et c'est fini...  Undecided
On se demande franchement à quoi ça sert qu'ils vendent un truc en metal (cher en plus) si ça ne résiste ni aux flammes, ni aux chocs?  Undecided Autant graver une planche en bois avec un couteau ou un fer à souder à ce compte-là  Embarrassed

Edit :


hero member
Activity: 1932
Merit: 940
sac étanche et ignifugé (j'ai  pas testé)
https://cutt.ly/Ytro6ZD

Perso j'irai sur du Billfodl, cryptosteel ou autre.
Y a un gars qui à fait des stress test sur différant d’entre-deux:
https://blog.lopp.net/metal-bitcoin-seed-storage-stress-test/
https://blog.lopp.net/metal-bitcoin-seed-storage-stress-test--part-ii-/
https://blog.lopp.net/metal-bitcoin-seed-storage-stress-test-round-iii/

Il fait des tests de corrosion avec de l'acide, d'impacts avec une presse hydraulique & de chauffe. Il y va comme un bourrin, les résultats sont bien là cependant.

EDIT:
Les résultats sur le Quadrat sont impressionnant. Anti rayon X, résiste à 1000°C, 3h dans l'acide et 20 tonnes sans broncher.

Mouais, un peu léger le gars, il a pas testé l'explosion thermonucléaire...
hero member
Activity: 1139
Merit: 574
sac étanche et ignifugé (j'ai  pas testé)
https://cutt.ly/Ytro6ZD

Perso j'irai sur du Billfodl, cryptosteel ou autre.
Y a un gars qui à fait des stress test sur différant d’entre-deux:
https://blog.lopp.net/metal-bitcoin-seed-storage-stress-test/
https://blog.lopp.net/metal-bitcoin-seed-storage-stress-test--part-ii-/
https://blog.lopp.net/metal-bitcoin-seed-storage-stress-test-round-iii/

Il fait des tests de corrosion avec de l'acide, d'impacts avec une presse hydraulique & de chauffe. Il y va comme un bourrin, les résultats sont bien là cependant.

EDIT:
Les résultats sur le Quadrat sont impressionnant. Anti rayon X, résiste à 1000°C, 3h dans l'acide et 20 tonnes sans broncher.
hero member
Activity: 1932
Merit: 940
sac étanche et ignifugé (j'ai  pas testé)
https://cutt.ly/Ytro6ZD
legendary
Activity: 2534
Merit: 2270

En parlant d'intervertir les mots, il y a la technique du chiffrement par decalage qui est simple et efficace. On prend la wordlist de BIP39 et on décale de 3 mots plus bas par exemple pour transcrire la seed.

bien ça !

la liste bip39 sur une seule feuille
https://external-preview.redd.it/5F2q8rJB99r5N7jX6IU7yjlk8jaFluDMR_wX60GCkvA.png?auto=webp&s=9b7e76de6d90a9281f9b40911236febc44cff7c1

C'est une bonne solution pour encrypter aussi les 24 mots.
je viens de créer un wallet avec une passphrase supplémentaire sur mon ledger, je vais transférer les plus gros wallet dessus.

merci pour le conseil, ca sécurise énormément les wallets. Même si une personne récupère mes 24 mots, il aura accés qu'a une petite partie de mes cryptos.  

Maintenant j'en suis à chercher une solution de stockage durable. Je penses prendre une cryptosteel comme je l'avais annoncé sur le debut du topic. Vous avez déjà essayé ce produit? Sinon, vous stocker sur quel support vos mots?

Encore merci a vous tous pour le partage de vos connaissances!  Smiley


Y'a cet article qui décrit divers systèmes https://www.buybitcoinworldwide.com/wallets/steel/
Mais je pense effectivement que le moins cher et le plus DIY c'est celui donné par elma, il faut ensuite récupérer une plaque en inox mais un vieux plat en inox fait surement très bien l'affaire.
Le moins DYI c'est l'espece de mini coffre-fort portatif, mais je suis pas sûr que ça soit tres étanche. Quant au feu... je pense que la feuille à l'interieur ne doit pas mettre très longtemps à se consumer si le coffre se retrouve au milieu des flammes.
https://www.amazon.com/Seedsafe-Cryptocurrency-Seed-Storage-Safe/dp/B07WTRCQWM
member
Activity: 210
Merit: 95

En parlant d'intervertir les mots, il y a la technique du chiffrement par decalage qui est simple et efficace. On prend la wordlist de BIP39 et on décale de 3 mots plus bas par exemple pour transcrire la seed.

bien ça !

la liste bip39 sur une seule feuille
https://external-preview.redd.it/5F2q8rJB99r5N7jX6IU7yjlk8jaFluDMR_wX60GCkvA.png?auto=webp&s=9b7e76de6d90a9281f9b40911236febc44cff7c1

C'est une bonne solution pour encrypter aussi les 24 mots.
je viens de créer un wallet avec une passphrase supplémentaire sur mon ledger, je vais transférer les plus gros wallet dessus.

merci pour le conseil, ca sécurise énormément les wallets. Même si une personne récupère mes 24 mots, il aura accés qu'a une petite partie de mes cryptos. 

Maintenant j'en suis à chercher une solution de stockage durable. Je penses prendre une cryptosteel comme je l'avais annoncé sur le debut du topic. Vous avez déjà essayé ce produit? Sinon, vous stocker sur quel support vos mots?

Encore merci a vous tous pour le partage de vos connaissances!  Smiley

legendary
Activity: 2534
Merit: 2270

En parlant d'intervertir les mots, il y a la technique du chiffrement par decalage qui est simple et efficace. On prend la wordlist de BIP39 et on décale de 3 mots plus bas par exemple pour transcrire la seed.

bien ça !

la liste bip39 sur une seule feuille
https://external-preview.redd.it/5F2q8rJB99r5N7jX6IU7yjlk8jaFluDMR_wX60GCkvA.png?auto=webp&s=9b7e76de6d90a9281f9b40911236febc44cff7c1
Pas mal cette feuille en effet, et pratique si on veut transformer sa seed en chiffres pour plus de discretion...
On peut en plus faire plus facilement des operations sur les chiffres (multiplier, diviser, etc)
Sinon pour le decalage sur la wordlist j'avais oublié de dire qu'on pouvait aussi utiliser une passphrase comme clef de décalage.
On prend une passphrase de 24 lettres et on décale chaque mot de la seed du nombre de rang correspondant au numero de la lettre dans l'alphabet.
Par exemple, pour "La marmotte..." on decale le 1er mot de la seed de 12 rangs(L 12e lettre de l'alphabet), le 2e mot de un rang (A 1ere lettre de l'alphabet), le 3e mot de 13 rangs(M 13e lettre)...
Ca revient finalement à utiliser une passphrase, même si on en a pas configuré une sur son wallet au départ.
hero member
Activity: 1932
Merit: 940

En parlant d'intervertir les mots, il y a la technique du chiffrement par decalage qui est simple et efficace. On prend la wordlist de BIP39 et on décale de 3 mots plus bas par exemple pour transcrire la seed.

bien ça !

la liste bip39 sur une seule feuille
https://external-preview.redd.it/5F2q8rJB99r5N7jX6IU7yjlk8jaFluDMR_wX60GCkvA.png?auto=webp&s=9b7e76de6d90a9281f9b40911236febc44cff7c1
legendary
Activity: 2534
Merit: 2270
Chez tes grand-parents ptdr  Cheesy
Non mais c'est pas un môme elma, il est enregistré depuis 2013.
Pour l'inversion, il parlait juste d'inverser des mots sur la copie de la seed pour que si quelqu'un tombe dessus il ne puisse pas facilement voler les fonds c'est tout.

Je me suis inscrit à 6 ans et demi  Grin
Les grands-parents, c'est secure, niveau technologie, ils se sont arrêtés au magnétophone !

Oui, je parlais bien d'intervertir des mots sur ma copie des 24 mots.

Le problème des passphrases mémorisées, c'est l'impossibilité de transmettre nos fonds en cas de décès (mais c'est hors-sujet)
En parlant d'intervertir les mots, il y a la technique du chiffrement par decalage qui est simple et efficace. On prend la wordlist de BIP39 et on décale de 3 mots plus bas par exemple pour transcrire la seed.
On peut aussi carrément utiliser une clé pour le décalage, par exemple une date de naissance(soit 8 chiffres) répétee 3 fois de suite pour arriver à 24.
Par exemple pour 01/01/1970 on decale le 1er mot de 0 dans la liste, le 2e de 1 et ainsi de suite.
hero member
Activity: 1932
Merit: 940
Chez tes grand-parents ptdr  Cheesy
Non mais c'est pas un môme elma, il est enregistré depuis 2013.
Pour l'inversion, il parlait juste d'inverser des mots sur la copie de la seed pour que si quelqu'un tombe dessus il ne puisse pas facilement voler les fonds c'est tout.

Je me suis inscrit à 6 ans et demi  Grin
Les grands-parents, c'est secure, niveau technologie, ils se sont arrêtés au magnétophone !

Oui, je parlais bien d'intervertir des mots sur ma copie des 24 mots.

Le problème des passphrases mémorisées, c'est l'impossibilité de transmettre nos fonds en cas de décès (mais c'est hors-sujet)
legendary
Activity: 2534
Merit: 2270
Chez tes grand-parents ptdr  Cheesy
Non mais c'est pas un môme elma, il est enregistré depuis 2013.
Pour l'inversion, il parlait juste d'inverser des mots sur la copie de la seed pour que si quelqu'un tombe dessus il ne puisse pas facilement voler les fonds c'est tout.
hero member
Activity: 1139
Merit: 574

Grosso-modo ton Ledger (ça fonctionne aussi sur Trezor) va te créer des clés privés basés sur ta seed en 24 mots. Si tu rajoutes 1 passphrase, alors les clés générés seront différentes.

La passphrase c'est une protection qui permet à quelqu'un qui découvre ta seed, de ne pas pouvoir accéder à tes fonds. De nos jours c'est limite une sécurité obligatoire, comme l'identification par 2FA ou SMS.

Idéalement tu fais 1 passphrase pas trop complexe pour ton HotWallet (qui va contenir un peu de fonds). Et une passphrase plus complexe pour ton ColdStorage.
Et rien du tout sur ta seed sans passphrase.

trois couches alors dans un seul ledger.

Pour être tranquille, il ne faut pas écrire sa liste de 24 mots. Ou alors, intervertir 2 ou 3 mots dans la liste (et s'en souvenir)

Au contraire,
ta seed (24 mots), il te faut une sauvegarde impérativement. C'est impossible à mémoriser sur le long terme.
Par contre c'est ta passphrase qu'il faut mémoriser.
Ton Ledger ne te proposera pas de base de toucher à ta seed (donc pas d’inversion de mots).

Voici les étapes à suivre pour augmenter ta sécurité:

1. Tu créer une copie de ta seed à plusieurs endroit géographique de confiance (genre 1 copie chez toi, une copie chez les grand-parents).
2. Tu actives l'option passphrase sur ton Ledger (je ne sais pas comment on fait, mais apparemment c'est possible).
3. Tu renseignes 1 passphrase "facile" pour ton HotWallet (pas beaucoup de fonds dessus).
4. Tu renseignes 1 passphrase complexe (avec un moyen mnémo pour t'en souvenir) pour ton ColdStorage (tout le reste de tes fonds dessus).
(4b. Éventuellement tu peux créer autant de comptes que tu veux de cette manière.)
5. Tu ne copie nulle-part tes passphrases, il faut que tu trouves un truc pour t'en souvenir (voir mon post plus haut).

Pourquoi ne pas créer de copie de tes passphrases ?
Si quelqu'un trouve ta seed sans passphrase: il n'aura rien. Mais si il trouve ta seed et ta passphrase alors c'est foutu. Donc pas de copie.

Pourquoi créer une copie de sa seed ?
C'est simple: si il arrive un problème avec ton Ledger (perte, casse, ...), alors tu n'auras plus aucun moyen de recouvrir tes fonds.
legendary
Activity: 2534
Merit: 2270
trois couches alors dans un seul ledger.

Pour être tranquille, il ne faut pas écrire sa liste de 24 mots. Ou alors, intervertir 2 ou 3 mots dans la liste (et s'en souvenir)
3 couches pas vraiment car il associe ta passphrase à un code pin et la stocke sur la clef, du coup tu n'as pas besoin de la rentrer pour accéder à ton ledger. Et donc toute personne accédant physiquement à ton ledger qui connait ce code pin peut te voler tes fonds sans connaître ta passphrase.

En revanche "à distance" c'est l'inverse, il faut impérativement connaître ta passphrase et ta seed pour te hacker tes fonds, et il n'y a pas besoin de connaître ton code pin.
Si tu veux importer tes fonds dans un autre wallet (logiciel ou hardware) tu n'as juste qu'à y importer ta seed et ta passphrase.

Ce code pin c'est juste un dispositif propre à ledger qui n'a rien à voir avec le protocole bitcoin/cryptos, c'est un peu comme si tu mettais un mot de passe dans le bios pour demarrer ton ordi qui te sert de cold wallet finalement.  Undecided
hero member
Activity: 1932
Merit: 940

Grosso-modo ton Ledger (ça fonctionne aussi sur Trezor) va te créer des clés privés basés sur ta seed en 24 mots. Si tu rajoutes 1 passphrase, alors les clés générés seront différentes.

La passphrase c'est une protection qui permet à quelqu'un qui découvre ta seed, de ne pas pouvoir accéder à tes fonds. De nos jours c'est limite une sécurité obligatoire, comme l'identification par 2FA ou SMS.

Idéalement tu fais 1 passphrase pas trop complexe pour ton HotWallet (qui va contenir un peu de fonds). Et une passphrase plus complexe pour ton ColdStorage.
Et rien du tout sur ta seed sans passphrase.

trois couches alors dans un seul ledger.

Pour être tranquille, il ne faut pas écrire sa liste de 24 mots. Ou alors, intervertir 2 ou 3 mots dans la liste (et s'en souvenir)
hero member
Activity: 1139
Merit: 574
Tu as ta donnée brute, ta seed, tes 24 mots.
Mais puisque c'est en clair, si quelqu'un tombe dessus il pourrait tenter sa chance et jackpot.


Mais, mes 24 mots sont bien là pour tout récupérer ? donc si quelqu'un a ma liste, c'est jackpot, il a accès à mes wallets !
non ?

autrement dit: j'achète un autre ledger, j'entre mes 24 mots et j'ai accès à mes coins ? non ?

edit: ok, j'ai compris. La passphrase est une option que l'on peut rajouter à son ledger. j'ai bon ?

Cela permet de créer une deuxième couche dans son ledger.
donc, si j'ai pigé:
- dans la 1ere couche (24 mots), je mets quelques valeurs
- dans la 2e couche (24 mêmes mots + 1 mot passphrase), je mets d'autres valeurs (encore mieux protégées et cachées)

Grosso-modo ton Ledger (ça fonctionne aussi sur Trezor) va te créer des clés privés basés sur ta seed en 24 mots. Si tu rajoutes 1 passphrase, alors les clés générés seront différentes.

La passphrase c'est une protection qui permet à quelqu'un qui découvre ta seed, de ne pas pouvoir accéder à tes fonds. De nos jours c'est limite une sécurité obligatoire, comme l'identification par 2FA ou SMS.

Idéalement tu fais 1 passphrase pas trop complexe pour ton HotWallet (qui va contenir un peu de fonds). Et une passphrase plus complexe pour ton ColdStorage.
Et rien du tout sur ta seed sans passphrase.
hero member
Activity: 1932
Merit: 940

Ca me fait penser au Chiffre de Beale.

En gros, c'est trois messages chiffrés. Seulement on a réussi à déchiffrer que le 2ème et ça grâce à la déclaration d'indépendance des USA.
Le chiffre était basé sur ce document.

Par contre pour les messages 1 et 3 ... mystère. Huh

Très intéressant, je connaissais pas
legendary
Activity: 2464
Merit: 3158
edit: ok, j'ai compris. La paasphrase est une option que l'on peut rajouter à son ledger. j'ai bon ?

On peut dire ça comme ça.
Mais la question ici est comment on sécurise sa seed, ses 24 mots quoi.

Une autre option serait d'imprimer l'entiereté du dictionnaire utilisé (2048 mots), avec les mots positionnés dans un ordre aléatoire.
Puis faire une liste dy style

PG8L14P3 (page 8, ligne 14, position 3) et ça te désigne le mot en question.
Tu "encodes" toi même à ta sauce ta seed. Ca revient au même que de la chiffrer avec un mot de passe, par dessus la sécurité que t'offre déjà le Ledger. Smiley
hero member
Activity: 1932
Merit: 940
Tu as ta donnée brute, ta seed, tes 24 mots.
Mais puisque c'est en clair, si quelqu'un tombe dessus il pourrait tenter sa chance et jackpot.


Mais, mes 24 mots sont bien là pour tout récupérer ? donc si quelqu'un a ma liste, c'est jackpot, il a accès à mes wallets !
non ?

autrement dit: j'achète un autre ledger, j'entre mes 24 mots et j'ai accès à mes coins ? non ?

edit: ok, j'ai compris. La passphrase est une option que l'on peut rajouter à son ledger. j'ai bon ?

Cela permet de créer une deuxième couche dans son ledger.
donc, si j'ai pigé:
- dans la 1ere couche (24 mots), je mets quelques valeurs
- dans la 2e couche (24 mêmes mots + 1 mot passphrase), je mets d'autres valeurs (encore mieux protégées et cachées)
legendary
Activity: 2464
Merit: 3158
Qu'est-ce que vous appelez la passphrase Huh

Si j'ai bien suivi, il s'agirait d'un chiffrement encore par-dessus.

Tu as ta donnée brute, ta seed, tes 24 mots.
Mais puisque c'est en clair, si quelqu'un tombe dessus il pourrait tenter sa chance et jackpot.

La "passphrase" ce serait une donnée qui permettrait de chiffrer la seed.

La technique de Mallyx et des Thanatonautes est plutôt bien trouvée. Smiley
C'est effectivement une technique d'obfuscation, basée sur le secret, qui te protège.

Ca me fait penser au Chiffre de Beale.

En gros, c'est trois messages chiffrés. Seulement on a réussi à déchiffrer que le 2ème et ça grâce à la déclaration d'indépendance des USA.
Le chiffre était basé sur ce document.

Par contre pour les messages 1 et 3 ... mystère. Huh
legendary
Activity: 2534
Merit: 2270
Je ne suis pas du tout au clair avec vos histoires (passphrase, seed, recovery phrase....).

Pour mon ledger, j'ai une recovery phrase de 24 mots qui me permet de restaurer mes wallets (private keys).
J'ai aussi un code PIN pour ouvrir mon ledger.

Qu'est-ce que vous appelez la passphrase Huh
La passphrase c'est un mot de passe qui est en fait ajouté à ta seed mnemonique pour générer la seed réelle mais ça tu ne le vois pas.
Tu peux mieux le comprendre en "jouant" sur la page de iancoleman.
https://iancoleman.io/bip39/

Si tu lis l'anglais les instructions sont données ici pour la configurer sur ton ledger
https://support.ledger.com/hc/en-us/articles/115005214529-Advanced-passphrase-security
hero member
Activity: 1932
Merit: 940
Je ne suis pas du tout au clair avec vos histoires (passphrase, seed, recovery phrase....).

Pour mon ledger, j'ai une recovery phrase de 24 mots qui me permet de restaurer mes wallets (private keys).
J'ai aussi un code PIN pour ouvrir mon ledger.

Qu'est-ce que vous appelez la passphrase Huh

hero member
Activity: 1139
Merit: 574
Merci pour vos conseils, donc pour resumer, voici la stratégie que je vais mettre en place :

- Créer deux passphrases.
- Faire deux portefeuilles sur le ledger. Un de stockage et un de "trade"
- Les apprendre par coeur les deux. J'ai une mémoire pourrie, ca va me prendre du temps Cheesy
- acheter 2 cryptosteel
- Mettre les 24 mots clefs sur les deux (même si une personne le trouve, je ne risque rien sans qu'il y ai le passphrase)
- Les stocker dans deux endroits différents

J'ai tout bon? Je penses que c'est une solution de stockage et de sécurité durable.

Vous avez deja acheté un cryptosteel ou un de leur concurrent? Un retour d'expérience a me donner ?
Merci encore pour tous vos conseils

Il ne faut pas oublier les passphrases sinon tu vas tout perdre.

Une passphrase peut avoir n'importe quel format.
Par exemple "opke$48_*ù78". La c'est chaud à retenir, il te faudra un support.

Par contre, tu peux -par exemple- te donner un moyen mnémotechnique pour une passphrase plus "humaine". Genre tu prend un livre, chapitre 3, 1 mot sur 5 jusque avoir 10 mots. Tu peux donc "oublier" la passphrase, il te faudra juste retenir l'ouvrage, le chapitre et tous les X mots.

Par contre cette méthode est caduc si jamais tu as un accident et que tu perds la mémoire.
Si le bouquin c'est "les Thanatonautes", alors tu peux griffonner sur un papier "Tha3510" (Thanatonaute, chapitre 3, tous les 5 mots, pendant 10 mots).

Bon c'est juste un exemple basique, c'est à toi de protéger correctement ta passphrase, mais aussi de te protéger contre l'oubli.
hero member
Activity: 1932
Merit: 940

J'ai trouvé sur amazon (lien sans sponsoring bien-sur) ceci :
Lien AMAZON

Avez vous déjà utilisé ce genre de solutions? Je trouves ça franchement cher, surtout qu'il m'en faudrait deux.


moins cher:
https://www.google.fr/search?q=letters+punch+metal&sxsrf=ALeKk03z1i1NLqg_YqnRkNFBMaQDUlgCEA:1583309913049&source=lnms&tbm=isch&sa=X&ved=2ahUKEwi42r6HsYDoAhWhAmMBHUQ5CG0Q_AUoAXoECAsQAw&biw=1920&bih=952
il faut trouver une plaque de métal ensuite.
member
Activity: 210
Merit: 95
Merci pour vos conseils, donc pour resumer, voici la stratégie que je vais mettre en place :

- Créer deux passphrases.
- Faire deux portefeuilles sur le ledger. Un de stockage et un de "trade"
- Les apprendre par coeur les deux. J'ai une mémoire pourrie, ca va me prendre du temps Cheesy
- acheter 2 cryptosteel
- Mettre les 24 mots clefs sur les deux (même si une personne le trouve, je ne risque rien sans qu'il y ai le passphrase)
- Les stocker dans deux endroits différents

J'ai tout bon? Je penses que c'est une solution de stockage et de sécurité durable.

Vous avez deja acheté un cryptosteel ou un de leur concurrent? Un retour d'expérience a me donner ?
Merci encore pour tous vos conseils
hero member
Activity: 1139
Merit: 574
March 04, 2020, 03:35:18 AM
#9
La solution de guigui est certainement la meilleur pour ton cas.

Ensuite tu peux protéger ta seed avec, par exemple, deux ou trois Cryptosteel que tu déposes dans des endroits clés et de confiance.
Même si quelqu'un y accède il va lui manquer la passphrase.

Il te reste à retenir ta passphrase. Idéalement tu en retiens 2 (1 pour le cold storage, et 1 pour le hot wallet, que tu peux donner si tu te fait dérober).
member
Activity: 210
Merit: 95
March 03, 2020, 05:03:55 PM
#8
Hello,

sans être extraordinaire, mon ledger commence a avoir quelques milliers d'euros dessus.
Je suis un grand paranoïaque et je cherches à sécuriser au mieux les 24 mots clefs.
Actuellement écrit sur une feuille donnée par ledger, je suis parfaitement conscient que ce n'est pas suffisant.

J'ai commencé mes recherches sur la façon de protéger les mots et j'en arrive à deux conclusions:

- Il me faut les écrire sur un support à l'épreuve du feu, eau etc...
- Il me faut les stocker dans, au moins deux endroits.

J'ai trouvé sur amazon (lien sans sponsoring bien-sur) ceci :
Lien AMAZON

Avez vous déjà utilisé ce genre de solutions? Je trouves ça franchement cher, surtout qu'il m'en faudrait deux.

Qu'avez vous comme stratégie de sauvegarde ? Des conseils a me donner?

Attention les 24 mots ce n'est pas la passphrase mais la seed.
La passphrase contrairement aux 24 mots tu peux la choisir.
Une technique est donc de stocker la seed de 24mots n'importe oú, y compris en ligne mais d'utiliser une passphrase que tu ne stockes nulle part et que tu apprends par coeur. Il est bien évidemment préférable d'utiliser des aide-mémoires et des repères pour être sûr de pouvoir la retrouver facilement. Je dis ça au hasard mais ta passphrase peut être construite en prenant les 1ères lettres de chaque mot(ou d'un mot sur 3, on peut être inventif) d'une phrase dans un livre.
Bruteforcer une passphrase est extremêment coûteux à cause d'une fonction de key-stretching utilisée dans l'algo de BIP39.

Comme dit dans Mastering Bitcoin
Quote
The key-stretching function, with its 2048 rounds of hashing, is a very effective protection against brute-force attacks against the mnemonic or the passphrase. It makes it extremely costly (in computation) to try more than a few thousand passphrase and mnemonic combinations, while the number of possible derived seeds is vast (2512).



https://github.com/bitcoinbook/bitcoinbook/blob/develop/ch05.asciidoc#from-mnemonic-to-seed


Cet article donne une idée des coûts que cela représente en fonction de l'entropie de la passphrase (et de combien ça pourrait coûter dans 10 ans)



https://blog.trezor.io/is-your-passphrase-strong-enough-d687f44c63af


Merci pour la precision.
je viens de changer le nom du topic.

Je trouves très interessant de mettre en parallèle le cout de décryptage par rapport à la taille du pass.

Je comprends pas encore exactement le fonctionnement des passphrase, mais je vais me documenter. Ca me semble une bonne solution pour sécuriser encore plus mes cryptos.

pour rebondir sur ce que dis Saint-loup

Sur ton ledger, tes 24 mots te genere un ensemble de wallets pour chaque crypto.

Tu peux y ajouter un 25eme mot (une passphrase) pour generer un autre set de wallets completement independant du premier.

D'ailleurs tu peux faire l'operation avec un autre 25 eme mot (25bis si tu veux) et avoir un troisieme jeux de wallets.


Quel est l'interet ?

Imagine que tu a 50k euros.
Sur ton premier wallet (#1) tu met 7000 euros  il est genere par tes 24mots  - tu a un Pin #1  (ex 201866252)

Sur ton deuxieme wallet (#2) tu met 43 000 euros.  il est genere par les 24 mots + le 25eme mot  - tu a un pin different #2 ( 2020884547)

Voila.

Quelqu'un t'oblige a deverouiller ton ledger, tu debloque avec le pin du wallet #1 et tu leur montre les 7 000 euros.
Si ils veulent verifier que c'est bien tout, et si  ils veulent les 24 mots alors tu peux leur donner.
Personne ne peut savoir si tu a un 25 eme mot et un second pin pour acceder au wallet #2

Dans quel cas ca peut te sauver :
divorce,  Vol a main a arme a ton domicile,  impots, succession .....



Oui je viens de découvrir cette fonctionnalité ! Clairement un gros plus contre les impôts ou pour un divorce. Je penses que je vais diviser mon portefeuille en deux ou trois justement.

Merci pour cette precision
 
legendary
Activity: 2114
Merit: 1693
C.D.P.E.M
March 03, 2020, 04:58:20 PM
#7
pour rebondir sur ce que dis Saint-loup

Sur ton ledger, tes 24 mots te genere un ensemble de wallets pour chaque crypto.

Tu peux y ajouter un 25eme mot (une passphrase) pour generer un autre set de wallets completement independant du premier.

D'ailleurs tu peux faire l'operation avec un autre 25 eme mot (25bis si tu veux) et avoir un troisieme jeux de wallets.


Quel est l'interet ?

Imagine que tu a 50k euros.
Sur ton premier wallet (#1) tu met 7000 euros  il est genere par tes 24mots  - tu a un Pin #1  (ex 201866252)

Sur ton deuxieme wallet (#2) tu met 43 000 euros.  il est genere par les 24 mots + le 25eme mot  - tu a un pin different #2 ( 2020884547)

Voila.

Quelqu'un t'oblige a deverouiller ton ledger, tu debloque avec le pin du wallet #1 et tu leur montre les 7 000 euros.
Si ils veulent verifier que c'est bien tout, et si  ils veulent les 24 mots alors tu peux leur donner.
Personne ne peut savoir si tu a un 25 eme mot et un second pin pour acceder au wallet #2

Dans quel cas ca peut te sauver :
divorce,  Vol a main a arme a ton domicile,  impots, succession .....
legendary
Activity: 2534
Merit: 2270
March 03, 2020, 04:39:35 PM
#6
Hello,

sans être extraordinaire, mon ledger commence a avoir quelques milliers d'euros dessus.
Je suis un grand paranoïaque et je cherches à sécuriser au mieux les 24 mots clefs.
Actuellement écrit sur une feuille donnée par ledger, je suis parfaitement conscient que ce n'est pas suffisant.

J'ai commencé mes recherches sur la façon de protéger les mots et j'en arrive à deux conclusions:

- Il me faut les écrire sur un support à l'épreuve du feu, eau etc...
- Il me faut les stocker dans, au moins deux endroits.

J'ai trouvé sur amazon (lien sans sponsoring bien-sur) ceci :
Lien AMAZON

Avez vous déjà utilisé ce genre de solutions? Je trouves ça franchement cher, surtout qu'il m'en faudrait deux.

Qu'avez vous comme stratégie de sauvegarde ? Des conseils a me donner?

Attention les 24 mots ce n'est pas la passphrase mais la seed.
La passphrase contrairement aux 24 mots tu peux la choisir.
Une technique est donc de stocker la seed de 24mots n'importe oú, y compris en ligne mais d'utiliser une passphrase que tu ne stockes nulle part et que tu apprends par coeur. Il est bien évidemment préférable d'utiliser des aide-mémoires et des repères pour être sûr de pouvoir la retrouver facilement. Je dis ça au hasard mais ta passphrase peut être construite en prenant les 1ères lettres de chaque mot(ou d'un mot sur 3, on peut être inventif) d'une phrase dans un livre.
Bruteforcer une passphrase est extremêment coûteux à cause d'une fonction de key-stretching utilisée dans l'algo de BIP39.

Comme dit dans Mastering Bitcoin
Quote
The key-stretching function, with its 2048 rounds of hashing, is a very effective protection against brute-force attacks against the mnemonic or the passphrase. It makes it extremely costly (in computation) to try more than a few thousand passphrase and mnemonic combinations, while the number of possible derived seeds is vast (2512).



https://github.com/bitcoinbook/bitcoinbook/blob/develop/ch05.asciidoc#from-mnemonic-to-seed


Cet article donne une idée des coûts que cela représente en fonction de l'entropie de la passphrase (et de combien ça pourrait coûter dans 10 ans)



https://blog.trezor.io/is-your-passphrase-strong-enough-d687f44c63af
member
Activity: 210
Merit: 95
March 03, 2020, 04:20:00 PM
#5
Tiens c'est long a lire, c'est en anglais, mais c'est pas mal  Wink


https://bitcointalksearch.org/topic/m.49055575




Merci, je vais lire les solutions données.


Oui, mais la solution de Guigui est à nuancer avec topic : https://bitcointalksearch.org/topic/ou-cacher-ses-cryptos-5218973 Smiley

Il me semblait bien qu'il y avait un topic la dessus, j'ai mal cherché et j'ai pas trouvé. Si tu veux fermer celui ci, je peux reconduire ma question sur son topic :-)
legendary
Activity: 2114
Merit: 1693
C.D.P.E.M
March 03, 2020, 04:05:02 PM
#4
oh le taquin  Grin
haha
staff
Activity: 2338
Merit: 1996
I find your lack of faith in Bitcoin disturbing.
March 03, 2020, 03:59:33 PM
#3
Oui, mais la solution de Guigui est à nuancer avec topic : https://bitcointalksearch.org/topic/ou-cacher-ses-cryptos-5218973 Smiley
legendary
Activity: 2114
Merit: 1693
C.D.P.E.M
March 03, 2020, 03:24:00 PM
#2
Tiens c'est long a lire, c'est en anglais, mais c'est pas mal  Wink


https://bitcointalksearch.org/topic/m.49055575

member
Activity: 210
Merit: 95
March 03, 2020, 03:16:05 PM
#1
Hello,

sans être extraordinaire, mon ledger commence a avoir quelques milliers d'euros dessus.
Je suis un grand paranoïaque et je cherches à sécuriser au mieux les 24 mots clefs.
Actuellement écrit sur une feuille donnée par ledger, je suis parfaitement conscient que ce n'est pas suffisant.

J'ai commencé mes recherches sur la façon de protéger les mots et j'en arrive à deux conclusions:

- Il me faut les écrire sur un support à l'épreuve du feu, eau etc...
- Il me faut les stocker dans, au moins deux endroits.

J'ai trouvé sur amazon (lien sans sponsoring bien-sur) ceci :
Lien AMAZON

Avez vous déjà utilisé ce genre de solutions? Je trouves ça franchement cher, surtout qu'il m'en faudrait deux.

Qu'avez vous comme stratégie de sauvegarde ? Des conseils a me donner?
Jump to: