1 jacky 28 Mai 2018 19:54
3 jacky 30 Mai 2018 00:04
super merci pour la réponse…un soucis de moins…
Autres chose pas super clair pour moi:
Voila seulement quelques semaines que je me documente sur les cryptos. Que ce soit sur les sites anglophone ou francophone, il est toujours question de référence de gros service connu comme Coinbase, Blockchain.info, Kraken, Myetherwallet…etc…comme s’il n’était pas possible d’acheter ses cryptos de manière aussi sûr ailleurs et qu’il soit absolument indispensable d’avoir par exemple une adresse bitcoin sur Blockchain.info. Mais je me rend bien compte qu’il faut bien commencer par qqchose si on veut pouvoir expliquer des choses assez complexe à des débutants.
Je vais acheter sous peu sur Bity.com un peu de bitcoin et ether pour faire quelque test. Ce service est juste un brooker et contrairement a de gros service connu comme Coinbase, il ne propose pas de stocker ses cryptos ni beaucoup de crypto différentes (juste 3). Dès lors si j’achète des cryptos chez eux, il me demandent bien sur l’adresse bitcoin ou ether pour les déposer. Nous sommes donc d’accord que si je dispose d’un Trezor (j’ai commandé le mien il arrive demain, chouette) je vais pouvoir envoyer mes cryptos directement sur le Trezor sans passer par d’autres services c’est bien cela ???? Cela me parait assez logique mais franchement des fois j’ai des doutes….merci de confirmer.
Ensuite ou cela ce complique encore plus c’est quand il s’agit de stocker des cryptos plus exotique genre TRON ….mais ça c’est une autre histoire et je chercherai comme faire en temps utile…
4 decodeur 30 Mai 2018 00:28
Je ne connais pas Bity mais sur le principe, oui ça fait sens, pas de problème pour donner une adresse générée par le Trezor pour recevoir des coins dessus.
5 jacky 01 Jun 2018 14:52
L’entreprise Bity.com se situe à quelques kilomètres de chez moi…ce qui me rassure un peu par rapport au Coinbase et autre dont les bureaux se situe allez savoir ou… En cas de problème je peux toujours aller gueuler sur place :-)
Svp encore une chose… Je viens de configurer mon Trezor et j’ai noté mes 24 seed. Avoir ce papier chez soi comme seul moyen de restauration c’est quand même un peu juste je trouve. Si on veut faire le parano, il faudrait le protéger contre le feu et l’eau outre le vol..voir la perte par mégarde… Je me demandais ce que vous pensez d’une solution comme celle de stocker ses seeds dans un fichier protégé qui pourrait être stocké sur une clé usb (du coup même problème que le bout de papier) et/ou sur un serveur online (j’en ait un à moi avec mon site internet) voir sur un service genre Dropbox. Par fichier protégé j’entend celui d’un programme comme Password Gorilla (il en existe tout plein du genre) qui est un programme gratuit multi OS (window, Mac, Linux) permettant de stocker ses login+mot de passe avec des commentaires (et donc ou il est possible aussi d’écrire ses 24 seeds). Les données sont stockées dans un fichier crypté SHA256 (soit-disant sécurité militaire) que seul ce programme pourra ouvrir. Un hacker qui réussit a piquer ce fichier va devoir passer sa vie (et encore) pour tenter de le hacker ou alors peut-être avec un super ordinateur quantique (si un jour il sort sur le marché). Le fichier généré est un fichier du genre "mot-de-passe.psafe3" et pourrait être par exemple renommé en license.txt ou info.txt afin de ne pas attirer l’attention. Il suffit ensuite de remettre l’extension d’origine .psafe3 pour être en mesure de l’ouvrir à nouveau dans le programme…
Que pensez-vous de cette astuce ?
Merci
6 decodeur 03 Jun 2018 17:21
Oui,il faut protéger sa clef de restauration; J’en parle dans mes vidéos sur Trezor et Ledger et dans de nombreux autres posts sur ce forum.
Par contre tout l’interet du hardware wallet c’est que la clef est générée HORS de l’ordinateur et ne s’y retrouve JAMAIS. Donc ça la rend tres difficilement accessible aux pirates. Si vous introduisez votre clef dans votre ordinateur, soit en la tapant au clavier, soit en la prenant en photo numérique, vous avez perdu, un hackeur peut récupérer la clef en surveillant cet instant précis. Peu importe si vous cryptez le fichier par la suite.
7 jacky 04 Jun 2018 22:16
Ok compris….mieux vaut être un peu parano avec les histoires de virus et autre… Je me sens moins concerné car cela fait 10 ans que je suis sous Linux et les virus je connais pas. Mais si on veut être vraiment "sa propre banque" on doit prendre "ses propres mesures de précautions" c’est juste. Cela reviendrait a dire par exemple qu’une vraie banque par soucis d’économie ou autre pourrait décider de ne mettre que des systèmes d’alarme vers son coffre et moins vers la cave (là ou hypothétiquement un voleur viendrait creuser). ..c’est pas logique….
Concernant les seeds j’ai pensé à un truc: Je me verrai bien prendre une petite feuille de métal (même dimension que le papier du Trezor) genre acier inox et graver dessus mes seeds avec un Dremel. En cas de feu ou inondation ça devrait le faire….en plus on pourrait la fixer discrètement n’importe où dans la maison…
Autre question:
Si je perd mon Trezor quelques part, je peux restaurer avec un nouveau Trezor et récupérer mon wallet grâce au 24 seeds…ok… Maintenant en admettant que mon Trezor perdu soit retrouvé par qqun et qu’après plusieurs essais et pas mal de temps, il finisse par trouver mon PIN…il pourrait lui aussi accéder au Wallet ? D’après ce que j’ai compris si on veut obtenir des nouvelles seeds, le Trezor sera complètement effacé/vidé donc plus de clé privé. Il faudrait donc restaurer le Trezor perdu sur un nouveau, envoyer ses cryptos provisoirement sur Binance ou autre, obtenir des nouvelles seeds et rapatrier le toute….. Juste ?
8 decodeur 04 Jun 2018 23:11
Maintenant en admettant que mon Trezor perdu soit retrouvé par qqun et qu’après plusieurs essais et pas mal de temps, il finisse par trouver mon PIN…il pourrait lui aussi accéder au Wallet ?
Plus on tape de mauvais PIN plus le Trezor se bloque pendant longtemps. C’est assez difficile de faire une attaque force brute. En revanche il est possible d’attaquer le Trezor au niveau hardware. Voir les commentaire de ma video sur le Trezor Model T.
La solution consiste a utiliser un 25e mot avec la fonction mot de passe du Trezor. Ca complique énormément.
Dans l’idéal, si un hardware wallet est compromis, il peut être prudent de transférer ses fonds sur une nouvelle racine de clefs privées.
D’après ce que j’ai compris si on veut obtenir des nouvelles seeds, le Trezor sera complètement effacé/vidé donc plus de clé privé. Il faudrait donc restaurer le Trezor perdu sur un nouveau, envoyer ses cryptos provisoirement sur Binance ou autre, obtenir des nouvelles seeds et rapatrier le toute….. Juste ?
Il n’y a pas besoin de passer par Binance. On peut générer des nouvelles clefs, puis restaurer les anciennes tamporairement, envoyer les coins vers les nouvelles clefs, puis restaurer les nouvelles clefs pour voir les coins.
9 jacky 05 Jun 2018 14:34
Il n’y a pas besoin de passer par Binance. On peut générer des nouvelles clefs, puis restaurer les anciennes tamporairement, envoyer les coins vers les nouvelles clefs, puis restaurer les nouvelles clefs pour voir les coins.Il n’y a pas besoin de passer par Binance. On peut générer des nouvelles clefs, puis restaurer les anciennes tamporairement, envoyer les coins vers les nouvelles clefs, puis restaurer les nouvelles clefs pour voir les coins.*
Ok je verrai si cela m’arrive comment faire car je ne savais pas qu’il était possible d’ajouter un 25e mot…merci. On est d’accord dans ce cas que si je génère des nouvelles clés/seeds alors les adresses Bitcoin et autre changeront aussi. il faudra donc faire attention et changer celle qui pourrait être enregistrée par défaut chez Binance ou autre…juste ?
10 decodeur 05 Jun 2018 16:06
Juste.
Si vous utilisez un hardware wallet ou même un software wallet deterministe, vous n’avez absolument pas à vous soucier des "change addresses". Elles sont toutes dérivées depuis une clef privée racine et il est impossible d’oublier de backuper des adresses car un seul backup initial suffit (phrase de 12 ou 24 mots)