Aller au contenu

Bitcoin et autres cryptomonnaies


Messages recommandés

il y a 35 minutes, h16 a dit :

En combien de mots ? Parce que oui, le sujet est très vaste.

On m'a dit : l'article doit être long pour montrer la complexité du sujet, et sous la forme de questions/réponses. 
 

il y a 35 minutes, h16 a dit :

Mais ça se résume toujours à la même chose : responsabilité.

Sois tu veux être responsable de la sauvegarde du patrimoine considéré et dans ce cas, tu vas devoir mettre des moyens de plus en plus importants à mesure que ce patrimoine est élevé (portif perso, hardwallet, ...) - Sois tu délègues ce qui suppose un tiers de confiance (exchange). 

 

Et comme augmenter la sécurité revient à accroître aussi les difficultés / complexités d'accès aux ressources, c'est toujours un compromis. 

Ok, c'est déjà plus clair !

Lien vers le commentaire
il y a 56 minutes, poincaré a dit :

Je me sens un peu perdue sur la question de la conservation tant le sujet est vaste.

 

Auriez-vous des articles explicatifs qui présentent les différentes hypothèses en cas de perte ou de vol (hard storage/cold storage, multisig/phrase mnémonique etc.) ?

 

Je dois écrire un article thématique sur les différents modes de conservation et les risques.

Sur les protefeuilles, c'est-à-dire les moyens qui permettent de conserver ses clés privées (donc ses cryptos directement), j'avais écrit ça https://cryptoast.fr/hot-wallet-cold-wallet/

  • Yea 1
Lien vers le commentaire

Je me permets de poster ça ici (premier article "à vocation professionnelle") :

 

https://www.latribune.fr/entreprises-finance/banques-finance/industrie-financiere/les-cryptomonnaies-l-argent-des-criminels-862460.html

 

Accusées notamment par Bruno Le Maire de favoriser la criminalité sur le Web, les transactions illicites réalisées via le protocole blockchain utilisé par ces monnaies ne représenteraient qu'entre 0,4% et 1,1% des transactions totales entre 2017 et 2019, selon un rapport. De même, les plus grosses failles actuelles se trouvent en réalité dans le secteur bancaire.

 

 

En attendant, j'ai reçu le message de ce timbré obsessionnel : 

 

https://www.lefigaro.fr/actualite-france/2016/03/17/01016-20160317ARTFIG00332-pour-defendre-la-langue-francaise-il-envoie-11000courriels-de-protestation.php 

  • Yea 2
  • Love 1
Lien vers le commentaire
9 minutes ago, poincaré said:

J'espère qu'il fait la même chose pour l'écriture inclusive.

  • Haha 1
Lien vers le commentaire
On 11/15/2020 at 11:45 AM, h16 said:

Et comme augmenter la sécurité revient à accroître aussi les difficultés / complexités d'accès aux ressources, c'est toujours un compromis.

 

C'est ça le point clé.

Il faut trouver un équilibre entre le risque de perdre soi-même sa clé et le risque que qqun d'autre y accède.

Et il n'y a pas de solution facile.

Perso, je suis dans le camp du "paper wallet" (sauf que c'est pas littéralement sur un papier)

J'ai un petit fichier Excel sauvegardé en plusieurs endroits, envoyé par mail à quelques amis. Et dans ce fichier Excel, après quelques manipulations qui me semblent assez logique en suivant certains indices, mais qui doivent sembler obscures à n'importe qui d'autre, je peux reconstituer ma clé et ma passphrase.

Lien vers le commentaire

Petite question (pour être sûr que ce soit bien clair dans ma tête) :


J'aimerais séparer l'article en deux hypothèses principales, en gros : soit vous êtes le seul responsable de vos crypto, soit vous avez décidé de les confier à un tiers de confiance (plateforme par ex). Est-ce que cela revient à faire la distinction entre "cold wallet" vs "hot wallet" ? ?

Lien vers le commentaire
il y a 59 minutes, poincaré a dit :

J'aimerais séparer l'article en deux hypothèses principales, en gros : soit vous êtes le seul responsable de vos crypto, soit vous avez décidé de les confier à un tiers de confiance (plateforme par ex). Est-ce que cela revient à faire la distinction entre "cold wallet" vs "hot wallet" ? ?

Non.

Un wallet c'est quand on est responsable de ses cryptos. Un "hot wallet" c'est quand le moyen de stocker les clés est directement connecté à Internet : un ordinateur, un téléphone, etc. À l'inverse, un "cold wallet" c'est quand le moyen de stocker les clés n'est pas connecté directement à Internet : par exemple les hardware wallets comme les clés Ledger, ou bien les paper wallets.

Un compte sur une plateforme c'est un compte bancaire, où le client possède non pas des cryptos, mais une créance sur ces cryptos. Ça ne correspond pas vraiment à ce qu'on appelle originellement un "wallet" dans le milieu, même si la confusion est parfois entretenue par les tiers de confiance eux-mêmes.

  • Yea 3
Lien vers le commentaire
1 hour ago, poincaré said:

en deux hypothèses

Ce que tu décris est la distinction "non-custodial" / "custodial". Je ne connais pas de bonnes traducteurs en français. Celui qui a la charge de conserver tes actifs étant le custodian (terme financier plus général) 

J'ajouterai à la description de Lugaxker que les échanges custodials disent souvent avoir un cold wallet, ce qui ajoute de la confusion. Cela veux dire qu'une partie de ce qu'ils conservent est à l'abri des piratages. 

Lien vers le commentaire
il y a 44 minutes, Lugaxker a dit :

À l'inverse, un "cold wallet" c'est quand le moyen de stocker les clés n'est pas connecté directement à Internet : par exemple les hardware wallets comme les clés Ledger, ou bien les paper wallets.

ça peut aussi être un ordinateur portable ou un raspberry pi, du moment que ce n'est utilisé que pour la fonction wallet et connecté à internet uniquement pour cela.

L'intérêt est de pouvoir utiliser un wallet et un OS de son choix, plutôt Linux bien sûr, dans des variantes "rigoureuses" comme eg Debian.

Lien vers le commentaire
il y a une heure, Lugaxker a dit :

Un wallet c'est quand on est responsable de ses cryptos. 

(...)

Un compte sur une plateforme c'est un compte bancaire, où le client possède non pas des cryptos, mais une créance sur ces cryptos. Ça ne correspond pas vraiment à ce qu'on appelle originellement un "wallet" dans le milieu, même si la confusion est parfois entretenue par les tiers de confiance eux-mêmes.

 

Oh oh oh.

 

Merci, je ne savais pas. Grosse confusion en effet.

  • Yea 1
Lien vers le commentaire
il y a 26 minutes, Sekonda a dit :

Ce que tu décris est la distinction "non-custodial" / "custodial". Je ne connais pas de bonnes traducteurs en français.

Custodial se traduit souvent par « de garde » en finance, mais j'aime bien l'anglicisme custodial / non custodial. Apparemment custodia est un mot latin qui a notamment donné en français le terme custodie qui désignait au XVIIIème siècle une circonscription ecclésiastique sous la garde d'un custode.

 

il y a 37 minutes, Rübezahl a dit :

ça peut aussi être un ordinateur portable ou un raspberry pi, du moment que ce n'est utilisé que pour la fonction wallet et connecté à internet uniquement pour cela.

Si l'appareil se connecte à Internet, même une seule fois, ce n'est pas du cold storage pour moi. Il n'empêche que ça peut être assez sécurisé, je ne dis pas le contraire ;) 

  • Yea 1
Lien vers le commentaire
9 minutes ago, Rübezahl said:

why not, mais alors une clé Ledger n'est pas non plus du cold storage.

La surface d'attaque est très largement inférieure et il n'y a pas de contact direct avec Internet. 

Lien vers le commentaire
à l’instant, Sekonda a dit :

La surface d'attaque est très largement inférieure et il n'y a pas de contact direct avec Internet. 

aux dernières news que j'avais, le système était propriétaire ... donc on en revient à la confiance dans un tiers.

 

Et je serais curieux de "pas de contact direct avec Internet" ?

Mais là aussi, si c'est pas open, je présume qu'il faut croire le vendeur sur parole ?

Lien vers le commentaire

Certes mais c'est justement pour ça qu'il sont surveillés de près, il y a eu beaucoup de tentatives de trouver des failles. 

Tu peux observer ce qui passe sur l'usb. 

 

Edit : j'avais raté ça, il sont certifiés par l'état français maintenant... 

https://www.ledger.com/setting-a-new-standard-ledger-nano-s-becomes-the-first-and-only-certified-hardware-wallet-on-the-market

Lien vers le commentaire

Je retiens aussi que la distinction cold/hot wallet n'est pas très intéressante.

 

Le 17/11/2020 à 18:21, Solomos a dit :

Perso, je suis dans le camp du "paper wallet" (sauf que c'est pas littéralement sur un papier)

J'ai un petit fichier Excel sauvegardé en plusieurs endroits, envoyé par mail à quelques amis. Et dans ce fichier Excel, après quelques manipulations qui me semblent assez logique en suivant certains indices, mais qui doivent sembler obscures à n'importe qui d'autre, je peux reconstituer ma clé et ma passphrase.

Question à ce propos : est-ce qu'on peut considérer tout de même ça comme un wallet alors même que tu ne peux pas recevoir/dépenser des fonds (c'est juste un fichier Excel, par définition) ? où est-ce que tu reçois les fonds ?

Lien vers le commentaire
il y a 4 minutes, poincaré a dit :

Question à ce propos : est-ce qu'on peut considérer tout de même ça comme un wallet alors même que tu ne peux pas recevoir/dépenser des fonds (c'est juste un fichier Excel, par définition) ? où est-ce que tu reçois les fonds ?

en fait, le souci est avec le mot "wallet", qui est erroné à la base, mais qui a été choisi pour le marketing.

la wallet réelle où sont les fonds ... c'est la blockchain.

En réalité, on n'a pas de portefeuille, on a un porte clé, ou plutôt porte combinaison du coffre.

 

Et ama cold et hot, c'est pas pareil.

C'est comme d'avoir ton trousseau de clés dans ta poche ou posé sur ta table de jardin. cépapareil.

  • Yea 1
Lien vers le commentaire
il y a 3 minutes, Rübezahl a dit :

en fait, le souci est avec le mot "wallet", qui est erroné à la base, mais qui a été choisi pour le marketing.

la wallet réelle où sont les fonds ... c'est la blockchain.

En réalité, on n'a pas de portefeuille, on a un porte clé, ou plutôt porte combinaison du coffre.

 

Et ama cold et hot, c'est pas pareil.

C'est comme d'avoir ton trousseau de clés dans ta poche ou posé sur ta table de jardin. cépapareil.

Merci :) 

Lien vers le commentaire
1 hour ago, poincaré said:

JQuestion à ce propos : est-ce qu'on peut considérer tout de même ça comme un wallet alors même que tu ne peux pas recevoir/dépenser des fonds (c'est juste un fichier Excel, par définition) ? où est-ce que tu reçois les fonds ?

 

Rübezahl a bien répondu.

C'est sûr que techniquement c'est pas un wallet, c'est juste ma clé.

Comme l'important c'est la clé, je préfère conserver juste la clé.

Pour dépenser,  je recréé un wallet, dans lequel j'importe ma clé puis je vire des fonds pour acheter qqchose, créditer un compte sur un site de paris, créditer mon compte Kraken.

Puis je détruit le wallet. Si je faisais beaucoup de petits achats, je garderais des wallets avec des petites sommes sur mon smartphone. (l'app Mycelium est pas mal)

 

Pour recevoir des fonds par contre, je n'ai pas besoin de wallet, je donne ma clé publique et je checke dans la blockchain si c'est bien arrivé (avec un site qui explore la blockchain )

 

  • Yea 1
Lien vers le commentaire
Il y a 6 heures, Solomos a dit :

 

Rübezahl a bien répondu.

C'est sûr que techniquement c'est pas un wallet, c'est juste ma clé.

Comme l'important c'est la clé, je préfère conserver juste la clé.

Pour dépenser,  je recréé un wallet, dans lequel j'importe ma clé puis je vire des fonds pour acheter qqchose, créditer un compte sur un site de paris, créditer mon compte Kraken.

Puis je détruit le wallet. Si je faisais beaucoup de petits achats, je garderais des wallets avec des petites sommes sur mon smartphone. (l'app Mycelium est pas mal)

Très secure comme méthode !

 

Il y a 6 heures, Solomos a dit :

Pour recevoir des fonds par contre, je n'ai pas besoin de wallet, je donne ma clé publique et je checke dans la blockchain si c'est bien arrivé (avec un site qui explore la blockchain )

Quel site (par curiosité, que je vois à quoi ça ressemble) ?

Lien vers le commentaire
Il y a 6 heures, poincaré a dit :

Quel site (par curiosité, que je vois à quoi ça ressemble) ?

il y en a pleins : https://duckduckgo.com/?t=ffnt&q=bitcoin+explorer&ia=web

attention certains explorers sont surtout là pour fliquer.

Pour ne pas être fliqué, une soluce est de se documenter d'abord sur les explorers safe, et puis d'en consulter un via Tor.

On peut peut-être aussi checker la blockchain bitcoin avec le logiciel bitcoin, mais ça je ne me rappelle plus ?

Lien vers le commentaire
Il y a 3 heures, Rübezahl a dit :

attention certains explorers sont surtout là pour fliquer.

Pour ne pas être fliqué, une soluce est de se documenter d'abord sur les explorers safe, et puis d'en consulter un via Tor.

 

Ça m’intéresse bien cette histoire. Tu as quelques sources ?

Sinon même pas besoin de Tor, un simple proxy devrait suffire. Corréler la visite d'une IP proxifiée avec la simple lecture d'une clé publique, pour pouvoir ensuite remonter à un contribuable, chaud quand même ?

Lien vers le commentaire
il y a 9 minutes, Waren a dit :

Ça m’intéresse bien cette histoire. Tu as quelques sources ?

Sinon même pas besoin de Tor, un simple proxy devrait suffire. Corréler la visite d'une IP proxifiée avec la simple lecture d'une clé publique, pour pouvoir ensuite remonter à un contribuable, chaud quand même ?

Je n'ai pas de sources pour bitcoin sous la main.

Mais c'est connu qu'une partie des explorers de cryptos sont en fait opérés par des boites spécialisées, pour qui ça fait une source d'IPs en plus à croiser, pour pas cher.

 

qqun qui veut juste regarder les cryptos "pour voir" peut se passer de précautions.

Si ça se prolonge sur du long terme, ama l'investissement Linux + Tor est un minimum de sagesse. Et Tor c'est rien à installer et à utiliser.

Lien vers le commentaire

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
×
×
  • Créer...