Bitcoin et autres cryptomonnaies

[poincaré]

il y a 28 minutes, Calembredaine a dit :

 

Je ne suis pas sûr d'avoir bien compris.

Cependant avec une blockchain privée, le propriétaire établit les règles qu'il veut. Par conséquent il peut autoriser ou non et choisir qui aura accès à la blockchain aussi bien en lecture qu'en modification.

C'est normal, c'est une distinction foireuse que ma collègue fait. On est en train de se "disputer" pour un lexique. J'ai l'impression qu'elle n'a pas très bien compris le fonctionnement d'une blockchain d'un point de vue technique. C'est un peu énervant

[Solomos]

1 hour ago, Calembredaine said:

 

En pratique, une "blockchain privée" n'a aucun sens. Une base de données serait bien plus efficace à tout point de vue.

 

 

Comment définirais-tu une blockchain dont le nombre d'utilisateurs est limité ?

 

Par exemple, j'organise des soirées poker : tout nouveau joueur s'inscrit auprès de moi, me communique sa clé publique et moi je la saisis dans une base de données sécurisée que le protocole de ma blockchain va interrroger avant d'écrire chaque bloc pour n'autoriser que des transactions entre joueurs inscrits.

 

A part cette vérification, tout marche par transaction P2P : les joueurs vont déposer un "paiement" à leur table de jeu (qui a une clé), les gagnant reçoivent un paiement en provenance de leur table.

Alternativement, on peut imaginer la possibilité que toute transaction doive passer par une table (pas de jeu P2P) et la table paie automatiquement son prélèvement vers la caisse centrale.

Mais évidemment tout ça reste du virtuel, ce serait illégal que ces points soient convertis d'une façon ou d'une autre.

[Calembredaine]

il y a 54 minutes, Solomos a dit :

 

Comment définirais-tu une blockchain dont le nombre d'utilisateurs est limité ?

 

Par exemple, j'organise des soirées poker : tout nouveau joueur s'inscrit auprès de moi, me communique sa clé publique et moi je la saisis dans une base de données sécurisée que le protocole de ma blockchain va interrroger avant d'écrire chaque bloc pour n'autoriser que des transactions entre joueurs inscrits.

 

A part cette vérification, tout marche par transaction P2P : les joueurs vont déposer un "paiement" à leur table de jeu (qui a une clé), les gagnant reçoivent un paiement en provenance de leur table.

Alternativement, on peut imaginer la possibilité que toute transaction doive passer par une table (pas de jeu P2P) et la table paie automatiquement son prélèvement vers la caisse centrale.

Mais évidemment tout ça reste du virtuel, ce serait illégal que ces points soient convertis d'une façon ou d'une autre.

 

Je n'ai pas dit qu'une blockchain privée ne fonctionnait pas ?

Elle fonctionne exactement de la même façon qu'une blockchain publique, quelque soit, par ailleurs, le nombre d'utilisateurs. On peut très bien imaginer un protocole qui limite le nombre d'utilisateurs. 

Mais avec une blockchain privée, le propriétaire peut changer les règles de façon unilatérale.

 

Dans ton exemple de Poker, rien ne t'empêche d'aller modifier la BlockChain et décider ainsi qui est gagnant. Pas possible avec une blockchain publique.

 

L'intérêt premier d'une blockchain, c'est de pouvoir se passer du fameux tiers de confiance.

[Mister_Bretzel]

On 11/6/2020 at 9:59 AM, Lugaxker said:

Bon je retire ce que j'ai dit. Le BTC est à 15 500 $ (il a même touché les 16 000 cette nuit). C'est fou.

 

Aller encore un petit effort et je récupère tout ce que j'ai perdu sur le gros pic de décembre 2017, et je réinvestis quand ça se calme !

[Marlenus]

Perso j'ai pris une ligne quand il était à 9500€. Depuis je fais les montagnes russes avec

[Lugaxker]

Il y a 10 heures, Mister_Bretzel a dit :

Aller encore un petit effort et je récupère tout ce que j'ai perdu sur le gros pic de décembre 2017, et je réinvestis quand ça se calme !

Disons que là la phase parabolique peut s'arrêter momentanément et que le prix peut redescendre assez brutalement. La question c'est de savoir quand (je ne vais pas faire de prédiction sinon je vais encore me tromper).

[Waren]

Techniquement, j'ai vu un bon signal de retournement le 7 novembre, mais finalement invalidé. Il reste maintenant à casser la grosse résistance à 16K$ pour continuer vers le plus haut historique, $19891. Redoutable investissement quand même ?

[poincaré]

Je me sens un peu perdue sur la question de la conservation tant le sujet est vaste.

 

Auriez-vous des articles explicatifs qui présentent les différentes hypothèses en cas de perte ou de vol (hard storage/cold storage, multisig/phrase mnémonique etc.) ?

 

Je dois écrire un article thématique sur les différents modes de conservation et les risques.

[h16]

il y a 11 minutes, poincaré a dit :

Je me sens un peu perdue sur la question de la conservation tant le sujet est vaste.

 

Auriez-vous des articles explicatifs qui présentent les différentes hypothèses en cas de perte ou de vol (hard storage/cold storage, multisig/phrase mnémonique etc.) ?

 

Je dois écrire un article thématique sur les différents modes de conservation et les risques.

En combien de mots ? Parce que oui, le sujet est très vaste.

Mais ça se résume toujours à la même chose : responsabilité.

Sois tu veux être responsable de la sauvegarde du patrimoine considéré et dans ce cas, tu vas devoir mettre des moyens de plus en plus importants à mesure que ce patrimoine est élevé (portif perso, hardwallet, ...) - Sois tu délègues ce qui suppose un tiers de confiance (exchange). 

 

Et comme augmenter la sécurité revient à accroître aussi les difficultés / complexités d'accès aux ressources, c'est toujours un compromis. 

[poincaré]

il y a 35 minutes, h16 a dit :

En combien de mots ? Parce que oui, le sujet est très vaste.

On m'a dit : l'article doit être long pour montrer la complexité du sujet, et sous la forme de questions/réponses. 
 

il y a 35 minutes, h16 a dit :

Mais ça se résume toujours à la même chose : responsabilité.

Sois tu veux être responsable de la sauvegarde du patrimoine considéré et dans ce cas, tu vas devoir mettre des moyens de plus en plus importants à mesure que ce patrimoine est élevé (portif perso, hardwallet, ...) - Sois tu délègues ce qui suppose un tiers de confiance (exchange). 

 

Et comme augmenter la sécurité revient à accroître aussi les difficultés / complexités d'accès aux ressources, c'est toujours un compromis. 

Ok, c'est déjà plus clair !

[Lugaxker]

il y a 56 minutes, poincaré a dit :

Je me sens un peu perdue sur la question de la conservation tant le sujet est vaste.

 

Auriez-vous des articles explicatifs qui présentent les différentes hypothèses en cas de perte ou de vol (hard storage/cold storage, multisig/phrase mnémonique etc.) ?

 

Je dois écrire un article thématique sur les différents modes de conservation et les risques.

Sur les protefeuilles, c'est-à-dire les moyens qui permettent de conserver ses clés privées (donc ses cryptos directement), j'avais écrit ça : https://cryptoast.fr/hot-wallet-cold-wallet/

[poincaré]

Je me permets de poster ça ici (premier article "à vocation professionnelle") :

 

https://www.latribune.fr/entreprises-finance/banques-finance/industrie-financiere/les-cryptomonnaies-l-argent-des-criminels-862460.html

 

Accusées notamment par Bruno Le Maire de favoriser la criminalité sur le Web, les transactions illicites réalisées via le protocole blockchain utilisé par ces monnaies ne représenteraient qu'entre 0,4% et 1,1% des transactions totales entre 2017 et 2019, selon un rapport. De même, les plus grosses failles actuelles se trouvent en réalité dans le secteur bancaire.

 

 

En attendant, j'ai reçu le message de ce timbré obsessionnel : 

 

https://www.lefigaro.fr/actualite-france/2016/03/17/01016-20160317ARTFIG00332-pour-defendre-la-langue-francaise-il-envoie-11000courriels-de-protestation.php 

[Marlenus]

7 minutes ago, poincaré said:

Je me permets de poster ça ici (premier article "à vocation professionnelle") 

 

Félicitations

[Lancelot]

9 minutes ago, poincaré said:

En attendant, j'ai reçu le message de ce timbré obsessionnel : 

 

https://www.lefigaro.fr/actualite-france/2016/03/17/01016-20160317ARTFIG00332-pour-defendre-la-langue-francaise-il-envoie-11000courriels-de-protestation.php 

J'espère qu'il fait la même chose pour l'écriture inclusive.

[Solomos]

On 11/15/2020 at 11:45 AM, h16 said:

Et comme augmenter la sécurité revient à accroître aussi les difficultés / complexités d'accès aux ressources, c'est toujours un compromis.

 

C'est ça le point clé.

Il faut trouver un équilibre entre le risque de perdre soi-même sa clé et le risque que qqun d'autre y accède.

Et il n'y a pas de solution facile.

Perso, je suis dans le camp du "paper wallet" (sauf que c'est pas littéralement sur un papier)

J'ai un petit fichier Excel sauvegardé en plusieurs endroits, envoyé par mail à quelques amis. Et dans ce fichier Excel, après quelques manipulations qui me semblent assez logique en suivant certains indices, mais qui doivent sembler obscures à n'importe qui d'autre, je peux reconstituer ma clé et ma passphrase.

[poincaré]

Petite question (pour être sûr que ce soit bien clair dans ma tête) :

J'aimerais séparer l'article en deux hypothèses principales, en gros : soit vous êtes le seul responsable de vos crypto, soit vous avez décidé de les confier à un tiers de confiance (plateforme par ex). Est-ce que cela revient à faire la distinction entre "cold wallet" vs "hot wallet" ? ?

[Lugaxker]

il y a 59 minutes, poincaré a dit :

J'aimerais séparer l'article en deux hypothèses principales, en gros : soit vous êtes le seul responsable de vos crypto, soit vous avez décidé de les confier à un tiers de confiance (plateforme par ex). Est-ce que cela revient à faire la distinction entre "cold wallet" vs "hot wallet" ? ?

Non.

Un wallet c'est quand on est responsable de ses cryptos. Un "hot wallet" c'est quand le moyen de stocker les clés est directement connecté à Internet : un ordinateur, un téléphone, etc. À l'inverse, un "cold wallet" c'est quand le moyen de stocker les clés n'est pas connecté directement à Internet : par exemple les hardware wallets comme les clés Ledger, ou bien les paper wallets.

Un compte sur une plateforme c'est un compte bancaire, où le client possède non pas des cryptos, mais une créance sur ces cryptos. Ça ne correspond pas vraiment à ce qu'on appelle originellement un "wallet" dans le milieu, même si la confusion est parfois entretenue par les tiers de confiance eux-mêmes.

[Sekonda]

1 hour ago, poincaré said:

en deux hypothèses

Ce que tu décris est la distinction "non-custodial" / "custodial". Je ne connais pas de bonnes traducteurs en français. Celui qui a la charge de conserver tes actifs étant le custodian (terme financier plus général) 

J'ajouterai à la description de Lugaxker que les échanges custodials disent souvent avoir un cold wallet, ce qui ajoute de la confusion. Cela veux dire qu'une partie de ce qu'ils conservent est à l'abri des piratages. 

[Rübezahl]

il y a 44 minutes, Lugaxker a dit :

À l'inverse, un "cold wallet" c'est quand le moyen de stocker les clés n'est pas connecté directement à Internet : par exemple les hardware wallets comme les clés Ledger, ou bien les paper wallets.

ça peut aussi être un ordinateur portable ou un raspberry pi, du moment que ce n'est utilisé que pour la fonction wallet et connecté à internet uniquement pour cela.

L'intérêt est de pouvoir utiliser un wallet et un OS de son choix, plutôt Linux bien sûr, dans des variantes "rigoureuses" comme eg Debian.

[poincaré]

il y a une heure, Lugaxker a dit :

Un wallet c'est quand on est responsable de ses cryptos. 

(...)

Un compte sur une plateforme c'est un compte bancaire, où le client possède non pas des cryptos, mais une créance sur ces cryptos. Ça ne correspond pas vraiment à ce qu'on appelle originellement un "wallet" dans le milieu, même si la confusion est parfois entretenue par les tiers de confiance eux-mêmes.

 

Oh oh oh.

 

Merci, je ne savais pas. Grosse confusion en effet.

[Lugaxker]

il y a 26 minutes, Sekonda a dit :

Ce que tu décris est la distinction "non-custodial" / "custodial". Je ne connais pas de bonnes traducteurs en français.

Custodial se traduit souvent par « de garde » en finance, mais j'aime bien l'anglicisme custodial / non custodial. Apparemment custodia est un mot latin qui a notamment donné en français le terme custodie qui désignait au XVIIIème siècle une circonscription ecclésiastique sous la garde d'un custode.

 

il y a 37 minutes, Rübezahl a dit :

ça peut aussi être un ordinateur portable ou un raspberry pi, du moment que ce n'est utilisé que pour la fonction wallet et connecté à internet uniquement pour cela.

Si l'appareil se connecte à Internet, même une seule fois, ce n'est pas du cold storage pour moi. Il n'empêche que ça peut être assez sécurisé, je ne dis pas le contraire  

[Rübezahl]

il y a 38 minutes, Lugaxker a dit :

Si l'appareil se connecte à Internet, même une seule fois, ce n'est pas du cold storage pour moi.

why not, mais alors une clé Ledger n'est pas non plus du cold storage.

[Sekonda]

9 minutes ago, Rübezahl said:

why not, mais alors une clé Ledger n'est pas non plus du cold storage.

La surface d'attaque est très largement inférieure et il n'y a pas de contact direct avec Internet. 

[Rübezahl]

à l’instant, Sekonda a dit :

La surface d'attaque est très largement inférieure et il n'y a pas de contact direct avec Internet. 

aux dernières news que j'avais, le système était propriétaire ... donc on en revient à la confiance dans un tiers.

 

Et je serais curieux de "pas de contact direct avec Internet" ?

Mais là aussi, si c'est pas open, je présume qu'il faut croire le vendeur sur parole ?

[Sekonda]

Certes mais c'est justement pour ça qu'il sont surveillés de près, il y a eu beaucoup de tentatives de trouver des failles. 

Tu peux observer ce qui passe sur l'usb. 

 

Edit : j'avais raté ça, il sont certifiés par l'état français maintenant... 

https://www.ledger.com/setting-a-new-standard-ledger-nano-s-becomes-the-first-and-only-certified-hardware-wallet-on-the-market

[poincaré]

Je retiens aussi que la distinction cold/hot wallet n'est pas très intéressante.

 

Le 17/11/2020 à 18:21, Solomos a dit :

Perso, je suis dans le camp du "paper wallet" (sauf que c'est pas littéralement sur un papier)

J'ai un petit fichier Excel sauvegardé en plusieurs endroits, envoyé par mail à quelques amis. Et dans ce fichier Excel, après quelques manipulations qui me semblent assez logique en suivant certains indices, mais qui doivent sembler obscures à n'importe qui d'autre, je peux reconstituer ma clé et ma passphrase.

Question à ce propos : est-ce qu'on peut considérer tout de même ça comme un wallet alors même que tu ne peux pas recevoir/dépenser des fonds (c'est juste un fichier Excel, par définition) ? où est-ce que tu reçois les fonds ?

[Prouic]

Tu veux pas m'envoyer ce fichier juste pour que je vérifie que c'est bien obscur ?  /o/ /o/

[Rübezahl]

il y a 4 minutes, poincaré a dit :

Question à ce propos : est-ce qu'on peut considérer tout de même ça comme un wallet alors même que tu ne peux pas recevoir/dépenser des fonds (c'est juste un fichier Excel, par définition) ? où est-ce que tu reçois les fonds ?

en fait, le souci est avec le mot "wallet", qui est erroné à la base, mais qui a été choisi pour le marketing.

la wallet réelle où sont les fonds ... c'est la blockchain.

En réalité, on n'a pas de portefeuille, on a un porte clé, ou plutôt porte combinaison du coffre.

 

Et ama cold et hot, c'est pas pareil.

C'est comme d'avoir ton trousseau de clés dans ta poche ou posé sur ta table de jardin. cépapareil.

[poincaré]

il y a 4 minutes, Prouic a dit :

Tu veux pas m'envoyer ce fichier juste pour que je vérifie que c'est bien obscur ?  /o/ /o/

hihihi

[poincaré]

il y a 3 minutes, Rübezahl a dit :

en fait, le souci est avec le mot "wallet", qui est erroné à la base, mais qui a été choisi pour le marketing.

la wallet réelle où sont les fonds ... c'est la blockchain.

En réalité, on n'a pas de portefeuille, on a un porte clé, ou plutôt porte combinaison du coffre.

 

Et ama cold et hot, c'est pas pareil.

C'est comme d'avoir ton trousseau de clés dans ta poche ou posé sur ta table de jardin. cépapareil.

Merci