Bitcoin Forum

La vidéo d'introduction/présentation, pour ceux qui n'aime pas lire les textes "trop longs" :-X :
(Dans cette version, audio ET textes sont enfin en français)

• PRISMicide pour Bitcoin, Vidéo d'introduction ==>  https://www.youtube.com/watch?v=GiylJnkh85w (https://www.youtube.com/watch?v=GiylJnkh85w) <==

Nous travaillons toujours sur une plateforme de sécurité basée sur des cartes à puce, totalement open source* et open hardware**

Le premier but de la plateforme est la préservation de la vie privée (d'où le nom anti-PRISM et la première partie de la vidéo) et des informations confidentielles des utilisateurs de la solution mais la première application qui sera fournie avec la plateforme est "PRISMicide pour Bitcoin" pour...

...stocker les wallets Bitcoin et les clefs privées sur cartes à puce, proposant ainsi la solution la plus ouverte et la plus sécurisée possible aux utilisateurs de Bitcoins

En fait, quand le SDK/API sera disponible, d'autres solutions de wallets logicielles pourront profiter de notre architecture de carte à puce ouverte.

http://www.prismicide.com/prismicide_architecture_fr.png

Nous ne souhaitons pas devenir "juste un autre" wallet mais bien devenir un standard ouvert utilisable par d'autres (d'ailleurs nous utilisons déjà d'autres wallets logiciels pour nos propres besoins)

Avant de pouvoir utiliser notre propre plateforme matérielle au niveau du leteur personnel, nous présenterons un prototype fonctionnel à base de Raspberry Pi au salon officiel "Bitcoin 2014" à Amsterdam (le 15, 16 et17 mai, on sera content de vous y retrouver là bas au stand numero 3) ! www.bitcoin2014.com (http://www.bitcoin2014.com))

http://www.prismicide.com/prismicide_pi_prototype.png

Ceci est le fil "officiel" français à propos de "PRISMicide pour Bitcoin".  :)
Moi ("prismicide") et "btchip" (autre memebre du forum et co-foundateur du projet) essaierons de répondre ici à toutes les questions [ constituant ainsi une première section ??? FAQ ]

BTCordialement,
--
Fred, de l'équipe - PRISMicide pour Bitcoin -
www.prismicide.com (http://www.prismicide.com)
twitter.com/prismicide (http://www.twitter.com/prismicide)

*   open source : TOUTES les sources des applications, des firmwares jusqu'au système d'exploitation de la carte à puce
** open hardware : routage/schéma électroniques seront aussi fournis

- Quelles sont les sécurités sur la carte ? Code ?
- Quelle difference par rapport à une clé usb ? (comme BTCHIP par exemple ...)

Bravo à Frédéric et Nicolas pour ce projet !

Article publié :
PRISMicide pour Bitcoin : plateforme de sécurité française Open Hardware & Open Source - Bitcoinomie (http://www.bitcoinomie.fr/2014/04/18/prismicide-pour-bitcoin-plateforme-securite-francaise-open-hardware-open-source/)

Beau pari et beau geste car si je comprend bien tout est open et chacun peut reproduire de son côté un clône ?

Exactement. Chacun pourra reprendre from scratch si besoin. Indépendamment de tout/tous.

Les protections matérielles/logicielles au niveau de la carte sont proches d'une solution type BTCHIP (puisqu'OS et application seront quasiment identiques, étant donné que c'est pratiquement la même équipe qui est à la source du projet :) ...) sauf que cette branche/version de l'OS est open source.

Le lecteur personnel indépendant apporte de nouvelles fonctionnalités comme une protection supplémentaire contre le vol des codes PIN, une plus grande fiabilité des informations affichées, la compatibilité avec les plateformes mobiles (smart phones, tablettes...), etc.

L'idée des Cartes à Puces n'est pas nouvelle, mais dans un monde où matériel et logiciel sont toujours davantage compromis, il était difficilement envisageable d'utiliser son propre ordinateur pour brancher sa Carte.
Ce que vous proposez là est très intéressant. Vous avez pensé à pas mal de choses :
- Le risque de keylogging du PIN : Le lecteur aura son propre clavier, ce qui résoud ce problème.
- Le risque d'effectuer une transaction non-désirée (mauvais montant, mauvais destinataire) : L'écran sur le lecteur est une bonne solution pour vérifier à coup sûr la transaction que l'on effectue.
- L'aspect utilisateur : Demain, moins de PC, et davantage de tablettes & smartphones. Besoin donc de pouvoir interfacer l'appareil avec les terminaux nouvelle génération. Aspect résolu grâce au Bluetooth. J'imagine que le lecteur disposera de sa propre batterie et n'aura pas besoin d'être branché ?


Les enjeux selon moi :
- Juste milieu entre sécurité et facilité --> Souplesse en laissant le choix entre plusieurs niveaux de sécurité.
- Côté technique, il faut que le lecteur fourni (qui est un Linux) ne PUISSE PAS être considéré comme un maillon faible au niveau de la sécurité. Cela signifie qu'il doit jouer le rôle de simple passerelle et que ses mises à jour / modifications dans le filesystem soient contrôlées automatiquement. Une version modifiée de Raspbian pourrait faire l'affaire.
- Définir les cas d'utilisation pour estimer le hardware : En tant qu'utilisateur, j'ai tendance à chercher disponibilité (autonomie) et sécurité. Un écran tactile ajoute de l'ergonomie et évite de fabriquer des boutons physiques (pour le PIN), mais il ne doit pas plomber l'autonomie ou le prix de l'appareil. Un ARM semble être un bon choix pour développer rapidement des fonctionnalités (beaucoup de choses existent déjà).
- Trouver un compromis pour un coût DIY/vente sous la barre psychologique des 100€.
- Si le lecteur devient indispensable pour utiliser les Cartes, alors il est peut-être possible d'utiliser des Cartes bon marché et de déplacer la logique applicative dans le lecteur lui-même. Cependant une compatibilité des cartes avec un PC (suffisament sécurisé) pourrait être intéressant aussi.


Je vais suivre tout ça de près. N'hésitez pas à ouvrir rapidement une FAQ, et de délivrer des détails techniques (comment se faire un prototype ? les JavaCard sont-elles toujours d'actualité ? ...). Idem pour la partie software où un dépôt Github sera sans doute bien accueilli.

On le fait déjà avec BTChip, mais c'est moins élégant c'est sur


thanks, on espère ne rien avoir oublié  ;D


voilà, il sera autonome.


ça ne sera pas un Linux à terme (ça en sera probablement un pour la démo), on vise un OS miniature, type carte à puce, avec quelques adaptations pour terminal, l'idée étant de réduire les couts au maximum, et de pouvoir fonctionner aussi sur un chip sécurisé sur le terminal pour les durs, les vrais, les tatoués  ;D donc au final quelque chose de très robuste.


oui ARM clairement, sauf à etre masochiste là


c'est l'idée aussi


pareil, c'est aussi l'idée, la carte sera utilisable dans un PC classique également, en acceptant de compromettre un peu la logique anti malware.


oui là on est en mode buzz, on va sortir du source d'içi quelques mois ... on attend d'avoir quelque chose de vraiment joli et qui correspond le plus possible à la version définitive de l'architecture avant de publier, en fait.

Génial.

C'est parti pour la campagne de crowdfunding https://www.indiegogo.com/projects/prismicide-world-s-most-secure-bitcoin-hardware-wallet-and-anti-prism-platform

Je viens de participer, bon courrage pour la suite !
(par contre ça aurait été bien de pouvoir crowdfunder en BTC... :p )

Je crois que c'est possible :) C'est un peu loin dans la description...

Address: 1MJs8dDYbXz4VCijhUvtC3oHyh5EB2D3LM

oui, à l'origine je voulais faire du P2SH, et puis là on s'est rendu compte que ça ne marchait ni sur Armory ni sur Kryptokit, donc on fait ça à l'ancienne, dommage. Mais merci les gens  :-*

Ca m'apprendra à lire à moitié :-)

cool merci  ;D

Très bon projet, j'ai hâte de voir ce que ça va donner !

Que se passe t'il si on égare sa carte ? Y a t'il une possibilité de récupérer ses BTC ? ;D