Bitcoin Forum

Local => Produits et services => Topic started by: prismicide on May 05, 2014, 02:42:30 AM



Title: PRISMicide pour Bitcoin [Officiel] : Wallet sur carte à puce open source (video-
Post by: prismicide on May 05, 2014, 02:42:30 AM
La vidéo d'introduction/présentation, pour ceux qui n'aime pas lire les textes "trop longs" :-X :
(Dans cette version, audio ET textes sont enfin en français)

  • PRISMicide pour Bitcoin, Vidéo d'introduction ==>  https://www.youtube.com/watch?v=GiylJnkh85w (https://www.youtube.com/watch?v=GiylJnkh85w) <==

Nous travaillons toujours sur une plateforme de sécurité basée sur des cartes à puce, totalement open source* et open hardware**

Le premier but de la plateforme est la préservation de la vie privée (d'où le nom anti-PRISM et la première partie de la vidéo) et des informations confidentielles des utilisateurs de la solution mais la première application qui sera fournie avec la plateforme est "PRISMicide pour Bitcoin" pour...

...stocker les wallets Bitcoin et les clefs privées sur cartes à puce, proposant ainsi la solution la plus ouverte et la plus sécurisée possible aux utilisateurs de Bitcoins

En fait, quand le SDK/API sera disponible, d'autres solutions de wallets logicielles pourront profiter de notre architecture de carte à puce ouverte.

http://www.prismicide.com/prismicide_architecture_fr.png

Nous ne souhaitons pas devenir "juste un autre" wallet mais bien devenir un standard ouvert utilisable par d'autres (d'ailleurs nous utilisons déjà d'autres wallets logiciels pour nos propres besoins)

Avant de pouvoir utiliser notre propre plateforme matérielle au niveau du leteur personnel, nous présenterons un prototype fonctionnel à base de Raspberry Pi au salon officiel "Bitcoin 2014" à Amsterdam (le 15, 16 et17 mai, on sera content de vous y retrouver là bas au stand numero 3) ! www.bitcoin2014.com (http://www.bitcoin2014.com))

http://www.prismicide.com/prismicide_pi_prototype.png

Ceci est le fil "officiel" français à propos de "PRISMicide pour Bitcoin".  :)
Moi ("prismicide") et "btchip" (autre memebre du forum et co-foundateur du projet) essaierons de répondre ici à toutes les questions [ constituant ainsi une première section ??? FAQ ]

BTCordialement,
--
Fred, de l'équipe - PRISMicide pour Bitcoin -
www.prismicide.com (http://www.prismicide.com)
twitter.com/prismicide (http://www.twitter.com/prismicide)

*   open source : TOUTES les sources des applications, des firmwares jusqu'au système d'exploitation de la carte à puce
** open hardware : routage/schéma électroniques seront aussi fournis


Title: Re: PRISMicide pour Bitcoin [Officiel] : Wallet sur carte à puce open source (video)
Post by: bobykarot on May 05, 2014, 09:47:39 AM
- Quelles sont les sécurités sur la carte ? Code ?
- Quelle difference par rapport à une clé usb ? (comme BTCHIP par exemple ...)


Title: Re: PRISMicide pour Bitcoin [Officiel] : Wallet sur carte à puce open source (video)
Post by: Bitcoinomie on May 05, 2014, 10:34:23 AM
Bravo à Frédéric et Nicolas pour ce projet !

Article publié :
PRISMicide pour Bitcoin : plateforme de sécurité française Open Hardware & Open Source - Bitcoinomie (http://www.bitcoinomie.fr/2014/04/18/prismicide-pour-bitcoin-plateforme-securite-francaise-open-hardware-open-source/)


Title: Re: PRISMicide pour Bitcoin [Officiel] : Wallet sur carte à puce open source (video)
Post by: Bose75 on May 05, 2014, 11:43:22 AM
Beau pari et beau geste car si je comprend bien tout est open et chacun peut reproduire de son côté un clône ?


Title: Re: PRISMicide pour Bitcoin [Officiel] : Wallet sur carte à puce open source (video)
Post by: FredLeTamanoir on May 05, 2014, 12:14:47 PM
Beau pari et beau geste car si je comprend bien tout est open et chacun peut reproduire de son côté un clône ?

Exactement. Chacun pourra reprendre from scratch si besoin. Indépendamment de tout/tous.


Title: Re: PRISMicide pour Bitcoin [Officiel] : Wallet sur carte à puce open source (video)
Post by: FredLeTamanoir on May 05, 2014, 12:21:52 PM
- Quelles sont les sécurités sur la carte ? Code ?
- Quelle difference par rapport à une clé usb ? (comme BTCHIP par exemple ...)

Les protections matérielles/logicielles au niveau de la carte sont proches d'une solution type BTCHIP (puisqu'OS et application seront quasiment identiques, étant donné que c'est pratiquement la même équipe qui est à la source du projet :) ...) sauf que cette branche/version de l'OS est open source.

Le lecteur personnel indépendant apporte de nouvelles fonctionnalités comme une protection supplémentaire contre le vol des codes PIN, une plus grande fiabilité des informations affichées, la compatibilité avec les plateformes mobiles (smart phones, tablettes...), etc.


Title: Re: PRISMicide pour Bitcoin [Officiel] : Wallet sur carte à puce open source (video)
Post by: neozaru on May 05, 2014, 03:25:40 PM
L'idée des Cartes à Puces n'est pas nouvelle, mais dans un monde où matériel et logiciel sont toujours davantage compromis, il était difficilement envisageable d'utiliser son propre ordinateur pour brancher sa Carte.
Ce que vous proposez là est très intéressant. Vous avez pensé à pas mal de choses :
- Le risque de keylogging du PIN : Le lecteur aura son propre clavier, ce qui résoud ce problème.
- Le risque d'effectuer une transaction non-désirée (mauvais montant, mauvais destinataire) : L'écran sur le lecteur est une bonne solution pour vérifier à coup sûr la transaction que l'on effectue.
- L'aspect utilisateur : Demain, moins de PC, et davantage de tablettes & smartphones. Besoin donc de pouvoir interfacer l'appareil avec les terminaux nouvelle génération. Aspect résolu grâce au Bluetooth. J'imagine que le lecteur disposera de sa propre batterie et n'aura pas besoin d'être branché ?


Les enjeux selon moi :
- Juste milieu entre sécurité et facilité --> Souplesse en laissant le choix entre plusieurs niveaux de sécurité.
- Côté technique, il faut que le lecteur fourni (qui est un Linux) ne PUISSE PAS être considéré comme un maillon faible au niveau de la sécurité. Cela signifie qu'il doit jouer le rôle de simple passerelle et que ses mises à jour / modifications dans le filesystem soient contrôlées automatiquement. Une version modifiée de Raspbian pourrait faire l'affaire.
- Définir les cas d'utilisation pour estimer le hardware : En tant qu'utilisateur, j'ai tendance à chercher disponibilité (autonomie) et sécurité. Un écran tactile ajoute de l'ergonomie et évite de fabriquer des boutons physiques (pour le PIN), mais il ne doit pas plomber l'autonomie ou le prix de l'appareil. Un ARM semble être un bon choix pour développer rapidement des fonctionnalités (beaucoup de choses existent déjà).
- Trouver un compromis pour un coût DIY/vente sous la barre psychologique des 100€.
- Si le lecteur devient indispensable pour utiliser les Cartes, alors il est peut-être possible d'utiliser des Cartes bon marché et de déplacer la logique applicative dans le lecteur lui-même. Cependant une compatibilité des cartes avec un PC (suffisament sécurisé) pourrait être intéressant aussi.


Je vais suivre tout ça de près. N'hésitez pas à ouvrir rapidement une FAQ, et de délivrer des détails techniques (comment se faire un prototype ? les JavaCard sont-elles toujours d'actualité ? ...). Idem pour la partie software où un dépôt Github sera sans doute bien accueilli.


Title: Re: PRISMicide pour Bitcoin [Officiel] : Wallet sur carte à puce open source (video)
Post by: btchip on May 05, 2014, 09:20:35 PM
L'idée des Cartes à Puces n'est pas nouvelle, mais dans un monde où matériel et logiciel sont toujours davantage compromis, il était difficilement envisageable d'utiliser son propre ordinateur pour brancher sa Carte.

On le fait déjà avec BTChip, mais c'est moins élégant c'est sur

Ce que vous proposez là est très intéressant. Vous avez pensé à pas mal de choses :

thanks, on espère ne rien avoir oublié  ;D

- Le risque de keylogging du PIN : Le lecteur aura son propre clavier, ce qui résoud ce problème.
- Le risque d'effectuer une transaction non-désirée (mauvais montant, mauvais destinataire) : L'écran sur le lecteur est une bonne solution pour vérifier à coup sûr la transaction que l'on effectue.
- L'aspect utilisateur : Demain, moins de PC, et davantage de tablettes & smartphones. Besoin donc de pouvoir interfacer l'appareil avec les terminaux nouvelle génération. Aspect résolu grâce au Bluetooth. J'imagine que le lecteur disposera de sa propre batterie et n'aura pas besoin d'être branché ?

voilà, il sera autonome.

Les enjeux selon moi :
- Juste milieu entre sécurité et facilité --> Souplesse en laissant le choix entre plusieurs niveaux de sécurité.
- Côté technique, il faut que le lecteur fourni (qui est un Linux) ne PUISSE PAS être considéré comme un maillon faible au niveau de la sécurité. Cela signifie qu'il doit jouer le rôle de simple passerelle et que ses mises à jour / modifications dans le filesystem soient contrôlées automatiquement. Une version modifiée de Raspbian pourrait faire l'affaire.

ça ne sera pas un Linux à terme (ça en sera probablement un pour la démo), on vise un OS miniature, type carte à puce, avec quelques adaptations pour terminal, l'idée étant de réduire les couts au maximum, et de pouvoir fonctionner aussi sur un chip sécurisé sur le terminal pour les durs, les vrais, les tatoués  ;D donc au final quelque chose de très robuste.

- Définir les cas d'utilisation pour estimer le hardware : En tant qu'utilisateur, j'ai tendance à chercher disponibilité (autonomie) et sécurité. Un écran tactile ajoute de l'ergonomie et évite de fabriquer des boutons physiques (pour le PIN), mais il ne doit pas plomber l'autonomie ou le prix de l'appareil. Un ARM semble être un bon choix pour développer rapidement des fonctionnalités (beaucoup de choses existent déjà).

oui ARM clairement, sauf à etre masochiste là

- Trouver un compromis pour un coût DIY/vente sous la barre psychologique des 100€.

c'est l'idée aussi

- Si le lecteur devient indispensable pour utiliser les Cartes, alors il est peut-être possible d'utiliser des Cartes bon marché et de déplacer la logique applicative dans le lecteur lui-même. Cependant une compatibilité des cartes avec un PC (suffisament sécurisé) pourrait être intéressant aussi.

pareil, c'est aussi l'idée, la carte sera utilisable dans un PC classique également, en acceptant de compromettre un peu la logique anti malware.

Je vais suivre tout ça de près. N'hésitez pas à ouvrir rapidement une FAQ, et de délivrer des détails techniques (comment se faire un prototype ? les JavaCard sont-elles toujours d'actualité ? ...). Idem pour la partie software où un dépôt Github sera sans doute bien accueilli.

oui là on est en mode buzz, on va sortir du source d'içi quelques mois ... on attend d'avoir quelque chose de vraiment joli et qui correspond le plus possible à la version définitive de l'architecture avant de publier, en fait.


Title: Re: PRISMicide pour Bitcoin [Officiel] : Wallet sur carte à puce open source (video)
Post by: superresistant on May 06, 2014, 11:44:42 AM

Génial.


Title: Re: PRISMicide pour Bitcoin [Officiel] : Wallet sur carte à puce open source (video)
Post by: btchip on July 02, 2014, 08:04:01 AM
C'est parti pour la campagne de crowdfunding https://www.indiegogo.com/projects/prismicide-world-s-most-secure-bitcoin-hardware-wallet-and-anti-prism-platform


Title: Re: PRISMicide pour Bitcoin [Officiel] : Wallet sur carte à puce open source (video)
Post by: kcud_dab on July 02, 2014, 09:44:18 AM
Je viens de participer, bon courrage pour la suite !
(par contre ça aurait été bien de pouvoir crowdfunder en BTC... :p )


Title: Re: PRISMicide pour Bitcoin [Officiel] : Wallet sur carte à puce open source (video)
Post by: LainZ on July 02, 2014, 10:52:21 AM
Je viens de participer, bon courrage pour la suite !
(par contre ça aurait été bien de pouvoir crowdfunder en BTC... :p )

Je crois que c'est possible :) C'est un peu loin dans la description...

Address: 1MJs8dDYbXz4VCijhUvtC3oHyh5EB2D3LM


Title: Re: PRISMicide pour Bitcoin [Officiel] : Wallet sur carte à puce open source (video)
Post by: btchip on July 02, 2014, 11:09:31 AM
oui, à l'origine je voulais faire du P2SH, et puis là on s'est rendu compte que ça ne marchait ni sur Armory ni sur Kryptokit, donc on fait ça à l'ancienne, dommage. Mais merci les gens  :-*


Title: Re: PRISMicide pour Bitcoin [Officiel] : Wallet sur carte à puce open source (video)
Post by: kcud_dab on July 02, 2014, 11:24:53 AM
Je crois que c'est possible :) C'est un peu loin dans la description...

Address: 1MJs8dDYbXz4VCijhUvtC3oHyh5EB2D3LM
Ca m'apprendra à lire à moitié :-)


Title: Re: PRISMicide pour Bitcoin [Officiel] : Wallet sur carte à puce open source (video)
Post by: btchip on July 04, 2014, 09:11:51 PM
cool merci  ;D


Title: Re: PRISMicide pour Bitcoin [Officiel] : Wallet sur carte à puce open source (video-
Post by: Sylon on July 06, 2014, 12:07:13 AM
Très bon projet, j'ai hâte de voir ce que ça va donner !

Que se passe t'il si on égare sa carte ? Y a t'il une possibilité de récupérer ses BTC ? ;D