on est obligé de le faire depuis un ordi connecté à internet au début, ce que je ne veux pas faire. C'est un risque de se faire hack sa clef privée. Quelqu'un a une solution pour créer un paper wallet waves sans être jamais connecté à internet ? Cela me semble impossible. il y a un moyen d'etre connecter a internet sans risque de se faire hack sa clef privee : Tu peux télécharger un live ubuntu sur clef usb (depuis le site officiel). Tu boot depuis ton pc normal via la clef, tu va sur le site de waves en tapant l’adresse (et non en la cherchant dans google) et te voila prêt a faire un wallet sans aucun risque de hack possible. Tu eteind le PC, le LIVE usb ne communique pas avec le disk dure, pas de risque. Rien ne reste sur ton PC. Le principe des live c'est de justement pouvoir accéder au disque dur et à ses fichiers, c'est d'ailleurs comme ça qu'on craque les comptes windows, donc il y a peut être une manipulation à faire mais je ne la connais pas perso, et puis tant que le système live ne peut pas fonctionner avec un disque dur débranché, je me méfierais de ce qui communique ou pas avec lui perso...
|
|
|
Salut !
Merci pour ta réponse, cestmoi, tu apportes des solutions, j'ai en tete aussi ta solution ubuntu, on en avait parlé !!
J'ai mis un peu de temps pour répondre pq j'ai continué à fouiner de mon côté pour régler tous mes problèmes sur la manip type "paperwallet". Finalement, pour ce que ça intéresse, par rapport à tout ce que j'ai dit dans mon premier post, je ne conseille de ne pas passer par le paperwallet generator (je ne dis pas de ne pas faire de paperwallet, mais de ne pas prendre paperwallet generator. Ce n'est pas pour une question de hack que je dis cela. Mais en fait c'est beaucoup plus complet de générer toutes les infos de clef privé et d'adresse via le logiciel wallet de chaque crypto.
Bien-sûr la c'est mon avis, certains peuvent défendre corps et âme le paperwallet generator.
Je conseille de préférer de passer via le logiciel wallet de chaque crypto pq c'est en installant Agama pour komodo ou Neon pour neo que je suis parvenu (sur mon pc offline, jamais co à internet) à créer mes adresses et mes clefs à avoir mes seed, de les crypter, de donner un nom de compte à mon adresse pour Neon, etc etc. Donc si le paper wallet ne vous satisfait pas ou que vous vous posez trop de questions, utilisez les desktop wallet de chaque coin. Les infos que vous recolterez seront plus nombreuses. Après en revanche notez bien toutes ces infos sur un papier, voire plusieurs fois, plastifier le papier, trouver des subterfuges pour que vos codes soient cachés dans un texte banal, etc. Toujours pour se protéger du feu, de l'innondation, du vol, cambriolage. Voilà mon retour (petit) d’expérience.
Peace, HC
Pas vraiment d'accord avec ça, tu as bien plus de chances de subir un bug sur un wallet qu'un hack (Exemple récent avec Electrum https://bitcoin.stackexchange.com/a/78821 ). Donc il faut faire attention à bien tester que son .dat ou sa clef privée exportée sont ok quand réimportés avant de les considérer comme pérennes. Avec les paper wallets, il n'y a pas ce risque.
|
|
|
un petit mahométan idolâtre d'un caillou noir dans un désert qui est blessé dans son être car il se sent insulté en lisant le mot crocodile, comme c'est émouvant... LOL avec les religieux c'est toujours la religion de l'autre qui est une idolâtrie inepte, j'ai l'impression...
|
|
|
Ce n'est pas Domino qui accepte le LN. C'est Fold, qui est une espèce de negociant d'après ce que j'ai compris. On ne peut donc pas commander et payer une pizza en LN à Domino, on ne peut que traiter avec cet intermediaire en commandant et payant sur son site, et pas celui de Domino. Enfin j'imagine que si Domino se laisse exposer de la sorte, c'est que c'est un premier pas. Edit: The Fold web app plans to integrate lightning for all its shopping options over the next six months, including Starbucks, Whole Foods, Dunkin Donuts, Target and Uber. Since these aren’t official partnerships, the crypto startup places orders on users’ behalf and converts payments to fiat to offer a seamless experience. It remains to be seen how this will factor into the company’s revenue model once the lightning options are out of beta. (A request for comment from Domino’s was not returned as of press time.) https://www.coindesk.com/pizza-lightning-bitcoin
|
|
|
Si ça se concrètise c'est un veritable bon en avant pour les cryptos. Car ça va sensibiliser tous les institutionnels, qui n'auront plus peur de cette technologie, et aussi sécuriser le cadre légal des cryptos car elles ne pourront plus être cantonnées à un phénomène de mode marginal. Je suis sûr que dans quelques années la plupart des transferts de fonds internationaux se feront en cryptos d'ailleurs... des transferts instantanés, 24h/24, 365jours par an c'est le rêve de beaucoup d'institutionnels à mon avis.
|
|
|
Petite pensée pour Oscar, mon pote, j'espère que tu vas réussir à bander ce soir !
Ses maîtresses risquent d'être avec leurs mecs donc même pas sûr qu'il ait besoin de sortir l'engin du garage amha
|
|
|
Si tu connais un sujet plus récent sur la chose avec un titre explicite n'hésite pas à me le dire, je "déplacerai" mon post.
|
|
|
Il ne verra que sa moitié à la saint-valentin... Justice pour Jerôme
|
|
|
franchement j'aimerais vraiment en trouver une autre, c'est infernal
|
|
|
PTDR 11 millions de vue quand même
|
|
|
J'espère que ça va marcher
|
|
|
[HS] Petite question : comment vous faites pour vous debarrasser d'une chanson de merdre qui n'arrête pas de vous trotter dans la tête comme on dit?
|
|
|
En France, on fait pareil pour les cagnottes des boxeurs qui tappent sur les flics.
Merci Saint-Loup donc le Hamas utilise un PC fixe avec IP fixe sans aucune protection et y crée une adresse BTC ; c'est bien ca ? Je ne sais pas. En tous cas comme ils ont donné leur adresse sur les reseaux sociaux et leur site internet, leur wallet est connu. Apres il y a des sites comme Matbea dont j'ai parlé plus haut qui connaissent beaucoup de wallets d'exchange. Mais comme je l'ai dit, quand j'ai regardé avec il n'a presque rien trouvé à part une ou deux adresses de binance et coinbase. C'est donc tres étonnant que cette start up connaisse autant de wallets, pour ne pas dire suspect.
|
|
|
Voilà ! mais ce n'est pas dans mes compétences... Si on crée une clé API pour cette appli en prenant évidemment soin de ne pas autoriser Withdrawal, quelle peut être l'anguille ?
Ben comme te l'a dit baba il peut acheter ou vendre des cryptos avec ta clef... Acheter ses ordres très cher avec tes cryptos par exemple, sur une paire avec un orderbook sans volume c'est très simple. Sinon faire des scripts utilisant les api c'est vraiment pas compliqué du tout. C'est pour quel exchange que ça t'interesse?
|
|
|
Parmi les outils de trading, il existe des applications tierces qui permettent d'utiliser simultanément des stop loss et des take profit sur les plateformes d'échanges, par l'intermédiaire de clés API (par exemple, l'app CryptoTrader proposée par LeTradingduCoin lien: https://www.youtube.com/watch?v=nx2-pbYDagE) Cela semble très intéressant, mais est-ce fiable au niveau sécurité ? Si oui, laquelle conseiller ? C'est clair que c'est pas du tout sécurisant il vaut mieux faire des scripts à la main.
|
|
|
Il doit sûrement exister des logiciels qui font ça offline. Je ne les connais pas, et pour rappel je n'utilise pas la méthode exposée ici, même si je pense peut-être envisager quelque chose de semblable dans les années à venir. Au passage, je viens de tomber sur l'algo Bcrypt, qui semble très efficace et qui visiblement est déjà très utilisé pour crypter (chiffrer ?) les mots de passe (entre l'utilisateur et la BDD) (et en plus les hashs ont des caractères spéciaux, contrairement aux SHA et compagnie). Il doit sûrement exister des implémentations de cet algo desquelles ont pourrait s'inspirer (bon, va falloir que j'apprenne à coder, avant... ). Cette commande bcrypt a l'air pas mal, malheureusement elle ne semble pas dispo sur la plupart des shells en ligne. Ce qui est embêtant, car du coup on doit obligatoirement utiliser un systeme linux pour pouvoir se servir de ses mdp... A moins d'installer un shell sur son telephone, qui dispose de la commande ou permet de l'installer... a voir J'ai essayé en utilisant openssl enc qui propose l'algo de bcrypt (BlowFish) mais ça me sort des trucs à moitié illisibles qui buguent les editeurs, y'a un truc que je dois pas faire correctement j'imagine... pourtant ça redécrypteredéchiffre correctement les fichiers ... Sinon j'ai découvert openssl passwd qui marche tres bien mais qui malheureusement ne propose que 3 algos de chiffrement differents qui ont l'air un peu dépassés et qui en plus ne semblent pas standardisés (des "dérivés" de MD5 pour 2 d'entre eux) Si on veut malgré tout l'utiliser, il ne faut pas oublier de préciser un salt sinon il en génère un au hasard automatiquement et n'est plus déterministe. Edit: pour ne pas obtenir de caractères barbares, il suffit simplement d'encoder la chaîne chiffrée en base64 à l'aide du paramètre "-base64" ou "-a" OpenSSL est donc au final vraiment interessant car il offre un large choix d'algos de chiffrement et il est dispo un peu partout y compris sur les shells en ligne
|
|
|
Ma petite cousine en CP m'avait donné une façon intéressante (pour son age) de générer un mot de passe compliqué : Sur le clavier elle faisait un dessin dont elle se souvenait en utilisant des chiffres et des symboles. Bon après je lui ai pas parlé encore des claviers dans d'autres pays qui mettent son astuce à mal mais je trouvais ca pas mal comme idée.
Ah oui pas mal effectivement, merci pour cette nouvelle methode (c'est une tête ta cousine dis donc). Par contre il faut bien faire gaffe à utiliser un motif qu'on est sûr de retenir.
|
|
|
Il doit sûrement exister des logiciels qui font ça offline. Je ne les connais pas, et pour rappel je n'utilise pas la méthode exposée ici, même si je pense peut-être envisager quelque chose de semblable dans les années à venir. Au passage, je viens de tomber sur l'algo Bcrypt, qui semble très efficace et qui visiblement est déjà très utilisé pour crypter (chiffrer ?) les mots de passe (entre l'utilisateur et la BDD) (et en plus les hashs ont des caractères spéciaux, contrairement aux SHA et compagnie). Il doit sûrement exister des implémentations de cet algo desquelles ont pourrait s'inspirer (bon, va falloir que j'apprenne à coder, avant... ). Cette commande bcrypt a l'air pas mal, malheureusement elle ne semble pas dispo sur la plupart des shells en ligne. Ce qui est embêtant, car du coup on doit obligatoirement utiliser un systeme linux pour pouvoir se servir de ses mdp... A moins d'installer un shell sur son telephone, qui dispose de la commande ou permet de l'installer... a voir
|
|
|
|