Bitcoin Forum
April 19, 2024, 11:07:42 AM *
News: Latest Bitcoin Core release: 26.0 [Torrent]
 
  Home Help Search Login Register More  
  Show Posts
Pages: [1]
1  Local / Hors-sujet / La SACEM est trop gourmande on: December 31, 2019, 01:20:21 PM
Sous couvert de rémunération équitable, ( Article L214-1 ) la cour de cassation a confirmé qu'un commerçant adepte d'ambiance musicale doit régler à la SACEM un droit de diffusion, même si les musiques diffusées sont libres de droits ( Cassation, Résumé )

Mon cousin est musicien freelance, il poste ses œuvres sur Jamendo et ne demande rien en contre-partie. C'est le principe de fonctionnement de ce site. C'est sa passion, il veut simplement faire connaître ses créations. Si en plus de Jamendo sa musique est diffusée gratuitement en publique, ce qui est déjà arrivé, il ne peut que s'en féliciter. Ils sont des milliers ainsi à créer et proposer des œuvres souvent originales, et surtout gratuites.

La SACEM est censé aider les artistes. Ben là c'est raté, et c'est même le contraire qui va se passer. Avec cet arrêt de la Cour de Cassation, ces inconnus le seront encore plus. Ils ne seront dorénavant plus dans les playlists des organisateurs car ces derniers devront passer à la caisse pour s'autoriser la diffusion de la musique. Donc, à moins d'avoir les moyens, terminée l'ambiance dans les commerces, les kermesses et autres festivités.

2  Local / Débutants / [TUTO] Création et utilisation d'un portefeuille papier on: July 13, 2019, 01:13:46 PM
Considéré, à mon avis à tort, comme un stockage longue durée contraignant, le portefeuille papier est en fait aisé à exploiter.

Les avantages de cette solution de stockage sont :

- il est gratuit
- il est utilisable au quotidien avec une appli smartphone
- il est sécurisé et sans risque même si on se fait chaparder le papier en question (le QR-code imprimé)

Là je fais un résumé de ce que j'explique en détails dans mon tutoriel en ligne. Les étapes 1, 2 et 3 ne sont à faire qu'une seule fois pour "fabriquer" le porte-monnaie.

1 - Préparation :

Choisir un mot de passe solide facilement mémorisable. Par exemple franc0i$22@line7adel!ne18gertrude6, ce sont les prénoms de membres de la famille avec le jour de naissance de chacun.

Stocker ce mdp dans un gestionnaire de mdp, ou bien tout autre endroit sécurisé hors ligne.

Préparer un éditeur de texte qui contiendra les clés.

Sur un PC installer Alternate QR Code Generator (https://www.filecluster.fr/logiciel/Alternate-QR-Code-Generator-169730.html)


2 - Création du wallet :

Aller sur le site https://www.bitaddress.org et tripoter la souris pour faire monter les compteurs à 100 %.
Déconnecter le réseau pour éviter les fuites et vilains pirates
Sélectionner Porte-Monnaie En Vrac
Entrer la quantité de porte-monnaies dans Colonnes à générer. Même si on ne va pas tout utiliser, je conseille une quantité importante, comme ça on aura plus besoin ensuite de revenir sur ce site pour en générer de nouveaux à chaque besoin.
Cocher la case BIP38 Encrypt?
Copier / Coller le mdp choisi dans Passphrase
Cliquer sur Générer
Copier / Coller le texte, c'est-à-dire les clés, dans l'éditeur de texte.
Fermer le gestionnaire de mdp et/ou cacher le mot de passe (vider le presse papier)
On peut reconnecter internet

Le fichier texte contient donc 3 informations par ligne : le nr de wallet (non indispensable), l'adresse publique et la clé privée. Il peut être stocké et/ou dupliqué n'importe où, à condition de pouvoir le retrouver facilement.

Là même si un méchant malware s'empare du fichier texte il ne pourra rien en faire puisque les clés sont chiffrées.


3 - Création du QR-code

On aurait pu le faire à partir de https://www.bitaddress.org, mais il faut systématiquement utiliser le mot de passe, ce qui est risqué.

À la place on lance Alternate QR Code Generator.

Sans toucher aux réglages par défaut qui sont suffisants, copier / coller la clé privée chiffrée depuis le fichier texte vers la zone Saisie de texte, puis cliquer Générer.

Le QR-code est disponible pour le scanner et/ou l'imprimer.


4 - Utilisation du porte-monnaie...

....pour dépenser / transférer / payer en BTC vers une adresse publique.

Il faut avoir sous le coude : le montant à transférer !, le QR Code de la clé privée généré ci-dessus, le QR code de l'adresse du destinataire.

Avec un smartphone connecté à internet.

Installer Mycelium
Cocher I understand the risks et BACKUP LATER (i.e. pas besoin de sauvegarde)
Depuis le menu 3 points, en haut à droite, sélectionner Portefeuille papier
Sélectionner Code QR, Autoriser l'utilisation de l'appareil photo, et scanner le QR Code de la Clé Privée
Saisir le mot de passe, ça va moulinet quelques secondes.
Vérifier les infos affichées, confirmer et saisir le montant à envoyer
Scanner le QR Code du destinataire, son adresse publique
Éventuellement modifier les frais par défaut et Envoyer
Supprimer Mycelium du smartphone

La dernière étape n'est pas obligatoire, c'est pour les paranos qui ne veulent absolument laisser aucune trace dans le smartphone.


Il faut bien comprendre donc qu'on peut se balader avec le QR-Code de la clé privée imprimé. Même si un voleur s'en empare il ne pourra rien en faire puisqu'elle est chiffrée. Il faut bien sûr un mot de passe solide et un peu d'imagination pour s'en souvenir, pour cela on peut s'inspirer de https://bitcoin.wikeo.net/conserver.html, paragraphe Choix du Mot de Passe.

3  Local / Échanges / Le taux de change Paymium n'est pas dans les clous on: May 04, 2019, 08:38:54 AM
Bonjour,

quelqu'un saurait expliquer pourquoi ce matin Paymium me propose de vendre mes BTC à 2833 €, alors que le cours est au dessus de 5000 € ?


4  Local / Hors-sujet / [Concours] Remise en jeu de BTC on: December 11, 2018, 04:14:43 PM
Certains d'entre vous sont au courant : j'ai participé et gagné à un concours de prédiction sur le cours du BTC, cela dans la partie yankee du forum. J'ai gagné 0,115 BTC offerts par un bon samaritain : micgoossens, un vieux de la vieille. Ça fait quand même un peu plus de 300 € au cours actuel. Il y avait environ 80 participants, essentiellement étasuniens.

Pour remercier les deux principaux  intervenants, j'ai distribué 1 merit à micgoossens. Et 2 merits à kenzawak, : 1 parce que c'est lui qui a relayé l'avis du concours dans la section francophone, et 1 de + pour m'avoir remis dans le droit chemin, ce qui m'a permis ensuite de gagner.

Mais venons en au vif du sujet : par les temps qui courent nous ne sommes plus qu'un petit groupe à se trémousser dans ce crypto-désert, en ce moment on voit la vie en jaune, c'est bientôt la teuf de fin d'année, y'a d'la joie (j'espère), toussa toussa....

À cause de cette petite victoire, j'ai décidé de faire profiter les participants volontaires en offrant une partie des mes gains : un montant de 0,04 BTC

Le gagnant est celui qui aura répondu à cinq questions / énigmes me concernant. Il y a un peu de recherche à faire sur le web, et je pense que ce n'est pas trop compliqué. Les participants peuvent répondre plusieurs fois jusqu'à que les 5 réponses soient exactes, à ce moment là je dirais STOP, et j'annoncerai le nom du gagnant.

Là où ça se corse c'est que je réclame un post, donc en réponse à ce topic, qui contient les 5 bonnes réponses. Pas une, pas 2, pas 3, pas 4, mais les 5 d'un coup. Donc le 1er qui tire et qui se plante parce qu'il a mal répondu au moins à une question risque de révéler une partie de bonne réponse aux autres participants qui cherchent encore. Et / ou qui attendent que les anglais tirent les premiers, en quelque sorte.

En principe je reçois et je vérifie les réponses quotidiennement. Si je ne réponds pas aux propositions, c'est que ce n'est pas trouvé. Il se peut que je réponde STOP un peu tard parce que il fait nuit ! Bref vous avez compris, c'est la 1ère bonne réponse qui compte.

Je n'ai aucune idée du délais dans lequel la réponse va arriver, je devine que parmi vous il y a des rapides. Mais je mets quand même une date limite : 31 décembre. Si il n'y a rien à cette date je verrais ce que je peux faire. Probablement donner un indice.

C'est la 1ère fois que je lance ce genre de concours, il se peut que j'ai oublié quelque chose. Je suis ouvert à toute remarques et suggestions.

Je réserve le 1er reply ci-dessous pour les questions dans 2 ou 3 jours. En attendant je prends en compte toutes vos remarques au cas où il y aurait un os. N'oubliez pas d'activer le notify qui vous préviendra lorsque les questions seront postées.

J'annule ce challenge au cas où cela poserait un gros problème, mais je ne vois pas lequel.

Pour les nouveaux qui arrivent ici par hasard et qui ne savent pas : le versement du flouze au gagnant se fera en Bitcoin. Il faudra me fournir une adresse publique pour que je puisse l'effectuer. Et pour ceux qui ne savent vraiment pas de quoi ça cause, ce que veut dire BTC, et qui veulent absolument jouer, ben faut donc aller consulter le tuto qui devrait au moins permettre de comprendre et de répondre à la question 3.

Et aussi : je fais attention qu'un membre de ma famille ou qu'un proche ne participe pas. Là y'a pas d'autre choix que de me faire confiance. D'ailleurs si je voulais que l'un d'eux gagne, autant lui refiler directement le gain sans faire de concours !
5  Local / Discussions générales et utilisation du Bitcoin / Est-ce la solution définitive pour conserver les clés privées ? on: September 14, 2018, 10:38:39 AM
J'en ai parlé brièvement dans un topic posté il y a quelques mois par Fofilet
https://bitcointalk.org/index.php?topic=2967986

En bref, jusqu`à récemment, je n'ai trouvé aucune solution fiable pour conserver les clés privées de mes porte-monnaies pour une durée indéterminée. Les supports physiques (clé USB, disque durs, papier, Ledger) sont toujours à la merci d'une panne. Ils sont trop dépendants des accidents et autres évènements imprévisibles. Ou bien ils risquent de devenir inutilisables à cause des progrès technologiques. Quand aux services offerts par un tiers, ils risquent tout simplement de disparaître et/ou de ne plus pouvoir informer le propriétaire, ou les ayants droit, sur le sort des données conservées.

Et il faut bien avoir conscience que lorsque le propriétaire d'un patrimoine disparaît, ou bien est dans l'incapacité de gérer sa fortune, jusqu'à maintenant il y a toujours la possibilité pour les ayants droit de faire appel à l'administration, aux notaires et autres professionnels assermentés pour récupérer et transmettre la succession selon des procédures et règlements bien verrouillés. Quoique malgré cela des milliers de comptes, du genre assurances vie, sont en déshérence depuis des dizaines d'années.

Mais pour les cryptomonnaies, que nenni. Le propriétaire de Bitcoin et autres alt-coins est en charge de tout gérer : mots de passe, clés, seeds, etc... Il faut ranger tout cela quelque part en sécurité et s'assurer que c'est transmissible sans trop de difficultés.

La méthode que j'utilise est très simple et se résume à la conservation et à la transmission d'une seule donnée secrète, un seul mot de passe. La méthode elle même, pour trouver les clés, n'est pas confidentielle, elle peut être transmise aux héritiers dès qu'elle est au point.

Les clés privées sont tout simplement enregistrées dans la Blockchain Bitcoin. Évidemment elles ne sont pas visibles en clair, mais elles sont chiffrées en BIP38. Il ne reste plus que la contrainte de pouvoir conserver et transmettre le mot de passe du chiffrement des clés.

Avantages de cette solution :

1/ Perennité garantie : l'enregistrement, gravé dans le marbre de la Blockchain, durera tant que le Bitcoin existera. Il ne peut être ni effacé, ni modifié.
3/ Conservation immunisée contre les intempéries, les accidents, les évolutions de la technologie.
2/ Coût quasiment nul : l'enregistrement d'une clé se fait au moyen d'une transaction et coûte moins d'un euro. Pas d'abonnement à payer non plus.

Inconvénient :

1/ Il faut pouvoir conserver et assurer la transmission d'un mot de passe.
2/ Sous la contrainte, le détenteur de cryptomonnaies peut révéler le mot de passe à un escroc qui connait la méthode de récupération.

À propos de ces 2 inconvénients :

1/ Quelquesoit la méthode choisie pour conserver et transmettre ses données confidentielles, il y a en final toujours ce point sensible. C'est un vrai dilemme et on a l'impression de tourner en rond. Faut-il confier le mot de passe à un tiers ?  Conserver dans un support physique ? On retombe dans la même problématique qu'au départ. Là il s'agit de ne conserver secrètement qu'un seul mot de passe, et non pas un jeux de clés, seed, nr de compte, login, etc..  Ce qui réduit à l'extrême la complexité des options de conservation.

2/ Saucissonnage : il y a toujours moyen de contourner ce genre d'aléa plutôt déplaisant. Sous la contrainte, ou victime d'un chantage, le détenteur peut toujours, par exemple, révéler un mot de passe bidon qui permet de ne récupérer qu'une faible partie des fonds. Cela signifie qu'il faut rendre plus complexe la méthode et/ou qu'il faut multiplier les mots de passe. Et là on retombe de nouveau dans le dilemme de conservation de plusieurs données secrètes.


Dans la pratique comment cela se passe ?


Voici un petit exercice :

Aller voir l'adresse suivante : https://www.blockchain.com/btc/address/17pH65YUX4v8ZSwLEK2N75gSG6MbHUcvjz

Cliquer sur la transaction du 14 sept. 2018 : 21529....7022a6

Vers le bas de la page on a le texte :
(décodé) 6PRTJRjHeVphpX7G8zLmkSB56Z9AQxw7QLoD9V2SeESjm4xrXzHo78KcHN

Ceci est une clé privée stockée dans la Blockchain.

Aller dans https://www.bitaddress.org et cliquer Détails du Porte-Monnaie.

Copier / Coller la clé privée 6PRTJR....78KcHN, et cliquer Voir les détails

Saisir le mot de passe (Enter BIP38 Passphrase) plastrindrome et cliquer Decrypt BIP38

Après quelques secondes on peut visualiser les clés déchiffrées.

On peut aller constater que l'adresse publique (grillée maintenant !) a été utilisée en août/sept. 2017. : https://www.blockchain.com/btc/address/132kvhUHuRj69LZRF91z7m4pkgEyRDBkAx

On a donc bien une Clé Privée chiffrée enregistrée dans la Blockchain, elle fait 58 caractères. C'est dans le champ OP_RETURN qu'elle est stokée. Ce champ, optionnel, est limité à 80 caractères.

Cette démonstration m'a coûté 0,0001 BTC en frais ( 0,5 € ).

En ce qui me concerne j'ai une adresse publique du genre de celle de la démo (17pH...cvjz) avec laquelle je crée autant de transactions que j'ai de clés privées à conserver. Chacune de ces clés est donc chiffrée en BIP38 avec le même mot de passe.

Vous remarquerez que le mot de passe de cette démo (plastrindrome) est un mot qui n'existe pas dans le dico (vérifié sur Google, mais il le sera lorsque ce topic sera passé dans le robot de référencement Google !).

Ce que j'ai transmis déjà à mes héritiers : l'adresse publique du porte-monnaie, ainsi que la méthode que je viens d'expliquer.

Pour le mot de passe je me suis débrouillé pour qu'ils le trouvent facilement au moment opportun.

Dans 10, 20, 30 ans..... si le Bitcoin est toujours d'actualité : quelquesoit les technologies et les moyens d'explorer la blockchain, les héritiers, en possesion du mot de passe, n'auront plus qu'à récupérer les clés chiffrées. En principe les méthodes de chiffrement / déchiffrement devenues "anciennes", celles qu'on utilise actuellement, seront toujours connues et permettront de retrouver les clés originales pour déterrer le trésor.
6  Local / Débutants / Un ebook pour les débutants on: August 19, 2018, 08:36:25 PM
Voici une réponse au post suivant qui devrait se trouver dans cette section débutant :

https://bitcointalk.org/index.php?topic=3026489.msg44366435#msg44366435

Un site qui est récent mais qui apporte je pense beaucoup d'informations c'est https://tokensinvaders.com
On fournit des tutos et des articles généralistes sur les crypto-monnaies.

Pour tous les débutants on offre même un ebook gratuit https://tokensinvaders.com/ebook/

Venez nous dire ce que vous en pensez  Smiley


J'ai téléchargé cet ebook, voici mes remarques :


La préface me rappelle les promesses diverses et variées faites depuis 30 ans concernant par exemple l'Europe, ou bien Internet, qui se présentaient à l'époque comme les solutions majeures aux problèmes des citoyens : + d'emplois, + de richesses, moins de conflits, moins de crises, etc.

Restons modestes, la blockchain en général, et les cryptos en particulier, sont des nouvelles technologies naissantes et innovantes certes. Mais je ne crois pas qu'en parlant d'abord des faiblesses, des défauts, des dangers et de l'avenir incertains du système, et puis ensuite de ce qu'il faut faire, se protéger, se rendre indépendant, saisir les opportunités, générer des compléments de revenus, est une accroche qui va encourager le lecteur à continuer à lire la suite.

Cette préface est le reflet de votre motivation, c'est bien, il en faut. Mais ce n'est probablement pas celui du monde futur.

J'ai quand même parcouru le bouquin.

Pages 3 à 14 : définitions des cryptomonnaies, des différences de mécanismes de circulation entre FIAT et cryptos, de la blockchain, du Bitcoin, altcoins, token, PoS, PoW. Bien, c'est une autre façon d'expliquer, complémentaire à ce que le débutant peut lire ailleurs.

Pages 15 à 18 : mining, là on commence à parler rendement et bénéfices.

Pages 20 à 22 : promotion du projet Tokens Invaders "...il est possible de générer des revenus passifs et récurrents sur internet à l’aide des cryptomonnaies. D’ailleurs c’est pour cette raison que vous êtes ici !". Ah ben non, moi je suis débutant et je voudrais savoir comment on utilise le bitcoin.

Page 21 : "Cet ebook a pour vocation de donner les clés indispensables aux néophytes pour commencer à investir dans les cryptomonnaies..... Aucune compétence n'est requise pour suivre cet ebook. Les personnes étant plus à l’aise avec l'informatique seront avantagées quant à la réalisation de certaines tâches" Ça il aurait fallu le dire dès le départ, dans la préface par exemple. D'ailleurs je ne veux pas investir et faire du benef, je veux juste changer le monde en utilisant les crypto-monnaies à la place des FIAT.

Pages 23 à 25 : comment devenir un trader en cryptomonnaies.

Pages 26 à 30 : enfin ce que je cherchais : choisir un portefeuille, puis une plateforme d'échange, puis les explications pour acheter / vendre. Définition de l'adresse publique.... Je crois que cela aurait du se situer au début du bouquin.

Page 31 jusqu'à la fin : trading, holding, stacking, bref c'est le guide du trader du dimanche. Attention le trading est un METIER. Et je pense que vous prenez cette activité plutôt à la légère vis-à-vis des débutants qui font la quête improbable du Graal.

Donc en fait dans le bouquin vous préconisez des méthodes et des conseils pour faire du bénéfice et du rendement aux dépends de ceux qui tôt ou tard vont perdre de l'argent parceque ils s'y prennent de travers et font des erreurs. Ce sont exactement les méthodes capitalistes qui mènent aux effets pervers que vous constatez dans la préface.

Je crois que Satoshi Nakamoto n'a pas conçu le Bitcoin dans ce but là.

7  Local / Débutants / Utiliser un smartphone avec un porte-monnaie papier est simple et sans risque ! on: July 21, 2018, 07:30:15 PM
Depuis que le BTC s'est "démocratisé" un postulat s'est répandu sur la toile : le porte-monnaie papier n'est pas pratique à créer, il est contraignant en ce qui concerne la sauvegarde et la sécurisation de la clé privée, il est compliqué à utiliser, et finalement sa clé privée peut être piratée au moment de son utilisation.

Hors je soutiens fermement depuis longtemps que le portefeuille papier est la meilleure solution pour stocker et utiliser ses bitcoins. Cette affirmation fait l'objet d'un débat dans mon entourage, et ainsi que sur les forums lorsque j'interviens dans ce sens. Dernier exemple : https://cryptofr.com/topic/14085/hello-la-meute#10 >> "Oui mais non , perso j’ai du mal à parler sécurité ET smarphone".

Là je vais tenter de démontrer que l'utilisation d'un porte-monnaie papier pour payer est sans risque et sans danger pour l'utilisateur. Et je suis à l'écoute de tout commentaire positif qui m'expliquerais que je fais fausse route, où que j'ai complètement tort, ou qu'il faut nuancer mes propos. Je veux parler de ceux que tiens dans mon tutoriel pour débutant.

D'abord je voudrais planter le décor pour éviter de s'éparpiller. Je pense qu'il y a 4 aspects à considérer dans ce contexte de porte-monnaie papier :
1- La création du porte-monnaie (on est d'accord qu'il s'agit de créer une paire de clés, n'est ce pas ?)
2- La conservation de la clé privée
3- L'utilisation de la clé, pour "payer" (donc transférer vers un autre porte-monnaie).
4- L'exposition de la clé aux réseaux, ou aux malwares, avant, pendant et après son utilisation.

Chaque point fait l'objet d'un débat. Donc pour éviter de se disperser je ne vais discuter que des points 3 et 4. Cela suppose que j'ai déjà la clé privée sous forme de QR Code et de texte. Celle ci est stockée sous ces 2 formes dans mon smartphone, ou dans mon PC. J'ai également imprimé le QR Code pour pouvoir le scanner avec le smartphone.

Là il y a un point particulier à savoir : la clé privée est encodée en BIP38. Pour ceux qui ne savent pas : un mot de passe, que j'ai choisi, est nécessaire au moment de l'utilisation. Cela peut être un code numérique, une date de naissance, une phrase, etc. C'est similaire au code PIN de la CB, utilisé pour payer un commerçant ou retirer à un DAB. Par conséquent si je me fais chaparder ma clé privée, alors, sans ce code secret, le voleur ne pourra pas l'utiliser.

D'autre part j'ai installé Mycelium sur mon smartphone. Même si c'est un bon produit, je ne m'en sers pas de portefeuille électronique avec ses clés et toutes ses options. En fait il reste vide, et je n'y importe aucune clé. Mycelium communique avec le réseau bitcoin au moyen de la connexion 4G ou WiFi du smartphone, et il ne va me servir que d'outil de transfert.

Le déroulement d'un paiement est très simple :
- je scanne le QR Code de la clé privée
- je saisie le code secret qui permet de décoder la clé privée
- je vérifie que le montant disponible du porte-monnaie papier est celui que je connais
- je saisie le montant à payer
- je scanne le QR Code de la clé publique du destinataire
- je valide et je ferme l'application.

Ensuite je peux aller voir dans la blockchain que le destinataire a bien reçu le montant attendu, et que le contenu de mon porte-monnaie papier a bien été débité de ce montant, aux "fees" près.

Là j'explique en général aux débutants que s'ils savent utiliser leur CB pour payer ou retirer des sous, alors il devrait savoir payer de la façon que je viens d'expliquer. Dans mon entourage des utilisateurs procèdent de la sorte et se sont vite habitué, c'est devenu une opération banale pour eux. Ils ont compris finalement que c'est très simple et très rapide.

Mais là les non-débutants me parlent de sécurité, d'intrusion, de malwares, de réseaux piratés ou surveillés, de smartphones vérolés, de "on ne sait jamais", de principe de précaution, etc. Bref, j'ai droit à une foule d'arguments qui dégoutterait n'importe quel quidam de faire ses courses sur internet tellement le risque est grand de se faire voler ses sous. Ce n'est plus de la vigilance, ça devient de la paranoïa.

Je ne suis plus programmeur, je ne connais pas la programmation sur Androïd, mais je prétends connaître suffisamment cet aspect de l'informatique pour avoir pratiqué pendant plus de 15 ans la programmation temps réelle, ainsi que la programmation objet (Windows, C++, MFC pour ceux qui connaissent). Je comprends donc aisément comment ça se goupille dans les processus mis en œuvre.

Partant de là, j'invente une histoire métaphorique, et utopique, pour tenter de démontrer que pour pirater la clé privée au moment de son utilisation ce n'est probablement pas si évident. Voilà l'histoire, avec son analogie  :

Je suis chez moi et je dois me rendre dans un lieu dont je ne connais que sa position GPS, je dois y récupérer un sac de lingots d'or.
- Je rentre dans mon garage et dans ma voiture [Je prends mon smartphone et je lance Mycelium].
- Un intrus est présent dans ma voiture, caché à l'arrière [Aïe, un malware. Dans Androïd ou dans Mycelium !?]
- Je rentre les coordonnées dans le GPS [Je scanne la clé privée codée]
- L'intrus, sans se montrer, mémorise ces coordonnés, mais il ne sait pas quoi en faire, il a besoin de l'adresse. [La clé est visible mais utilisable que par moi. Le malware a quand même intercepté l'appareil photo]
- Le GPS me demande un code pour être utilisé [Je saisie le code secret BIP38]
- L'intrus enregistre ce code [Le malware a intercepté le clavier de Mycelium, ce qui veut dire que Mycelium est corrompu, il a été remplacé par un clone]
- Le GPS calcule le trajet [Mycelium décode la clé privée]
- L'intrus voit le trajet affiché [Le malware / Mycelium cloné enregistre la clé privée en clair]
- J'attache ma ceinture [Je vérifie que tout va bien, le montant, destinataire, fees...]
- Pendant ce cours instant l'intrus change la route du GPS [Le malware change l'adresse de destination]
- Je démarre et me laisse guider [La transaction est envoyée sur le réseau, à la mauvaise adresse]
- Je m'arrête un instant, j'ai l'impression d'être dans la mauvaise direction. L'intrus descend de la voiture [Je vérifie dans la blockchain et je me rends compte que l'adresse de destination n'est pas correcte. Mais que s'est-il passé ?]
- Le temps que je reprenne mes esprits je corrige mon trajet, mais l'intrus s'est rendu au point de rendez vous pour dérober le sac de lingots d'or [Je vérifie mon porte-monnaie papier et je constate qu'il a été vidé !]

Quelle est la probabilité pour qu'un intrus exécute les opérations suivantes :
- Être au courant de l'opération
- Rentrer dans mon domicile, se cacher dans la voiture
- Espionner le GPS avant le départ
- Modifier le GPS
- Trouver un moyen de stopper le véhicule
- Et se rendre au plus vite sur le lieu du trésor.
Tout cela sans se faire repérer (C'est James Bond ou Tom Cruise)

....c'est la même probabilité que celle qui consiste à :
- Installer un malware dans le système Androïd. Un méchant malware qui permet d'installer ou de remplacer une application, et/ou de modifier son code ! Cela à l'insu de l'utilisateur.
- Modifier et/ou remplacer Mycelium.
- En plus du fonctionnement normal, ce clone de Mycelium doit être capable de détourner l'attention de l'utilisateur, et surtout il doit mémoriser la clé privée de façon à l'utiliser très vite pour vider le porte-monnaie papier.

D'autre part le malware ne peut pas être une appli, car Androïd ne permet pas de modifier ou remplacer une appli par une autre appli. Il doit pénétrer dans le cœur d'Androïd pour s'accaparer des droits de gestion du système.

Et finalement je rappelle une chose : la clé privée, une fois décryptée, ne se promène pas n'importe où. Elle reste cantonnée dans l'espace mémoire volatile alloué par Androïd pour Mycelium. Elle sert à 2 choses :
1- Régénérer la clé publique pour aller consulter le montant disponible dans la blockchain.
2- Crypter la transaction qui sera envoyée sur le réseau.
Après l'envoie, la clé privée n'est plus disponible dans la mémoire. Si on veut l'utiliser de nouveau il faut recommencer l'opération depuis le début.

Voilà, est ce que cela démontre que payer avec son smartphone en utilisant une clé privée est sans risque ?

Bien sûr que le risque zéro n'existe pas. Si on pense cela il ne faut pas utiliser son smartphone pour toute opération financière : bitcoin, CB, consultation de comptes, achat sur internet, etc. Ni d'ailleurs son PC qui est exposé également aux mêmes risques de piratage.

Alors, vos avis ?  J'aimerais bien qu'un expert en sécurité me réponde.... ;-)

8  Local / Débutants / ça y est, j'ai remis le couvert on: May 21, 2018, 10:42:35 AM
Voici une nouvelle version de mon tutoriel que j'avais créé en 2015 : http://bitcoin.wikeo.net/

Le précédent était devenu plutôt désuet, il ne tenait qu 'en une seule longue page html ! Il y a encore quelques omissions à combler, mais il est quasiment complet dans les limites que je me suis imposé.

Cette version a été rafraichie. Ce tuto s'adresse aussi aux débutants, les vrais curieux qui ne connaisent du BTC que ce qu'on en dit aux actualités.

Là, d'une part, je pars du principe qu'il n'y a pas mieux que quelques exercices pratiques et simples pour commencer à comprendre comment ça marche.

Et d'autre part j'y défends l'idée que le portefeuille le mieux sécurisé et le plus pérenne pour conserver et utiliser ses bitcoins c'est le porte-monnaie papier.
(j'ai déjà les ennemis pour avoir affirmé ceci)

Bonne lecture
Didier
9  Local / Actualité et News / Fake news, trolls et autres réjouissances on: March 24, 2018, 06:28:33 AM
https://trustmyscience.com/le-bitcoin-illegal-presque-partout-dans-le-monde-apres-decouverte-dans-blockchain/

23/03/2018, extraits :

une analyse de la blockchain Bitcoin, le livre des transactions accessible au public sur lequel le système entier est construit, a révélé que cette énorme quantité de données est irrévocablement contaminée par des liens inamovibles (notamment avec de la pornographie infantile), répartie entre tous les utilisateurs de la monnaie…

c’est potentiellement toutes les crypto-monnaies ou autres systèmes technologiques basés sur les blockchains manipulables par les utilisateurs, qui pourraient être susceptibles de devenir illégales.

les chercheurs ont découvert plus de 1600 fichiers insérés dans la blockchain dont plus de 99% sont des textes ou des images, y compris des liens vers de la pornographie juvénile, des violations de la vie privée, et autre.

En réalité, Interpol a déjà identifié cette menace de contenu illégal ou dangereux (malware) intégré dans les systèmes de blockchain, en 2015.

Dans leur analyse, les chercheurs n’ont trouvé aucune trace de logiciels malveillants, mais ils ont identifié des preuves de présence de toutes sortes d’informations aléatoires entremêlées dans le dossier public du Bitcoin. Cela inclut des photos de mariage, des e-mails, des discussions (messages en ligne), des clés cryptographiques ainsi que des données WikiLeaks, en plus d’une copie du célèbre papier Bitcoin, dont l’auteur anonyme n’a jamais été formellement identifié.
10  Local / Économie et spéculation / La prévision d'un trader on: February 07, 2018, 01:58:08 PM
Xavier Fenaux  [ https://fr.tradingview.com/u/xavier_fenaux/ ] est un pro du trading, un bon visionnaire et analyste. Il se trompe rarement et je crois que la vision du BTC résumée ici est proche de la réalité : https://interactivtrading.com/blog/117-le-bitcoin-perd-50-de-sa-valeur-en-un-mois-opportunite-d-achat

Dans le concret et à cours terme cette courbe récapitule probablement ce qui nous attends :



11  Local / Échanges / Paymium - Là on commence vraiment à s'inquiéter on: December 14, 2017, 12:53:01 PM
Avec quelques k€ en dépôt chez Paymium et le black-out total on se demande si c'est du lard ou du cochon.

Depuis un dizaine de jours il n'y a plus aucune communication possible, le cours du BTC est bloqué à 9000 €/BTC. Sur la page Facebook tout les commentaires de tentative de communication sont effacés, ainsi évidemment que les insultes et divers noms d'oiseaux des utilisateurs paniqués. La dernière news date du 8 décembre : "Nous sommes actuellement en phase de tests et d'audit de cette migration bancaire et nous vous tiendrons informés une fois que celle-ci sera achevée."

Sur le site web il n'est plus posssible d'effectuer une seule transaction, c'est bloqué. La dernière date du 5 décembre (  https://www.paymium.com/page/stats  ). Le service client et le support ne répondent plus.

Sur le web j'ai trouvé ceci : 

Le nr de téléphone n'est plus attribué. Mais l'adresse postale doit être toujours valable. Si quelqu'un habite dans le coin, ça serait intéressant d'aller voir si il y a signe de vie... !

C'est grave car il n'y a absolument aucune communication, aucune déclaration, ni positive ni négative, rien, que nenni. Et là il doit y avoir de nombreux utilisateurs en colère qui voudraient savoir à quelle sauce ils vont être cuisinés.

Et ce qui est curieux aussi c'est que personne n'en parle sur ce forum. Serait-il censuré aussi comme FB ? Sur l'autre forum  [  https://cryptofr.com/groups/bitcoin  ] c'est aussi le silence.

12  Local / Débutants / Tuto : vider (une partie) du contenu d'un portefeuille papier avec Mycelium on: September 21, 2017, 01:48:39 PM
Depuis toujours j'ai la manie de vouloir expliquer comment ça marche. D'autant plus que depuis que le suis tombé dans la marmite du btc et que j'en parle autour de moi, je me rends compte que souvent les gens ne veulent pas y aller parceque cela leur semble très compliqué. Quelque soit l'âge, de 8 à 88 ans, nombreux sont ceux qui se mélangent les pinceaux à cause de la technologie qui les dépasse.

Par exemple le simple fait de vouloir transférer des BTC d'un portefeuille à l'autre avec un smartphone rebute le néophyte à cause des manipulations triviales à effectuer.

Je me dis que si on veut que le Bitcoin se démocratise il faut expliquer et re-expliquer le B.A.-BA de tout ces détails pratiques qui nous parraissent si rudimentaires à nous, la bande de geeks présents sur ce forum.

Là j'ai fait un nouveau tutoriel : comment ponctionner des btc d'un portefeuille papier pour les transférer ailleurs.  Cela avec un smartphone où est installé Mycelium. Ca se trouve ici : http://didier.celse.free.fr/bitcoin/mycelium/

Grosso-modo je raconte cela : installer Mycelium sur le smartphone, entrer l'adresses privée du portefeuille papier, l'adresse publique du destinataire, choisir le montant, valider et dé-installer Mycelium.

Astalavista.

13  Local / Petites annonces / À qui appartient ce logo.... on: July 31, 2016, 05:17:51 PM
Bonjour,

je cherche quelle marque cache ce logo :



Indice : c'est sur la branche d'une paire de lunettes de soleil.

0,01 BTC au premier qui fourni la marque + un lien.

Astalavista


14  Local / Discussions générales et utilisation du Bitcoin / Comment débloquer une transaction non confirmée ? on: June 15, 2016, 08:04:46 AM
Bonjour,

Hier matin. le 14 juin, j'ai fait 2 transferts :

1/ d'un porte-monnaie papier ( 19A...wB ) vers un porte-monnaie Copay, Android (1Jf...qC).

2/ Et une heure après de Copay vers un porte-monnaie Kraken ( 35D...WM)

On peut voir tout ça ici : https://blockchain.info/fr/address/1JfnXX2MinKGd1eVhKbBR8GUtU1w6WnKqC

Et depuis hier aucune des transactions n'est confirmée :-(  et je me demande si mes bitcoins vont sortir de la file d'attente...

En fait quand j'ai vidé le porte-monnaie papier avec Copay, le montant par défaut des frais semblent être trop bas par rapport au montant recommandé. Pourtant j'avais bien paramétré dans Copay : "Stratégie des frais de réseau = Normale". Les transactions sont visibles ici : https://blockchain.info/fr/tx/9d54f326b2da324b6dec80c847feb48a03e250c666483e2f578e729e15cd85f8
Depuis hier c'est écrit : "Temps de confirmation estimé   D'ici 6 blocs (Medium Priority)"

Donc la 1ère transaction n'est toujours pas incluse dans un bloc. Par conséquent la 2ème ne peux pas être confirmée. Je sais, j'ai fait l'erreur de ne pas avoir vérifié la 1ère confirmation avant de faire le transfert Copay -> Kraken... Mais même si je l'avais fait, toujours est-il que j'ai l'impression qu'il y a un bug quelque part, aucun mineur ne s'intéresse à cette transaction de vidage qui n'est pas rentable avec des fees à 0,0001 BTC. J'ai peut être perdu 0,93 BTC.

Donc questions :
1 - Il faut attendre le dégel combien de temps ? Quelle peut être l'issue ? Satoshi a-t-il prévu un genre de garbage collector dans le mécanisme ? Y-a-t-il une appli qui permet d'annuler ou de débloquer ?
2 - Comment éviter ce genre de déboire lors du vidage d'un porte-monnaie papier ?

merci
15  Local / Débutants / Mais pourquoi nonce ? on: February 18, 2016, 05:40:45 AM
Bonjour,
Si j'ai bien compris on a, en simplifiant : [hash du bloc précédent] + [le contenu du nouveau bloc] + [nonce] = [hash du nouveau bloc]. Le challenge est de trouver [nonce] tel que [hash du nouveau bloc] < [0x000000123456...] en moins de 10mn.
Pourquoi Satoshi a imposé une telle complication ?
Est ce que par exemple [hash du bloc précédent] + [le contenu du nouveau bloc] = [hash du nouveau bloc] n'aurait pas été suffisant pour authentifier et verrouiller la chaine ?

16  Local / Débutants / Pour les nuls on: February 09, 2016, 12:28:53 PM
Bonjour,

C'est en novembre 2015 que je me suis jeté dans le bain bitcoin. À partir de zéro. Au départ j'étais totalement paumé. Les explications glanées ça et là qui causaient blockchain, fees, brain wallet, bitaddress.org, etc.etc. étaient aussi claires que la reproduction des anaquatètes en milieux aqueux isopressurisés au nitrate d'iridium ionisé.

Il fallait faire quelque chose, abandonner ou perséverer.

J'ai résisté en me disant "Mais c'est totalement abscons et démoralisant" jusqu'à ce que la situation s'éclaircisse.

Il fallait absolument rassurer les newbies avant qu'ils ne se découragent.

Pour cela j'ai pondu un genre de "Bitcoin pour les nuls".

Ça se trouve ici : http://didier.celse.free.fr/bitcoin/index.htm

J'espère que ça peut aider, et si vous avez des commentaires, alors envoyez la purée.

Astalavista
Pages: [1]
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!