Kryptosolid - Offrir de la crypto sur du cold-storage

[indianjoe]

Bonjour à tous,

Il y a quelques mois (au moment de noël pour être précis) j'ai voulu offrir des cryptos à des amis qui n'y connaissaient rien et je me suis rendu compte qu'il n'existait pas grand chose pour le faire

Du coup j'ai lancé Kryptosolid avec un concept simple : vous passez commande en ligne d'un montant d'une crypto et vous recevez par la poste un "solid" c'est à dire un lingot imprimé en 3D sur lequel s'affiche la clé privée d'un wallet créé par nos soins (la clé publique vous est communiqué par mail), le wallet contient bien entendu le montant de crypto que vous avez sélectionné au moment de la commande.

Bien entendu selon l'endroit où vous laissez votre solid, il n'est pas destiné à stocker des monceaux de crypto car la clé privée est lisible dessus; en résumé c'est un moyen ludique d'aider des personnes à faire leur premier pas dans le monde des crypto-monnaies.

Si je vous présente le projet ce n'est pas forcément pour que vous deveniez clients (même si vous pouvez  ) mais plutôt pour recevoir humblement vos retours et suggestions !

Pour amorcer le sujet : Est-ce que ça répond à un besoin que vous avez éprouvé ?

Le site : https://kryptosolid.com/

Merci à tous !

[Azjum]

Hum il y a un énorme problème de confiance la, vous manipulez quand même la clé privée de votre client. Techniquement rien ne vous empêcherait de garder une copie de la clé privée pour vider le wallet des mois/années plus tard ..

[indianjoe]

Merci pour votre réponse @Azjum.
Effectivement nous sommes conscient que la confiance est clé pour ce type de service.

Si je fais le paralèlle avec un service comme Kraken ou Coinbase, est-ce que vous vous poser les mêmes questions à leur sujet ou bien le position de référence en fait des acteurs de confiance ? Autrement dit est-ce qu'il y a d'autres moyens selon vous que d'avoir pignon sur rue pour être quelqu'un de confiance ?

J'avoue que je n'ai pas trop la réponse pour le moment ...  à part peut-être assurer une transparence maximum quant aux personnes qui composent l'équipe Kryptosolid et les processus.

[etc.etc.]

Bijour,

j'ai la réponse, ou du moins un début de réponse.

Ce n'est pas kryptosolid qui génère la clé privée mais le client.

Ce que doit faire le client c'est utiliser un site comme bitaddress.org pour générer sa paire de clés, et ensuite il doit chiffrer la clé privée en BIP38 avec un mot de passe que lui même a choisi, toujours sur bitaddress.org.

kryptosolid  doit expliquer les précautions d'usage concernant la sécurité et la fuite involontaire de données.

éventuellement kryptosolid  peut proposer un utilitaire (une appli smartphone par exemple), un genre de clone de bitaddress.org pour générer les clés

Ensuite le client envoie à kryptosolid la clé privée chiffrée, la clé publique pour verser les btc, et son règlement en euros.

kryptosolid fait le 3D de la clé chiffrée. Même si celle ci passe entre plusieurs mains elle est inutilisable puisque seul le créateur connait le PIN.

bon cela peut marcher pour btc, mais pour les altcoins je ne sais pas

[indianjoe]

Effectivement c'est un début de solution merci @etc.etc. !
Je ne pense pas qu'on crée un clone de bitaddress.org car justement on souhaite ne pas stocker les clés ...

La solution de faire passer les gens par bitaddress est envisageable bien entendu mais à mon avis elle va réduire considérablement le nombre de client à cause des actions à réaliser.

Par contre, et là je pense que tu m'as bien aidé, on peut proposer un compromis et laisser le choix aux clients de générer eux-même leurs clés ou de passer par nous. Les personnes qui préfèrent garder un contrôle total (et en tant que possesseur de crypto je les comprends) pourront le faire et ceux qui sont moins regardant du fait des faibles montants engagés par exemple pourront nous laisser bosser pour eux !

C'est un peu plus de travail pour nous pour préparer le site mais c'est pour le mieux

Est-ce que quelqu'un ne trouve pas ça satisfaisant ?

[etc.etc.]

Je ne pense pas qu'on crée un clone de bitaddress.org car justement on souhaite ne pas stocker les clés ...

Je me suis mal expliqué... J'ai parlé de bitaddress.org plutôt comme un prototype, c'est vrai que c'est un peu galère à utiliser, même si c'est simple, et très spartiate.

Je voulais dire de créer un programme et/ou une appli smartphone qui fait la même chose mais de façon plus conviviale.

Et il n'est pas question de stocker des clés non plus.

L'appli pourrait générer une graine aléatoire, par exemple en secouant le smartphone ou en prenant le paysage en photo. Avec ces données binaires il génère les clés privées et publiques que l'utilisateur doit récupérer et conserver précieusement. Puis avec la clé privée l'appli génère la clé chiffrée, que l'utilisateur doit aussi conserver. Rien n'est stocké.

Après il faut voir comment dans un deuxième temps l'appli est capable de récupérer la clé chiffrée, elle peut être scannée, ainsi que la clé publique. L'utilisateur saisie ensuite le montant, et son nr de CB pour payer. Ces 4 données sont ensuite envoyées chez Kryptosolid pour exploitation