Avoir un pc clean pour accueillir ses btc

[Bobo81]

Falut!

J'aimerais svp, connaître les meilleures pratiques à avoir pour héberger mes btc.

Je suis sur un pc portable Windows 10 mis à jour, WiFi, wallet chiffré,  avec malware bytes et avast à jour également.

Je me dit qu'il devrait y avoir des choses à faire pour éviter le drame...

Si vous avez des tuyaux, je suis preneur ! 

[Meuh6879]

1) tu prends un PC reconditionné
2) tu change le disque dur
3) tu réinstalle ... un OS ... au choix mais depuis une source constructeur/communauté
4) et ... tu installe le wallet SANS RIEN autour à part le pilote Wifi/Ethernet

le PC ne sera JAMAIS utilisé pour autre chose que stocker des BTC, faire les sauvegardes des clé privées ... et mettre à jour le wallet quand c'est nécessaire.

300 euros.

[Bobo81]

Bon bah je vais me mettre un Ubuntu tout frais dessus !

J'avais lu quelque part une fonction disable wallet.

Tu peux m'expliquer stp ?

[Meuh6879]

la ligne de commande "disablewallet" est utilisée pour désactiver les informations émanant de Bitcoin Core.
Bitcoin Core ne charge plus le wallet.dat lors de l'ouverture.

cette fonction est utilisée pour le minage quand on a besoin d'un noeud (local) mais que l'adresse de paiement n'est pas le wallet.dat du bitcoin core qui sert de base pour la blockchain locale.

dans les programmes de minage, on a le choix entre le laisser "payer" l'adresse de réception visible dans le wallet.dat ouvert dans le Bitcoin Core actif ... ou spécifier au programme de minage de payer une adresse de réception arbitraire qui n'est (heureusement) jamais sur le PC qui mine.

Code:

disablewallet=
server=
usehd=
maxconnections=
rpcuser=
rpcpassword=
rpcallowip=

[Bobo81]

Merci pour l'explication.

En gros, ca n'ajoute pas plus de sécurité si j'utilise cette fonction?

[Meuh6879]

Non.

C'est le cryptage par mot de passe du wallet ... qui fait la sécurité.

[Looarn]

Si tu as un PC sous ubuntu dédié à héberger uniquement ton wallet, j'ajouterai les sécu suivantes :

- Cryptage du disque via LVM (option lors de l'install d'ubuntu)
Ça permet que si part hasard qqun tomberai sur ton disque il ne pourrai pas lire les données sans la clé.

- Code d'accès au BIOS de l'ordi (si c'est un bios qui se reset via un clear du CMOS alors pas de chance pour toi. ^^)

- Dans le bios passer les ports USB en 'keybord and mouse only'
- Dans le bios désactivé les ports inutilisé (SATA, IDE) pour éviter qu'un simple ajout de lecteur DVD, ou disque puisse permettre un accès.

Voilà c'est en mode parano, mais imaginons qu'on te cambriole, ton wallet sera inaccessible.

[Bobo81]

Merci les gars !

J'avais mis un mdp sur la partition et j'hésitais à en mettre un dans le bios !

Je vais le faire également ainsi que tes autres recommandations !

[Cyriel]

Le mieux ne reste-t-il pas un ordinateur qui n'est jamais allumé, avec Electrum dessus, et un autre en mode "regarder seulement" qui ne stocke aucun bitcoin ?

[Bobo81]

Je ne vois pas pourquoi c'est mieux...

[Looarn]

Le mieux ne reste-t-il pas un ordinateur qui n'est jamais allumé, avec Electrum dessus, et un autre en mode "regarder seulement" qui ne stocke aucun bitcoin ?

Quelque soit le support ça ne change rien au fait que la meilleure sécurité pour rendre les données inacessibles c'est le cryptage.

Je ne sais pas ce qu'est Electrum, une explication est bienvenue.

Pour le BIOS assure toi que ce n'est pas un bios CMOS resetable (i.e. on retire la pile et ça réinitialise le BIOS, donc le mot de passe disparait), et si ce n'est pas le cas, alors perdre le mot de passe revient à perdre la carte mère du PC (si c'est un portable autant dire tout le PC.

Voilà,