Bitcoin Forum
November 17, 2017, 09:40:30 PM *
News: Latest stable version of Bitcoin Core: 0.15.1  [Torrent].
 
   Home   Help Search Donate Login Register  
Pages: [1]
  Print  
Author Topic: Où est-il le plus sécuritaire de garder ses Bitcoins ?  (Read 1827 times)
PM09
Newbie
*
Offline Offline

Activity: 25


View Profile
April 08, 2013, 02:51:46 PM
 #1

Bonjour !

D'après vous, est-il plus sécuritaire de :
- garder tous ses Bitcoins dans sa wallet sur son PC
- les mettre sur son compte Bitcoin-Central ou MtGox (en gardant le minimum sur la wallet pour les achats en ligne) ?

C'est une question que je me pose depuis quelque temps. Un compte, par exemple Bitcoin Central est-il réellement plus sensible au piratage qu'une wallet sur un PC, d'ailleurs pas forcément très sécurisé ?

Vous-même que faite-vous en général ?

Bonne après-midi !
1510954830
Hero Member
*
Offline Offline

Posts: 1510954830

View Profile Personal Message (Offline)

Ignore
1510954830
Reply with quote  #2

1510954830
Report to moderator
1510954830
Hero Member
*
Offline Offline

Posts: 1510954830

View Profile Personal Message (Offline)

Ignore
1510954830
Reply with quote  #2

1510954830
Report to moderator
A blockchain platform for effective freelancing
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
Eluc
Newbie
*
Offline Offline

Activity: 21



View Profile WWW
April 08, 2013, 03:29:28 PM
 #2

Il y a plusieurs philosophies.

1) Logique bancaire: faire confiance à une instit tiers qui a suffisamment prouvé sa confiance et sa fiabilité.
Avantages:
- Pas besoin de ce soucier de la sécurité informatiques, même si il faut quand même veuillez à sécuriser l'accès à son compte (mot de passe intelligent et si possible double authentification type Yubikey et Google Authentificator).
- Accès facile et rapide à ses BTC en tous temps et endroits (il suffit d'un accès internet, parfois même un smartphone suffit).
Inconvenants: pour l'instant très peu de sociétés sont liées à un instit bancaire ("de confiance") et même les banques font faillites (multiples exemples dans le monde) ou peuvent prendre notre argent en otage (Chypre). La loi n'est pas encore établie quand à la valeur des Bitcoin et donc la récupérer de son bien en cas de problème avec la société tiers.

2) Logique porte monnaie: garder l'argent dans un (des) wallet(s) crypté(s) sur son ordinateur connecté à internet.
Avantage: accès rapide à ses BTC mais uniquement depuis son ordinateurs avec client Bitcoin synchronisé.
Inconvenants: il faut prendre soin de sécuriser au maximum son ordinateur pour que personne ne puisse accéder à son wallet et sa clé privée. Utiliser Linux peut aider à limiter le risque de virus ou cheval de Troie. Utiliser plusieurs adresse Bitcoin afin de ne pas trop montrer sa fortune peut aider à ne pas attirer la convoitise de pirate (fournir une addresse avec peu de BTC reçu pour les réceptions de payement et si possible la changer souvent).

3) Logique coffre fort: wallet offline (cold) stocké sur ordinateur hors ligne à l'aide de Armory par exemple.
Avantage: sécurité très grande, il faut juste prendre soin de faire un paper backup de sa clé privée et de la conserver ne lieux surs (si possible plusieurs endroit éloignée physiquement pour éviter la perte par dégâts naturel ou cambriolage) et protéger un minimum le PC offline en cas de cambriolage également (quoi que je doute que beaucoup de cambrioleur savent ce qu'est un Bitcoin et sauront reconnaitre la valeur potentielle d'un paper backup si ils tombent dessus)
Inconvenants: accès à son argent plus fastidieux et retraits plus long à effectuer.

Bien entendu il faut travailler avec la combinaison de 2 ou 3 de ces solutions intelligemment. S'informer un maximum sur comment cela fonctionne et agir sagement et prudemment. Et pour les 3 types de wallet (et en particulier 1 et 2) savoir répartir ses oeufs dans différents panier permet de ne pas tous les perdre en cas de soucis.

-- Eluc -- You like my posts or my mixes ? ->  1KhQ2FBGpTEcU5xdgpgQanGGyQsFZorydN  --
-- Eluc DJ podcast on Mixcloud for electro and house lovers (link under my avatar) --
benkebab
Member
**
Offline Offline

Activity: 75


View Profile
April 09, 2013, 08:41:37 AM
 #3

Est-ce qu'on ne prend pas plus de risques en multipliant les intermédiaires?

Une copie du wallet dans un fichier crypté à 2 endroits physiques différents c'est pas mieux que faire confiance à un site internet?
glub0x
Legendary
*
Offline Offline

Activity: 805



View Profile
April 09, 2013, 08:59:41 AM
 #4

Est-ce qu'on ne prend pas plus de risques en multipliant les intermédiaires?

Une copie du wallet dans un fichier crypté à 2 endroits physiques différents c'est pas mieux que faire confiance à un site internet?
Oui.
Mais le problème du chiffrement d'une cold wallet est que on peut oublier le mot de passe. Un accident, ca arrive.

Comme dit plus hauts toutes les solutions on des inconvénients.

Je recherche actuellement un système simple pour faire des coldwallet vraiment sécurisé de ce type:
J'écrit un code différent sur 5 papiers. Quiconque réunit 3 des 5 papiers (ou X des N papiers) peut avoir acces a une clé qui permet de récuperer les bitcoins.

En répartissant ces 5 papiers un peu partout, je peux avoir un systeme qui
1 résiste a l'oublie de mot de passe.
2 résiste au cambriolage (les voleurs apprendront plus vite qu'on ne le pense)
3 résiste aux incidents genre un feu si on a bien répartit les papiers.
4 permet d'écrire sur certains papiers comment récupérer les fonds.

Il existe des solutions pour ça mais rien de fantastique aujourd'hui malheureusement.

The cost of mediation increases transaction costs, limiting the
minimum practical transaction size and cutting off the possibility for small casual transactions

Satoshi Nakamoto : https://bitcoin.org/bitcoin.pdf
Goldy
Member
**
Offline Offline

Activity: 66


View Profile WWW
April 09, 2013, 09:00:30 AM
 #5

À mon humble avis, le plus sûr est sans doute de conserver un wallet.dat hors ligne, sur un contenu protégé (par exemple une ou plusieurs cartes sd chiffrées), dont on aura préalablement récupérer une des adresses, et de transférer sur cette adresse les bitcoins que l'on souhaite sécuriser (un wallet.dat n'a pas besoin d'être utilisé pour accepter des bitcoins).

Ainsi, les risques pour se faire voler ses bitcoins sont réduites à son minimum (il faudrait avoir physiquement accès au support et aussi connaitre la clé de chiffrement).

Pour récupérer ses bitcoins, il suffira d'importer le wallet.dat dans un client le temps de faire les transactions nécessaires, et de le sauvegarder à nouveau de manière sécurisé une fois que cela est fait.

Le seul problème c'est que les transactions impliquent des frais.

QRaidCODE Developper : https://goldy.furry.fr/qraidcode/

NXT: NXT-HQ8D-3REJ-35RQ-B6UNL
benkebab
Member
**
Offline Offline

Activity: 75


View Profile
April 09, 2013, 09:20:15 AM
 #6

@glubox: c'est quoi un cold wallet?

@Goldy: Et dupliquer la carte SD cryptée sur un autre support physique à un endroit différent car on n'est jamais à l'abri d'un problème mécanique.

glub0x
Legendary
*
Offline Offline

Activity: 805



View Profile
April 09, 2013, 09:30:54 AM
 #7

@glubox: c'est quoi un cold wallet?

@Goldy: Et dupliquer la carte SD cryptée sur un autre support physique à un endroit différent car on n'est jamais à l'abri d'un problème mécanique.


Un cold wallet c'est un portefeuille hors ligne. par exemple sur les carte SD ou sur le papier ou dans la tête.


Concernant les carte SD c'est un bon système. Il reste uniquement le problème de se rappeler du mot de passe (accident?oublie?) et qu'il faut vérifier régulièrement ( tous les ans ?) l'intégrité des fichiers dessus.
Je crois que la duré de vie moyenne d'un fichier sur carte SD c'est 5 ans.
Personnellement c'est ce que j'utilise aujourd'hui.

The cost of mediation increases transaction costs, limiting the
minimum practical transaction size and cutting off the possibility for small casual transactions

Satoshi Nakamoto : https://bitcoin.org/bitcoin.pdf
PM09
Newbie
*
Offline Offline

Activity: 25


View Profile
April 09, 2013, 10:01:13 AM
 #8

Merci pour vos réponses !

J'ai opté pour le en-ligne avec une double clef.
Pour pas mal de raisons que je décrirai plus tard.

Mais déjà la wallet sécurisée avaient plusieurs problème pour moi : je n'ai pas de PC que je garde hors ligne, mon anti-virus est périmé depuis que Berlusconi est entré en politique,... mon surf n'est pas non plus hyper sécure hum Smiley bref, tout ça fait que je ne peux pas me fournir à moi-même une sécurité très confortable.

"ne pas mettre tous ces oeufs dans le même panier".... un grand débât philosophique Smiley Ou Statistique Smiley car :
- on diminue tres tres fortement le risque de tout perde
- mais on augmente fortement le risque de perdre une partie.
Il faudrait des proba et calculer l'espérance des deux hypothèses :-)
glub0x
Legendary
*
Offline Offline

Activity: 805



View Profile
April 09, 2013, 10:06:20 AM
 #9

Sur blockchain.info tu peux configurer une double authentification par sms (faut fouiller dans les options c'est un peu caché).
Quand tu te connecte a ton compte, blockchain envoie un sms sur ton portable et si tu rentre pas le code t'as pas acces au bitcoins.
C'est plutôt bien je trouve

The cost of mediation increases transaction costs, limiting the
minimum practical transaction size and cutting off the possibility for small casual transactions

Satoshi Nakamoto : https://bitcoin.org/bitcoin.pdf
Pages: [1]
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!