[C'EST SORTI] - Support BTChip francophone

[btchip]

En attendant plus de choses sur github, une petite mise à jour sur le KryptoKit de test (0.34.2) pour

- Gérer les claviers Azerty correctement, normalement (il faut recréer la seed)
- Nettoyer la collecte des inputs, et traiter le change (au passage un bug amusant sur le firmware distribué ... je le laisse comme exercice pour le lecteur curieux qui refera les calculs)

(test : https://blockchain.info/address/1PCPMNx3R9hEsBA6UR74Bu9dFSHwH7s6vS - seed c659126e8ca7117cc7293c715a36236c4202bd5daa9e8cadb00206c7d245a095)

Pour l'envoi, faut pas avoir peur, tu retires la clé, tu mets le focus "ailleurs" (sur un notepad, ...) avant de la réinsérer (ou tu la réinsères sur un autre ordi / freebox / whatever) pour lire la confirmation et le PIN, puis réouvres KryptoKit (sur le premier ordi) pour taper le PIN et terminer ... faut essayer   (et si ça ne marche pas il suffit de recommencer, pas de risque tant que ce n'est pas broadcasté de toute façon)

[Seldoon182]

1. Je plug le dongle dans mon port USB qui content quelques BTC.
2. J'ouvre Kryptokit et je me log en tapant mon PIN à 4 chiffres.
3. J'inscrit l'adresse à laquelle je souhaite envoyer quelques BTC.
4. J'indique le nombre de BTC que je souhaite envoyer.
5. Je clique sur le bouton "send (avec l'indicatif du nombre de BTC que je suis sur le point d'envoyer converti en €)" qui change en "sending...".
6. Kryptokit m'indique "Preparing signature, please wait".
7. Puis Kryptokit m'indique "Check the second factor, power cycle, reopen then enter the confirmation PIN".
8. Je retire le dongle du port USB.
9. Je clique sur un onglet de mon navigateur et la fenêtre Kryptokit disparait.
10. Je replug le dongle.
11. J'ouvre Kryptokit.
12. Je retape mon PIN.

Et là rien ne se passe.  

[btchip]

Je refais la bonne séquence 

1. Je plug le dongle dans mon port USB qui content quelques BTC.
2. J'ouvre Kryptokit et je me log en tapant mon PIN à 4 chiffres.
3. J'inscrit l'adresse à laquelle je souhaite envoyer quelques BTC.
4. J'indique le nombre de BTC que je souhaite envoyer.
5. Je clique sur le bouton "send (avec l'indicatif du nombre de BTC que je suis sur le point d'envoyer converti en €)" qui change en "sending...".
6. Kryptokit m'indique "Preparing signature, please wait".
7. Puis Kryptokit m'indique "Check the second factor, power cycle, reopen then enter the confirmation PIN".
8. Je retire le dongle du port USB.
9. Je clique sur un onglet de mon navigateur et la fenêtre Kryptokit disparait.
10. Je mets le focus sur une autre application où on peut taper quelque chose, genre un terminal ou un notepad
11. Je replug le dongle
12. Je relis la transaction qui est tapée et le code PIN unique associé à la transaction
13. Je retire le dongle du port USB
14. Je replug le dongle
15. J'ouvre Kryptokit.
16. Je retape le code PIN unique de la transaction

[perl]

J'aimerai bien en avoir une pour faire joujou avec et voir ce qu'elle a dans le ventre .
Je peut faire comment ?

[btchip]

Sous win 7, apres ta sequence, j'ai du refaire un unplug/plug pour que la transac passe  

c'est normal à priori. C'est fait pour énerver encore plus un malware potentiel, et surtout pour marcher aussi sous Android. Tu as retrouvé la thune cachée du coup ? 

J'aimerai bien en avoir une pour faire joujou avec et voir ce qu'elle a dans le ventre .
Je peut faire comment ?

tu peux soit passer au meetup parisien (prochain le 2 Avril, normalement je devrais y etre) ou m'envoyer une adresse en PM.

[perl]

Pour le meetup, je suis sur liste attente.
Mais je sens qu'un malheureux hasard ferra que je serai la ( dit moi en MP combien il faut que je prévoit en BTC pour le joujou )

[btchip]

Pour le meetup, je suis sur liste attente.
Mais je sens qu'un malheureux hasard ferra que je serai la ( dit moi en MP combien il faut que je prévoit en BTC pour le joujou )

pour l'instant j'ai un petit stock que je distribue gratos pour ceux qui jouent avec 

[btchip]

Il en gère 2 automatiquement : une sur la chaine externe (la publique) et une sur la chaine interne (le change).

Du coup, c'est pas encore complètement HD, mais c'est au moins utilisable, et meme mieux que l'original 

[btchip]

Good, la signature de message devrait etre ok dans la prochaine version 

[kcud_dab]

J'ai récup quelques btchip au meetup de Paris ce soir, on va regarder ça de plus en détail :-)

[btchip]

yes beaucoup de nouveaux testeurs hier, merci les gens 

[perl]

Je te fait un petit retour en tant que user déja

Ne tient pas forcement compte des remarque ( c'est ce que j'ai marqué qui me passé par la tete au fur et a mesure )

1.) Merde c'est quoi déjà la commande pour reload udev
2.) Il faut 4 faux pin pour reset le wallet a zero :
Il y a pas un code dans ce genre ?
if iter++ > 3
   reset_card()
test_pin(pin)

3.) Je suis bêtes et j'étais pas agin, j'avais pas compris la phrase pour le seed ( je pensai qu'il fallait donné une passphrase pour générer un clefs particulière )
4.) Impossible de changer le réglage azerty/qwerty après initialisation
5.) Il faut le savoir que après avoir reçu le code . Il faut deplug and replug avant de le taper .
Replace
Confirm transfer of 0.0049 BTC to 1XXXXXXXX3xxxxxxxxxxxxxxxxxxxxxxxxxxx fees 0.0001 BTC change 0 BTC with PIN 5596
By
reunplug and replug device and confirm transfer of 0.0049 BTC to 1XXXXXXXX3xxxxxxxxxxxxxxxxxxxxxxxxxxx fees 0.0001 BTC change 0 BTC with PIN XXXX

Ou un truc du genre

6.) On peut l’empêché d'envoyer la transaction ?
7.) Pas pu tester sous windows , les drivers l'antivirus du taff a pas aimé ( je connais rien a windows et pas eu envie de me battre )


Je prédit un sombre avenir a la mienne, vu ce que j'ai en tête comme torture .

Elle supporte combien de cycle écriture ? switch twofactor,wallet ?
J'ai impression que le PIN est pas si aléatoire que cela

[btchip]

Je te fait un petit retour en tant que user déja

thanks

Ne tient pas forcement compte des remarque ( c'est ce que j'ai marqué qui me passé par la tete au fur et a mesure )

si si suis comme ça

1.) Merde c'est quoi déjà la commande pour reload udev

Code:

udevadm trigger

2.) Il faut 4 faux pin pour reset le wallet a zero :
Il y a pas un code dans ce genre ?
if iter++ > 3
   reset_card()
test_pin(pin)

ui presque, c'est corrigé dans le prochain firm

Code:

nba@kostal:/media/truecrypt1/shared/testpatch/1.4.4/napp/plugup/src$ svn diff -r 7294 btchip_apdu_verify_pin.c 
Index: btchip_apdu_verify_pin.c
===================================================================
--- btchip_apdu_verify_pin.c    (revision 7294)
+++ btchip_apdu_verify_pin.c    (working copy)
@@ -96,6 +96,14 @@
     }      
     else {
       SB_SET(btchip_context_D.halted, 0x01);
+      if (SB_GET(config.pinRemaining) == 0) {
+        // Bye
+        tcs_fs_unlink(BTCHIP_FILE_CHIP_KEY);
+        tcs_fs_unlink(BTCHIP_FILE_BIP32_D0);
+        tcs_fs_unlink(BTCHIP_FILE_DEV_KEY);
+        tcs_fs_unlink(BTCHIP_FILE_CONFIG);
+        SB_SET(btchip_context_D.operationMode, BTCHIP_MODE_SETUP_NEEDED);
+      }
       return BTCHIP_SW_SECURITY_STATUS_NOT_SATISFIED;
     }
   }

3.) Je suis bêtes et j'étais pas agin, j'avais pas compris la phrase pour le seed ( je pensai qu'il fallait donné une passphrase pour générer un clefs particulière )

nope, ça sera indiqué de façon plus claire dans KryptoKit

4.) Impossible de changer le réglage azerty/qwerty après initialisation

ui, en fait dans la spec, tu peux mettre les deux. Dans ce cas, le dongle tapera les deux ... mais ce n'est pas possible d'en ajouter / supprimer après setup pour l'instant, pour simplifier (si il y a plusieurs manifs dans Paris je pourrais considérer le truc)

5.) Il faut le savoir que après avoir reçu le code . Il faut deplug and replug avant de le taper .
Replace
Confirm transfer of 0.0049 BTC to 1XXXXXXXX3xxxxxxxxxxxxxxxxxxxxxxxxxxx fees 0.0001 BTC change 0 BTC with PIN 5596
By
reunplug and replug device and confirm transfer of 0.0049 BTC to 1XXXXXXXX3xxxxxxxxxxxxxxxxxxxxxxxxxxx fees 0.0001 BTC change 0 BTC with PIN XXXX

Ou un truc du genre

Corrigé aussi dans le prochain firm, maintenant c'est

Powercycle then confirm transfer ...

6.) On peut l’empêché d'envoyer la transaction ?

en modifiant KryptoKit oui tu extrais l'extension quelque part (sous Linux pour le profil de base elle va etre dans ~/.config/google-chrome/Default/Extensions/iaklcjacaehehpjgcflkpbhoepfnlhbc), tu modifies dans rw.js txSend() (attention prévoir une grosse pince à linge à mettre sur le nez en ouvrant le fichier), puis tu la recharges en mode développeur.

7.) Pas pu tester sous windows , les drivers l'antivirus du taff a pas aimé ( je connais rien a windows et pas eu envie de me battre )

c'est pas super surprenant avec WinUSB en fait. Pour la prochaine je laisserais la possibliité de la permuter en HID générique, vu que le support devrait etre nativement dispo dans Chrome bientot ...

Je prédit un sombre avenir a la mienne, vu ce que j'ai en tête comme torture .

C'est pas grave, j'ai prévu de revenir à d'autres meetups

Elle supporte combien de cycle écriture ? switch twofactor,wallet ?

La spec dit 500 000 cycles, vu qu'on n'a pas de wear leveling sur cette version (pas la place) et ce que j'ai déjà constaté, je dirais que ça devrait commencer à crier entre 300 000 et 1 000 000 cycles ...

J'ai impression que le PIN est pas si aléatoire que cela

Le PIN ou la seed ? Le PIN c'est plutot normal, la seed c'est plutot inquiétant et je veux bien un exemple

[btchip]

Bon, alors, axes d'améliorations

Il est temps de remonter les trucs qui fachent 

1 : Le produit est bien, mais il est poussé par une approche trop tekos 

La vidéo sur le site n'a pas de son, est mal foutue, et le logiciel de capture prends la moitié de l'écran, il faut refaire un tuto plus clair et plus sexy 
apres avoir vu la vidéo, j'ai été obligé de poser des questions ici pour l'utiliser, et ça c'est mal

ouais ok, là le but c'était clairement de montrer le coté techos du truc aussi. Pour le coté plus facile à utiliser, on a quelques pistes, dont une présentée demain pour ceux qui viennent au meetup <teaser/>

2 : Fonctionalités : si vous rajoutez dessus google authenticator, et la signature PGP, c'est une tuerie 

alors sur cette version là, non, jamais, sur une prochaine, oui, très probablement. Par contre on doit avoir 1 million d'unités de cette version là à écouler, donc achetez les vite 

3 : l'impression de solidité :
Je sais qu'on est dans une approche low cost et c'est tres bien, cela dit, serait t'il possible de fondre la puce dans un epoxy style yubikey ? quitte a en faire deux version, une basique et une premium. Ce serait faisable facilement a ton avis ? pour pas trop cher ?

c'est pas hyper compliqué à faire pour un prix assez identique (oui Yubico je ne veux meme pas imaginer leur marge  ), mais bon voilà, c'est pas la priorité tout de suite non plus.

Question bonus : Ca passe dans un lecteur de smartcard ou il faut absolument un port usb ?

non, USB only, on ne peut pas mutualiser les contacts (à priori ce n'est pas vraiment un problème sauf si tu as un cas précis en vue ?)

[btchip]

Update suite à l'ouverture de la Maison du Bitcoin 

Nouvelles specs 1.4.4

Nouvelle extension de test KryptoKit publiée sur la Chrome Store

APIs C (qui manquent un peu de doc, patience)

[kcud_dab]

Petite question, je suis en train de faire joujou avec une de tes cartes récupérée cet après midi
Comment je peux récupérer le seed lors de la première génération ? L'extension chromium me demande de brancher le dongle sur un "secure host" pour la récupérer mais je ne vois pas comment faire..

Sinon après rapide coup d'oeil, ça a l'air sympa et plutot pratique/simple d'utilisation... J'essaie de faire des tests plus poussés bientot !

Edit / RTFM : "When generating a new seed in regular setup mode, the dongle types it once on the next powerup. It is recommended to do this on a different computer / device for maximum security before backing it up."

[btchip]

cool, donc ça se passe bien après la petite séance de rtfming ?

je note de rendre le message plus clair

[kcud_dab]

Même sans en fait (en général j'ai tendence à lire les docs après coup... )
 - installation rapide sous linux en configurant udev + install des 2 packages dans chromium + KryptoKit ( http://hardwarewallet.smartcard.io/setup.html )
 - on plug, init de la clé
 - enjoy

À part cette petite question sur la récupération de la seed, le reste était plutot clair.

Sinon j'ai cru comprendre que certaines fonctions présentes dans KryptoKit ne sont pas compatibles avec la btchip (signature GPG etc..) et que ces items seront virés de l'app à terme pour ne garder ce qui fonctionne.
J'essaie de faire quelques transactions ce soir !

Ah et sinon aute question : j'ai une autre btchip qui date du dernier meetup d'avril que je n'avais pas encore testé, est ce que le firmware peut se mettre à jour ?
Edit : je viens de brancher l'ancienne carte qui n'est pas à jour, ça semble fonctionner dans l'ancienne version à quelques différences près (genre il m'affiche la seed au lieu de la taper à la prochaine connexion maintenant)

[btchip]

Même sans en fait (en général j'ai tendence à lire les docs après coup... )
 - installation rapide sous linux en configurant udev + install des 2 packages dans chromium + KryptoKit ( http://hardwarewallet.smartcard.io/setup.html )
 - on plug, init de la clé
 - enjoy

voilà

À part cette petite question sur la récupération de la seed, le reste était plutot clair.

cool !

Sinon j'ai cru comprendre que certaines fonctions présentes dans KryptoKit ne sont pas compatibles avec la btchip (signature GPG etc..) et que ces items seront virés de l'app à terme pour ne garder ce qui fonctionne.

voilà c'est l'idée

J'essaie de faire quelques transactions ce soir !


Ah et sinon aute question : j'ai une autre btchip qui date du dernier meetup d'avril que je n'avais pas encore testé, est ce que le firmware peut se mettre à jour ?

oui, le firmware pourra etre mis à jour, l'updater n'est pas encore dispo par contre

Edit : je viens de brancher l'ancienne carte qui n'est pas à jour, ça semble fonctionner dans l'ancienne version à quelques différences près (genre il m'affiche la seed au lieu de la taper à la prochaine connexion maintenant)

voilà, j'ai fait un truc compatible avec les 2 versions pour éviter trop de confusion, mais elles ne génèreront pas les meme adresses pour la meme seed (la version d'avant dérivait le compte en "hardened" au lieu de le dériver en "standard" comme recommandé dans BIP 32)

[the_beast]

Petit retour rapide après un test hier soir avec
FW 1.4.4 "Maison Bitcoin", KryptoKit v0.34.3-hw1 sur Chrome 34.

C'est très bien pensé et réfléchi. Il faut maintenant améliorer l'expérience utilisateur.

- On peut cocher à la fois "azerty" et "qwerty" lors de l'initialisation dans KK. il me semble que cela doit être exclusif, et que se passe t-il si qqn coche les 2?
- Pense bien à ajouter dans les guides d'utilisation qu'il faut ouvrir un "pad" (notepad, gedit, ...) pour visualiser ce que dit la clé quand elle est en mode clavier. Ca me parait évident, mais un utilisateur lambda s'en fout de savoir que la clé passe en mode clavier, il veut voir le message de la clé.
- La signature de message n'est pas gérée dans KryptoKitHW. Je crois qu'on ne peut signer des messages arbitraires qu'en mode développeur. La sélection du mode n'a pas non plus l'air d'être géré dans KK. D'où mes questions:
Comment peut on changé le mode facilement?   Comment peut on signer un message avec la clé privée dans la clé?
On peut apparemment effectuer cela en envoyant des commandes direct à la clé. Quel est le plus facile pour y arriver? Y'a t'il des petits softs sous Windows, Linux,.. Puis je utiliser pyUSB? Y'a til quelque part une API ou des exemples pour commencer son soft de communication avec la clé? Ou bien il vaut mieux partir de KryptoKit? (sources, comment?)
Posted from Bitcointa.lk - #dVqMV34efCUrb0Ab