Bitcoin Forum
November 18, 2017, 08:44:59 AM *
News: Latest stable version of Bitcoin Core: 0.15.1  [Torrent].
 
   Home   Help Search Donate Login Register  
Pages: « 1 [2] 3 »  All
  Print  
Author Topic: Consulting; sécurisation wallet bitcoin (Paris) 1BTC  (Read 4711 times)
sardokan
Legendary
*
Offline Offline

Activity: 1400



View Profile
December 23, 2013, 09:19:13 PM
 #21

Pour la distribution, on peut prendre n'importe quoi, j'utilise une raspbian qui a l'air de simplement faire un auto-mount.

Sinon, suite a une discussion avec Davout, j'ai un peu réfléchi, et j'ai commandé un générateur de clef privées ou seed electrum a 128 bits d'entropie.

Car effectivement, sur mes wallets actuels, mon dernier doute le plus marqué est lié a la confiance que je met dans une génération de nombre aléatoire laissé a l'ordinateur

Le raspberry pi a un RNG hardware broadcom, l'inconnue principale étant son implémentation.

Bref, le RNG étant la partie la moins vérifiable, j'ai commandé un jeu de 32 dés hexadécimaux capables de générer 128 bits d'entropie en 1 lancé  Grin

(Je les ramenerais en meetup pour ceux qui veulent se faire le paper wallet ultime)


Donc une clef privée ou un gros seed electrum, sans aucune intervention logicielle.
1510994699
Hero Member
*
Offline Offline

Posts: 1510994699

View Profile Personal Message (Offline)

Ignore
1510994699
Reply with quote  #2

1510994699
Report to moderator
1510994699
Hero Member
*
Offline Offline

Posts: 1510994699

View Profile Personal Message (Offline)

Ignore
1510994699
Reply with quote  #2

1510994699
Report to moderator
1510994699
Hero Member
*
Offline Offline

Posts: 1510994699

View Profile Personal Message (Offline)

Ignore
1510994699
Reply with quote  #2

1510994699
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1510994699
Hero Member
*
Offline Offline

Posts: 1510994699

View Profile Personal Message (Offline)

Ignore
1510994699
Reply with quote  #2

1510994699
Report to moderator
1510994699
Hero Member
*
Offline Offline

Posts: 1510994699

View Profile Personal Message (Offline)

Ignore
1510994699
Reply with quote  #2

1510994699
Report to moderator
perl
Legendary
*
Offline Offline

Activity: 1162


View Profile
December 24, 2013, 05:26:50 AM
 #22

Bref, le RNG étant la partie la moins vérifiable, j'ai commandé un jeu de 32 dés hexadécimaux capables de générer 128 bits d'entropie en 1 lancé  Grin
(Je les ramenerais en meetup pour ceux qui veulent se faire le paper wallet ultime)

Je suis d'accord avec toi, le gros soucis est le RNG et la seul solution est utilisé des dé ou chose équivalente.
Et ta solution de 32 dés hexa est un très mauvais choix.

Tu auras un biais humains, comment tu va définir que ce dés sera le premier caractère , celui la le deuxième ?
Tu le ferra avec des reflex humain et ceci même si tu ne t'en rend pas compte et encore plus si tu fait tous pour éviter.
Bah oui en évitant des schéma particulier tu crée un schéma particulier

Les dés sont approuvé et certifié a 16 Face j'ai de gros doute?

Tu veux faire une clefs avec des dés, la seul solution est de prendre 4 a 6 dés certifié pour des casino de marque ou série différente.
Et sortir un nombre en base6  a la fois et changer de dé a chaque fois  nombre que tu convertira en base16 après.


Clairement aucun confiance dans les RND,
D'ailleurs le fait que les USA qui sont quand meme le pays ayant le plus a craindre les bitcoin ne reagisse pas me rasure encore moins.
Failles dans le RNG Intel permettant a la NSA(USA) de récupéré tous les bitcoins ?



  

sardokan
Legendary
*
Offline Offline

Activity: 1400



View Profile
December 24, 2013, 09:10:44 AM
 #23

Alors, les dés ne sont effectivement pas certifiés.

Je pense que le fait d’en utiliser 32 résout justement ce problème car tous les dés ont des défauts différents, sortent a chaque fois dans un ordre différent et ne sont utilisés chacun qu’une fois par série de 128 bits ou 2 fois par série de 256 bits.

(si j'en générais énormément, et qu'on me vole mes dés, ce serait peut etre un plus gros probleme)

Si j’avais moins de dés, le défaut se répéterait dans la série, créant une sorte de patern, et si je le lançais dans un ordre déterminé, la le patern serait régulier.
Je lance donc les 32 d’un coup, les ratisse avec une règle (a peu prêt identique a un rebond supplémentaire des dés) de manière a les aligner et les lire dans l’ordre de gauche a droite.

Je tire donc mes clefs dans la totalité de l’espace de 256 bits et mes biais de génération me sont unique, donc a mon avis non réversible, pas comme le serait une faille similaire pour tout ceux utilisant le RNG intel ou de marque X ou un PRNG a la conception faussée d’origine par la NSA (ou autre)
Ou encore pire encore, une génération faussée par un hacker voir une bête erreur d'implémentation.

J’estime donc que le défaut des dés est dilué par le nombre de dés et le fait qu’ils sortent toujours dans un ordre différent (peut être a tort, mais ça me parait de loin bien mieux qu’un RNG ou PRNG)

Disons que ça me parait suffisamment aléatoire pour mon besoin (tirer quelques clefs) et surtout, exempt de failles introduites par un tiers, connues par ce tiers.
Finalement, les défauts des dés sont aléatoires, et c’est plutot rassurant  Smiley
TotalPanda
Legendary
*
Offline Offline

Activity: 1344

vertex output parameter not completely initialized


View Profile
December 31, 2013, 08:57:19 PM
 #24

Blah Blah Blah  et la lowtech vous connaissez ?

Un business à la con pour les particuliers "not aware"....

Perso, j'ai minimum 3 wallets par importance/unit.

Mon wallet avec le+ de thunes est sous linux. (pour chaque ALT, je considère le BTC comme une ALT)

Le reste : rien à foutre == peanuts

En plus, je change d'ordi pour les transferts importants.
Si vraiment important = clean install/OSX/LINUX/WINDOWS
sur des PC de 2004 maxi

Vous savez ce qu'il se passe en ce moment au sujet de la sécurisation ?

Je vous invite à vous renseigner.

OK ?

Nota : mode parano OFF

Edit : j'avais bu un coup, je vais relire les articles traitant de sécurité,
visiblement je n'ai pas encore tout saisi  Grin

sardokan
Legendary
*
Offline Offline

Activity: 1400



View Profile
December 31, 2013, 11:17:09 PM
 #25

Okay
Sanglotslongs
Sr. Member
****
Offline Offline

Activity: 392


View Profile
January 01, 2014, 11:12:02 PM
 #26

OK ! ! ! !


 
 
           ▄████▄
         ▄████████▄
       ▄████████████▄
     ▄████████████████▄
    ████████████████████      ▄█▄                 ▄███▄                 ▄███▄                 ▄████████████████▀   ▄██████████

  ▄▄▄▀█████▀▄▄▄▄▀█████▀▄▄▄     ▀██▄             ▄██▀ ▀██▄             ▄██▀ ▀██▄             ▄██▀                   ██
▄█████▄▀▀▀▄██████▄▀▀▀▄█████▄     ▀██▄         ▄██▀     ▀██▄         ▄██▀     ▀██▄         ▄██▀        ▄█▄          ▀██████████████▄
████████████████████████████       ▀██▄     ▄██▀         ▀██▄     ▄██▀         ▀██▄     ▄██▀          ▀█▀                        ██
 ▀████████████████████████▀          ▀██▄ ▄██▀             ▀██▄ ▄██▀     ▄█▄     ▀██▄ ▄██▀                                       ██
   ▀████████████████████▀              ▀███▀                 ▀███▀       ▀█▀       ▀███▀      ▄███████████████████████████████████▀
     ▀████████████████▀
       ▀████████████▀
         ▀████████▀
           ▀████▀
║║


║║
.
.

║║
██
║║
.
.

║║
██
║║
.
║║


║║
sardokan
Legendary
*
Offline Offline

Activity: 1400



View Profile
January 25, 2014, 09:51:22 PM
 #27

Suite a des discussions avisées avec un troll qui se reconnaitra, je ne propse plus de hardware, de maniere a éviter tout doute de votre part. Uniquement des connaissances, comme ça, pas de risque de trojans ou autres failles  Smiley

Je peux venir quand même avec mes sacs de dés  Cheesy
perl
Legendary
*
Offline Offline

Activity: 1162


View Profile
January 25, 2014, 10:02:44 PM
 #28

Je peux venir quand même avec mes sacs de dés  Cheesy

Ils sont pipé les dés ?
Je rigole pas taper

sardokan
Legendary
*
Offline Offline

Activity: 1400



View Profile
January 25, 2014, 10:09:46 PM
 #29

Pas a ma connaissance  Grin et ils n'ont pas l'air a l'utilisation.

J'ai des dés de casino aussi mais c'est du dé 6, donc plus laborieux a utiliser que le sac de dés hexadécimaux (mais transparents et parfaitement équilibrés)
hdbuck
Legendary
*
Offline Offline

Activity: 1274



View Profile
January 31, 2014, 04:21:44 PM
 #30

bonjour, tres intéressant tout ça... troll ou expert, vous avez l'air de vraiment de maitriser le sujet Smiley

Sans vouloir spammer cette annonce, j'ai néanmoins une petite question de noob: j'ai entendu parlé de "clé à molette" ici et de "wrench" sur le forum général (je suppose que c'est la même chose?!) mais je n'arrive toujours pas à comprendre de quoi il en retourne exactement  Huh

Vous menace-t-on avec une clef a molette pour vous faire cracher le morceau façon Guantanamo?! ^^

Je n'ai pour l'instant pas 600€ à consacrer pour protéger mes petits bitcoins (peut être quand ils vaudront 10k?!) et je tente donc de me faire mon éducation petit à petit, bref, merci d'avance pour le heads up! Smiley
sardokan
Legendary
*
Offline Offline

Activity: 1400



View Profile
January 31, 2014, 04:39:47 PM
 #31

C'est ça, c'est l'illustration du petit dessin



Avec deux geeks qui discutent de monter un cluster a 1 000 000 $ de dollars pour brute forcer son password, mais se disent, zut, c'est du RSA 4096, notre plan diabolique tombe a l'eau

 alors que l'intervention réel serait

"Drogue le et frappe le avec cette clef a molette a 5 dollars jusqu'a ce qu'il te donne son mot de passe"

Ca rapelle que lorsque l'on souhaite sécuriser quelque chose, il faut définir un périmetre, choisir contre quelle type d'attaque on souhaite se prémunir, et contre quelle puissance de feu.

Du RSA 4096 est résistant a la brute force d'une énorme organisation, mais pas a une paire de claques physiques.

A mon avis, dans le bitcoin, le premier champ a isoler est la bête infection, l'attaque venue d'un bot, trojan, keylogger... l'ennemi est le net.

Avoir un moyen de sécuriser ses clef privées hors réseau est donc le point le plus important

Ensuite, si l'on veut se protéger physiquement, il faut rajouter des couches (comme par exemple chiffrer ses stockages hors ligne pour se protéger d'un vol physique

Et contre, la clef a molette, la il faut avoir mis en place des procédures, savoir ce que l'on va faire, comme externaliser les clefs, ou avoir plusieurs personnes en possessions de clefs, par exemple, distribuer 5 bouts de clefs dont 3 sont necessaires, ou implémenter des solutions de déni plausible

Le déni plausible étant le fait de donner l'impression de céder a l'attaquant, en lui donnant une clef qui n'ouvre qu'un "petit coffre" contenant une somme crédible que l'on est pret a perdre.

Le premier point étant de réfléchir au niveau de sécurité souhaité, a savoir contre quoi on souhaite se protéger, en prennant en compte qu'aucun systeme n'est infaillible et que chaque couche de sécurité rend l'utilisation de la solution en général moins pratique.

Voila pour la clef a molette  Smiley

Bitcoin2coin
Newbie
*
Offline Offline

Activity: 23


View Profile
January 31, 2014, 09:37:36 PM
 #32

Car effectivement, sur mes wallets actuels, mon dernier doute le plus marqué est lié a la confiance que je met dans une génération de nombre aléatoire laissé a l'ordinateur

Je partage ta méfiance pour les RNG.

Simple curiosité, je ne connaissais pas les dés hexadécimaux, tu les trouves où?

J'avais dans l'idée d'utiliser des dés ordinaires, en prenant deux dés de couleurs différentes, par exemple rouge et vert.
On définit une couleur de poids fort, par ex le rouge.
J'enlève un et je multiplie le résultat du dés rouge par six.
Ensuite j'ajoute le compte du second dés puis j'enlève un.
Si le résultat est supérieur à 31, je recommence.
J'obtiens à chaque lancé 5 bits (0 à 31).
On recommence jusqu'a obtention d'une clé complète.

Si les dés sont légèrement pipotés je ne pense pas que ce soit un problème.
Même avec un biais de 10% ce qui est déjà énorme, il te reste quand même un SHA 225 bits réel.
Ce qui est déjà largement suffisant.

Pour l'anecdote, il y quelques années, j'avais besoin d'un générateur aléatoire.
J'ai pris un micro que j'ai placé à coté du ventilateur puis j'ai enregistré un fichier WAV 16 bits de profondeur (non compressé, c'est important).
Ensuite j'ai récupéré le bit de poids faible.
Ca peut faire un bon générateur aléatoire si on prend des précautions (il faut vérifier le niveau et surtout éviter qu'il soit en saturation).
On peut encore améliorer l'entropie en faisant un XOR de plusieurs échantillons pour chaques bit.
sardokan
Legendary
*
Offline Offline

Activity: 1400



View Profile
January 31, 2014, 10:39:38 PM
 #33

Tu peux trouver les hexidices sur gamestation.net
Ils vendent aussi sur amazon.com

http://www.amazon.com/gp/aw/d/B0012YVYXU

L'avantage est qu'avec 32 dés, tu dilue le poids de l'imperfection des dés et tu tires 256 bits en 2 lancés.
Et comme c'est en hexa, tu n'as aucun calcul ou conversion a faire.  Smiley

(Puis étant ancien roliste, j'adore les dés, j'en ai plein et de toutes sortes)

Tu as des tableaux sur cette page pour générer toutes sortes de clef avec des dés 6
http://world.std.com/%7Ereinhold/dicewarefaq.html#casino

Et ici tu trouve des dés de casino réformés
(J'en ai pris 5 ils sont impécables)
http://www.des-en-folie.fr/des-en-totalite/1904-de-a-6-faces-de-casino-reforme-speciaux-chessex.html
silentgwad
Sr. Member
****
Offline Offline

Activity: 462



View Profile WWW
May 26, 2014, 09:29:23 PM
 #34

L'un des topics les plus intéressants qu'il m'ait été donné de lire depuis belle lurette
L'esprit nerd/mitnick des mecs qui iraient jusqu'à sniffer les impulsions éléctromagnétiques du disque dur pour /rape un wallet est génial Smiley
Quelques imprécisions sur le BIOS ici et là, mais rien de grave Tongue
Coucou à sardokan au passage, vu à l'inauguration de la maison du bitcoin Smiley
J'espère avoir l'occasion de croiser le grand méchant davout un de ces quatre , sinon Cheesy

"If regulators stomp on bitcoin, they will turn the gecko into a komodo dragon that will bite off their foot." - Andreas Antonopoulos
linelec
Full Member
***
Offline Offline

Activity: 210


View Profile WWW
May 27, 2014, 12:40:43 PM
 #35

des mecs qui iraient jusqu'à sniffer les impulsions éléctromagnétiques du disque dur pour /rape un wallet est génial Smiley

Conneries tout ca. Et comme les disques sont maintenant encryptés...
kcud_dab
Moderator
Legendary
*
Offline Offline

Activity: 1596


Bitcoin enthusiast!


View Profile WWW
May 27, 2014, 12:43:15 PM
 #36

"encryptés" ? Je ne connais pas ce mot...

Avant de dire qu'une chose est une connerie il faudrait être plus rigoureux en utilisant le bon vocabulaure pour commencer et par exemple développer sa réponse (ou argumenter un minimum...).

linelec
Full Member
***
Offline Offline

Activity: 210


View Profile WWW
May 27, 2014, 12:46:50 PM
 #37

"encryptés" ? Je ne connais pas ce mot...

chiffrés

Quote
Avant de dire qu'une chose est une connerie il faudrait être plus rigoureux, utiliser le bon vocabulaure et par exemple développer (ou argumenter un minimum...).

Y'a plein de legende sur le net.

kcud_dab
Moderator
Legendary
*
Offline Offline

Activity: 1596


Bitcoin enthusiast!


View Profile WWW
May 27, 2014, 12:58:12 PM
 #38

Et quand tu utilises ton disque chiffré en général tu rentres la clée pour déchiffrer les données -> cette clée est en mémoire et peut être récupérée par des gens motivés (bon ok p'tete pas via les impulsions électromagnétiques mais en récupérant les barretes de ram par ex*)

Après l'écoute d'un clavier à distance est très facile et permet plus ou moins facilement de récupérer ta clée de chiffrement ou le password du wallet bitcoin : http://mastoris.wordpress.com/2013/01/13/electromagnetic-keylogger/

Alors oui c'est pas forcément exploitable par tous et il faut des moyens et de la patience, mais ce ne sont pas des conneries autant et c'est bien de garder ces idées en tête sans forcément tomber dans la parano...

* http://www.zdnet.com/blog/security/cryogenically-frozen-ram-bypasses-all-disk-encryption-methods/900

Y'a plein de legende sur le net.
Je veux bien, mais quand plusieurs affirment des choses et que tu arrives ensuite pour dire que ce sont des conneries, ce serait bien d'avoir de meilleurs arguments que de dire que ce sont des légendes urbaines...

linelec
Full Member
***
Offline Offline

Activity: 210


View Profile WWW
May 27, 2014, 01:01:11 PM
 #39


L'avantage est qu'avec 32 dés, tu dilue le poids de l'imperfection des dés et tu tires 256 bits en 2 lancés.

Et comme c'est en hexa, tu n'as aucun calcul ou conversion a faire.  Smiley



dd if=/dev/urandom bs=32 count=1 | sha256sum -
linelec
Full Member
***
Offline Offline

Activity: 210


View Profile WWW
May 27, 2014, 01:03:29 PM
 #40


il faut des moyens et de la patience


C'est impossible hors labo. Tout est noyé dans le bruit electromagnetique.
Pages: « 1 [2] 3 »  All
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!