Utiliser un smartphone avec un porte-monnaie papier est simple et sans risque !

[alphateam]

Il est vexé?  
Oui ça peut faire un peu "parano" comme tu dis, mais c'est toi qui as commencé à parler d'intervention physique juste au-dessus avec ton histoire de home jacking par on ne sait qui.
Moi je continue à penser que le risque le plus concret est celui de l'entourage qui sait que tu possèdes des BTC.
Il n'y a par exemple  pas besoin d'être une veuve noire pour vider le compte joint avant de quitter son mari, ce n'est que la triste banalité de la vie... et d'ailleurs paradoxalement une utilisation des cryptos est justement la mise à l'abris de fonds en prévision de potentiels divorces "confiscatoires" donc pas sûrs que toutes les futurs divorcées acceptent de se laisser "avoir" si facilement et s'asseoient gentiment sur leur dû...
Mais outre la famille, ça pourrait être aussi un collègue, un "ami", un coloc pour ceux qui habitent en colocation, etc.  Bref ça n'a rien d'inconcevable, c'est juste le pendant du keylogger materiel branché discrètement sur l'ordi de la maison : c'est rarement un inconnu qui va venir brancher un keylogger chez toi...
Mais je note néanmoins que la solution de réinstaller l'appli systematiquement évite ce risque.

Il est vrai que pour ce type de truc, c'est malheureusement souvent l'entourage qui est en cause, du à une meilleure connaissance "du terrain", un peu comme les cambriolage ou les 3/4 du temps c'est l'entourage ou le voisinage apparement.
Apres à mon sens peu importe le systeme, le risque 0 n'existe pas

[etc.etc.]

Il est vexé?  

Oui ça peut faire un peu "parano" comme tu dis, mais c'est toi qui as commencé à parler d'intervention physique juste au-dessus avec ton histoire de home jacking par on ne sait qui.
Moi je continue à penser que le risque le plus concret est celui de l'entourage qui sait que tu possèdes des BTC.
......
Mais outre la famille, ça pourrait être aussi un collègue, un "ami", un coloc pour ceux qui habitent en colocation, etc.  Bref ça n'a rien d'inconcevable, c'est juste le pendant du keylogger materiel branché discrètement sur l'ordi de la maison : c'est rarement un inconnu qui va venir brancher un keylogger chez toi...
Mais je note néanmoins que la solution de réinstaller l'appli systematiquement évite ce risque.

Tu as parfaitement raison. J'ai lu quelque part que la plupart des crimes et délits contre les personnes ont pour origine l'entourage proche de la victime. C'est l'occasion pour moi de rajouter ce genre de détail dans mon tutoriel.

Apres à mon sens peu importe le systeme, le risque 0 n'existe pas

C'est vrai, et les ennuis arrivent quelquefois par où on ne les attends pas.

[Ruoma]

Débat fort intéressant ! J'ai appris pas mal de choses.

Pour compléter la dernière phrase, le risque 0 n'existe pas, en effet.
Mais comme le disent la plupart des spécialistes en sécurité, tout est une question de proportions.
C'est-à-dire qu'on prendra beaucoup de précautions importantes pour protéger une valeur élevée, mais qu'on peut se contenter de protections plus sommaires pour des valeurs moindres.
Par ailleurs, il faut que la difficulté pour briser une protection, donc le coût des moyens à mettre en œuvre, soit dissuasive par rapport à la valeur convoitée.
Enfin, l'efficacité d'une protection se mesure au temps qu'il faudrait pour la surmonter.
Ce qui est d'ailleurs illustré par le principe des paires de clés : le coût des moyens à mettre en œuvre et la durée nécessaire pour reconstituer une clé privée rendent la réalisation d'une telle entreprise complètement illusoire.

[madjpm]

Niveau sécurité c'est parfois une bonne chose d'être parano... Surtout quand on parle de crypto monnaies

[alphateam]

Débat fort intéressant ! J'ai appris pas mal de choses.

Pour compléter la dernière phrase, le risque 0 n'existe pas, en effet.
Mais comme le disent la plupart des spécialistes en sécurité, tout est une question de proportions.
C'est-à-dire qu'on prendra beaucoup de précautions importantes pour protéger une valeur élevée, mais qu'on peut se contenter de protections plus sommaires pour des valeurs moindres.
Par ailleurs, il faut que la difficulté pour briser une protection, donc le coût des moyens à mettre en œuvre, soit dissuasive par rapport à la valeur convoitée.
Enfin, l'efficacité d'une protection se mesure au temps qu'il faudrait pour la surmonter.
Ce qui est d'ailleurs illustré par le principe des paires de clés : le coût des moyens à mettre en œuvre et la durée nécessaire pour reconstituer une clé privée rendent la réalisation d'une telle entreprise complètement illusoire.

Je rejoins ce que tu dis, après et dans certains cas, parfois à trop vouloir sécuriser on se saborde soit même. L'exemple simple, l'activation du 2fa pour se sécuriser, ou si tu ne fais pas en sorte d'effectuer une copie de ton code ou qrcode en cas de perte tu perds tout.

[Saint-loup]

D'autre part j'ai installé Mycelium sur mon smartphone. Même si c'est un bon produit, je ne m'en sers pas de portefeuille électronique avec ses clés et toutes ses options. En fait il reste vide, et je n'y importe aucune clé. Mycelium communique avec le réseau bitcoin au moyen de la connexion 4G ou WiFi du smartphone, et il ne va me servir que d'outil de transfert.

Le déroulement d'un paiement est très simple :
- je scanne le QR Code de la clé privée
- je saisie le code secret qui permet de décoder la clé privée
- je vérifie que le montant disponible du porte-monnaie papier est celui que je connais
- je saisie le montant à payer
- je scanne le QR Code de la clé publique du destinataire
- je valide et je ferme l'application.

bonjour
Tu affirmes sur ce thread qu'il peut être aussi simple et sécurisé d'utiliser un paper wallet qu'un hardware wallet.
Je suppose que tu fais allusion à cette procédure-ci.
Cependant sans images, il est assez dur de se représenter les choses si on ne dispose pas de l'appli dont il est question.
Peut-on trouver des images sur ton blog ou ailleurs de cette manipulation?
Lorsque tu dis que tu n'importes pas la clef privée, est-ce que tu veux dire que tu l'importes mais que tu la supprimes juste après l'avoir utilisée ou que l'appli permet réellement d'utiliser la clef pour la transaction sans avoir besoin de l'importer?

[etc.etc.]

bonjour
Tu affirmes sur ce thread qu'il peut être aussi simple et sécurisé d'utiliser un paper wallet qu'un hardware wallet.
Je suppose que tu fais allusion à cette procédure-ci.
Cependant sans images, il est assez dur de se représenter les choses si on ne dispose pas de l'appli dont il est question.
Peut-on trouver des images sur ton blog ou ailleurs de cette manipulation?
Lorsque tu dis que tu n'importes pas la clef privée, est-ce que tu veux dire que tu l'importes mais que tu la supprimes juste après l'avoir utilisée ou que l'appli permet réellement d'utiliser la clef pour la transaction sans avoir besoin de l'importer?

Bonjour,

En images la procédure est ici : http://bitcoin.wikeo.net/payer-en-bitcoins.html

Il est effectivement possible d'importer des clés privées dans l'appli en question qui est Mycelium.

Mais pour payer comme j'explique dans cette procédure, la clé privée n'est pas importée, elle est seulement utilisée au moment de la lecture du QR-Code pour chiffrer la transaction de paiement. Lorsque Mycelium est quitté, la clé privée est jetée automatiquement, elle n'est pas conservée en mémoire.

[Ruoma]

Bonjour,

En images la procédure est ici : http://bitcoin.wikeo.net/payer-en-bitcoins.html

Il est effectivement possible d'importer des clés privées dans l'appli en question qui est Mycelium.

Mais pour payer comme j'explique dans cette procédure, la clé privée n'est pas importée, elle est seulement utilisée au moment de la lecture du QR-Code pour chiffrer la transaction de paiement. Lorsque Mycelium est quitté, la clé privée est jetée automatiquement, elle n'est pas conservée en mémoire.

Difficile d'être plus clair et plus précis. [pouce bleu]
Merci encore, etc.etc. !
Et bravo pour cette maxime : "Lourde est l'enclume de la réalité qui s'abat sur la tartelette aux framboises de nos illusions"