[ANN] Coldkey™ -- Carte de stockage de bitcoin hors-ligne et sécurisée

[Jcga]

des bijoux!

3 jours après avoir passé la commande, elle ont été déposées dans ma boite aux lettres.
Les écrins sont parfaits, les cartes Genesis Coldkey wallet tout autant, de très bonne factures.
J'ai 2 cartes que je vais conserver bien au chaud et ravi de le faire car c'est une Edition Genesis et elle est limitée à 250 exemplaires.



Source: coldkey.eu


Source: coldkey.eu

Les 2 cartes vérifiées.

Source: auth.coldkey.eu

Twitter: twitter.com/ColdkeyCards

Je reviens demain avec qqs questions et pour le fun of it, vérifierai le "UV authkey"
avec une ampoule lumière noire, purée bien heureux de l'utiliser

Merci bien Yogg-Coldkey!

[1714065384]

1714065384

[1714065384]

1714065384

[yogg]

des bijoux!

3 jours après avoir passé la commande, elle ont été déposées dans ma boite aux lettres.
Les écrins sont parfaits, les cartes Genesis Coldkey wallet tout autant, de très bonne factures.
J'ai 2 cartes que je vais conserver bien au chaud et ravi de le faire car c'est une Edition Genesis et elle est limitée à 250 exemplaires.

Twitter: twitter.com/ColdkeyCards

Je reviens demain avec qqs questions et pour le fun of it, vérifierai le "UV authkey"
avec une ampoule lumière noire, purée bien heureux de l'utiliser

Merci bien Yogg-Coldkey!

Coucou Jcga !

Merci beaucoup pour ton retour ! Ravi de voir que nos cartes te plaisent !
Nous faisons vraiment le maximum pour apporter le plus de satisfaction aux acheteurs de nos wallets.

Ça nous rassure de savoir que tout se passe bien durant l'expédition, et que tu as tout bien reçu dans un bon état.
Héhé, enfin une application pratique pour les lumières noires !
C'est vrai que c'est joli comme feature, l'UV, mais c'est encore mieux quand c'est pratique et fonctionnel.

N'hésites pas à poser toutes les questions que tu peut avoir, ça sera un plaisir de te répondre !

Merci

[Yaplatu]

Chaque Coldkey a une dénomination en crypto et possède ce montant chargé sur sa clé.

Pourquoi prendre le risque de charger directement la coldkey et ne pas attendre la confirmation du client de sa bonne réception pour envoyer les fonds ?

[yogg]

Chaque Coldkey a une dénomination en crypto et possède ce montant chargé sur sa clé.

Pourquoi prendre le risque de charger directement la coldkey et ne pas attendre la confirmation du client de sa bonne réception pour envoyer les fonds ?

C'est vrai que ce serait beaucoup plus simple de procéder ainsi, mais malheureusement nous n'avons pas encore les autorisations pour conserver les crypto-actifs de nos clients, pour leur compte.

C'est quelque chose sur lequel nous travaillons activement.
Nous attendons la sortie de la loi PACTE pour en savoir plus, mais c'est prévu dans les prochains mois.

Dans un premier temps, ça sera comme ça.
Si un de nos clients désire plus d'assurance par rapport à une commande de cartes loaded, on pourra toujours faire intervenir un escrow qui détiendra la crypto pendant le temps de transit du paquet.

[asche]

Pourquoi prendre le risque de charger directement la coldkey et ne pas attendre la confirmation du client de sa bonne réception pour envoyer les fonds ?

Cela est surement lié à la réglementation.

C'est une chose de créditer une carte du montant d'un paiement en fiat, c'est tout autre chose de garder l'argent d'un client sous séquestre pendant une durée de temps indéterminée.
En plus il faudrait réaliser l'achat de crypto en avance pour se protéger contre la volatilité.


yogg trop rapide

[lulucrypto]

Hello à tous

Petite update utilisateur

Comme dis ici, j'ai passé une commande pour les cartes suivantes :
- x1 Genesis Edition
- x1 10th Anniversary of Committed Bitcointalk Coldkey - LbtalkL
- x1 10th Anniversary of Commemorative Bitcointalk Coldkey - geophphreigh

Hier, j'ai donc eu la bonne nouvelle de les recevoir ( Après un suivi par la poste qui ne suit pas grand chose ).

Donc dans un premier temps, petit déballage



Et un aperçu rapproché des cartes spéciales anniversaire.









Franchement, très content de mon petit cadeau de noël

Sinon, j'ai authentifié la carte Genesis avec succès, cependant je n'ai pas réussi à le faire avec les cartes spéciales anniversaire, est-ce normal ? ^^

A noter que je n'ai pas pu faire de tests avec une lampe UV ( Etant donné que je n'en possède pas ).

Félicitation et merci beaucoup pour ton travail @yogg, vraiment excellent !

[guigui371]

Salut Lulu,
Comment fais tu pour authentifier tes cartes ?
Faut t’il se connecter sur le site web ?
Si tu connect, sais tu si le site web garde l’adresse ip ?

Sinon, tes carte, tu les laisse dans leur boîte ou tu les conserve sous vide / boîte plastique pour augmenter leur durée de vie ?

[asche]

Comment fais tu pour authentifier tes cartes ?

C'est détaillé dans le post de yogg => https://auth.coldkey.eu/

Tu tapes les infos présentes sur la carte sur ce lien.

Si tu connect, sais tu si le site web garde l’adresse ip ?

Comme la plupart des sites il est vraisemblable que apache garde les logs pendant quelques jours (14 dans la config par défaut).
On notera que 14j c'est aussi la durée légale en Europe, contre... 1 an en France !!!

Sinon, tes carte, tu les laisse dans leur boîte ou tu les conserve sous vide / boîte plastique pour augmenter leur durée de vie ?

Vu comme elles sont solides pas besoin de les conserver sous vide. A la rigueur dans la boite pour éviter qu'elles ne se rayent.

[lulucrypto]

Hello,

Comment fais tu pour authentifier tes cartes ?

@asche a bien répondu à la question

Faut t’il se connecter sur le site web ?

Non, aucun compte requis

Si tu connect, sais tu si le site web garde l’adresse ip ?

Hum, je ne peux pas te dire, il faudrait que @yogg confirme l'information ( A noter, il me semble qu'il utilise Nginx ( A confirmer pareil ) )

Sinon, tes carte, tu les laisse dans leur boîte ou tu les conserve sous vide / boîte plastique pour augmenter leur durée de vie ?

Hum, personnellement je pense les conserver dans la boite d'origine, qui elle même sera conservé dans un endroit dédié

[asche]

Faut t’il se connecter sur le site web ?

Non, aucun compte requis

Je ne sais pas comment guigui pensait sa question, mais se connecter = établir une connexion, ça ne veut pas dire créer un compte techniquement.
A chaque fois que tu "vas" sur un site web tu te connectes à celui-ci. La seule alternative est d'exécuter le site en offline.

[guigui371]

Merci lulu et asche pour Toutes vos réponses.
Je ne savais pas qu’on pouvait authentifier les cartes, c’est top !

Moi je sais que les miennes sont authentiques puisque achetées auprès de yogg.
Il y a 2 semaines je voulais acheter un casascius auprès d’un vendeur fiable.

Mais bon, comme partout il faut se méfier et j’ai demandé à minerjones (l’escrow Du deal) comment on pouvait vérifier l’authenticité des coins.
Il y a bien une liste, mais cela ne « prouve » rien.
Le seul moyen, Selon lui, c’est de regarder si la qualité de mintage et l’hologramme sont de bonne facture.
Heureusement les faussaires ne sont pas encore au point la dessus. (Dans le passé, il a vu des faux casascius coins, vite repéré).

Donc au final, les coldkey Ont l’avantage par rapport au casascius de pouvoir vérifier l’authenticité soit même (versus faire confiance à un escrow).

[yogg]

Hello tout le monde !

Lulucrypto, merci énormément pour ton review utilisateur.
C'est vraiment chouette que tes Coldkeys te plaisent !
Je travaille très dur pour les élaborer et savoir que le résultat est à la hauteur des attentes ne fait que m'encourager à continuer et explorer davantage.  

Je suis en vacs à l'étranger mais j'ai mon laptop et je vais profiter de ce moment de calme pour répondre.

Sinon, j'ai authentifié la carte Genesis avec succès, cependant je n'ai pas réussi à le faire avec les cartes spéciales anniversaire, est-ce normal ? ^^

A noter que je n'ai pas pu faire de tests avec une lampe UV ( Etant donné que je n'en possède pas ).

Félicitation et merci beaucoup pour ton travail @yogg, vraiment excellent !

Yes, c'était "normal". (Enfin, non dans l'absolu c'est pas normal, mais il y'a une raison qui l'explique. )
A priori si tu testes maintenant ça va fonctionner.

En vrai je me suis pris un telle claque au niveau commandes des 10th Anniversary of Bitcointalk, des gens qui en prennaient par douzaines.
Décembre fut hardcore.
J'ai géré les commandes les plus petites en priorité mais quand j'ai expédié la tiennes, la production n'étais pas finie donc ma BDD de Auth ne comportait pas les hash des AuthKeys de ces cartes.
Dur de tout faire et de rester au top sur tout les aspects.

Merci beaucoup pour vos retours, ils m'aident énormément !!

Si tu connect, sais tu si le site web garde l’adresse ip ?

Hum, je ne peux pas te dire, il faudrait que @yogg confirme l'information ( A noter, il me semble qu'il utilise Nginx ( A confirmer pareil ) )

Hehe, nope, même pas Nginx.
J'utilise un petit webserver de derrière les fagots .. justement pas trop connu pour éviter qu'une faille qui se découvre dans un gros truc mette la webapp en péril.

Pour répondre à la question, non, je ne garde aucun log. Zero. Nada. Aucun interêt à savoir que telle IP a essayé d'auth telle ou telle carte.
Les seul qu'on "garde" c'est juste le google analytics sur la page principale de Coldkey, autrement rien du tout.
Même pas les 14 jours que Apache ferait. Je ne sais pas comment ça se passe sur nginx, mais ma principal priorité c'est que tout tourne bien.

Sinon, tes carte, tu les laisse dans leur boîte ou tu les conserve sous vide / boîte plastique pour augmenter leur durée de vie ?

Hum, personnellement je pense les conserver dans la boite d'origine, qui elle même sera conservé dans un endroit dédié

Oui, les boites d'origines sont faites pour ça, et aussi pour servir de "certificat d'authenticité". Les conserver dedans sera largement suffisant.
Autrement les Coldkeys sont faites pour résister à + de 5000 tours de ce truc là.
Il y a aussi un code correcteur dans le QR code qui permet de perdre entre 20% et 30% de la surface du QR Code.
Theoriquement tu devrais pouvoir jouer au frisbee avec ton chien en utilisant des Coldkeys et toujours récupérer tes fonds, mais bon, je le recommande tout de même pas.

Merci lulu et asche pour Toutes vos réponses.
Je ne savais pas qu’on pouvait authentifier les cartes, c’est top !

Moi je sais que les miennes sont authentiques puisque achetées auprès de yogg.
Il y a 2 semaines je voulais acheter un casascius auprès d’un vendeur fiable.

~snip~

Donc au final, les coldkey Ont l’avantage par rapport au casascius de pouvoir vérifier l’authenticité soit même (versus faire confiance à un escrow).

Tout à fait !
C'est exactement la raison pour laquelle j'ai pensé à faire des AuthKeys. Effectivement les casascius peuvent être compliqués à authentifier.
Je me suis inspiré du systeme des bâtons de comptage qui a été en vigueur dans l'Angleterre médiévale.



Une série d'encoche était faite sur un bâton de bois qui était dépensé dans l'économie, et une copie de la série d'encoche restait chez le roi et servait à vérifier l'authenticité du bâton de bois "de valeur".
En fait, car il était considéré comme valide pour le paiement d'une dette auprès du roi, c'est une monnaie qui circulait dans l'économie Anglais et l'empire d'Angleterre s'est bâti dessus.
Je crois que ce système de bâtons de comptages à duré ~8 siècles.  Genre environ 4 fois plus que le fiat actuel qu'on connaît.

[lulucrypto]

Hello,

Yes, c'était "normal". (Enfin, non dans l'absolu c'est pas normal, mais il y'a une raison qui l'explique. )
A priori si tu testes maintenant ça va fonctionner.

Du coup, j'ai bien réussi à en authentifier une sur le deux, mais il m'en reste une que je n'arrive pas à Authentifier

C'est elle qui bloque

En vrai je me suis pris un telle claque au niveau commandes des 10th Anniversary of Bitcointalk, des gens qui en prennaient par douzaines.
Décembre fut hardcore.
J'ai géré les commandes les plus petites en priorité mais quand j'ai expédié la tiennes, la production n'étais pas finie donc ma BDD de Auth ne comportait pas les hash des AuthKeys de ces cartes.
Dur de tout faire et de rester au top sur tout les aspects.

J'imagine, bon courage pour tout ça, et bonne fêtes de fin d'année d'ailleurs

Hehe, nope, même pas Nginx.
J'utilise un petit webserver de derrière les fagots .. justement pas trop connu pour éviter qu'une faille qui se découvre dans un gros truc mette la webapp en péril.

Ha autant pour moi, j'étais quasiment sur d'avoir vu une erreur Nginx fut un temps sur le site

En tout cas, merci pour tout, c'est vraiment une super initiative de proposer ça sur le forum

[guigui371]

Je vais reposer deux trois questions en l’air.
Je ne peux vérifier moi même car suis à étranger sans mes cartes.

1) la vérification indique t’elle le type de carte (son rendu visuel, la série, l’année ?).
2) en y réfléchissant une vérification / conservation de l’adresse IP pourrait être une bonne idée pour le point suivant :

2a) imagine que une personne achète une carte sur le site web. Puis imaginons qu’il arrive (avec beaucoup d’effort) à faire une copie qui ressemble vraiment à une originale. Il lui suffirais de mettre les données de sa carte (originale) et d’en fait 100 copies. Chacune des 100 copies passerait le test d’authentification. Bon après la qualité d’impression, le manque de UV, le manque de détails sont des points qui devrait tirer la sonnette d’alarme à un expert.
Mais un utilisateur lambdas peut se faire avoir si il se contente juste de faire le teste sur le site web.
C’est la ou, une sorte de zero knowlege IP tracker pourrait être intéressant.

Genre un message : cette carte a été authentifié 2 fois dans un pays d’où l’adresse IP commence pas xxx.
Bon ok, avec les vpn ça veut pas dire grand chose.
Mais si un numéro de série / numéro authentification est utilisé de nombreuses fois avec des addresses ip différentes alors il faudrait peut être le noter.
Un acheter curieux serait intrigué si en achetant une carte d’occase elle a déjà été vérifier de nombreuses fois. 

Bref, peut être que je délire.
Je m’inspire de mon expérience des montre Rolex et du fait que avoir un numéro de série et une carte de garantie ne veux pas dire que la montre est une originale. Les chinois achètent une montre en boutique et en font des fausse utilisant les vrais numéro de série. Le seul moyen de détecter les fausse est de regarder en détails la qualité de fabrication et d’ouvrir le fond pour regarder le mouvement. (Dans le cas de coldkey, de scanner la private key).

Bref, désolé du HS, ce n’est pas une critique, plustot une réflection pour peut être arriver à un système encore mieux d’authentification.

[yogg]

Hello,

Yes, c'était "normal". (Enfin, non dans l'absolu c'est pas normal, mais il y'a une raison qui l'explique. )
A priori si tu testes maintenant ça va fonctionner.

Du coup, j'ai bien réussi à en authentifier une sur le deux, mais il m'en reste une que je n'arrive pas à Authentifier

C'est elle qui bloque

Pfew.
J'ai pas pu vraiment faire tout mes tests car je ne suis pas dans mon lieu de production mais en tout cas cette carte est un cas isolé.
Je sais ce qu'il s'est passé, et normalement tout devrais être bon désormais.

Après, je suis en train de réfléchir à changer la police d'écriture de la Authkey pour quelque chose de plus explicite.
C'est affreux quand les gens doivent deviner si c'est un L minuscule, un I majuscule ou un 1.

Merci pour tout tes retours Lulu !!

Hello,

Dur de tout faire et de rester au top sur tout les aspects.

J'imagine, bon courage pour tout ça, et bonne fêtes de fin d'année d'ailleurs

Hehe, nope, même pas Nginx.
J'utilise un petit webserver de derrière les fagots .. justement pas trop connu pour éviter qu'une faille qui se découvre dans un gros truc mette la webapp en péril.

Ha autant pour moi, j'étais quasiment sur d'avoir vu une erreur Nginx fut un temps sur le site

En tout cas, merci pour tout, c'est vraiment une super initiative de proposer ça sur le forum

Bonne célébrations de fin d'année aussi !!!
Merci à vous tous ! C'est génial que vous aimiez les Coldkeys, il y'a vraiment un fort potentiel pour que ce produit sorte de Bitcointalk et devienne un peu + mainstream. ("concurrent" de Keplerk)

Pour ce qui est du forum, tu as eu de la chance d'en chopper quelques une et perso je suis tellement soulagé d'avoir retiré ce listing de notre shop haha.
Mais c'était vraiment fun d'organiser le concours, de faire les prototypes et de commniquer..

Je vais reposer deux trois questions en l’air.
Je ne peux vérifier moi même car suis à étranger sans mes cartes.

1) la vérification indique t’elle le type de carte (son rendu visuel, la série, l’année ?).
2) en y réfléchissant une vérification / conservation de l’adresse IP pourrait être une bonne idée pour le point suivant :

2a) imagine que une personne achète une carte sur le site web. Puis imaginons qu’il arrive (avec beaucoup d’effort) à faire une copie qui ressemble vraiment à une originale. Il lui suffirais de mettre les données de sa carte (originale) et d’en fait 100 copies. Chacune des 100 copies passerait le test d’authentification. Bon après la qualité d’impression, le manque de UV, le manque de détails sont des points qui devrait tirer la sonnette d’alarme à un expert.
Mais un utilisateur lambdas peut se faire avoir si il se contente juste de faire le teste sur le site web.
C’est la ou, une sorte de zero knowlege IP tracker pourrait être intéressant.

Genre un message : cette carte a été authentifié 2 fois dans un pays d’où l’adresse IP commence pas xxx.
Bon ok, avec les vpn ça veut pas dire grand chose.
Mais si un numéro de série / numéro authentification est utilisé de nombreuses fois avec des addresses ip différentes alors il faudrait peut être le noter.
Un acheter curieux serait intrigué si en achetant une carte d’occase elle a déjà été vérifier de nombreuses fois. 

Bref, peut être que je délire.
Je m’inspire de mon expérience des montre Rolex et du fait que avoir un numéro de série et une carte de garantie ne veux pas dire que la montre est une originale. Les chinois achètent une montre en boutique et en font des fausse utilisant les vrais numéro de série. Le seul moyen de détecter les fausse est de regarder en détails la qualité de fabrication et d’ouvrir le fond pour regarder le mouvement. (Dans le cas de coldkey, de scanner la private key).

Bref, désolé du HS, ce n’est pas une critique, plustot une réflection pour peut être arriver à un système encore mieux d’authentification.

Merci pour tes question guigui371 !

1/

Alors, non, la vérification n'indique pas le type des cartes, mais je pense que c'est quelque chose qui peut être facilement implémenté.
Pour le moment il n'y a pas beaucoup d'éditions différentes mais c'est quelque chose que je vais chercher à faire, et aussi un tracker qui va permettre de suivre le solde des Coldkeys, et faire des sommes. (XXX BTC sont sécurisés grâce aux Coldkeys, le solde et l'adresse des cartes, savoir quand une carte a été craquée etc ...)

De toute façon la manière dont le numéro de série de la carte est construit permet de savoir rapidement à quelle série la carte appartient, ainsi que l'année de son édition.

2/

J'ai pensé à ce scénario, et je t'avoue que je ne sais pas trop comment est-ce qu'on peut s'attaquer à cette éventualité.
Ce que je me dis c'est qu'un faussaire pourrait copier une carte, son AuthKey, mais il aurait qu'une seule carte à vendre massivement.
Si deux cartes avec le même numéro de série apparaissent dans la nature, ça serait curieux.

Cela dit, j'utilise suffisament d'élements différents et plutôt uniques (hologramme, Authkey, UV...) pour compliquer la tâche le plus possible aux faussaires. 


J'aime ce que je fais et je fais ce que j'aime, je suis ravi.
Merci à vous tous !!

[asche]

Après, je suis en train de réfléchir à changer la police d'écriture de la Authkey pour quelque chose de plus explicite.
C'est affreux quand les gens doivent deviner si c'est un L minuscule, un I majuscule ou un 1.

Suffit de faire comme BTC nan et d'exclure les lettres portant à confusion.

Alors, non, la vérification n'indique pas le type des cartes, mais je pense que c'est quelque chose qui peut être facilement implémenté.
Pour le moment il n'y a pas beaucoup d'éditions différentes mais c'est quelque chose que je vais chercher à faire, et aussi un tracker qui va permettre de suivre le solde des Coldkeys, et faire des sommes. (XXX BTC sont sécurisés grâce aux Coldkeys, le solde et l'adresse des cartes, savoir quand une carte a été craquée etc ...)

Ca ce serait vraiment cool et ça permettrai surtout de savoir comment elles sont utilisées. Temps de conservation moyen. Utilisation en collectible ou en wallet réel etc. (perso je n'ai pas fundé une seule des miennes).

[yogg]

Ca ce serait vraiment cool et ça permettrai surtout de savoir comment elles sont utilisées. Temps de conservation moyen. Utilisation en collectible ou en wallet réel etc. (perso je n'ai pas fundé une seule des miennes).

Yes.
Ca permet d'évaluer la rareté d'un objet en particulier plus facilement.

Pour ce qui est du fait de fund les Coldkeys unfunded, certaines personnes vont les utiliser comme "tirelire à BTC" je pense, simplement car ça les décharge d'avoir à les stocker autrement.
Du côté collectible pur, ce qu'on a vu avec les Kialaras et les Casascius "0 BTC Bearer Bar" c'est que la premium diminue si on les funds.

[F2b]

Pour ce qui est du fait de fund les Coldkeys unfunded, certaines personnes vont les utiliser comme "tirelire à BTC" je pense, simplement car ça les décharge d'avoir à les stocker autrement.
Du côté collectible pur, ce qu'on a vu avec les Kialaras et les Casascius "0 BTC Bearer Bar" c'est que la premium diminue si on les funds.

Perso, même si du coup c'est pas forcément le comportement le plus rationnel qui soit, si j'en avais acheté une (lire : si je ne m'étais pas réveillé le 23 décembre à 22h pour l'édition des 10 ans de BCT), je pense que j'aurais mis une certaine somme dessus histoire de m'obliger à la conserver dignement, puis je n'aurais plus rien envoyé (et du coup, on ne retrouve les avantages d'aucun des 2 scénarios ci-dessus... mais faut pas chercher, j'suis pas logique).

De ce que j'ai lu cette édition spéciale 10 ans semble avoir bien marché (et les autres aussi), content pour toi
Du coup je voulais en prendre une mais ça ne s'est finalement pas fait, ce n'est que partie remise.

Je suis curieux de voir comment va évoluer ton produit dans les prochaines années

[asche]

@F2b je crois qu'il reste encore des genesis edition si je ne m'abuse.

Sinon rien à voir mais pourquoi tu n'as plus d'avatar ?

[F2b]

@F2b je crois qu'il reste encore des genesis edition si je ne m'abuse.

Sinon rien à voir mais pourquoi tu n'as plus d'avatar ?

Oui oui, je verrai bien, c'est pas ce qui était prévu à la base mais pourquoi pas.

Tiens d'ailleurs je serais curieux de voir plus concrètement comment s'est vendue l'édition des 10 ans de BCT (notamment par rapport à la Genesis).

Pour l'avatar, c'est juste que j'avais envie de changer, mais je savais pas quoi mettre.