[TUTO] Création et utilisation d'un portefeuille papier

[etc.etc.]

Considéré, à mon avis à tort, comme un stockage longue durée contraignant, le portefeuille papier est en fait aisé à exploiter.

Les avantages de cette solution de stockage sont :

- il est gratuit
- il est utilisable au quotidien avec une appli smartphone
- il est sécurisé et sans risque même si on se fait chaparder le papier en question (le QR-code imprimé)

Là je fais un résumé de ce que j'explique en détails dans mon tutoriel en ligne. Les étapes 1, 2 et 3 ne sont à faire qu'une seule fois pour "fabriquer" le porte-monnaie.

1 - Préparation :

Choisir un mot de passe solide facilement mémorisable. Par exemple franc0i$22@line7adel!ne18gertrude6, ce sont les prénoms de membres de la famille avec le jour de naissance de chacun.

Stocker ce mdp dans un gestionnaire de mdp, ou bien tout autre endroit sécurisé hors ligne.

Préparer un éditeur de texte qui contiendra les clés.

Sur un PC installer Alternate QR Code Generator (https://www.filecluster.fr/logiciel/Alternate-QR-Code-Generator-169730.html)


2 - Création du wallet :

Aller sur le site https://www.bitaddress.org et tripoter la souris pour faire monter les compteurs à 100 %.
Déconnecter le réseau pour éviter les fuites et vilains pirates
Sélectionner Porte-Monnaie En Vrac
Entrer la quantité de porte-monnaies dans Colonnes à générer. Même si on ne va pas tout utiliser, je conseille une quantité importante, comme ça on aura plus besoin ensuite de revenir sur ce site pour en générer de nouveaux à chaque besoin.
Cocher la case BIP38 Encrypt?
Copier / Coller le mdp choisi dans Passphrase
Cliquer sur Générer
Copier / Coller le texte, c'est-à-dire les clés, dans l'éditeur de texte.
Fermer le gestionnaire de mdp et/ou cacher le mot de passe (vider le presse papier)
On peut reconnecter internet

Le fichier texte contient donc 3 informations par ligne : le nr de wallet (non indispensable), l'adresse publique et la clé privée. Il peut être stocké et/ou dupliqué n'importe où, à condition de pouvoir le retrouver facilement.

Là même si un méchant malware s'empare du fichier texte il ne pourra rien en faire puisque les clés sont chiffrées.


3 - Création du QR-code

On aurait pu le faire à partir de https://www.bitaddress.org, mais il faut systématiquement utiliser le mot de passe, ce qui est risqué.

À la place on lance Alternate QR Code Generator.

Sans toucher aux réglages par défaut qui sont suffisants, copier / coller la clé privée chiffrée depuis le fichier texte vers la zone Saisie de texte, puis cliquer Générer.

Le QR-code est disponible pour le scanner et/ou l'imprimer.


4 - Utilisation du porte-monnaie...

....pour dépenser / transférer / payer en BTC vers une adresse publique.

Il faut avoir sous le coude : le montant à transférer !, le QR Code de la clé privée généré ci-dessus, le QR code de l'adresse du destinataire.

Avec un smartphone connecté à internet.

Installer Mycelium
Cocher I understand the risks et BACKUP LATER (i.e. pas besoin de sauvegarde)
Depuis le menu 3 points, en haut à droite, sélectionner Portefeuille papier
Sélectionner Code QR, Autoriser l'utilisation de l'appareil photo, et scanner le QR Code de la Clé Privée
Saisir le mot de passe, ça va moulinet quelques secondes.
Vérifier les infos affichées, confirmer et saisir le montant à envoyer
Scanner le QR Code du destinataire, son adresse publique
Éventuellement modifier les frais par défaut et Envoyer
Supprimer Mycelium du smartphone

La dernière étape n'est pas obligatoire, c'est pour les paranos qui ne veulent absolument laisser aucune trace dans le smartphone.


Il faut bien comprendre donc qu'on peut se balader avec le QR-Code de la clé privée imprimé. Même si un voleur s'en empare il ne pourra rien en faire puisqu'elle est chiffrée. Il faut bien sûr un mot de passe solide et un peu d'imagination pour s'en souvenir, pour cela on peut s'inspirer de https://bitcoin.wikeo.net/conserver.html, paragraphe Choix du Mot de Passe.

[lulucrypto]

Hello,

Petit tuto efficace, et je pense très facile à comprendre pour les débutants, bravo

[Saint-loup]

Supprimer Mycelium du smartphone

La dernière étape n'est pas obligatoire, c'est pour les paranos qui ne veulent absolument laisser aucune trace dans le smartphone.

On est dans la partie Debutants donc je dis attention à ça aux débutants qui lisent.
Certains wallets (je ne sais pas si c'est le cas de Mycelium) envoient par défaut le change des UTXOs à une nouvelle adresse.
Or en effaçant le wallet de son telephone, on perd l'accès à cette nouvelle adresse et à ces fonds....

[etc.etc.]

Supprimer Mycelium du smartphone

La dernière étape n'est pas obligatoire, c'est pour les paranos qui ne veulent absolument laisser aucune trace dans le smartphone.

On est dans la partie Debutants donc je dis attention à ça aux débutants qui lisent.
Certains wallets (je ne sais pas si c'est le cas de Mycelium) envoient par défaut le change des UTXOs à une nouvelle adresse.
Or en effaçant le wallet de son telephone, on perd l'accès à cette nouvelle adresse et à ces fonds....

Bonne remarque . Ce n'est pas le cas de Mycelium, le trop-perçu est renvoyé à l'adresse d'origine. Je l'ai expérimenté plusieurs fois sans problème.


Donc pour les débutants :

• Installer Mycelium, payer, et supprimer Mycelium est une opération valide, le portefeuille papier d'origine se trouvera en final débité du montant de la transaction.
• Ne supposez pas que cela sera pareil avec d'autres wallets smartphone (Electrum, Copay, Coinomi, etc...)

[Saint-loup]

Supprimer Mycelium du smartphone

La dernière étape n'est pas obligatoire, c'est pour les paranos qui ne veulent absolument laisser aucune trace dans le smartphone.

On est dans la partie Debutants donc je dis attention à ça aux débutants qui lisent.
Certains wallets (je ne sais pas si c'est le cas de Mycelium) envoient par défaut le change des UTXOs à une nouvelle adresse.
Or en effaçant le wallet de son telephone, on perd l'accès à cette nouvelle adresse et à ces fonds....

Bonne remarque . Ce n'est pas le cas de Mycelium, le trop-perçu est renvoyé à l'adresse d'origine. Je l'ai expérimenté plusieurs fois sans problème.

Ah tres bien alors si tu l'as deja testé, pas de lézard, c'est sérieux. Je disais ça parce que des fois ça arrive qu'on ne se souvienne plus qu'on a changé un truc dans la configuration et que son logiciel n'a plus le comportement par défaut (sans compter les changements entre les differentes versions)

[yogg]

Super tuto ! Clair et efficace.

Juste une petite précision :

Donc pour les débutants :

• Installer Mycelium, payer, et supprimer Mycelium est une opération valide, le portefeuille papier d'origine se trouvera en final débité du montant de la transaction.
• Ne supposez pas que cela sera pareil avec d'autres wallets smartphone (Electrum, Copay, Coinomi, etc...)

Bien que valide, cette opération n'est pas super safe.

Si le mot de passe et la clé privée chiffrée passent pas une machine (smartphone, laptop...) compromise, le reste des fonds peut disparaître.
Alors que même sur une machine compromise, si vous effectuez la transaction BTC de la totalité, très vite après avoir importé la clé privée, à moins que le malware ait été crée pour vider automatiquement les wallets, le pirate n'accèdera qu'a un portefeuille vide.

Do not do this at home.

[Saint-loup]

Super tuto ! Clair et efficace.

Juste une petite précision :

Donc pour les débutants :

• Installer Mycelium, payer, et supprimer Mycelium est une opération valide, le portefeuille papier d'origine se trouvera en final débité du montant de la transaction.
• Ne supposez pas que cela sera pareil avec d'autres wallets smartphone (Electrum, Copay, Coinomi, etc...)

Bien que valide, cette opération n'est pas super safe.

Si le mot de passe et la clé privée chiffrée passent pas une machine (smartphone, laptop...) compromise, le reste des fonds peut disparaître.
Alors que même sur une machine compromise, si vous effectuez la transaction BTC de la totalité, très vite après avoir importé la clé privée, à moins que le malware ait été crée pour vider automatiquement les wallets, le pirate n'accèdera qu'a un portefeuille vide.

Do not do this at home.

oui pas mal ta technique, ça permet d'être tranquille même en utilisant un cybercafé ou un mobile prêté. Je crois qu'en combinant cette technique avec celle de etc.etc. on atteint quasiment un niveau de sécurité maximal même en étant en voyage.

[asche]

Utiliser un vpn en revanche va permettre de complètement mitiger le problème.

Sinon il faut passer sur une ledger, et là pas besoin de faire confiance à celui qui te prête sa machine.

[guigui371]

Considéré, à mon avis à tort, comme un stockage longue durée contraignant, le portefeuille papier est en fait aisé à exploiter.

~SNIP~
2 - Création du wallet :

Aller sur le site https://www.bitaddress.org et tripoter la souris pour faire monter les compteurs à 100 %.

~SNIP~

Super Tuto,
Moi je conseillerais d'utiliser : https://segwitaddress.org/

Ca permet de faire des payment en segwit, donc de limiter les frais et de faire de tx plus petites

[Saint-loup]

Considéré, à mon avis à tort, comme un stockage longue durée contraignant, le portefeuille papier est en fait aisé à exploiter.

~SNIP~
2 - Création du wallet :

Aller sur le site https://www.bitaddress.org et tripoter la souris pour faire monter les compteurs à 100 %.

~SNIP~

Super Tuto,
Moi je conseillerais d'utiliser : https://segwitaddress.org/

Ca permet de faire des payment en segwit, donc de limiter les frais et de faire de tx plus petites

Ah je connaissais pas. Genial ton site de paperwallet, tu peux te faire un brain wallet en segwit et même signer une raw tx.

[etc.etc.]

Super Tuto,

Merci 

Moi je conseillerais d'utiliser : https://segwitaddress.org/
Ca permet de faire des payment en segwit, donc de limiter les frais et de faire de tx plus petites

Oui mais......

je vais expliquer par un autre point de vue : le but de la manœuvre est d'utiliser le site hors connexion https://www.bitaddress.org et/ou https://segwitaddress.org/ une seule fois de façon à limiter la fuite des clés privées sur le web, d'une part. Et d'autre part à ne conserver facilement qu'une seule donnée secrète aisément mémorisable.

Donc https://www.bitaddress.org permet de générer un fichier texte avec par exemple une centaine de clés, même si elles ne seront pas toutes utilisées. Le fichier texte n'a pas besoin d'être stocké dans un endroit hyper sécurisé puisque les clés sont chiffrées en BIP38, avec un password qui doit être vraiment personnalisé. C'est donc uniquement ce dernier qui doit être enfermé à double tour. On a pas besoin de sécuriser ainsi 100 clés privées ( ou 1.000, ou 10.000, .... ), mais une seule donnée secrète.

Sauf erreur de ma part, d'après ce que je vois de https://segwitaddress.org/, il n'est pas possible ni de générer d'un coup une quantité importante de clés, ni de chiffrer en BIP38.

Existe-t-il le même générateur segwit qui offrirait ces 2 possibilités ?

[asche]

Il est surtout très important de savoir quelle est la source d'entropie utilisée pour générer les clés.

Je me méfie beaucoup de ce genre de services pour faire ça, car tu n'as aucun contrôle là-dessus, et tu peux potentiellement te retrouver avec un couple de clés avec une sécurité insuffisante qui pourrait être cassée très facilement.

[guigui371]

Sauf erreur de ma part, d'après ce que je vois de https://segwitaddress.org/, il n'est pas possible ni de générer d'un coup une quantité importante de clés, ni de chiffrer en BIP38.

Existe-t-il le même générateur segwit qui offrirait ces 2 possibilités ?

Merci pour ton message qui m'a fait douter et donc me remetter en question et verifier mes informations. 

Copie/colle du site web

All of the functions on this page can be ran offline, by saving this site and running the index.html file, except for the sweep function which requires internet access to check the UTXOs and broadcast to the network.

Bulk Keys
Prints in CSV format. 300 will take about 10 seconds.
Amount to Generate:

Tu peux aussi faire du

Bech32 Paper Wallet

qui est different (bench32 commence par bc1xxxxxxx) du segwit (commence par 3xxxxx).


Dans les deux cas, Bitaddress et segwitaddress sont outils crees par la comunaute, ils sont auditable en ligne.

[Saint-loup]

Tu peux aussi faire du

Bech32 Paper Wallet

qui est different (bench32 commence par bc1xxxxxxx) du segwit (commence par 3xxxxx).

Pour être précis puisqu'on est dans la section débutants, les adresses commençant par 3 sont des adresses P2SH et en l'occurence ici des adresses P2SH-P2WPKH comme l'indique le site, qui ne sont pas des adresses segwit natives mais un ersatz en quelque sorte.

Segwitaddress.org is an OPEN SOURCE bitcoin paper wallet generator that utilizes Segregated Witness (SegWit) Pay To Witness Public Key Hash wrapped in a Pay to Script Hash (P2SH-P2WPKH) addresses.

https://segwitaddress.org

Boussac a fait un article sur le sujet avec une version française:

Les adresses segwit P2SH-P2WPKH ont été conçues pour permettre la création d’utxo (“unspent transaction output”) segwit à partir d’un wallet standard ne supportant pas encore segwit.

C’est donc à l’origine une façon d’amorcer le déploiement de segwit en rendant interopérables des wallets supportant segwit et des wallet ne le supportant pas encore.

Le principe est simple: le script segwit P2WPKH est simplement emballé dans une adresse P2SH en tant que redeemScript comme le serait n’importe quel script bitcoin.

Rappelons que les adresses P2SH existent depuis 2012 (BIP 16) et sont donc supportées par tous les wallets Bitcoin.

A mesure que les wallets Bitcoin intègrent segwit les uns après les autres, les adresses P2SH-P2WPKH devraient être progressivement remplacées par les adresses natives P2WPKH.

https://e-ducat.fr/2018-04-11-segwit-inside-p2sh-p2wpkh-fr/

Les adresses segwit natives sont elles au format bech32

Les adresses natives P2WPKH (Pay-To-Witness-Public-Key-Hash) sont codées en Bech32 selon BIP143 et BIP173: elles commencent par une partie lisible “bc” pour Bitcoin mainnet, et “tb” pour testnet, suivi du séparateur “1”, puis les données qui peuvent contenir jusqu’à 87 caractères, les six derniers caractères formant un code de correction d’erreur (checksum) et ne contenant aucune information.

L’acronyme Bech32 provient du code de correction d’erreur BCH combiné avec un encodage en base 32. BCH signifie Bose-Chaudhuri-Hocquenghem: ces codes correcteurs d’erreurs ont été inventés en 1959 par le mathématicien français A. Hocquenghem.

http://e-ducat.fr/2018-01-31-segwit-inside-native-p2wpkh-fr/

[Saint-loup]

Il est surtout très important de savoir quelle est la source d'entropie utilisée pour générer les clés.

Je me méfie beaucoup de ce genre de services pour faire ça, car tu n'as aucun contrôle là-dessus, et tu peux potentiellement te retrouver avec un couple de clés avec une sécurité insuffisante qui pourrait être cassée très facilement.

Il y a une section brain wallet sur la page, donc à la limite ton entropie tu peux te la créer toi-même et générer ton adresse segwit en mode brain wallet à partir d'une chaîne de caractère que tu as générée toi-même.

Sinon le site permet aussi d'entrer les clés au format WIF.
Donc une solution peut être d'utiliser https://www.bitaddress.org qui accepte les clés en base 6, en utilisant la technique des 99 lancés de dé¹, puis de récupérer la clé en format WIF donnée par bitaddress et de l'utiliser sur segwitaddress.org pour obtenir l'adresse segwit correspondante.
Remarque : on peut aussi faire directement la conversion base 6 -> WIF à la mano si on est un puriste adepte du DYI :  
https://en.bitcoin.it/wiki/Wallet_import_format (convertir en hexadecimal d'abord)

¹)

How do I make a wallet using dice? What is B6?

An important part of creating a Bitcoin wallet is ensuring the random numbers used to create the wallet are truly random. Physical randomness is better than computer generated pseudo-randomness. The easiest way to generate physical randomness is with dice. To create a Bitcoin private key you only need one six sided die which you roll 99 times. Stopping each time to record the value of the die. When recording the values follow these rules: 1=1, 2=2, 3=3, 4=4, 5=5, 6=0. By doing this you are recording the big random number, your private key, in B6 or base 6 format. You can then enter the 99 character base 6 private key into the text field above and click View Details. You will then see the Bitcoin address associated with your private key. You should also make note of your private key in WIF format since it is more widely used.

https://www.bitaddress.org