Bitcoin Forum
December 12, 2024, 12:35:28 PM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1] 2 3 »  All
  Print  
Author Topic: Vos solutions pour protéger vos 24 mots  (Read 938 times)
mikmrc (OP)
Member
**
Offline Offline

Activity: 210
Merit: 95


View Profile
March 03, 2020, 07:16:05 PM
Last edit: March 03, 2020, 08:53:03 PM by mikmrc
Merited by elma (2)
 #1

Hello,

sans être extraordinaire, mon ledger commence a avoir quelques milliers d'euros dessus.
Je suis un grand paranoïaque et je cherches à sécuriser au mieux les 24 mots clefs.
Actuellement écrit sur une feuille donnée par ledger, je suis parfaitement conscient que ce n'est pas suffisant.

J'ai commencé mes recherches sur la façon de protéger les mots et j'en arrive à deux conclusions:

- Il me faut les écrire sur un support à l'épreuve du feu, eau etc...
- Il me faut les stocker dans, au moins deux endroits.

J'ai trouvé sur amazon (lien sans sponsoring bien-sur) ceci :
Lien AMAZON

Avez vous déjà utilisé ce genre de solutions? Je trouves ça franchement cher, surtout qu'il m'en faudrait deux.

Qu'avez vous comme stratégie de sauvegarde ? Des conseils a me donner?
guigui371
Legendary
*
Offline Offline

Activity: 2114
Merit: 1693

C.D.P.E.M


View Profile
March 03, 2020, 07:24:00 PM
 #2

Tiens c'est long a lire, c'est en anglais, mais c'est pas mal  Wink


https://bitcointalk.org/index.php?topic=5093345.msg49055575#msg49055575


it ain't much but it's honest work
Halab
Moderator
Legendary
*
Offline Offline

Activity: 2618
Merit: 2103


I find your lack of faith in Bitcoin disturbing.


View Profile
March 03, 2020, 07:59:33 PM
 #3

Oui, mais la solution de Guigui est à nuancer avec topic : https://bitcointalk.org/index.php?topic=5218973.0 Smiley

█▀▀▀











█▄▄▄
▀▀▀▀▀▀▀▀▀▀▀
e
▄▄▄▄▄▄▄▄▄▄▄
█████████████
████████████▄███
██▐███████▄█████▀
█████████▄████▀
███▐████▄███▀
████▐██████▀
█████▀█████
███████████▄
████████████▄
██▄█████▀█████▄
▄█████████▀█████▀
███████████▀██▀
████▀█████████
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
c.h.
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
▀▀▀█











▄▄▄█
▄██████▄▄▄
█████████████▄▄
███████████████
███████████████
███████████████
███████████████
███░░█████████
███▌▐█████████
█████████████
███████████▀
██████████▀
████████▀
▀██▀▀
guigui371
Legendary
*
Offline Offline

Activity: 2114
Merit: 1693

C.D.P.E.M


View Profile
March 03, 2020, 08:05:02 PM
 #4

oh le taquin  Grin
haha

it ain't much but it's honest work
mikmrc (OP)
Member
**
Offline Offline

Activity: 210
Merit: 95


View Profile
March 03, 2020, 08:20:00 PM
 #5

Tiens c'est long a lire, c'est en anglais, mais c'est pas mal  Wink


https://bitcointalk.org/index.php?topic=5093345.msg49055575#msg49055575




Merci, je vais lire les solutions données.


Oui, mais la solution de Guigui est à nuancer avec topic : https://bitcointalk.org/index.php?topic=5218973.0 Smiley

Il me semblait bien qu'il y avait un topic la dessus, j'ai mal cherché et j'ai pas trouvé. Si tu veux fermer celui ci, je peux reconduire ma question sur son topic :-)
Saint-loup
Legendary
*
Offline Offline

Activity: 2828
Merit: 2436



View Profile
March 03, 2020, 08:39:35 PM
Merited by Halab (3), mikmrc (1)
 #6

Hello,

sans être extraordinaire, mon ledger commence a avoir quelques milliers d'euros dessus.
Je suis un grand paranoïaque et je cherches à sécuriser au mieux les 24 mots clefs.
Actuellement écrit sur une feuille donnée par ledger, je suis parfaitement conscient que ce n'est pas suffisant.

J'ai commencé mes recherches sur la façon de protéger les mots et j'en arrive à deux conclusions:

- Il me faut les écrire sur un support à l'épreuve du feu, eau etc...
- Il me faut les stocker dans, au moins deux endroits.

J'ai trouvé sur amazon (lien sans sponsoring bien-sur) ceci :
Lien AMAZON

Avez vous déjà utilisé ce genre de solutions? Je trouves ça franchement cher, surtout qu'il m'en faudrait deux.

Qu'avez vous comme stratégie de sauvegarde ? Des conseils a me donner?

Attention les 24 mots ce n'est pas la passphrase mais la seed.
La passphrase contrairement aux 24 mots tu peux la choisir.
Une technique est donc de stocker la seed de 24mots n'importe oú, y compris en ligne mais d'utiliser une passphrase que tu ne stockes nulle part et que tu apprends par coeur. Il est bien évidemment préférable d'utiliser des aide-mémoires et des repères pour être sûr de pouvoir la retrouver facilement. Je dis ça au hasard mais ta passphrase peut être construite en prenant les 1ères lettres de chaque mot(ou d'un mot sur 3, on peut être inventif) d'une phrase dans un livre.
Bruteforcer une passphrase est extremêment coûteux à cause d'une fonction de key-stretching utilisée dans l'algo de BIP39.

Comme dit dans Mastering Bitcoin
Quote
The key-stretching function, with its 2048 rounds of hashing, is a very effective protection against brute-force attacks against the mnemonic or the passphrase. It makes it extremely costly (in computation) to try more than a few thousand passphrase and mnemonic combinations, while the number of possible derived seeds is vast (2512).



https://github.com/bitcoinbook/bitcoinbook/blob/develop/ch05.asciidoc#from-mnemonic-to-seed


Cet article donne une idée des coûts que cela représente en fonction de l'entropie de la passphrase (et de combien ça pourrait coûter dans 10 ans)



https://blog.trezor.io/is-your-passphrase-strong-enough-d687f44c63af

██
██
██
██
██
██
██
██
██
██
██
██
██
... LIVECASINO.io    Play Live Games with up to 20% cashback!...██
██
██
██
██
██
██
██
██
██
██
██
██
guigui371
Legendary
*
Offline Offline

Activity: 2114
Merit: 1693

C.D.P.E.M


View Profile
March 03, 2020, 08:58:20 PM
Merited by Halab (2), yogg (1), mikmrc (1)
 #7

pour rebondir sur ce que dis Saint-loup

Sur ton ledger, tes 24 mots te genere un ensemble de wallets pour chaque crypto.

Tu peux y ajouter un 25eme mot (une passphrase) pour generer un autre set de wallets completement independant du premier.

D'ailleurs tu peux faire l'operation avec un autre 25 eme mot (25bis si tu veux) et avoir un troisieme jeux de wallets.


Quel est l'interet ?

Imagine que tu a 50k euros.
Sur ton premier wallet (#1) tu met 7000 euros  il est genere par tes 24mots  - tu a un Pin #1  (ex 201866252)

Sur ton deuxieme wallet (#2) tu met 43 000 euros.  il est genere par les 24 mots + le 25eme mot  - tu a un pin different #2 ( 2020884547)

Voila.

Quelqu'un t'oblige a deverouiller ton ledger, tu debloque avec le pin du wallet #1 et tu leur montre les 7 000 euros.
Si ils veulent verifier que c'est bien tout, et si  ils veulent les 24 mots alors tu peux leur donner.
Personne ne peut savoir si tu a un 25 eme mot et un second pin pour acceder au wallet #2

Dans quel cas ca peut te sauver :
divorce,  Vol a main a arme a ton domicile,  impots, succession .....

it ain't much but it's honest work
mikmrc (OP)
Member
**
Offline Offline

Activity: 210
Merit: 95


View Profile
March 03, 2020, 09:03:55 PM
 #8

Hello,

sans être extraordinaire, mon ledger commence a avoir quelques milliers d'euros dessus.
Je suis un grand paranoïaque et je cherches à sécuriser au mieux les 24 mots clefs.
Actuellement écrit sur une feuille donnée par ledger, je suis parfaitement conscient que ce n'est pas suffisant.

J'ai commencé mes recherches sur la façon de protéger les mots et j'en arrive à deux conclusions:

- Il me faut les écrire sur un support à l'épreuve du feu, eau etc...
- Il me faut les stocker dans, au moins deux endroits.

J'ai trouvé sur amazon (lien sans sponsoring bien-sur) ceci :
Lien AMAZON

Avez vous déjà utilisé ce genre de solutions? Je trouves ça franchement cher, surtout qu'il m'en faudrait deux.

Qu'avez vous comme stratégie de sauvegarde ? Des conseils a me donner?

Attention les 24 mots ce n'est pas la passphrase mais la seed.
La passphrase contrairement aux 24 mots tu peux la choisir.
Une technique est donc de stocker la seed de 24mots n'importe oú, y compris en ligne mais d'utiliser une passphrase que tu ne stockes nulle part et que tu apprends par coeur. Il est bien évidemment préférable d'utiliser des aide-mémoires et des repères pour être sûr de pouvoir la retrouver facilement. Je dis ça au hasard mais ta passphrase peut être construite en prenant les 1ères lettres de chaque mot(ou d'un mot sur 3, on peut être inventif) d'une phrase dans un livre.
Bruteforcer une passphrase est extremêment coûteux à cause d'une fonction de key-stretching utilisée dans l'algo de BIP39.

Comme dit dans Mastering Bitcoin
Quote
The key-stretching function, with its 2048 rounds of hashing, is a very effective protection against brute-force attacks against the mnemonic or the passphrase. It makes it extremely costly (in computation) to try more than a few thousand passphrase and mnemonic combinations, while the number of possible derived seeds is vast (2512).



https://github.com/bitcoinbook/bitcoinbook/blob/develop/ch05.asciidoc#from-mnemonic-to-seed


Cet article donne une idée des coûts que cela représente en fonction de l'entropie de la passphrase (et de combien ça pourrait coûter dans 10 ans)



https://blog.trezor.io/is-your-passphrase-strong-enough-d687f44c63af


Merci pour la precision.
je viens de changer le nom du topic.

Je trouves très interessant de mettre en parallèle le cout de décryptage par rapport à la taille du pass.

Je comprends pas encore exactement le fonctionnement des passphrase, mais je vais me documenter. Ca me semble une bonne solution pour sécuriser encore plus mes cryptos.

pour rebondir sur ce que dis Saint-loup

Sur ton ledger, tes 24 mots te genere un ensemble de wallets pour chaque crypto.

Tu peux y ajouter un 25eme mot (une passphrase) pour generer un autre set de wallets completement independant du premier.

D'ailleurs tu peux faire l'operation avec un autre 25 eme mot (25bis si tu veux) et avoir un troisieme jeux de wallets.


Quel est l'interet ?

Imagine que tu a 50k euros.
Sur ton premier wallet (#1) tu met 7000 euros  il est genere par tes 24mots  - tu a un Pin #1  (ex 201866252)

Sur ton deuxieme wallet (#2) tu met 43 000 euros.  il est genere par les 24 mots + le 25eme mot  - tu a un pin different #2 ( 2020884547)

Voila.

Quelqu'un t'oblige a deverouiller ton ledger, tu debloque avec le pin du wallet #1 et tu leur montre les 7 000 euros.
Si ils veulent verifier que c'est bien tout, et si  ils veulent les 24 mots alors tu peux leur donner.
Personne ne peut savoir si tu a un 25 eme mot et un second pin pour acceder au wallet #2

Dans quel cas ca peut te sauver :
divorce,  Vol a main a arme a ton domicile,  impots, succession .....



Oui je viens de découvrir cette fonctionnalité ! Clairement un gros plus contre les impôts ou pour un divorce. Je penses que je vais diviser mon portefeuille en deux ou trois justement.

Merci pour cette precision
 
Mallyx
Hero Member
*****
Offline Offline

Activity: 1138
Merit: 574



View Profile
March 04, 2020, 07:35:18 AM
 #9

La solution de guigui est certainement la meilleur pour ton cas.

Ensuite tu peux protéger ta seed avec, par exemple, deux ou trois Cryptosteel que tu déposes dans des endroits clés et de confiance.
Même si quelqu'un y accède il va lui manquer la passphrase.

Il te reste à retenir ta passphrase. Idéalement tu en retiens 2 (1 pour le cold storage, et 1 pour le hot wallet, que tu peux donner si tu te fait dérober).
mikmrc (OP)
Member
**
Offline Offline

Activity: 210
Merit: 95


View Profile
March 04, 2020, 07:53:40 AM
 #10

Merci pour vos conseils, donc pour resumer, voici la stratégie que je vais mettre en place :

- Créer deux passphrases.
- Faire deux portefeuilles sur le ledger. Un de stockage et un de "trade"
- Les apprendre par coeur les deux. J'ai une mémoire pourrie, ca va me prendre du temps Cheesy
- acheter 2 cryptosteel
- Mettre les 24 mots clefs sur les deux (même si une personne le trouve, je ne risque rien sans qu'il y ai le passphrase)
- Les stocker dans deux endroits différents

J'ai tout bon? Je penses que c'est une solution de stockage et de sécurité durable.

Vous avez deja acheté un cryptosteel ou un de leur concurrent? Un retour d'expérience a me donner ?
Merci encore pour tous vos conseils
elma
Hero Member
*****
Offline Offline

Activity: 1932
Merit: 940



View Profile WWW
March 04, 2020, 08:20:05 AM
 #11


J'ai trouvé sur amazon (lien sans sponsoring bien-sur) ceci :
Lien AMAZON

Avez vous déjà utilisé ce genre de solutions? Je trouves ça franchement cher, surtout qu'il m'en faudrait deux.


moins cher:
https://www.google.fr/search?q=letters+punch+metal&sxsrf=ALeKk03z1i1NLqg_YqnRkNFBMaQDUlgCEA:1583309913049&source=lnms&tbm=isch&sa=X&ved=2ahUKEwi42r6HsYDoAhWhAmMBHUQ5CG0Q_AUoAXoECAsQAw&biw=1920&bih=952
il faut trouver une plaque de métal ensuite.

"Qu’on me donne six lignes écrites de la main du plus honnête homme, j'y trouverai de quoi le faire pendre.“ (Richelieu)
Mallyx
Hero Member
*****
Offline Offline

Activity: 1138
Merit: 574



View Profile
March 04, 2020, 09:03:02 AM
 #12

Merci pour vos conseils, donc pour resumer, voici la stratégie que je vais mettre en place :

- Créer deux passphrases.
- Faire deux portefeuilles sur le ledger. Un de stockage et un de "trade"
- Les apprendre par coeur les deux. J'ai une mémoire pourrie, ca va me prendre du temps Cheesy
- acheter 2 cryptosteel
- Mettre les 24 mots clefs sur les deux (même si une personne le trouve, je ne risque rien sans qu'il y ai le passphrase)
- Les stocker dans deux endroits différents

J'ai tout bon? Je penses que c'est une solution de stockage et de sécurité durable.

Vous avez deja acheté un cryptosteel ou un de leur concurrent? Un retour d'expérience a me donner ?
Merci encore pour tous vos conseils

Il ne faut pas oublier les passphrases sinon tu vas tout perdre.

Une passphrase peut avoir n'importe quel format.
Par exemple "opke$48_*ù78". La c'est chaud à retenir, il te faudra un support.

Par contre, tu peux -par exemple- te donner un moyen mnémotechnique pour une passphrase plus "humaine". Genre tu prend un livre, chapitre 3, 1 mot sur 5 jusque avoir 10 mots. Tu peux donc "oublier" la passphrase, il te faudra juste retenir l'ouvrage, le chapitre et tous les X mots.

Par contre cette méthode est caduc si jamais tu as un accident et que tu perds la mémoire.
Si le bouquin c'est "les Thanatonautes", alors tu peux griffonner sur un papier "Tha3510" (Thanatonaute, chapitre 3, tous les 5 mots, pendant 10 mots).

Bon c'est juste un exemple basique, c'est à toi de protéger correctement ta passphrase, mais aussi de te protéger contre l'oubli.
elma
Hero Member
*****
Offline Offline

Activity: 1932
Merit: 940



View Profile WWW
March 04, 2020, 12:42:48 PM
 #13

Je ne suis pas du tout au clair avec vos histoires (passphrase, seed, recovery phrase....).

Pour mon ledger, j'ai une recovery phrase de 24 mots qui me permet de restaurer mes wallets (private keys).
J'ai aussi un code PIN pour ouvrir mon ledger.

Qu'est-ce que vous appelez la passphrase Huh


"Qu’on me donne six lignes écrites de la main du plus honnête homme, j'y trouverai de quoi le faire pendre.“ (Richelieu)
Saint-loup
Legendary
*
Offline Offline

Activity: 2828
Merit: 2436



View Profile
March 04, 2020, 01:32:10 PM
 #14

Je ne suis pas du tout au clair avec vos histoires (passphrase, seed, recovery phrase....).

Pour mon ledger, j'ai une recovery phrase de 24 mots qui me permet de restaurer mes wallets (private keys).
J'ai aussi un code PIN pour ouvrir mon ledger.

Qu'est-ce que vous appelez la passphrase Huh
La passphrase c'est un mot de passe qui est en fait ajouté à ta seed mnemonique pour générer la seed réelle mais ça tu ne le vois pas.
Tu peux mieux le comprendre en "jouant" sur la page de iancoleman.
https://iancoleman.io/bip39/

Si tu lis l'anglais les instructions sont données ici pour la configurer sur ton ledger
https://support.ledger.com/hc/en-us/articles/115005214529-Advanced-passphrase-security

██
██
██
██
██
██
██
██
██
██
██
██
██
... LIVECASINO.io    Play Live Games with up to 20% cashback!...██
██
██
██
██
██
██
██
██
██
██
██
██
yogg
Legendary
*
Offline Offline

Activity: 2464
Merit: 3158



View Profile WWW
March 04, 2020, 01:35:40 PM
 #15

Qu'est-ce que vous appelez la passphrase Huh

Si j'ai bien suivi, il s'agirait d'un chiffrement encore par-dessus.

Tu as ta donnée brute, ta seed, tes 24 mots.
Mais puisque c'est en clair, si quelqu'un tombe dessus il pourrait tenter sa chance et jackpot.

La "passphrase" ce serait une donnée qui permettrait de chiffrer la seed.

La technique de Mallyx et des Thanatonautes est plutôt bien trouvée. Smiley
C'est effectivement une technique d'obfuscation, basée sur le secret, qui te protège.

Ca me fait penser au Chiffre de Beale.

En gros, c'est trois messages chiffrés. Seulement on a réussi à déchiffrer que le 2ème et ça grâce à la déclaration d'indépendance des USA.
Le chiffre était basé sur ce document.

Par contre pour les messages 1 et 3 ... mystère. Huh
elma
Hero Member
*****
Offline Offline

Activity: 1932
Merit: 940



View Profile WWW
March 04, 2020, 02:09:33 PM
 #16

Tu as ta donnée brute, ta seed, tes 24 mots.
Mais puisque c'est en clair, si quelqu'un tombe dessus il pourrait tenter sa chance et jackpot.


Mais, mes 24 mots sont bien là pour tout récupérer ? donc si quelqu'un a ma liste, c'est jackpot, il a accès à mes wallets !
non ?

autrement dit: j'achète un autre ledger, j'entre mes 24 mots et j'ai accès à mes coins ? non ?

edit: ok, j'ai compris. La passphrase est une option que l'on peut rajouter à son ledger. j'ai bon ?

Cela permet de créer une deuxième couche dans son ledger.
donc, si j'ai pigé:
- dans la 1ere couche (24 mots), je mets quelques valeurs
- dans la 2e couche (24 mêmes mots + 1 mot passphrase), je mets d'autres valeurs (encore mieux protégées et cachées)

"Qu’on me donne six lignes écrites de la main du plus honnête homme, j'y trouverai de quoi le faire pendre.“ (Richelieu)
yogg
Legendary
*
Offline Offline

Activity: 2464
Merit: 3158



View Profile WWW
March 04, 2020, 02:19:08 PM
Last edit: March 04, 2020, 02:48:43 PM by yogg
 #17

edit: ok, j'ai compris. La paasphrase est une option que l'on peut rajouter à son ledger. j'ai bon ?

On peut dire ça comme ça.
Mais la question ici est comment on sécurise sa seed, ses 24 mots quoi.

Une autre option serait d'imprimer l'entiereté du dictionnaire utilisé (2048 mots), avec les mots positionnés dans un ordre aléatoire.
Puis faire une liste dy style

PG8L14P3 (page 8, ligne 14, position 3) et ça te désigne le mot en question.
Tu "encodes" toi même à ta sauce ta seed. Ca revient au même que de la chiffrer avec un mot de passe, par dessus la sécurité que t'offre déjà le Ledger. Smiley
elma
Hero Member
*****
Offline Offline

Activity: 1932
Merit: 940



View Profile WWW
March 04, 2020, 02:22:30 PM
 #18


Ca me fait penser au Chiffre de Beale.

En gros, c'est trois messages chiffrés. Seulement on a réussi à déchiffrer que le 2ème et ça grâce à la déclaration d'indépendance des USA.
Le chiffre était basé sur ce document.

Par contre pour les messages 1 et 3 ... mystère. Huh

Très intéressant, je connaissais pas

"Qu’on me donne six lignes écrites de la main du plus honnête homme, j'y trouverai de quoi le faire pendre.“ (Richelieu)
Mallyx
Hero Member
*****
Offline Offline

Activity: 1138
Merit: 574



View Profile
March 04, 2020, 02:29:46 PM
 #19

Tu as ta donnée brute, ta seed, tes 24 mots.
Mais puisque c'est en clair, si quelqu'un tombe dessus il pourrait tenter sa chance et jackpot.


Mais, mes 24 mots sont bien là pour tout récupérer ? donc si quelqu'un a ma liste, c'est jackpot, il a accès à mes wallets !
non ?

autrement dit: j'achète un autre ledger, j'entre mes 24 mots et j'ai accès à mes coins ? non ?

edit: ok, j'ai compris. La passphrase est une option que l'on peut rajouter à son ledger. j'ai bon ?

Cela permet de créer une deuxième couche dans son ledger.
donc, si j'ai pigé:
- dans la 1ere couche (24 mots), je mets quelques valeurs
- dans la 2e couche (24 mêmes mots + 1 mot passphrase), je mets d'autres valeurs (encore mieux protégées et cachées)

Grosso-modo ton Ledger (ça fonctionne aussi sur Trezor) va te créer des clés privés basés sur ta seed en 24 mots. Si tu rajoutes 1 passphrase, alors les clés générés seront différentes.

La passphrase c'est une protection qui permet à quelqu'un qui découvre ta seed, de ne pas pouvoir accéder à tes fonds. De nos jours c'est limite une sécurité obligatoire, comme l'identification par 2FA ou SMS.

Idéalement tu fais 1 passphrase pas trop complexe pour ton HotWallet (qui va contenir un peu de fonds). Et une passphrase plus complexe pour ton ColdStorage.
Et rien du tout sur ta seed sans passphrase.
elma
Hero Member
*****
Offline Offline

Activity: 1932
Merit: 940



View Profile WWW
March 04, 2020, 02:32:59 PM
 #20


Grosso-modo ton Ledger (ça fonctionne aussi sur Trezor) va te créer des clés privés basés sur ta seed en 24 mots. Si tu rajoutes 1 passphrase, alors les clés générés seront différentes.

La passphrase c'est une protection qui permet à quelqu'un qui découvre ta seed, de ne pas pouvoir accéder à tes fonds. De nos jours c'est limite une sécurité obligatoire, comme l'identification par 2FA ou SMS.

Idéalement tu fais 1 passphrase pas trop complexe pour ton HotWallet (qui va contenir un peu de fonds). Et une passphrase plus complexe pour ton ColdStorage.
Et rien du tout sur ta seed sans passphrase.

trois couches alors dans un seul ledger.

Pour être tranquille, il ne faut pas écrire sa liste de 24 mots. Ou alors, intervertir 2 ou 3 mots dans la liste (et s'en souvenir)

"Qu’on me donne six lignes écrites de la main du plus honnête homme, j'y trouverai de quoi le faire pendre.“ (Richelieu)
Pages: [1] 2 3 »  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!