Saint-loup
Legendary
Offline
Activity: 2786
Merit: 2428
|
|
March 04, 2020, 03:26:03 PM |
|
trois couches alors dans un seul ledger.
Pour être tranquille, il ne faut pas écrire sa liste de 24 mots. Ou alors, intervertir 2 ou 3 mots dans la liste (et s'en souvenir)
3 couches pas vraiment car il associe ta passphrase à un code pin et la stocke sur la clef, du coup tu n'as pas besoin de la rentrer pour accéder à ton ledger. Et donc toute personne accédant physiquement à ton ledger qui connait ce code pin peut te voler tes fonds sans connaître ta passphrase. En revanche "à distance" c'est l'inverse, il faut impérativement connaître ta passphrase et ta seed pour te hacker tes fonds, et il n'y a pas besoin de connaître ton code pin. Si tu veux importer tes fonds dans un autre wallet (logiciel ou hardware) tu n'as juste qu'à y importer ta seed et ta passphrase. Ce code pin c'est juste un dispositif propre à ledger qui n'a rien à voir avec le protocole bitcoin/cryptos, c'est un peu comme si tu mettais un mot de passe dans le bios pour demarrer ton ordi qui te sert de cold wallet finalement.
|
|
|
|
Mallyx
|
|
March 04, 2020, 03:29:47 PM Merited by Halab (2), elma (1) |
|
Grosso-modo ton Ledger (ça fonctionne aussi sur Trezor) va te créer des clés privés basés sur ta seed en 24 mots. Si tu rajoutes 1 passphrase, alors les clés générés seront différentes.
La passphrase c'est une protection qui permet à quelqu'un qui découvre ta seed, de ne pas pouvoir accéder à tes fonds. De nos jours c'est limite une sécurité obligatoire, comme l'identification par 2FA ou SMS.
Idéalement tu fais 1 passphrase pas trop complexe pour ton HotWallet (qui va contenir un peu de fonds). Et une passphrase plus complexe pour ton ColdStorage. Et rien du tout sur ta seed sans passphrase.
trois couches alors dans un seul ledger. Pour être tranquille, il ne faut pas écrire sa liste de 24 mots. Ou alors, intervertir 2 ou 3 mots dans la liste (et s'en souvenir) Au contraire, ta seed (24 mots), il te faut une sauvegarde impérativement. C'est impossible à mémoriser sur le long terme. Par contre c'est ta passphrase qu'il faut mémoriser. Ton Ledger ne te proposera pas de base de toucher à ta seed (donc pas d’inversion de mots). Voici les étapes à suivre pour augmenter ta sécurité: 1. Tu créer une copie de ta seed à plusieurs endroit géographique de confiance (genre 1 copie chez toi, une copie chez les grand-parents). 2. Tu actives l'option passphrase sur ton Ledger (je ne sais pas comment on fait, mais apparemment c'est possible). 3. Tu renseignes 1 passphrase "facile" pour ton HotWallet (pas beaucoup de fonds dessus). 4. Tu renseignes 1 passphrase complexe (avec un moyen mnémo pour t'en souvenir) pour ton ColdStorage (tout le reste de tes fonds dessus). (4b. Éventuellement tu peux créer autant de comptes que tu veux de cette manière.)5. Tu ne copie nulle-part tes passphrases, il faut que tu trouves un truc pour t'en souvenir (voir mon post plus haut). Pourquoi ne pas créer de copie de tes passphrases ?Si quelqu'un trouve ta seed sans passphrase: il n'aura rien. Mais si il trouve ta seed et ta passphrase alors c'est foutu. Donc pas de copie. Pourquoi créer une copie de sa seed ?C'est simple: si il arrive un problème avec ton Ledger (perte, casse, ...), alors tu n'auras plus aucun moyen de recouvrir tes fonds.
|
|
|
|
Saint-loup
Legendary
Offline
Activity: 2786
Merit: 2428
|
|
March 04, 2020, 03:41:15 PM Last edit: March 04, 2020, 03:56:47 PM by Saint-loup |
|
Chez tes grand-parents ptdr Non mais c'est pas un môme elma, il est enregistré depuis 2013. Pour l'inversion, il parlait juste d'inverser des mots sur la copie de la seed pour que si quelqu'un tombe dessus il ne puisse pas facilement voler les fonds c'est tout.
|
|
|
|
elma
|
|
March 04, 2020, 03:50:08 PM |
|
Chez tes grand-parents ptdr Non mais c'est pas un môme elma, il est enregistré depuis 2013. Pour l'inversion, il parlait juste d'inverser des mots sur la copie de la seed pour que si quelqu'un tombe dessus il ne puisse pas facilement voler les fonds c'est tout. Je me suis inscrit à 6 ans et demi Les grands-parents, c'est secure, niveau technologie, ils se sont arrêtés au magnétophone ! Oui, je parlais bien d'intervertir des mots sur ma copie des 24 mots. Le problème des passphrases mémorisées, c'est l'impossibilité de transmettre nos fonds en cas de décès (mais c'est hors-sujet)
|
"Qu’on me donne six lignes écrites de la main du plus honnête homme, j'y trouverai de quoi le faire pendre.“ (Richelieu)
|
|
|
Saint-loup
Legendary
Offline
Activity: 2786
Merit: 2428
|
|
March 04, 2020, 04:00:28 PM |
|
Chez tes grand-parents ptdr Non mais c'est pas un môme elma, il est enregistré depuis 2013. Pour l'inversion, il parlait juste d'inverser des mots sur la copie de la seed pour que si quelqu'un tombe dessus il ne puisse pas facilement voler les fonds c'est tout. Je me suis inscrit à 6 ans et demi Les grands-parents, c'est secure, niveau technologie, ils se sont arrêtés au magnétophone ! Oui, je parlais bien d'intervertir des mots sur ma copie des 24 mots. Le problème des passphrases mémorisées, c'est l'impossibilité de transmettre nos fonds en cas de décès (mais c'est hors-sujet) En parlant d'intervertir les mots, il y a la technique du chiffrement par decalage qui est simple et efficace. On prend la wordlist de BIP39 et on décale de 3 mots plus bas par exemple pour transcrire la seed. On peut aussi carrément utiliser une clé pour le décalage, par exemple une date de naissance(soit 8 chiffres) répétee 3 fois de suite pour arriver à 24. Par exemple pour 01/01/1970 on decale le 1er mot de 0 dans la liste, le 2e de 1 et ainsi de suite.
|
|
|
|
|
Saint-loup
Legendary
Offline
Activity: 2786
Merit: 2428
|
|
March 04, 2020, 06:45:16 PM Last edit: March 04, 2020, 06:58:37 PM by Saint-loup |
|
Pas mal cette feuille en effet, et pratique si on veut transformer sa seed en chiffres pour plus de discretion... On peut en plus faire plus facilement des operations sur les chiffres (multiplier, diviser, etc) Sinon pour le decalage sur la wordlist j'avais oublié de dire qu'on pouvait aussi utiliser une passphrase comme clef de décalage. On prend une passphrase de 24 lettres et on décale chaque mot de la seed du nombre de rang correspondant au numero de la lettre dans l'alphabet. Par exemple, pour "La marmotte..." on decale le 1er mot de la seed de 12 rangs(L 12e lettre de l'alphabet), le 2e mot de un rang (A 1ere lettre de l'alphabet), le 3e mot de 13 rangs(M 13e lettre)... Ca revient finalement à utiliser une passphrase, même si on en a pas configuré une sur son wallet au départ.
|
|
|
|
mikmrc (OP)
Member
Offline
Activity: 210
Merit: 95
|
|
March 05, 2020, 07:49:16 AM |
|
C'est une bonne solution pour encrypter aussi les 24 mots. je viens de créer un wallet avec une passphrase supplémentaire sur mon ledger, je vais transférer les plus gros wallet dessus. merci pour le conseil, ca sécurise énormément les wallets. Même si une personne récupère mes 24 mots, il aura accés qu'a une petite partie de mes cryptos. Maintenant j'en suis à chercher une solution de stockage durable. Je penses prendre une cryptosteel comme je l'avais annoncé sur le debut du topic. Vous avez déjà essayé ce produit? Sinon, vous stocker sur quel support vos mots? Encore merci a vous tous pour le partage de vos connaissances!
|
|
|
|
Saint-loup
Legendary
Offline
Activity: 2786
Merit: 2428
|
|
March 05, 2020, 10:37:38 AM |
|
C'est une bonne solution pour encrypter aussi les 24 mots. je viens de créer un wallet avec une passphrase supplémentaire sur mon ledger, je vais transférer les plus gros wallet dessus. merci pour le conseil, ca sécurise énormément les wallets. Même si une personne récupère mes 24 mots, il aura accés qu'a une petite partie de mes cryptos. Maintenant j'en suis à chercher une solution de stockage durable. Je penses prendre une cryptosteel comme je l'avais annoncé sur le debut du topic. Vous avez déjà essayé ce produit? Sinon, vous stocker sur quel support vos mots? Encore merci a vous tous pour le partage de vos connaissances! Y'a cet article qui décrit divers systèmes https://www.buybitcoinworldwide.com/wallets/steel/Mais je pense effectivement que le moins cher et le plus DIY c'est celui donné par elma, il faut ensuite récupérer une plaque en inox mais un vieux plat en inox fait surement très bien l'affaire. Le moins DYI c'est l'espece de mini coffre-fort portatif, mais je suis pas sûr que ça soit tres étanche. Quant au feu... je pense que la feuille à l'interieur ne doit pas mettre très longtemps à se consumer si le coffre se retrouve au milieu des flammes. https://www.amazon.com/Seedsafe-Cryptocurrency-Seed-Storage-Safe/dp/B07WTRCQWM
|
|
|
|
elma
|
|
March 05, 2020, 11:07:28 AM |
|
sac étanche et ignifugé (j'ai pas testé) https://cutt.ly/Ytro6ZD
|
"Qu’on me donne six lignes écrites de la main du plus honnête homme, j'y trouverai de quoi le faire pendre.“ (Richelieu)
|
|
|
Mallyx
|
|
March 05, 2020, 03:50:25 PM Last edit: March 05, 2020, 04:27:56 PM by Mallyx Merited by Halab (3), GrosWesh (1), F2b (1), Yaplatu (1) |
|
Perso j'irai sur du Billfodl, cryptosteel ou autre. Y a un gars qui à fait des stress test sur différant d’entre-deux: https://blog.lopp.net/metal-bitcoin-seed-storage-stress-test/https://blog.lopp.net/metal-bitcoin-seed-storage-stress-test--part-ii-/https://blog.lopp.net/metal-bitcoin-seed-storage-stress-test-round-iii/Il fait des tests de corrosion avec de l'acide, d'impacts avec une presse hydraulique & de chauffe. Il y va comme un bourrin, les résultats sont bien là cependant. EDIT: Les résultats sur le Quadrat sont impressionnant. Anti rayon X, résiste à 1000°C, 3h dans l'acide et 20 tonnes sans broncher.
|
|
|
|
elma
|
|
March 05, 2020, 05:41:01 PM |
|
Mouais, un peu léger le gars, il a pas testé l'explosion thermonucléaire...
|
"Qu’on me donne six lignes écrites de la main du plus honnête homme, j'y trouverai de quoi le faire pendre.“ (Richelieu)
|
|
|
Saint-loup
Legendary
Offline
Activity: 2786
Merit: 2428
|
|
March 05, 2020, 06:33:49 PM Last edit: March 05, 2020, 07:01:28 PM by Saint-loup |
|
T'es sûr que tu voulais pas plutôt dire "Perso j'irai PAS sur du Billfodl, cryptosteel ou autre"? Manifestement les lettres se barrent à la 1ere occasion : feu ou coup de marteau et c'est fini... On se demande franchement à quoi ça sert qu'ils vendent un truc en metal (cher en plus) si ça ne résiste ni aux flammes, ni aux chocs? Autant graver une planche en bois avec un couteau ou un fer à souder à ce compte-là Edit :
|
|
|
|
mikmrc (OP)
Member
Offline
Activity: 210
Merit: 95
|
|
March 05, 2020, 06:47:13 PM |
|
T'es sûr que tu voulais pas plutôt dire "Perso j'irai PAS sur du Billfodl, cryptosteel ou autre"? Manifestement les lettres se barrent à la 1ere occasion : feu ou coup de marteau et c'est fini... On se demande franchement à quoi ça sert qu'ils vendent un truc en metal (cher en plus) si ça ne résiste ni aux flammes, ni aux chocs Autant graver une planche en bois avec un couteau ou un fer à souder à ce compte-là Oui c'est assez édifiant. Quel est l'intérêt de mettre 80 euros si j'ai pas la certitude que les lettres ne vont pas se barrer? Je penses que je vais me tourner vers du DIY. Deux plaques de metal, une perceuse, un cadena et un stamp set. Ou alors comme je suis un peu faignant, deux coldTi. J'aurais plus qu'a les frapper. J'avais au fond de moi l'envie d'avoir un bel objet, mais la sécurité passe avant tout. Je dois avouer que le prix m'a rebuté un peu, surtout qu'il m'en faut deux. Bref, je vais encore continuer mes recherches, pour le moment je ne trouves rien qui me convienne
|
|
|
|
guigui371
Legendary
Offline
Activity: 2114
Merit: 1693
C.D.P.E.M
|
|
March 05, 2020, 07:39:28 PM |
|
As tu lu cette solution ? When she goes to vault what will she find ?She will find on a piece of paper the passcode of the ledger. She will find explanation on how to use it, how to install all the wallets. Alternatively her brother is now a crypto fan as well and owns one. He will be able to do everything. And since he is family one can hope that she is not going to get conned/scammed. What if the paper has been damaged ?The paper is in a small sealed zip bag. I have written with a pencil. .... also read below, there is more What else in that vault ?There is a second ledger already working and set up (same seed). It is kind of like a redundancy in the event that the one i have home is not working and that she can't find one. There is the seed of the ledger, that seed is written on a piece of paper (in a zip bag). I've been a little bit over the top and decided to "stamp" the seed on a copper sheet. I inspired myself from this picture : And i made my own stamped seed. For obviously for security reason i can't show you my piece of art. But i can show you this "trial" i made before doing my own. Tadaaaaa !!! : As you can see, there is some kind of patina, I like it this way. I've reused some left over copper sheet from a mate of mine, he uses them for bespoke furniture. See the back, it is so cool. No risk of the copper to become rusty of get damages over time (well at least in our lifetime). So, what do you think ? No more usb that will fail long time, no more encrypted usb key, just a seed and in an underground vault. Cons : In the very unlikely event of a war the vault may be compromised. But since i have access to a ledger with the same seed, i can just transfer the coins to a different seed. Feuille de cuivre = 4 euros https://www.geant-beaux-arts.fr/plaque-en-cuivre-epaisseur-1mm.htmlPoincons lettres + chiffre = 12 euros https://www.amazon.fr/Mannesmann-244-06-Lettres-frapper-Allemagne/dp/B003A65XQ2/ref=pd_sbs_201_t_0/258-5020425-4634056?_encoding=UTF8&pd_rd_i=B003A65XQ2&pd_rd_r=9371fee0-ea59-4d39-a5fb-c71213b5d280&pd_rd_w=R6RdN&pd_rd_wg=lHJti&pf_rd_p=9b28d941-c13a-4c2b-b935-36854aa20020&pf_rd_r=KTNY25BPXNC8X2C257E1&psc=1&refRID=KTNY25BPXNC8X2C257E1Bon voila, pour mnoi c'est la solution parfaite si tu a access a un coffre a la banque
|
it ain't much but it's honest work
|
|
|
mikmrc (OP)
Member
Offline
Activity: 210
Merit: 95
|
|
March 05, 2020, 10:34:10 PM Last edit: March 05, 2020, 11:00:08 PM by mikmrc |
|
Effectivement je comptes en mettre un dans un coffre fort d'un banque et une autre va rester chez moi. Je vais surement partir sur du DIY avec les plaques de cuivre et fixer deux morceaux l'un sur l'autre afin que les mots ne soit pas visibles sans l'ouvrir. Je vais souder les deux parties ou mettre un plomb. Entre ca, le code d'accès a mon ledger et ma passphrase, je devrais pas être trop mal dans la sécurisation des cryptos. Merci pour votre aide. Je vous tiens au courant de ce que je decide, si jamais je pars sur le DIY, je vous ferais quelques photos si vous voulez. EDIT : le coldbit me fait quand même de l'oeil :
|
|
|
|
|
mikmrc (OP)
Member
Offline
Activity: 210
Merit: 95
|
|
March 08, 2020, 10:23:57 AM |
|
Excellent, merci. Il y a beaucoup de concurrences mais en fin de compte, peu valent le coup. Pour moi, il vient de mettre en lumière une autre marque : Crypto Key Stack. Globalement moins chère, elle peut avoir plusieurs carte de 24 mots. Son seul problème pour moi c'est qu'elle n'est pas scellée. Je vais réfléchir à cette solution avec des autocollants de sécurités. Le home made me dit bien aussi, mais j'ai des doigts en mousse et je sent vais finir par acheté un des wallets après.
|
|
|
|
elma
|
|
March 08, 2020, 01:18:56 PM |
|
Le home made me dit bien aussi, mais j'ai des doigts en mousse et je sent vais finir par acheté un des wallets après. Attention, il y a pas mal de matos testé où tu dois en plus avoir un graveur (style dremel) ou des lettres à frapper. Ils te vendent que la "plaque" métallique en définitive.
|
"Qu’on me donne six lignes écrites de la main du plus honnête homme, j'y trouverai de quoi le faire pendre.“ (Richelieu)
|
|
|
guigui371
Legendary
Offline
Activity: 2114
Merit: 1693
C.D.P.E.M
|
|
March 08, 2020, 08:12:26 PM |
|
J'ai fais la mienne comme ci dessus et meme avec des doights en cartons c'etait pas complique Ca m'a meme pas pris 1h a tout poinconner (enfin, c'est si tu fais pas d'erreur ...fais bien gaffe).
|
it ain't much but it's honest work
|
|
|
|