LeGaulois (OP)
Copper Member
Legendary
 Offline
Activity: 2940
Merit: 4101
Top Crypto Casino
|
 |
October 09, 2020, 02:48:53 PM
Last edit: October 09, 2020, 03:04:14 PM by LeGaulois Merited by Halab (3), Saint-loup (1) |
|
Même si l'idée n'est pas nouvelle et qu'il existe déjà des produits similaire, je trouve celui ci sympa et plus avancée. https://www.coinplus.com/fr/Il s'agit d'un wallet sous forme de carte (au format CB) mais qui permet également l'achat de bitcoins via votre carte bancaire ou virement. Concrètement, vous achetez votre carte Solo dans un magasin.  - L'adresse publique se trouve sur le recto ainsi que dans la puce NFC et dans le QR code. Au dos, une étiquette de sécurité holographique   - Scannez le QR code et alimentez votre Solo avec votre CB.    L'utilisateur est le seul détenteur des clés privées. L'entreprise Coinplus n'y a pas accès. Les cartes sont fabriquées en France par une entreprise qui produit des cartes bancaire et autres Tu peux même acheter des Solo bars, en or 18k et ou en diamants, de 10oz en argent massif, gravées des clés et adresse btc  Pour dépenser les cryptos: - Selectionez la crypto à utiliser - Scannez le QR Code ou utiliser le NFC pour remplir l'adresse publique - Entrez vos 2 secrets - Entrez l'adresse publique sur laquelle envoyer des cryptos     (*images prises sur le site directement, pas les miennes) |
|
|
|
asche
Legendary
Offline
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
|
|
October 10, 2020, 06:40:39 AM |
|
Je pige pas, si tu rentres juste tes 2 secrets, qui n'ont pas du tout l'air d'être des clé privées, comment peux tu dire que l'utilisateur est le seul qui a accès aux clés privées ?
|
|
|
|
|
|
Yaplatu
|
|
October 10, 2020, 08:41:49 AM |
|
Je pige pas, si tu rentres juste tes 2 secrets, qui n'ont pas du tout l'air d'être des clé privées, comment peux tu dire que l'utilisateur est le seul qui a accès aux clés privées ?
Pareil je ne vois pas comment c'est possible  |
Bitcoin > Altcoin
|
|
|
asche
Legendary
Offline
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
|
|
October 10, 2020, 08:43:41 AM |
|
Outre ce truc là, le concept ne me plait pas du tout.
Si demain l'appli est rejetée par le play store, ou qu'ils font faillite, comment tu récupères tes fonds ?
Beaucoup de mal à voir l'intérêt.
|
|
|
|
|
Saint-loup
Legendary
Offline
Activity: 2786
Merit: 2428
|
|
October 10, 2020, 10:00:10 AM |
|
Je pige pas, si tu rentres juste tes 2 secrets, qui n'ont pas du tout l'air d'être des clé privées, comment peux tu dire que l'utilisateur est le seul qui a accès aux clés privées ?
Pareil je ne vois pas comment c'est possible Ils n'ont pas l'air de vendre ça comme une solution de "cold storage" sécurisée mais comme un outil simple et pratique pour détenir des bitcoins, à destination de la masse. Ca peut être une solution intéressante pour entrer dans l'univers des cryptos pour stocker quelques centaines d'€. |
|
|
|
Danydee
Legendary
Offline
Activity: 2772
Merit: 1266
OrangeFren.com
|
|
October 10, 2020, 11:39:20 PM Merited by Saint-loup (1) |
|
Outre ce truc là, le concept ne me plait pas du tout.
Si demain l'appli est rejetée par le play store, ou qu'ils font faillite, comment tu récupères tes fonds ?
Beaucoup de mal à voir l'intérêt.
Ils ont mis à disponibilité l'outil de recalcule de clé privée sur Github, le but derrière la chose est de grantir un degré de sécurité en faisant frapper les codes chacun par une entreprise à part, tout en leurs restraignant la possibilité d'identifier les cartes.. (Entre nous, surtout dans ces cas là on fait une sauvegarde de l'apk qd on a installé l'appli, ils existe plein d'outils mais aussi la fonctionnalité est intégrée ds plein d'apps.. Moi je le fais souvent pour les app que j'ai peur de perdre, mais c'est utile aussi dans le cas ou il y-à une mise à jour foireuse ou que tout simplement la version précédente te convient plus.) Moi ce qui m'agace le plus c'est autant faire deux clés(parties de clés/codes), autant en imprimer un sur la carte et laisser le choix du second à l'utilisateur .. On pourrait faire parvenir avec la carte une fine petite plaque/carte perforable (ou on inscrit le code utilisateur) et qui s'insère dans une fente à l'intérieur de la carte qui contiendrait une résine de façon à la couler définitivement dans la carte. Ce qui nécessiterait de détruire la carte pour pouvoir récupérer la clé .. Mais aussi un second hologramme du code expédié, comme ça ta carte (ton wallet) est propre, intact, jusqu'à ce qu'il se fasse bousiller 
La possibilité de pouvoir faire en sorte de garantir que (l'imprimeur) ne puisse pas prendre connaissance de la clé privée n'est pas impensable, mais ça nécessiterait un travail / un budget / une organisation ,limite MONSTRE!  |
|
|
|
Saint-loup
Legendary
Offline
Activity: 2786
Merit: 2428
|
|
October 11, 2020, 08:30:23 AM
Last edit: October 11, 2020, 08:41:18 AM by Saint-loup |
|
La possibilité de pouvoir faire en sorte de garantir que (l'imprimeur) ne puisse pas prendre connaissance de la clé privée n'est pas impensable, mais ça nécessiterait un travail / un budget / une organisation ,limite MONSTRE! Je ne comprends pas tu affirmes juste au-dessus que le fait de recourir à 2 imprimeurs différents résout le problème justement C'est contradictoire non? le but derrière la chose est de grantir un degré de sécurité en faisant frapper les codes chacun par une entreprise à part, tout en leurs restraignant la possibilité d'identifier les cartes.. Malheureusement le procédé de recouvrement étant le même pour les 2 secrets, le 2nd imprimeur peut facilement "gratter" le 1er secret pour en prendre connaissance puis le recouvrir, non? (Entre nous, surtout dans ces cas là on fait une sauvegarde de l'apk qd on a installé l'appli, ils existe plein d'outils mais aussi la fonctionnalité est intégrée ds plein d'apps..
Moi je le fais souvent pour les app que j'ai peur de perdre, mais c'est utile aussi dans le cas ou il y-à une mise à jour foireuse ou que tout simplement la version précédente te convient plus.) L'archivage de l'apk peut être une solution mais qui n'est malheureusement pas pérenne. En cas de changement de device ou d'upgrade de l'OS tu peux rencontrer des problèmes de compatibilité. Coinplus met apparemment à disposition un exe et une page html autonome pour pouvoir retrouver la clef privée du portefeuille à partir des 2 secrets. ça me semble plus simple et plus durable comme solution. https://www.coinplus.com/fr/content/15-github |
|
|
|
Danydee
Legendary
Offline
Activity: 2772
Merit: 1266
OrangeFren.com
|
|
October 11, 2020, 10:39:45 AM |
|
La possibilité de pouvoir faire en sorte de garantir que (l'imprimeur) ne puisse pas prendre connaissance de la clé privée n'est pas impensable, mais ça nécessiterait un travail / un budget / une organisation ,limite MONSTRE! Je ne comprends pas tu affirmes juste au-dessus que le fait de recourir à 2 imprimeurs différents résout le problème justement C'est contradictoire non? Ici je m'aventure dans un autre registre, (colde wallets en général..), pouvoir faire en sorte que celui qui imprime la clé ne puisse pas avoir la possibilité d'en prendre connaissance. le but derrière la chose est de grantir un degré de sécurité en faisant frapper les codes chacun par une entreprise à part, tout en leurs restraignant la possibilité d'identifier les cartes.. Malheureusement le procédé de recouvrement étant le même pour les 2 secrets, le 2nd imprimeur peut facilement "gratter" le 1er secret pour en prendre connaissance puis le recouvrir, non? Ben non, puisqu'il abimerrait l'hologramme de la première ! |
|
|
|
asche
Legendary
Offline
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
|
|
October 11, 2020, 12:45:59 PM |
|
le but derrière la chose est de grantir un degré de sécurité en faisant frapper les codes chacun par une entreprise à part, tout en leurs restraignant la possibilité d'identifier les cartes.. Malheureusement le procédé de recouvrement étant le même pour les 2 secrets, le 2nd imprimeur peut facilement "gratter" le 1er secret pour en prendre connaissance puis le recouvrir, non? Ben non, puisqu'il abimerrait l'hologramme de la première ! Des fois je me demande si tu le fais exprès. Il peut l'abimer, et même le retirer vu qu'il est imprimeur. Il lui suffit de réimprimer un code indentique. |
|
|
|
|
Danydee
Legendary
Offline
Activity: 2772
Merit: 1266
OrangeFren.com
|
|
October 11, 2020, 12:51:52 PM |
|
Il peut l'abimer, et même le retirer vu qu'il est imprimeur. Il lui suffit de réimprimer un code indentique.
Pas sans que Coinplus s'en rende compte. |
|
|
|
asche
Legendary
Offline
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
|
|
October 11, 2020, 12:53:24 PM |
|
Coinplus met apparemment à disposition un exe et une page html autonome pour pouvoir retrouver la clef privée du portefeuille à partir des 2 secrets. ça me semble plus simple et plus durable comme solution. https://www.coinplus.com/fr/content/15-githubOui par contre niveau sécurité c'est pas ouf. Si tu peux déterminer une clé privée avec les deux secrets c'est que tu as très peu d'entropie dans leur génération de clé. Autrement dit une carte CoinPlus est beaucoup moins sécurisée qu'un wallet classique.
Il peut l'abimer, et même le retirer vu qu'il est imprimeur. Il lui suffit de réimprimer un code indentique.
Pas sans que Coinplus s'en rende compte. Pourquoi ? |
|
|
|
|
Danydee
Legendary
Offline
Activity: 2772
Merit: 1266
OrangeFren.com
|
|
October 11, 2020, 01:19:55 PM |
|
Oui par contre niveau sécurité c'est pas ouf. Si tu peux déterminer une clé privée avec les deux secrets c'est que tu as très peu d'entropie dans leur génération de clé.
Autrement dit une carte CoinPlus est beaucoup moins sécurisée qu'un wallet classique. Pour ça tu as parfaitement raison ! Il peut l'abimer, et même le retirer vu qu'il est imprimeur. Il lui suffit de réimprimer un code indentique.
Pas sans que Coinplus s'en rende compte. Pourquoi ? J'imagine qu'on produit dans l'hologramme une signature spécifique impossible à répliquer (sans avoir les tenants de la mise en oeuvre)! Le risque le plus évident serait une tentative de collaboration entre les deux parties pour tenter des recoupement entre les codes !! |
|
|
|
asche
Legendary
Offline
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
|
|
October 11, 2020, 02:39:15 PM |
|
Moi ce qui m'agace le plus c'est autant faire deux clés(parties de clés/codes), autant en imprimer un sur la carte et laisser le choix du second à l'utilisateur .. On pourrait faire parvenir avec la carte une fine petite plaque/carte perforable (ou on inscrit le code utilisateur) et qui s'insère dans une fente à l'intérieur de la carte qui contiendrait une résine de façon à la couler définitivement dans la carte. Ce qui nécessiterait de détruire la carte pour pouvoir récupérer la clé .. Mais aussi un second hologramme du code expédié, comme ça ta carte (ton wallet) est propre, intact, jusqu'à ce qu'il se fasse bousiller Impossible de faire ça si tu veux déterminer les clés publiques/privées de façon mathématique. Comment ils impriment la clé publique d'avance sans connaître ton choix ? Idem pour la clé privée qui va avec... |
|
|
|
|
Danydee
Legendary
Offline
Activity: 2772
Merit: 1266
OrangeFren.com
|
|
October 11, 2020, 04:52:13 PM |
|
Impossible de faire ça si tu veux déterminer les clés publiques/privées de façon mathématique. Comment ils impriment la clé publique d'avance sans connaître ton choix ? Idem pour la clé privée qui va avec...
Ça bien évidemment, si tu veux t'en procurer prêtes à l'emploi chez un buraliste  |
|
|
|
|
aesma
|
|
October 17, 2020, 08:37:31 PM |
|
Je suis d'accord que niveau sécurité c'est pas top, c'est d'ailleurs ce que je reproche à tous les produits similaires (bitcoins physiques par exemple), là l'idée c'est plutôt pour un usage pratique en tant que portefeuille, pas pour stocker de grosses sommes.
|
|
|
|
|
|
