L-titipi (OP)
Jr. Member
Offline
Activity: 58
Merit: 39
|
|
February 15, 2021, 11:12:07 AM |
|
Hello tout le monde ! Je lis de plus en plus de messages qui affirment que le stockage de bitcoins sur portefeuilles papier n'est plus recommandé de nos jours, ce type de stockage à froid serait devenu "dangereux et compromis"... Qu'en pensez-vous ? Selon vous, quelle est la meilleure solution pour du stockage à long terme svp ? Merci de vos avis.
|
|
|
|
|
|
|
|
|
You can see the statistics of your reports to moderators on the "Report to moderator" pages.
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
Saint-loup
Legendary
Offline
Activity: 2604
Merit: 2354
|
|
February 15, 2021, 11:38:06 AM |
|
Hello tout le monde ! Je lis de plus en plus de messages qui affirment que le stockage de bitcoins sur portefeuilles papier n'est plus recommandé de nos jours, ce type de stockage à froid serait devenu "dangereux et compromis"... Qu'en pensez-vous ? Selon vous, quelle est la meilleure solution pour du stockage à long terme svp ? Merci de vos avis. Dangereux et compromis? Si tu génères toi-même tes clefs et utilises une bonne source d'entropie c'est un des moyens les plus sûrs au contraire. Par contre acheter ton portefeuille papier à quelqu'un d'autre c'est effectivement dangereux et compromis par définition.
|
|
|
|
L-titipi (OP)
Jr. Member
Offline
Activity: 58
Merit: 39
|
|
February 15, 2021, 12:44:21 PM |
|
Dangereux et compromis? Si tu génères toi-même tes clefs et utilises une bonne source d'entropie c'est un des moyens les plus sûrs au contraire. Par contre acheter ton portefeuille papier à quelqu'un d'autre c'est effectivement dangereux et compromis par définition. Oui j'ai bien généré mes clés moi-même. C'est ce qui me semble aussi que c'est un des moyens les plus sûrs. Bon ça me rassure merci Saint-loup. Je suis tombé sur un post facebook ce matin où les mecs s'emballaient dans les commentaires à dire qu'aujourd'hui il fallait surtout éviter les papers wallet du coup j'ai préféré venir poser la question ici des fois que j'aurais loupé un truc...
|
|
|
|
yogg
Legendary
Offline
Activity: 2464
Merit: 3158
|
|
February 15, 2021, 03:39:53 PM |
|
Si tu génères toi-même tes clefs et utilises une bonne source d'entropie c'est un des moyens les plus sûrs au contraire. Par contre acheter ton portefeuille papier à quelqu'un d'autre c'est effectivement dangereux et compromis par définition.
Il n'y a pas que la source d'entropie qui compte. Oui j'ai bien généré mes clés moi-même. C'est ce qui me semble aussi que c'est un des moyens les plus sûrs. du coup j'ai préféré venir poser la question ici des fois que j'aurais loupé un truc...
Si tu as généré ton paper wallet sur une machine connectée à internet, ou le même windows que tu utilises pour voir des pages douteuses (je ne dis pas que tu le fais, juste pour l'exemple); hé bien je préférerais utiliser un wallet généré par autrui dans de bonnes conditions de sécurité. Il y'a pas mal de valeur dans certains "paper wallets" qui ont été générés par d'autres, puis vendus. Par exemple, ce block de titane qui contient la récompense du block #418,537, et donc la bagatelle de 25.63344702 BTC Cet objet date de 2016 : https://bitcointalk.org/index.php?topic=5316875.0Ou bien, cette barre qui contient 100 BTC : https://bitcointalk.org/index.php?topic=3323184.0Les BTC ont été envoyés dedans en 2012.
Je reste convaincu que le meilleur système de stockage est un wallet qui contient aucune partie électronique.
|
|
|
|
L-titipi (OP)
Jr. Member
Offline
Activity: 58
Merit: 39
|
|
February 15, 2021, 05:49:53 PM |
|
Oui j'ai bien généré mes clés moi-même. C'est ce qui me semble aussi que c'est un des moyens les plus sûrs. du coup j'ai préféré venir poser la question ici des fois que j'aurais loupé un truc...
Si tu as généré ton paper wallet sur une machine connectée à internet, ou le même windows que tu utilises pour voir des pages douteuses (je ne dis pas que tu le fais, juste pour l'exemple); hé bien je préférerais utiliser un wallet généré par autrui dans de bonnes conditions de sécurité. Il y'a pas mal de valeur dans certains "paper wallets" qui ont été générés par d'autres, puis vendus. Par exemple, ce block de titane qui contient la récompense du block #418,537, et donc la bagatelle de 25.63344702 BTC Cet objet date de 2016 : https://bitcointalk.org/index.php?topic=5316875.0Ou bien, cette barre qui contient 100 BTC : https://bitcointalk.org/index.php?topic=3323184.0Les BTC ont été envoyés dedans en 2012.
Je reste convaincu que le meilleur système de stockage est un wallet qui contient aucune partie électronique. J'avais déconnecté mon PC avant de générer mes wallet papier mais je l'ai reconnecté par la suite. Mais c'était il y a un moment donc si mon ordi avait été compromis je me serais déjà fait vider mes wallets non ?
|
|
|
|
yogg
Legendary
Offline
Activity: 2464
Merit: 3158
|
|
February 15, 2021, 06:02:49 PM |
|
J'avais déconnecté mon PC avant de générer mes wallet papier mais je l'ai reconnecté par la suite. Mais c'était il y a un moment donc si mon ordi avait été compromis je me serais déjà fait vider mes wallets non ?
Alors, si ton PC avait une merde (rootkit, RAT ou autre saloperie) au moment où tu l'avait fait; en le reconnectant par la suite ça aurait pu communiquer les clés privées à un pirate. (donc tes fonds auraient pu être compromis) A mon avis, plus on s'éloigne du moment où tu l'a fait, plus le risque chute. Si quelqu'un avait récupéré tes clés privées, je doute qu'il attende que tu dépenses les fonds avant de le faire. Après, oui, reconnecter à internet le même système que tu as utilisé pour générer des clés privées est un facteur de risque.
|
|
|
|
perl
Legendary
Offline
Activity: 1918
Merit: 1190
|
|
February 16, 2021, 08:52:41 AM |
|
Deconnecter internet. Utiliser un browser en mode prive avec un nouveau profile Reboot le PC.
Mitige énormément les risques
|
|
|
|
L-titipi (OP)
Jr. Member
Offline
Activity: 58
Merit: 39
|
|
February 16, 2021, 01:35:34 PM |
|
Merci pour vos réponses, du coup je conserve mes wallets en papier. C'est pas la première fois que je vois passer des messages de ce genre sur la vulnérabilité des paper wallets et c'est vrai qu'on tombe vite dans la parano avec tout ce qu'on peut lire... Mais je ne suis pas fan des ledger and co, les mises à jour me stressent. Et on a vu dernièrement comment ils se sont fait hacker, si c'est pour recevoir des menaces... Deconnecter internet. Utiliser un browser en mode prive avec un nouveau profile Reboot le PC.
Mitige énormément les risques
J'ai lu aussi de faire gaffe de pas se faire hacker ses clés de paper wallet via l'imprimante
|
|
|
|
Saint-loup
Legendary
Offline
Activity: 2604
Merit: 2354
|
|
February 16, 2021, 02:33:40 PM |
|
J'ai lu aussi de faire gaffe de pas se faire hacker ses clés de paper wallet via l'imprimante Si tu utilises une clé BIP38, ce qui est hautement recommandé si tu ne disposes pas d'une cachette sécurisée, il n'y a aucun risque avec l'impression.
|
|
|
|
L-titipi (OP)
Jr. Member
Offline
Activity: 58
Merit: 39
|
|
February 16, 2021, 02:49:04 PM |
|
J'ai lu aussi de faire gaffe de pas se faire hacker ses clés de paper wallet via l'imprimante Si tu utilises une clé BIP38, ce qui est hautement recommandé si tu ne disposes pas d'une cachette sécurisée, il n'y a aucun risque avec l'impression. Je viens de regarder ce qu'est une clé BIP38 et je ne l'ai pas fait à l'époque... ça va me stresser cette histoire. Est-ce que ça vaut le coup de générer de nouveaux wallets avec bip38 alors que rien n'a pas bougé depuis près de 2 ans ?
|
|
|
|
Saint-loup
Legendary
Offline
Activity: 2604
Merit: 2354
|
|
February 16, 2021, 03:05:51 PM |
|
J'ai lu aussi de faire gaffe de pas se faire hacker ses clés de paper wallet via l'imprimante Si tu utilises une clé BIP38, ce qui est hautement recommandé si tu ne disposes pas d'une cachette sécurisée, il n'y a aucun risque avec l'impression. Je viens de regarder ce qu'est une clé BIP38 et je ne l'ai pas fait à l'époque... ça va me stresser cette histoire. Est-ce que ça vaut le coup de générer de nouveaux wallets avec bip38 alors que rien n'a pas bougé depuis près de 2 ans ? comme je te le dis ça vaut le coup si ta cachette n'est pas sécurisée et que quelqu'un peut tomber sur ton paper wallet, sinon non rassure-toi, ce n'est pas parce que tu as imprimé ta clé privée en clair qu'un pirate nord-coréen l'a forcément récupérée.
|
|
|
|
L-titipi (OP)
Jr. Member
Offline
Activity: 58
Merit: 39
|
|
February 16, 2021, 03:48:48 PM |
|
non rassure-toi, ce n'est pas parce que tu as imprimé ta clé privée en clair qu'un pirate nord-coréen l'a forcément récupérée.
Ahah ok ça me rassure.
|
|
|
|
Ludo Wick
Member
Offline
Activity: 91
Merit: 24
|
Hello tout le monde ! Je lis de plus en plus de messages qui affirment que le stockage de bitcoins sur portefeuilles papier n'est plus recommandé de nos jours, ce type de stockage à froid serait devenu "dangereux et compromis"... Qu'en pensez-vous ? Selon vous, quelle est la meilleure solution pour du stockage à long terme svp ? Merci de vos avis. Comme d'autres ont dit avant si tu as généré le wallet avec un pc que tu ne connecte pas à internet c'est très sûr. Sinon le principal "problème" est de transférer les fonds une fois qu'ils sont sur paper wallet, il est recommandé de tout virer en une seule fois. Il ne faut jamais mettre en ligne un appareil qui connait ta clef privée tant que ton wallet contient quelque chose. Une méthode sûre est d'avoir la clef privée sur un téléphone + electrum par exemple et de signer la transaction en mode avion. Tu remets ton tel en mode normal dès que tu as une confirmation. Si tu comprends l'anglais tout est parfaitement expliqué dans cette vidéo: https://www.youtube.com/watch?v=ixnTZDZ0-yk
|
|
|
|
L-titipi (OP)
Jr. Member
Offline
Activity: 58
Merit: 39
|
|
February 17, 2021, 03:02:36 PM |
|
Hello tout le monde ! Je lis de plus en plus de messages qui affirment que le stockage de bitcoins sur portefeuilles papier n'est plus recommandé de nos jours, ce type de stockage à froid serait devenu "dangereux et compromis"... Qu'en pensez-vous ? Selon vous, quelle est la meilleure solution pour du stockage à long terme svp ? Merci de vos avis. Comme d'autres ont dit avant si tu as généré le wallet avec un pc que tu ne connecte pas à internet c'est très sûr. Sinon le principal "problème" est de transférer les fonds une fois qu'ils sont sur paper wallet, il est recommandé de tout virer en une seule fois. Il ne faut jamais mettre en ligne un appareil qui connait ta clef privée tant que ton wallet contient quelque chose. Une méthode sûre est d'avoir la clef privée sur un téléphone + electrum par exemple et de signer la transaction en mode avion. Tu remets ton tel en mode normal dès que tu as une confirmation. Si tu comprends l'anglais tout est parfaitement expliqué dans cette vidéo: https://www.youtube.com/watch?v=ixnTZDZ0-ykOui je sais qu'il faut vider le wallet en entier. Merci pour la vidéo, je l'ai mise en favoris. La dernière fois j'avais utilisé l'application Bitcoin wallet https://play.google.com/store/apps/details?id=de.schildbach.wallet Mais j'avais un peu transpiré... Je vais faire quelques tests avec electrum. Merci pour vos conseils avisés
|
|
|
|
JUmpy14
|
Si tu utilises Electrum il y a une méthode simple : PC connecté : ton wallet avec que la clé publique PC jamais connecté : Electrum avec clé privée, a chaque fois que tu veux faire une transaction tu la génères sur ce PC -->tu mets ta transaction sur une clé USB -->tu rebalances ta transaction sur le PC connecté Je sais pas si c'est clair ou si ca sert, ca fais 5 ans que j'ai pas fais ca
|
|
|
|
Saint-loup
Legendary
Offline
Activity: 2604
Merit: 2354
|
|
February 21, 2021, 12:41:12 PM Last edit: February 21, 2021, 01:30:16 PM by Saint-loup |
|
Si tu utilises Electrum il y a une méthode simple : PC connecté : ton wallet avec que la clé publique PC jamais connecté : Electrum avec clé privée, a chaque fois que tu veux faire une transaction tu la génères sur ce PC -->tu mets ta transaction sur une clé USB -->tu rebalances ta transaction sur le PC connecté Je sais pas si c'est clair ou si ca sert, ca fais 5 ans que j'ai pas fais ca Oui tout à fait et avec les QR codes c'est encore plus sécurisé et même plus pratique. Un smartphone sans SIM peut d'ailleurs aussi faire l'affaire comme dans la video de Ludo Wick (par contre dans la video le gars ne vérifie pas la signature PGP de l'appli qu'il installe ce qui est un point négatif je trouve même si ce n'est pas totalement critique ici) Une video en français qui explique comment faire avec un (seul) ordi et un linux sur clef USB, transactions par clef USB https://www.youtube.com/watch?v=z0j_Qd9mZgw
|
|
|
|
L-titipi (OP)
Jr. Member
Offline
Activity: 58
Merit: 39
|
|
February 22, 2021, 12:49:42 PM |
|
J'avais déjà utilisé electrum mais c'était il y a un moment aussi.
Je vais me préparer un environnement avec electrum et un tel non connecté et faire quelques tests.
Merci en tout cas pour vos retours et pour la vidéo.
|
|
|
|
Saint-loup
Legendary
Offline
Activity: 2604
Merit: 2354
|
|
February 22, 2021, 01:07:41 PM |
|
J'avais déjà utilisé electrum mais c'était il y a un moment aussi.
Je vais me préparer un environnement avec electrum et un tel non connecté et faire quelques tests.
Merci en tout cas pour vos retours et pour la vidéo.
Oui tester c'est le mieux à faire, tu peux dans un premier temps utiliser 2 wallets Electrum sur le Testnet sur ton pc (un normal, un en watch only) pour comprendre comment ça marche, parce que je ne suis pas sûr que le mec qui débute puisse réellement comprendre quelque chose avec ces 2 videos. Le mec parle tres vite dans la première(et sans articuler en plus, vive les sous-titres), passe tres vite sur certaines choses et est franchement brouillon par moment. Dans la deuxieme, celle en francais que j'ai posté il y a beaucoup trop de superflu et de hors-sujet pour qu'elle soit facilement compréhensible malheureusement.
|
|
|
|
L-titipi (OP)
Jr. Member
Offline
Activity: 58
Merit: 39
|
|
February 22, 2021, 02:10:04 PM |
|
J'avais déjà utilisé electrum mais c'était il y a un moment aussi.
Je vais me préparer un environnement avec electrum et un tel non connecté et faire quelques tests.
Merci en tout cas pour vos retours et pour la vidéo.
Oui tester c'est le mieux à faire, tu peux dans un premier temps utiliser 2 wallets Electrum sur le Testnet sur ton pc (un normal, un en watch only) pour comprendre comment ça marche, parce que je ne suis pas sûr que le mec qui débute puisse réellement comprendre quelque chose avec ces 2 videos. Le mec parle tres vite dans la première(et sans articuler en plus, vive les sous-titres), passe tres vite sur certaines choses et est franchement brouillon par moment. Dans la deuxieme, celle en francais que j'ai posté il y a beaucoup trop de superflu et de hors-sujet pour qu'elle soit facilement compréhensible malheureusement. Oui et puis il faut être bien réveillé pour suivre son tuto du début à la fin Mais en croisant les sources et en testant je devrais m'en sortir, et au pire je sais ou venir poser mes questions
|
|
|
|
aesma
|
Si tu génères toi-même tes clefs et utilises une bonne source d'entropie c'est un des moyens les plus sûrs au contraire. Par contre acheter ton portefeuille papier à quelqu'un d'autre c'est effectivement dangereux et compromis par définition.
Il n'y a pas que la source d'entropie qui compte. Oui j'ai bien généré mes clés moi-même. C'est ce qui me semble aussi que c'est un des moyens les plus sûrs. du coup j'ai préféré venir poser la question ici des fois que j'aurais loupé un truc...
Si tu as généré ton paper wallet sur une machine connectée à internet, ou le même windows que tu utilises pour voir des pages douteuses (je ne dis pas que tu le fais, juste pour l'exemple); hé bien je préférerais utiliser un wallet généré par autrui dans de bonnes conditions de sécurité. Il y'a pas mal de valeur dans certains "paper wallets" qui ont été générés par d'autres, puis vendus. Par exemple, ce block de titane qui contient la récompense du block #418,537, et donc la bagatelle de 25.63344702 BTC Cet objet date de 2016 : https://bitcointalk.org/index.php?topic=5316875.0Ou bien, cette barre qui contient 100 BTC : https://bitcointalk.org/index.php?topic=3323184.0Les BTC ont été envoyés dedans en 2012.
Je reste convaincu que le meilleur système de stockage est un wallet qui contient aucune partie électronique. Une barre à 40 millions :p Pour moi on ne peut pas vraiment prendre ces exemples car quand ils ont été fabriqués, leur valeur n'était pas extrême, et les acheteurs avaient sûrement 10 fois + de BTC que ça, donc ils ne prenaient pas un risque énorme. Il y a des gens honnêtes qui font des "paper wallet" mais je ne m'imagine pas y confier plusieurs BTC pour ma part.
|
|
|
|
|